Spamszűrés 2.0: megjegyzések http://benjamin.hu/2006/12/23/spamszures-20/ Webfejlesztés, fotózás és bármi egyéb Sun, 05 Feb 2012 06:51:55 +0000 http://wordpress.org/?v=2.1 Bártházi András http://benjamin.hu/2006/12/23/spamszures-20/#comment-300 Bártházi András Fri, 29 Dec 2006 10:26:00 +0000 http://benjamin.hu/2006/12/23/spamszures-20/#comment-300 Nem, nem lehet rá építeni. :) Mások már kitalálták, a spammerek pedig azt találták ki, hogy akkor mindenhova változó tartalmat küldenek. Ez mind a hozzászólás spameknél, mind pedig az e-mailes spameknél jól látszik az utóbbi időben (napi több ezret kapok, van mit nézegetni). A stratégia jelenleg az, hogy egy konkrét tartalmú spamből egy adott mennyiséget küldenek csak ki, és utána változtatnak rajta valamit. Erre teljesen hatástalan az md5, vagy bármi más. Nem, nem lehet rá építeni. :) Mások már kitalálták, a spammerek pedig azt találták ki, hogy akkor mindenhova változó tartalmat küldenek. Ez mind a hozzászólás spameknél, mind pedig az e-mailes spameknél jól látszik az utóbbi időben (napi több ezret kapok, van mit nézegetni). A stratégia jelenleg az, hogy egy konkrét tartalmú spamből egy adott mennyiséget küldenek csak ki, és utána változtatnak rajta valamit. Erre teljesen hatástalan az md5, vagy bármi más.

]]> Benjamin http://benjamin.hu/2006/12/23/spamszures-20/#comment-301 Benjamin Fri, 29 Dec 2006 10:34:00 +0000 http://benjamin.hu/2006/12/23/spamszures-20/#comment-301 Sztem dede :) mivel a spamjeim kozott rendre talalok egyezoseget, pl: USA Certified pharmacy 13 db spamem van ha az elsot benyomnam spamnek a tobbit nem is latnam. Mi az adott mennyiseg? 1-5-10-1000-10000? ez a nem mindegy, a batching kuldes nekik (marmint a spammerekenek) is kifizetodobb mint egyesevel mindenkinek unique tartalmat kuldeni. Sztem dede :) mivel a spamjeim kozott rendre talalok egyezoseget, pl: USA Certified pharmacy 13 db spamem van ha az elsot benyomnam spamnek a tobbit nem is latnam.

Mi az adott mennyiseg? 1-5-10-1000-10000? ez a nem mindegy, a batching kuldes nekik (marmint a spammerekenek) is kifizetodobb mint egyesevel mindenkinek unique tartalmat kuldeni.

]]> Csabii http://benjamin.hu/2006/12/23/spamszures-20/#comment-302 Csabii Fri, 29 Dec 2006 10:39:00 +0000 http://benjamin.hu/2006/12/23/spamszures-20/#comment-302 Ezért van csak egy kép, aztán meg 0,5-1K véletlen szöveg a mostanában divatos spamekben :( Nekem favágó módszerem van: spamszűrőm megtanult kicsit angolul, így szinte minden angol nyelvű levelem spamfolderbe megy. Egyelőre pont megfelel :))) Ezért van csak egy kép, aztán meg 0,5-1K véletlen szöveg a mostanában divatos spamekben :(

Nekem favágó módszerem van: spamszűrőm megtanult kicsit angolul, így szinte minden angol nyelvű levelem spamfolderbe megy. Egyelőre pont megfelel :)))

]]> vlajos http://benjamin.hu/2006/12/23/spamszures-20/#comment-303 vlajos Sat, 30 Dec 2006 10:06:00 +0000 http://benjamin.hu/2006/12/23/spamszures-20/#comment-303 http://razor.sourceforge.net/ http://wiki.apache.org/spamassassin/HashSharingSystem Szoval az 5let nem rossz. Hasznaljak is mar par eve. :-) Persze a SPAM-erek is tudnak errol. 1-2 random karaktert meg nem olyan nagy kunszt beszurni valahova az emailben. Ilyesmire is lenne megoldas. ,,Plagiarism Detection'' algoritmusok MD5 helyett pl. http://theory.stanford.edu/~aiken/publications/papers/sigmod03.pdf De ennek a hatekonysagarol nem sokat tudok. http://razor.sourceforge.net/
http://wiki.apache.org/spamassassin/HashSharingSystem

Szoval az 5let nem rossz.
Hasznaljak is mar par eve. :-)

Persze a SPAM-erek is tudnak errol.
1-2 random karaktert meg nem olyan nagy kunszt beszurni
valahova az emailben.

Ilyesmire is lenne megoldas.
,,Plagiarism Detection” algoritmusok MD5 helyett pl.
http://theory.stanford.edu/~aiken/publications/papers/sigmod03.pdf
De ennek a hatekonysagarol nem sokat tudok.

]]> connor http://benjamin.hu/2006/12/23/spamszures-20/#comment-304 connor Sat, 30 Dec 2006 13:42:00 +0000 http://benjamin.hu/2006/12/23/spamszures-20/#comment-304 Na igen a nyelvi szűrés nem rossz dolog. Szerencsére van egy szerver amin a felhasználók igen fertőzöttek, és napi szinten beesik 3000 spam, ezen tudok kísérletezni, és a spamassassinban a nyelvi szűrés igen sokat megfog. Persze ez sem teljesen jó megoldás, hiszen van aki lengyelül levelezik, ott biz' figyelni kell. További hasznos megoldások: küldő gép ip címénél a dinamikus tartományok szűrése, unknow sender szűrése, grey list, black/white -list, webkarantén és bayes. Képek esetén talán még lehene md5 hash-t használni. Na igen a nyelvi szűrés nem rossz dolog. Szerencsére van egy szerver amin a felhasználók igen fertőzöttek, és napi szinten beesik 3000 spam, ezen tudok kísérletezni, és a spamassassinban a nyelvi szűrés igen sokat megfog. Persze ez sem teljesen jó megoldás, hiszen van aki lengyelül levelezik, ott biz’ figyelni kell.

További hasznos megoldások: küldő gép ip címénél a dinamikus tartományok szűrése, unknow sender szűrése, grey list, black/white -list, webkarantén és bayes. Képek esetén talán még lehene md5 hash-t használni.

]]>