|
Как защитится от спама с помощью The Bat!
Система фильтрования основывается на способности The
Bat! производить выборочную загрузку почты (selective download: с версии
1.62). Мы эксплуатируем данную систему уже почти год. Задержка ненужной
почты 100%. Издержки - возможная задержка на сервере у провайдера нужной
почты.
Итак, описываю: в сортировщике The Bat! во вкладке "Выборочное
скачивание" создаем правила:
1. "Удаляем СПАМ и ВЫРУСЫ":
- во вкладке "Определять по" устанавливаем "Теме";
- "Действие" - удалять;
- "Метод определения" - "Любая строка найдена";
- "Прочитать сигнальные строки из файла" - имя файла с черным
списком.
Пример - фрагмента файла:
"encrypted
love
stolen
sample
...."
Это черный список "По теме". Нас он полностью удовлетворяет.
По мере появления модификаций вируса и спама мы его модифицируем и все,
что "не заказано" (пользователями локальной сети) удаляем
еще на сервере.
2. "Удаляем СПАМ и ВЫРУСЫ (по заголовку)":
- во вкладке "Определять по" устанавливаем "Заголовку";
- "Действие" - удалять;
- "Метод определения" - "Любая строка найдена";
- "Прочитать сигнальные строки из файла" - имя файла с черным
списком для заголовков.
Пример - фрагмента файла:
"fomi@volgav.ru
...."
Это черный список "По заголовку". Но с ним надо быть предельно
аккуратным. Был случай - мы поставили сюда домен, с которого шли вирусы
и в результате перестали получать письма от некоторых нужных отправителей.
Оказалось, что через этот домен идут не только вирусы...
3. "Получить нужные":
- во вкладке "Определять по" устанавливаем "Отправителю";
- "Действие" - не скачивать;
- "Метод определения" - "Ни одна из строк не должна быть
найдена";
- "Прочитать сигнальные строки из файла" - имя файла с белым
списком.
Пример - фрагмента файла:
"@eha.ru
europa@europa.ru
...."
Это белый список "По отправителю". Можно придумать и ещё метки,
но нам хватает. По мере появления потребностей пользователей сети адреса
и домены добавляем.
Т.о. The Bat! сначала удаляет вирусы и СПАМ, потом снимает нужные письма.
На сервере задерживается все остальное: т.е. либо не зарегистрированные
к удалению либо не зарегистрированные к приему. Благодаря возможности
The Bat! по просмотру писем до их загрузки (путем запуска диспетчера
писем), ежедневно запускаем диспетчер и модифицируем файлы с белым и
черным списком, по параметрам, выведенным в окне диспетчера. И все.
PS: Увы, прогресс идет иногда не только в правильном направлении. Подобная
система фильтрации работает только в The Bat! v1.62-v2.хх. Начиная с
версии 3.хх в The Bat! подобного рода фильтры не работают. Вместо этого
для защиты от спама добавлен модуль
расширения Bayesit.
Станислав Никишин
:: Комментарии ::
|
Моя кнопочка:
Если вам понравился мой сайт, я буду вам признателен, если вы
разместите мою кнопочку на своем сайте.
|