viagra spam minden mennyiségben

Web, mail, IRC, IM, hálózatok

sziasztok!

az lenne a problémám, hogy több levelező szerveremen is tonnaszám kapok az utóbbi 2-3hétben
viagrás spamet, tárgyban mindig valami más van (pl letartóztattak 5 embert new yorkban),
a levélben pedig egy rossz minőségű kép, ami maga a spam.
amavisd-new alig ad rá pár pontot, használok SARE-t, razort, pyzort, de valahogy csak nem szűri ezeket...
hiába van postgrey is, azon is átmegy..
tudtok adni valami segítséget, mit próbáljak ki?
köszi!

  • 2258 megtekintés

( pgabor v | 2009. 05. 25., h – 10:26 )

orgasm heaven 54-54.net -et kapod te is? Nekem se szűri. Tudnál linket dobni mi alapján heggesztetted az amavisodat? Esetleg howtoforge?

( dannyboi | 2009. 05. 25., h – 13:42 )

Mióta spamassassin alá felraktam a FuzzyOcr-t, ami felismeri a képeket, drasztikusan leesett az átengedett kép-spam-ek száma. Lehet érdemes lenne egy ocr plugint feltenni a rendszer alá nálad is.

( OxY | 2009. 05. 25., h – 23:29 )

végül FuzzyOcr-ről átpártoltam ocrtext-re, szimpatikusabb :) egyelőre szűrte az összes viagrás spamet

( OxY | 2009. 05. 26., k – 11:02 )

azt még valaki meg tudja mondani mit állítsak be amavisd.conf-ba, hogy a badheader-es leveleket ne rakja be a karanténba? (most bekerül a vírus/spam/badheader)

( Dwokfur v | 2009. 05. 26., k – 13:47 )

Sanesecurity.
Phishing and Scam Signatures for ClamAV.

Nekem bejött. Persze ez sem tökéletes, de hatékony megoldás.

Üdv:
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( OxY | 2009. 07. 05., v – 18:29 )

sziasztok!

elárasztott egy újabb típusú spam, egyszerű rövid szöveg, ott bukik el a spamassassin, hogy néhány szó szándékosan el van gépelve, így nem tartja spam-nek
pl:
"How to Talk Dyirrty - A Quick Guide www. via22. net. Apologetic Thief Calls 911 Whhen Clerk Heas Heart Attack"

alig ad rá pontot a spamszűrőm, elég nagy mennyiségben kapom az ehhez hasonlókat.
tudtok adni ötletet, hogyan szűrjem? van esetleg erre kihegyezett plugin amavis/spamassassinhoz?
köszönök minden segítséget

( janoszen v | 2009. 07. 05., v – 18:43 )

Amióta blokkoltam azokat a reverse DNSeket, amik 100% network endpoint userek, alig jön át valami. 7 sor regexp és egy rakás probléma megoldva. Panaszkodni meg senki nem panaszkodott még hogy ne kapta volna meg a leveleit.

( log69 | 2009. 07. 05., v – 19:07 )

Az jutott eszembe, hogy a kép spam-ekhez kellene írni egy olyan script-et, ami a kép spam-ből csinál egy blurred képet (valamennyi pixeles bemosással), és ha ezt megjelöltetnék vele spam-nek, akkor a többi érkező képnek a blur-jét ehhez hasonlítaná "súlypontok" alapján, és bizonyos százalékos egyezőség esetén spam-nek venné az egyezőket a továbbiakban.

De a súlypontok egymás közti távolságát (és a pontokat összekötő egyenesek szögét) relatíve nézné, ezért mindegy lenne, hogy a másik kép pl. dupla méretben jön, vagy nyújtva vagy elforgatva van-e.

Ezzel talán ki lehetne szűrni azt, hogy ha 1-1 betűt megváltoztatnak a képen, ami miatt már a signature nem lenne ugyanaz.

Tehát valami olyanra gondolok, hogy nem bitenként kellene a tartalmat összehasonlítani, hanem homályos látás módjára, ami független a mérettől. És ezt még lehetne fokozni úgy, hogy kép részletek kombinációját is összehasonlítaná (pl. 16x16 kockára vágva vagy valami).

Én így írtam meg egy betűtípus felismerő progit, aminél mindegy volt hogy hogyan volt nyújtva, nyomva, még kicsi forgatás is belefért és nagyon jó közelítéssel dobta az egyforma betűket (egy durva pixeles anyaghoz kellett keresnem vektoros betűt).

Mindenesetre érdekes és elgondolkodtató problémának tűnnek a képben érkező spam-ek.

( bitvadasz | 2009. 07. 05., v – 23:33 )

ott kéne elkapni, hogy

"Egyik Külföldinevű" emese @nemmese.hu írja
"Másik Külföldinevű" emese @nemmese.hu részére

Emese közli levelező partnereivel, hogy csak
"Azaz Emese" emese @nemmese.hu címzettként fogad el leveleket.

Ezután a többi hibásan címzett levelet visszajelzés nélkül ki lehet dobni a francba.

Én nem nézem, hol járnak a tisztelt userek a böngészőikkel, de az eredmény, hogy a spam 75%-a a fenti címzési eljárással akar célba érni.