Niedługo Reguła Reguł czyli Matka Wszystkich Reguł

29 XII minie doklednie rok od założenia blogu. I wtedy zostanie zaprezentowana Reguła Reguł czyli Matka Wszystkich Reguł. Zwiastun jak w najlepszych filmach:) A czemu ja tak nazwałem? Ponieważ jest to najskuteczniejsza reguła i ubijająca wszelaki spam.

18 thoughts on “Niedługo Reguła Reguł czyli Matka Wszystkich Reguł

  1. Mimo, ze obserwuje rozwoj pomyslu (jestem ZA), to jednak ciagle mam watpliwosci co do zastosowan spamassasin’a w polaczeniu z black_list do ubijania spamu.
    Glownie chodzi mi o zastosowana punktacje, 98? punktow, co powoduje kasowanie maila bez jakiejkolwiek informacji.
    Osobiscie rowniez, bardzo dlugo stosowalem takie wlasnie kasowanie (bez informowania kogokolwie goto bin), ale obecnie jestem, hmm, przeciwny(?).
    Uwazam, ze uzytkownik koncowy powinien dostac tego (kazdego!) maila, jaki do niego zaadresowano. Nasza rola jest oznakowanie go jakims umownym znaczkiem typu SPAM i … niech sie uzytkownik zdecyduje co z tym robic, czy kasowac czy magazynowac w osobnym folderze, a moze czytac 🙂

    Sciagam codziennie Twoje pliki – ale przerabiam je jako zwykly plik tekstowy (bez oznaczen black cos tam na poczatku), i poddaje badaniu spamassasin’owi oraz przekazuje je uzytkownikom z oznaczeniem SPAM bez wzgledu na osiagnieta punktacje

    Dzieki za Twoja prace i Zycze sukcesow
    Zet

    1. Każdy inaczej podchodzi i każdy admin jest inny. Zaleta blacklisty jest ze nie obciąża to serwera i przerywa analizę jeśli adres jest w blackliscie.
      Co do kasowania spamu to nie powinno tego się tak robić. Spam winien isc an jeden adres mailowy gdzie trzeba wyłapywac nie-spamy.
      Wbrew pozorom jest to to szybki jeśli się odzieli blacklisty (tam 100 % spamu) i spam regułowy (tak prawie 100 %).
      Co lubi wpadać źle do spamu? Zauważylem, że mmsy (bo sa bez tytulu np).
      I ostatnie. Jak ostatnio zaczęło przychodzić trochę spamu(3 maile dziennie) to bylo hasło: „proszę cos z tym zrobic”. ludzie sie szybko przyzwyczajają do czystych skrzynek.

    1. Za duzo przychodzi … spamu wiec każdy komentarz musze zatwierdzic. Okres przedświateczny więc troche mniej czasu.A zatwierdzam kazdy który nie jest reklama:)
      Pewnie 95 % wpisów to spam w komentarzach.
      Stąd opóźnienia w publikowaniu komentarzy.

  2. OK
    Przepraszam – ze sie rozczarowalem, kiedy zobaczylem, ze moj post zniknal, rozumiem, ze to moja wina i wynikla z braku .. cierpliwosci i niezrozumienia
    🙂
    Prosze o wybaczenie !
    =======
    Sadze jednak, ze nie zostalem wlasciwie zrozumiany
    Wiec pozwole sobie na inne okreslenie co chcialem powiedziec

    Zakladam w miare standardowe ustawienia spamassassin’a z internetowych przykladow
    Wowczas uzycie Twojej blackisty wprost, spowoduje, ze trafiony mail, otrzyma 99 punktow i zostanie skasowany – wiec nikt go nie zobaczy (bo standardowo pozwyzej 15 tak sie robi?)
    Jestem (obecnie) przeciwnikiem by ktokolwiek, poza samym odbiorcą, miał prawo do niedostarczania maila, wiec zadan regula ani zaden admin lub inna osoba – nie powinna sobie uzurpowac prawa do cenzury ostatecznej (niedostarczenia/skasowania)

