Vlákno názorů k článku Portály zbrojí proti spamu, vyhlídky jsou totiž neradostné od networ - Mate pravdu, spamhammers nefunguji na nize popsane maily,...

Mate pravdu, spamhammers nefunguji na nize popsane maily, kde nesouhlasi textova cast s html casti (utrzek z konference o MailScanneru):

Most of the messages I've seen like this have multipart/alternative structure where
the text and html segments don't match (the text segment is gibberish
and the html segment has spam). Rules that try to identify gibberish
would seem to be rather misguided ... just find a way to check and see
if the two segments don't match in content.

I tried asking about this on the sa-talk list, even re-posting my
question, and have had NO response. The sa-talk list is rather
annoying in this regard.

Which thread topics are the ones you're talking about? (there are too
many of them to read each and every one of them to track it down)

Sorry, jasně že Mozilla Thunderbird.

Hezky odkaz, diky. Ale mam pocit, ze se stranka nezabyva tim, o cem mluvi puvodni prispevek threadu a to nacpanim desitek (v danem kontextu) nesmyslnych slov do tela mailu. Nebo jsem neco prehledl?

Samozrejme uz to nekdo udelal:
http://www.emtinc.net/spamhammers.htm

ntw

A ty si potom budeme s chutí číst, čímž se sice nezmění nic na nevyžádanosti toho e-mailu, zato se něco změní na jeho žádoucnosti a možná to změní i duši těch spammerů. Geniální... Leč utopické. :((

To je ale jednoduche reseni - cokoliv, co je psano v HTML je nevyzadana posta. Bez dalsiho zkoumani.

Myslite Thunderbird...

Obrana konkretne proti tomuhle mi pripada celkem jednoducha: staci odchytavat ty maily, ktere obsahuji vice nez tricet po sobe jdoucich slov bez interpunkce.

Jenomze co bude dal? Spammeri nasadi nahodne vkladanou interpunkci. :-( A tak to pujde dal: rozpoznavani poctu sloves a vetne skladby, atd. Nakonec ty nahodne generovane casti spamu budou vypadat jako ty pocitacem psane basne z Markova romanu Blazeny vek:

"Pochod spi paka noci
nespi kdo stoji straz
prach pada na hvezdy a noc o noci
ruka mesta pise
Az"

Az zacnou spammeri psat basne, mozna se ze spamu stane jedinecne nove kulturni odvetvi... spamfiltry se nakonec nauci filtrovat i "ukradene" texty, takze spammeri budou muset misto opsani odstavce z knizky zacit psat vlastni texty! :-)

To muzu potvrdit, takovych spamu chodi v posledni dobe dost. Zasadne jimi nekrmim sa-learn, ale rekl bych, ze takove "otravene" texty by bylo mozno take detekovat. SpamAssassin nastesti nespoleha zdaleka jenom na Bayese a da se celkem rozumne ladit.

Mno, takze se na spam bude muset nasadit slovnikova metoda, pripadne nejaky analyzator jazyka, ktery rekne, jestli dany text ma smysl. Grr... uz se tesim, az zacnou spammeri psat basne...

U Bayesovskych filtru se da nastavit, aby daval skore podle spojeni slov. To bude asi dalsi krok :-)

Já začínám mít se Spamassassinem také trochu problémy. Assassin bude těžko detekovat spamy ve formě HTML s vloženými obrázky. Tato hrůza bez problémů projde, stejně jako výše uvedený spam. V manuálových stránkách k programu sa-learn se dočtete, že je potřeba shromáždit desítky tisíc! vzorků vyžádaných mailů (ham) a nevyžádaných (spam), aby měl proces učení dobrou účinnost. Dle mého názoru si situace vyžaduje nasazení dalších prostředků (Amavis). No, po zkouškách se do toho pustím ;-).

BTW. Mozilla se učí rychle :-D

Tak tak, Mozilla Firebird je super. Vetsinu spamu vychytam na serveru pres Messagewall, zbytek mi filtruje MF. A to velmi dobre, zatim jsem mel jenom jediny false positive z jedne anlicke konference, chtelo ho to trochu zaucit a nyni mi pusti tak jeden spam za tyden.

