|
|
 |
|
|
| 1. 交流:如何防治垃圾邮件! |
  |
|
 |
|
HP : 242 / 1210
MP : 1471 / 21206
EXP : 41%
|
|
Administrator
成员等级: 49
发表总数: 4413
金币总数: 616
所属组别: 管理员
注册日期: 2003/01/10
|
为了方便搜索引擎检索,设以下关键字:
垃圾邮件 分拣 贝叶斯算法 黑名单 白名单 评分 垃圾信 反弹邮件 英文垃圾信
1、失效的贝叶斯算法: 应用贝叶斯算法进行垃圾信判断的方法已经失效
2、无解的反弹邮件 (Bounce mail) : 反弹信伪造发信地址,再从目标服务器反弹回其所伪造的地址,小规模不胜其烦,大规模可造成拒绝服务攻击。
3、Spam assassin 的简要使用说明:这里只讨论如何使用,安装调试我不懂,安装请参考其文档。
4、应用正则表达式分拣英文垃圾信: 不仅Spam assassin应用了正则表达式,Brightmail等过滤系统也采用,所以讨论这个题目还是有些意义的。
5、垃圾邮件特征分析: 垃圾信的特征是什么,能否用正则表达式抓到它,是我们讨论的内容。
6、ip封堵策略: 哪些ip该封,哪些不该封,为什么。
早就想写这些内容了,此贴为交流贴,有抛砖引玉的意思,需要讨论的新话题可以跟贴,请各位xdjm畅所欲言。
 努力传递美好和希望--NBO
One ought, every day at least, to hear a little song, read a good poem, see a fine picture, and if it were possible, to speak a few reasonable words. –Goethe |
|
|
|
| 2. Re:交流:如何防治垃圾邮件! |
|
|
 |
|
HP : 243 / 1219
MP : 1503 / 21370
EXP : 79%
|
|
测试中......
成员等级: 49
发表总数: 4509
金币总数: 301
所属组别: 核心成员
注册日期: 2003/01/10
|
顶一下。
现在市面上哪个牌子好些?
 |
|
|
|
| 3. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 242 / 1210
MP : 1471 / 21206
EXP : 41%
|
|
Administrator
成员等级: 49
发表总数: 4413
金币总数: 616
所属组别: 管理员
注册日期: 2003/01/10
|
请有兴趣的xdjm先看一些相关文档:
http://www.google.cn/search?hl=zh-CN&q=%E6...%E5%BC%8F&meta=
http://www.google.cn/search?hl=zh-CN&newwi...%E6%B3%95&meta=
市面上好用的推荐 Brightmail,这个过滤设备的规则是经常更新的,有专人在写规则,等于不需要用户自己维护了,花钱买个方便。
努力传递美好和希望--NBO
One ought, every day at least, to hear a little song, read a good poem, see a fine picture, and if it were possible, to speak a few reasonable words. –Goethe |
|
|
|
| 4. Re:交流:如何防治垃圾邮件! |
|
|
 |
|
HP : 1030 / 1717
MP : 4151 / 30206
EXP : 68%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12453
金币总数: 456
所属组别: 管理员
注册日期: 2003/01/1
|
NBO的邮箱加了垃圾邮件过滤没有?