    1. Dziwne, bo mi tak jak piszesz dodaje 100pkt za BL ale go znaczy od razu jako SPAM i nic nie kasuje. Więc śmiem twierdzić, ze to Twoje ustawienia powodują kasowanie a nie to, ze „Zabójca” daje Ci gotową BL. Śmiem twierdzić, ze masz amavisa i w pewnych okolicznosciach konfiguracji to wlansie Amavis robi Ci za „cenzrora” a tym samym Ty sam 😉

      1. Amavisa mam bo fajnei laczy wszytsko w calosc(AV i SA)
        A faktycznie uzywam amavisa tyle ze zapomnialem ze on kasuje:)
        Napisze o tym bo umknelo. Dzieki za zwrócenie uwagi

    2. A jaki jest sens zostawiania maili ktore maja tekst w stylu ‚odraz pozyskalismy z twojej strony internetowej” lub ten sam mail przejechal po wiekszości adresow z identyczna trescia? Żadnej. Ubijam i tyle. Ty oczywiscie możesz robić inaczej dopóku użytkownicy nie zaczna sie wkurzac:)
      Default ma 5 pky

      1. jaki jest sens zostawiania maili – to dobre pytanie

        Po pierwsze istnieje prawdopodobienstwo otrzymania waznej wiadomosci, ktora bedzie oznakowana jako spam, jesli Pani Krysia mi powie, „powinno byc a nie ma ” to pierwsze pomoge jej sprawdzic skrzynke/folder ze spamem
        Po nastepne – skoro zastosowalem u siebie CZYJĄŚ ! czarna liste, to zawsze zachodzi jakies prawdopodobienstwo, ze sciagnieta i zastosowana czarna lista okaze sie … hmm niewypalem ? zeby nie uzyc innego okreslenia
        W tym ostatnim przypadku jesli wysle spamy w /dev/bin – to nigdy nie dowiem sie, ze nastapila taka ewentualnosc, jesli zgromadze taki spam w osobnym folderze, to tez prawdopodobienstwo wykrycia „niewypalu” bedzie male, natomiast skierowanie go do kazdego uzytkownika – nawet jesli do osobnego folderu – daje szanse na podniesienie bezpieczenstwa i szybkie/szybsze wykrycie koniecznosci zaprzestania uzywania tych plikow, lub chocby zareagowania na nieprawidlowosci

        Sam do niedawna kierowalem sporo spamu w niebyt, ale postanowilem zaciagnac np Twoje black listy i .. stwierdzilem, ze taka zmiana jest konieczna z powodu koniecznosci zachowania ograniczonego zaufania
        🙂
        Kierownie spamu do uzytkownika ma tez ten pozytywny wydzwiek, ze user widzi, ze to dzieje sie naprawde, a nie jest tylko moim wymyslem.
        Dawniej nie widzieli a ja czasem opowiadalem jakies bajki o atakach czy o spamie, teraz widza, ze na 1 normalnego maila przychodza im 2/3 w koszu

  3. Dzień dobry,
    Cytując Zabójcę… „Za duzo przychodzi … spamu wiec każdy komentarz muszę zatwierdzić. ”
    Ja miałem podobny problem z robotami reklamowymi ale udało się zrobić prosty myk. Poprosiłem webmajstra aby w kodzie strony umieścił dodatkowe pole tekstowe, niewidoczne jednak „dla człowieka” w interfejsie. Prosty robot wypełniał treścią wszystkie pola, co było sygnałem do odrzucenia wpisu bez interwencji admina. Oczywiście ominięcie takiej pułapki nie jest żadnym problemem dla chcącego, ale… musi się komuś zachcieć.

    1. Mozna captche dodać i sa pluginy co automatycznie rozponaja spam. Ale jakoś mi sie nie chce:) na razie ogarniam sytuacje:)

  4. Captcha to samo zuo. Za wiele kłopotów przerzuca na czytelników/piszących. Ale skoro ogarniasz to dziś się ta sugestia nie przyda. Może kiedyś.