Bohuzel Bayesovske metody uz asi budou brzo prekonany.
Nedavno konferenci debian-security proletla zprava, ze se spameri snazi "otravit" bayesovke" filtry. Proste na konec spamu prihodit 200 nahodnych slov. Od te doby mi uz takovych spamu prislo asi 60. Takove maily klidne prosly jak spamassassinem tak i kontrolou v mozille, ktera je podle meho dost dobra.
Viz ukazka:
STILL NO LUCK ENLARGING IT?

Our 2 products will work for you!

1. #1 Supplement available! - Works!
FOR VPRX CIILCK HERE

and

2. *New* Enhancement Oil - Get hard in 60 seconds! Amazing!
Like no other oil you've seen.
FOR VPRX OIL CIILCK HERE

the 2 products work great together


------------------------------------------------------------

FOR WOMEN ONLY: CIILCK HERE








Not intreseted
echidna charlotte gale ambulant rebellion characteristic belief gangway interim ganges diacritic minerva pentecostal ptolemy homology incestuous adept senor douce blueprint hypothalamus recessive
antipathy enos momentum hatchway baffin amazon gesture ailanthus procrustean huron coronado attrition cyclotron creature ruth corrosive fletch
hermosa oxidate buxom fervent junction country disaccharide charlottesville flash axle ooze arise bulky corp nelson arteriosclerosis nicotinamide penman adjectival cabal interest errant
indoctrinate obfuscatory aloud democracy applaud astronautic biz cavalcade epitome allegra dynamic autumnal dock broadside godson ambiguous evangel inorganic dieldrin air disturb rabid gibbs infest diorama phonic electrocardiogram exchequer backup conspiratorial hearten conclave pinch bacon crestfallen
final lehigh cider peg camilla conferring cliff final ilona mckeon simultaneity acton bludgeon instigate alsop brigantine allstate dirge
barter ohm pegasus imprecision ballast fetid cia bragg facet portentous bartok fray fenugreek bmw chaos simper enormous imprison englewood consanguineous ada bee beneficial explain flatten aquarium bug halma estuarine amide ferdinand domenico gutsy hornwort livery coercible compressible
drudge end elgin furnish ferment beckman mobility crevice herculean finesse faber atlas ewing obstacle bobolink oyster eng heretic pollux carolinian dietz fertile hellenic rundown gail hindu
cincinnati earsplitting facultative greylag codicil expressive roach excommunicate hightail best quit peppery chicory repetitive betwixt shatter everything gumbo exemption minicomputer chattanooga brown fade administer obscure photometry muskegon monochromatic populist commonality chit
bayou circumcision feel prorogue rutty abraham hook gingko ruminant electra chorale parabola britches shatterproof drench harpy ingratitude bicarbonate eureka heady sacral delimitation burnt complementary hued dale concise
shrive bosom flyway airy handwrite fragile coalescent picosecond reconcile indestructible ghostlike familism shoofly inconsiderable

Me funguje dobre spamovy filtr v Mozille. Zatim se mi nestalo aby normalni mail oznacilo jako spam, obcas mu jen musim oznacit nejaky mail ze to spam je. Ucinnost ma cca 95% pri denni davce tak 30-40 spamu ktere mi chodi.

já si to sám napsat neumím a popravdě ani nepotřebuju
tenhle spamfilter nefunguje tak, že by mazal vše z hotmailu, on vyhodnocuje zprávy na základě textu a předchozích zkušeností - pak přidělí určitý počet bodů a ty si předem určíš při kolika bodech bude mail smazaný, při kolika půjde do složky junk mail a při kolika projde - funguje to překvapivě dobře

Mno, ja si pisu zas vlastni spam filter v ramci zapoctaku z predmetu UNIX :o)
Nejlepsi je si filtry udelat sam, pokud pouziva clovek nejaky filtr z externich zdroju u ktereho nevi jak funguje, tak to pak muze dopadat tak, ze bude dost false positives ..... (kamarad ma ucet na hotmailu a neni ve whitelistu? smula ....)

používám Bayes It! spamfilter do The Bat! klienta a z původních 20 spamů denně mi projde tak jeden týdně - po chvilce učení tenhle filtr pracuje opravdu kvalitně a spolehlivě.