偶以前的邮箱
每天1000封邮件,99.9%都是垃圾邮件
xxbin@netbuddy.org |
|
|
|
| 5. Re:交流:如何防治垃圾邮件! |
|
|
 |
|
HP : 73 / 737
MP : 410 / 12973
EXP : 51%
|
|
名动江湖
成员等级: 30
发表总数: 1231
金币总数: 794
所属组别: 核心成员
注册日期: 2003/01/2
|
先顶了,再细看 |
|
|
|
| 6. RE: 交流:如何防治垃圾邮件! |
|
|
 |
|
HP : 103 / 1033
MP : 956 / 16153
EXP : 33%
|
|
名动江湖
成员等级: 42
发表总数: 2868
金币总数: 1,178
所属组别: 核心成员
注册日期: 2003/09/4
|
再顶一下!  |
|
|
|
| 7. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 0 / 49
MP : 6 / 650
EXP : 97%
|
|
初涉江湖
成员等级: 2
发表总数: 18
金币总数: 41
所属组别: 普通成员
注册日期: 2004/07/9
|
IMSS |
|
|
|
| 8. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 242 / 1210
MP : 1471 / 21206
EXP : 41%
|
|
Administrator
成员等级: 49
发表总数: 4413
金币总数: 616
所属组别: 管理员
注册日期: 2003/01/10
|
1、失效的贝叶斯算法: 应用贝叶斯算法进行垃圾信判断的方法已经失效
有NBO的的兄弟跟我说,垃圾邮件的学习没什么效果;而早期确实有效的。
贝叶斯算法已经失效,是指在目前的应用水平上,垃圾邮件制造者找到了非常好的法子来对付它。
邮件分拣系统利用贝叶斯算法来学习ham(好信)与spam(坏信)的内容。当收到垃圾信时,由管理员把它们手动归类,然后让系统进行学习,系统根据信内的字频对独立字符打分;收到好信也是一样,手动归类后,系统根据信内的字频进行打分。之后系统对每一封邮件进行评分,把贝叶斯算法评出的分数也合并计算,最后由信件分拣模块根据一个阀值对信件进行分拣。
垃圾信的制造者根据这一特点,把坏信的内容与好信的内容混合在一起,让贝叶斯算法失效,最常见的做法是信体上部分写广告内容,下部分是一首诗,如果用贝叶斯算法进行学习,那么你的评分系统会是一片混乱。
具体贝叶斯算法的介绍,请参考网上的文档说明。
努力传递美好和希望--NBO
One ought, every day at least, to hear a little song, read a good poem, see a fine picture, and if it were possible, to speak a few reasonable words. –Goethe |
|
|
|
| 9. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 73 / 737
MP : 410 / 12973
EXP : 51%
|
|
名动江湖
成员等级: 30
发表总数: 1231
金币总数: 794
所属组别: 核心成员
注册日期: 2003/01/2
|
呵呵,顶楼上的,
那对付失效的方法呢? |
|
|
|
| 10. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 73 / 737
MP : 410 / 12973
EXP : 51%
|
|
名动江湖
成员等级: 30
发表总数: 1231
金币总数: 794
所属组别: 核心成员
注册日期: 2003/01/2
|
跟这帖子的目的是自己也在管理邮件系统
也是遇到垃圾邮件的问题
更主要的是看到星星 在另一帖子里说了
"值得向大家报告的一件事情,我维护的邮件系统,垃圾判断准确率为99%以上,好信误判率低于1/1000,有空跟大家交流一下spam assassing如何应用正则表达式抓取垃圾邮件,及与IP封堵措施的配合,提高邮件系统的运行效率。" |
|
|
|
| 11. RE: 交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 242 / 1210
MP : 1471 / 21206
EXP : 41%
|
|
Administrator
成员等级: 49
发表总数: 4413
金币总数: 616
所属组别: 管理员
注册日期: 2003/01/10
|
对付的办法肯定是有的。那就是采用人工判断+IP封堵。
至于说准确率和误判率达到多少多少,这是在一个比较稳定的情况下达到的效果。
比如说我所在的单位,并没有跟拉美、非洲有邮件来往,不和深圳adsl用户、石家庄桂林的adsl用户,韩国的cabletv用户有邮件来往,那我可以很确定的封住spam source网段,而不担心有负作用,我的系统不去跟它们打交道。这个内容会在有关IP封堵的小节里面讨论。
努力传递美好和希望--NBO
One ought, every day at least, to hear a little song, read a good poem, see a fine picture, and if it were possible, to speak a few reasonable words. –Goethe |
|
|
|
| 12. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 103 / 1033
MP : 956 / 16153
EXP : 33%
|
|
名动江湖
成员等级: 42
发表总数: 2868
金币总数: 1,178
所属组别: 核心成员
注册日期: 2003/09/4
|
业界主流的产品有哪些呢?
