Антиспамовая защита
Mar. 21st, 2004 06:30 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
posichttp://company.yandex.ru/articles/spamooborona.html
http://www.yandex.ru/info/coherence.html
Прочитав два текста по ссылкам и поразмыслив, я решил, что правильная система защиты от спама могла бы быть устроена (с точки зрения пользователя -- получателя почты) примерно так.
1. Никакие входящие письма не удаляются без следа. Но см. пункты 2-3.
2. Особо подозрительные и опасные сообщения возвращаются отправителю с комментарием, что они отвергнуты как предполагаемый спам. Желательно было бы, чтобы в эту категорию попали все письма с грубо подложными заголовками, а также письма, содержащие вирусы.
3. Менее подозрительные сообщения можно было бы задерживать до тех пор, пока отправитель не совершит какое-нибудь действие, которое трудно или невозможно для робота (скажем, кликнет по ссылке и перепечатает цифры из картинки в форму или что-нибудь в этом роде). После того, как действие совершено, письмо доставляется адресату, который получает возможность внести этого отправителя в некий "белый список". Если действие не произведено в течение определенного времени, письмо удаляется.
4. Корреспонденция, относительно которой имеются сомнения, доставляется адресату отдельным потоком как "вероятный спам". Просматривая этот поток, пользователь может внести некоторых отправителей в "белый список", а также оставить пометки для системы, которые та будет использовать для настройки.
5. Остальные письма объявляются чистыми. Пользователь может пометить прорвавшийся спам для настройки системы.
Желательно было бы статистические критерии любого рода использовать при сортировке писем по категориям 3 и 4, а отбраковку по категории 2 производить на основании "твердых" данных. При этом случаи попадания настоящих личных писем в категории 2 или 3 должны быть исключительно редки.
В принципе, чтение статьи по ссылке оставляет ощущение нарастающей маргинализации спаммерской деятельности и вытеснения ее в полу-криминальную или даже откровенно криминальную зону. Может быть, через несколько лет спама станет меньше. Но пока что мутный поток нарастает, и потребность в многоярусной системе защиты ощущается довольно остро.
http://www.yandex.ru/info/coherence.html
Прочитав два текста по ссылкам и поразмыслив, я решил, что правильная система защиты от спама могла бы быть устроена (с точки зрения пользователя -- получателя почты) примерно так.
1. Никакие входящие письма не удаляются без следа. Но см. пункты 2-3.
2. Особо подозрительные и опасные сообщения возвращаются отправителю с комментарием, что они отвергнуты как предполагаемый спам. Желательно было бы, чтобы в эту категорию попали все письма с грубо подложными заголовками, а также письма, содержащие вирусы.
3. Менее подозрительные сообщения можно было бы задерживать до тех пор, пока отправитель не совершит какое-нибудь действие, которое трудно или невозможно для робота (скажем, кликнет по ссылке и перепечатает цифры из картинки в форму или что-нибудь в этом роде). После того, как действие совершено, письмо доставляется адресату, который получает возможность внести этого отправителя в некий "белый список". Если действие не произведено в течение определенного времени, письмо удаляется.
4. Корреспонденция, относительно которой имеются сомнения, доставляется адресату отдельным потоком как "вероятный спам". Просматривая этот поток, пользователь может внести некоторых отправителей в "белый список", а также оставить пометки для системы, которые та будет использовать для настройки.
5. Остальные письма объявляются чистыми. Пользователь может пометить прорвавшийся спам для настройки системы.
Желательно было бы статистические критерии любого рода использовать при сортировке писем по категориям 3 и 4, а отбраковку по категории 2 производить на основании "твердых" данных. При этом случаи попадания настоящих личных писем в категории 2 или 3 должны быть исключительно редки.
В принципе, чтение статьи по ссылке оставляет ощущение нарастающей маргинализации спаммерской деятельности и вытеснения ее в полу-криминальную или даже откровенно криминальную зону. Может быть, через несколько лет спама станет меньше. Но пока что мутный поток нарастает, и потребность в многоярусной системе защиты ощущается довольно остро.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-03-21 03:56 pm (UTC)no subject
Date: 2004-03-21 04:11 pm (UTC)no subject
Date: 2004-03-22 07:13 am (UTC)К сожалению, отправлять подозрительные письма реальному отправителю не получится.
Спамеры подделывают все заголовки, даже MAIL FROM из SMTP-шной сессии.
Не могут подделать только "Received:", но могут приписать лишние "Received:", и потом получатель все равно не определит, который Received первый из подлинных (проставлен первым неспамерским SMTP-сервером в цепочке).
Да, относительно идеи требовать от отправителей "слегка подозрительных" писем совершить какое-то трудное для робота действие: многие нормальные письма отправляются не людьми (например, всякие подтверждения регистрации). Так что это тоже, имхо, спорно.
no subject
Date: 2004-03-24 10:54 am (UTC)Спамеры подделывают все заголовки, даже MAIL FROM из SMTP-шной сессии.
Неправда ваша.
В том смысле, что если заворачивать почту на этапе сессии, то вопрос "подделали / не подделали" никого не волнует (кроме случаев с длинными цепочками форвардов).
Посылающий сервер получил в зубы 500 и дальше сам разберается с отправителям, настоящему квитанцию он доставит, а спам-машины бонсов не посылают :)