[Nospam-PL.NET] [Nospam-PL.NET]
Strona główna
*Archiwum »

Normatywy
*Czym jest spam
*Definicja spamu
*Nie spam
*Listy mailowe
*Prawo a spam
*Reguły
*Spam jest zły

*Spam FAQ (mirror)
*FAQ nospam-pl.net

Obrona
*Profilaktyka
*Software
*Ochrona adresu
*Zasady kontaktu
*Opisy programów »

Walka
*Defensywna
*Edukacja
*Ofensywa

Wybrane typy spamu
*Hoax
*Reklamy
*Nigeryjski szwindel
*MS Messenger
*Joe-job
*Zombie

Felietony różne »
*PolSpam o sobie »
*Kontratak »

Narzędzia
*Host i whois
*Abuse
*RBL
*Kodowanie

Inne
*Odnośniki
*Kontakt
*O witrynie[en][fr]
*Bannery
*Prawa autorskie
*Ochrona prywatności
*Przeszukiwanie

Poszukiwani współpracownicy


Twój IP:
38.107.191.106

Piątek, 03 IX 2010

wersja do druku [print]

Pierwsza linia obrony - oprogramowanie

Ten artykuł w zasadzie jest przeznaczony dla tzw. "zwykłych użytkowników", jednak wprowadzenie proponowanych tu rozwiązań często wymagać będzie współpracy administratora serwera pocztowego.

Zacznij korzystać z procmaila

Jeśli nie możesz - załóż sobie takie konto mailowe byś mógł korzystać. Musi być to konto z dostępem do shella - czyli unixowej linii komend[pl]. Nie każda firma udostępnia takie konto, ale warto za nie zapłacić tych kilka złotych więcej. Oczywiście, procmail na serwerze musi być już uruchomiony. Inna metoda, to wybranie takiego providera, który sam dba o filtrowanie spamu. Wtedy konfiguracja procmaila nie będzie Cię interesować.

Procmail to cudowne narzędzie, które potrafi zrobić z Twoją pocztą chyba wszystko, co tylko wymyślisz, jeśli potrafisz go odpowiednio skonfigurować - bo jeśli popełnisz błąd, to równie łatwo pozbawi Cię całej poczty skutecznie i bezpowrotnie.

A dalej... no cóż, możesz przeczytać instrukcję (poradników uruchamiania procmaila jest w sieci dość sporo, nie będę ich powielał, zwłaszcza że sam sporo się nabiedziłem - ot, choćby to, ze nie mogłem go uruchomić do mementu, aż nie został zmieniony program pocztowy na moim serwerze...). Zacznij n.p. od FAQ[en]i od artykułu[pl] Jarosława Rafy. A jak już sobie poradzisz z uruchamianiem, to na pierwszej linii Twojej obrony przeciwko spamowi znajdzie się potężny strażnik, czyli plik konfiguracyjny z odpowiednimi regułkami.

Aby skonfigurować własne regułki, możesz skorzystać z najsłynniejszego chyba w Polsce zestawu regułek filtrujących, czyli pliku spamrc autorstwa Pawła Krawczyka - ale niektórzy uważają, ze są one "za dobre" i odrzucają bardzo dużo poprawnej poczty. Może tak być, bo to, co się sprawdza Pawłowi, wcale nie musi się sprawdzić na innym koncie. W tym pliku jest chyba kilkadziesiąt regułek - ja mam tylko kilka i to mi całkiem wystarcza do wyfiltrowania kilku - kilkunastu spamów dziennie. Jeśli chcesz - skorzystaj z mojego (kopia automagicznie tworzona z oryginału: procmailrc.txt). Zapisz to na swoim serwerze, w katalogu głównym, pod nazwą .procmailrc (uwaga na kropkę na początku nazwy). Oczywiście musisz ten plik przejrzeć i zastanowić się, czy wszystkie zapisy będą Ci odpowiadały ! Inny wart przejrzenia, dość bogato skomentowany zbiór regułek procmaila udostępnia Piotr 'Beeth' Kucharski. Jeszcze inny ciekawy plik procmailrc udostępnia Eugene Dvurechenski. Regułki te są wprawdzie raczej ubogo skomentowane, ale za to bardzo przejrzyście zapisane. Ciekawostką jest przekierowywanie spamów do różnych podkatalogów 'śmietnika', w zależności od kryterium rozpoznania spamu.