谁能提供些资料,谢谢! |
|
|
|
| 13. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 242 / 1210
MP : 1471 / 21206
EXP : 41%
|
|
Administrator
成员等级: 49
发表总数: 4413
金币总数: 616
所属组别: 管理员
注册日期: 2003/01/10
|
比较有名的surfcontrol(现在和美讯智合作)、梭子鱼、安全厂商mcafee(spamkiller for server以及网关产品)、symantec(brightmail antispam)、趋势的imss,开源上面的产品也多,我用spam assassin
努力传递美好和希望--NBO
One ought, every day at least, to hear a little song, read a good poem, see a fine picture, and if it were possible, to speak a few reasonable words. –Goethe |
|
|
|
| 14. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 103 / 1033
MP : 956 / 16153
EXP : 33%
|
|
名动江湖
成员等级: 42
发表总数: 2868
金币总数: 1,178
所属组别: 核心成员
注册日期: 2003/09/4
|
谢谢晨星,好象IronPort、ciphertrust也不错的,补充一下。 |
|
|
|
| 15. 重点推荐: Spam Source! |
|
|
|
|
|
HP : 242 / 1210
MP : 1471 / 21206
EXP : 41%
|
|
Administrator
成员等级: 49
发表总数: 4413
金币总数: 616
所属组别: 管理员
注册日期: 2003/01/10
|
前面说到,防垃圾邮件的办法主要是内容过滤和IP封堵,这里提供本人半年以来积累的spam source黑名单。
以下IP根据本单位服务器收到的垃圾信件筛选得来,一般是量比较大的spam地址,诸如广东的ADSL用户、河北桂林的非固定ip用户、韩国的CableTV用户、拉美、非洲的无往来服务地址等等。每一个地址/网段都根据以下条件进行分析,才决定是否列入黑名单:地理位置、spam数量、往来关键性、网段范围等。
有些IP是一定不能封的,有往来地址、关键国家地区、著名邮件服务商等等,所以要做认真的分析。 当时分析这些ip的时候,往往要做到很晚的时候。现在给大家共享。
IP封堵是防垃圾邮件非常有效的方法,简单易用,一用见效,经过我几个月的测试,尚未发现问题或丢信投诉。
 |
下载附件 |
| spam_source_______.xls ( 下载次数: 81 ) |
努力传递美好和希望--NBO
One ought, every day at least, to hear a little song, read a good poem, see a fine picture, and if it were possible, to speak a few reasonable words. –Goethe |
|
|
|
| 16. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 73 / 737
MP : 410 / 12973
EXP : 51%
|
|
名动江湖
成员等级: 30
发表总数: 1231
金币总数: 794
所属组别: 核心成员
注册日期: 2003/01/2
|
关于IP封堵
星星指出的IP封堵,就是对常常发送垃圾邮件的地址整段整段的封堵,这个IP是经常变动的,所以,现在有很多反垃圾邮件组织都有维护实时IP 地址黑名单(RBL),当然,这样的RBL列表也会封堵掉很多的正常的邮件。
所以,星星会有个自己的RBL列表,但,个人维护这样的列表,工作量是不是很大?
偶现在是比较偷懒的方法,就是用其他反垃圾邮件组织的RBL列表,重要的客户,IP地址和域名加入白名单。但,即使这样,还是会收到很多垃圾邮件。
|
|
|
|
| 17. Re:交流:如何防治垃圾邮件! |
|
|
|
|
|
HP : 73 / 737
MP : 410 / 12973
EXP : 51%
|
|
名动江湖
成员等级: 30
发表总数: 1231
金币总数: 794
所属组别: 核心成员
注册日期: 2003/01/2
|
另说一下,我的单位属于贸易型的,,,,也就是说,有网络的地方,都可能有我们的客户,,,,, |
|
|
|