Uwaga !

  1. Plik .procmailrc musi być w formacie unixowym, czyli linie zakończone znakiem 0x0A, a nie, jak w windows parą znaków 0x0D 0x0A.
  2. Pamietaj, że aby procmail przetwarzał pocztę - musi ona zostać do niego przekierowana. Służy do tego plik .forward, który w tym wypadku powinien mieć zawartość podobną do: 
    |/usr/local/bin/procmail
    przeczytaj też to: man forward, szersze objaśnienia i przykłady użycia pliku .forward można też znaleźć w artykule Sztuczki z pocztą Jarosława Rafy.
  3. Na moim serwerze poczta jest przechowywana w katalogach, tzw. maildirach (a nie w plikach), zlokalizowanych w katalogu ~/.mail, w tym poczta przychodząca w katalogu ~/.mail/inbox. Na Twoim serwerze może być to inaczej zorganizowane. Zanim skorzystasz z mojego pliku upewnij się u admina serwera, że będzie to prawidłowo działało !
  4. W prezentowanym pliku spam jest wysyłany do utworzonego za pomocą mojego ulubionego programu pocztowego - czyli pine'a folderu ~/.mail/pine/filtered. Takie rozwiązanie pozwala na późniejsze przejrzenie poczty, jeśli trafi do śmietnika coś, co tam trafić nie powinno. Inne możliwe rozwiązanie to wysyłanie odfiltrowanej poczty prosto do śmieci, czyli do /dev/null. Jak widać, nie musisz tego robić. Jeśli nie jesteś pewien co się będzie działo, to lepiej wysyłaj spam właśnie do innego katalogu/folderu pocztowego.

Wyższa szkoła jazdy

The SpamBouncer[en] jest grubym pakietem regułek do procmaila, aktualizowanym raz na kilka dni, który umożliwia bardzo dokładną analizę poczty, a następnie w zależności od rezultatów - sortowanie poczty do różnych katalogów (wirusy, mniej lub bardziej prawdopodobny spam), odsyłanie poczty do spamera z adnotacją "nie ma takiego konta" :-), automatyczne generowanie skarg do providerów spamerów czy zautomatyzowaną obróbkę listów do osób, których przesyłka mogła być spamem lub uprawnioną pocztą. Warto zauważyć, że SpamBouncer jest rozwijany od 7 lat!

Możliwe jest też połaczenie procmaila z bogofiltrem[en](oczywiście, bogofilter musiałby być wcześniej zainstalowany na serwerze). Inne ciekawe zabezpieczenie to sprawdzanie adesu IP hosta z którego przyszła poczta, czy jest on wpisany do "czarnych list" (Realtime Blackhole List - RBL[nospam-pl.net]). Opis takiego rozwiązania, wraz z odpowiednim skryptem w Perlu udostępnia i opisuje[pl] Marcin Kowalczyk.

A co, jeśli nie mam i nie mogę mieć konta unixowego ???

W takim razie masz 2 wyjścia:

  1. Zainstaluj i zacznij używać program pocztowy wyposażony w ochronę antywirusową. Nie mam pojęcia, czy najnowsza wersja MS OutlookExpressa jest wyposażona w takie funkcje - ale biorąc pod uwagę, ze MSOE jest zwykle o rok lub 2 lata spóźniony w stosunku do innych programów pocztowych - przypuszczam, że nie. Natomiat ochrona antywirusowa działa n.p. w programach:

    • Mozilla, następca Netscape. Darmowy program, dostępny w wersji polskojęzycznej[pl] oraz międzynarodowej[en], wyposażony jest w filtr, który można "nauczyć" jakie przesyłki są przez użytkownika programu uważane za spam. Program obsługuje zarówno pocztę, jak i grupy dyskusyjne. Jest aktualnie instalowany wraz z przeglądarką www, ale od wersji 1.5 mają być odzielnie dostępne przeglądarka i program pocztowy.
    • TheBat![pl], komercyjny produkt firmy RitLabs[en] (tak, tej od DOS Navigatora) jest jednym z najlepszych klientów pocztowych na świecie - o czym może świadczyć np. ilość otrzymanych wyróżnień[en]. Program wyposażony jest w mechanizm pozwalający na tworzenie bardzo zaawansowanych filtrów.
    • Całkowicie polski program pocztowy Gołąbek firmy AM Soft, wyposażony w kilka mechanizmów filtrowania wirusów czy spamu, m.in. po adresie lub fragmentach adresu nadawcy. Twórcy programu zapowiadają dalsze rozbudowywanie opcji filtrowania. Program obsługuje pocztę i grupy dyskusyjne. W chwili obecnej dostępny jest za darmo, ale zapowiadana jest zmiana jego statusu na shareware - z zastrzeżeniem, że osoby które zaczną go używać przed zamianą statusu i aktywnie pomogą w testowaniu i poprawianiu, nabędą dożywotnie prawo darmowego użytkowania.

    To tylko 3 wybrane propozycje, zapewne programów pocztowych radzących sobie ze spamem jest znacznie więcej. Jeśli spotkałeś się z jakimś interesującym, daj mi znać, to wspomnę też o nim w tym miejscu.

  2. Poszukaj odpowiedniego dla siebie narzędzia do filtrowania spamu - jest ich dość sporo - ale niestety, nie mogę polecić żadnego, bo ich nie znam...

    • SpamPal[nospam-pl.net] - zapraszam do przeczytania instrukcji konfiguracji i obsługi doskonałego programu przeznaczonego do filtrowania spamu, działającego na platformie MS Windows. Strona domowa programu: www.spampal.org
    • MailWasher[en] - zgodnie z bardzo zachęcającym opisem, jest to niezwykle wszechstronne, a przy tym łatwe w obsłudze narzędzie do filtrowania spamu w oparciu o metody heurystyczne oraz istniejące bazy danych o spamerach. Co ciekawe - filtry MW stosują identyczną składnię regexp'ów co Hamster i można łatwo przenieść sobie przykładowe regułki z pliku MailFilt.hst z polskiej strony o Hamsterze :-) (link powyżej).
    • POPFile[eu] - wieloplatformowy program typu OpenSource. Dostępny jako executable na platformie Win32, lub jako aplikacja w Perlu na inne platformy. Umożliwia zarówno detekcję spamu (trzeba go najpierw "przeszkolić") jak i sortowanie poczty na wiele sposobów.
    • Mailfilter - The Anti-Spam Utility[en] - program w wersjach na różne *nixy, a takze pod Winsows i MacOS X. Korzysta z wyrażeń regularnych (można zaimportować filtry z procmaila) i jest bardzo prosty - nawet laik jest w stanie poradzić sobie z jego konfiguracją
    • Inne linki - patrz w dziale "odnośniki"[nospam-pl.net].

Następne strony:
Druga linia obrony - zabezpieczenie adresu mailowego »
Trzecia linia obrony - ustal zasady »

                                                                                                                                 

Data ostatniej modyfikacji: 01 XII 2003

wersja do druku [print]

--REKLAMA-- --REKLAMA--

 

-

Przysięga głazu rzecznego

"W żadnych okolicznościach i pod żadnym pozorem nie kupię niczego, co zostało mi zaoferowane w formie niezamawianej przesyłki elektronicznej. Nigdy też nie będę forwardował do dużej liczby odbiorców listów łańcuszkowych, petycji, masowych przesyłek czy ostrzeżeń o wirusach. Niech powstrzymanie się od tego będzie moim wkładem dla przetrwania społeczności internetowej."

The Boulder Pledge

"Under no circumstances will I ever purchase anything offered to me as the result of an unsolicited e-mail message. Nor will I forward chain letters, petitions, mass mailings, or virus warnings to large numbers of others. This is my contribution to the survival of the online community."

Roger Ebert, 1996

-
 
[Lynx Friendly] [Valid CSS!] [Valid HTML 4.0!] [W3C-WAI WCAG 1.0 Level A] [Vim The Editor]
 
X X

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl
Privacy Policy