    Ale przy okazji mam pytanie. Masz tu jakieś miejsce na ogólną dyskusję czy pytania? W sensie nie podpięte do konkretnych wpisów czy artykułów?

    1. Tak wiem, ze captcha to Wujek Samo Zło:)
      Nie mam takiego miejsca, Forum nie otworze bo za mały ruch jest aby był sens. Forum bez wpisów jest żałosne. Na razie muszą wystarczyć komentarze.

      1. Eeee no wiadomo, że forum to za duża armata. Komenty w zupełności starczą, Bardziej myślałem o jakimś ogólnym artykule widocznym (lub nie) na głównej. By tam w komentach nieco mniej z konkretną regułą pytania czy sugestie zamieścić.

        1. Jest kontakt:) Ja czytam komentarze i jak cos jest do wyjasnienia to napiszę post.
          Dodałem ostatnie 5 komenarzy po lewej stronie. Będzie widać gdzie toczy sie dykusja.

  5. Witam, Jeśli mógłbym zasugerować, to do mnie przychodzi dużo ofer i to od poważnych marek, w których to ofertach spamerzy obchodzą SPF przy pomocy Return path, w które wpisują dziwne adresy mailowe.
    Proponuję tworzyć listę tych dziwnych domen:

    bing-o-ups.com
    cbslocal.com
    comfortmail.pl
    dzialam-online.pl
    emaillo.pl
    euro-konsulting.pl
    euro-noclegi.com
    serve-links.com
    mailsender.pl

    pozdrawiam,
    RP

    Tutaj przykładowy nagłówek maila.

    Received-SPF: Pass (somo.com: domain of 13.78.1672260.841c5042.858ba94d.3@mailsender.pl designates 5.196.26.43 as permitted sender ) client-ip: 5.196.26.43
    Received: from mail17.mailsender.pl (mail17.mailsender.pl [5.196.26.43]) by mx.somomail.com
    with SMTP id 1450278632237333.4285788642236; Wed, 16 Dec 2015 07:10:32 -0800 (PST)
    Return-Path:
    Date: Wed, 16 Dec 2015 16:10:29 +0100 (CET)
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mailsender.pl;
    s=default; t=1450278629;
    bh=6kekqRSWurPS/lmhQPwAsnoM9WLkE5ttZfkik6TXAkM=;
    h=From:Reply-To:To:Subject:List-Unsubscribe:From;
    b=aaKBp/ChNNyhLPzUqmX6/LH6UlfWwKM7vWdOMQbpVpffeLi9KrJpPVQKvx/u/km9/
    UwAFl1/vd7dorFJYXe5/OzKUs7UXT+n1x9HnNUXkQf69ML91rjRQ4VimdKdy2zZWsV
    cIVaX47LhMbZEaB8jHx4FVwO4E+cy0SfcmM3Wzb4=
    From: Danuta Palczewska
    Reply-To: kfs@trustcon.pl

  6. Tutaj przykładowy nagłówek maila (poprawiony – uprzednio omyłkowo skasowałem adres email w polu Return path).

    Received-SPF: Pass (somo.com: domain of 13.78.1672260.841c5042.858ba94d.3@mailsender.pl designates 5.196.26.43 as permitted sender ) client-ip: 5.196.26.43
    Received: from mail17.mailsender.pl (mail17.mailsender.pl [5.196.26.43]) by mx.somomail.com
    with SMTP id 1450278632237333.4285788642236; Wed, 16 Dec 2015 07:10:32 -0800 (PST)
    Return-Path: 13.78.1672260.841c5042.858ba94d.3@mailsender.pl
    Date: Wed, 16 Dec 2015 16:10:29 +0100 (CET)
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mailsender.pl;
    s=default; t=1450278629;
    bh=6kekqRSWurPS/lmhQPwAsnoM9WLkE5ttZfkik6TXAkM=;
    h=From:Reply-To:To:Subject:List-Unsubscribe:From;
    b=aaKBp/ChNNyhLPzUqmX6/LH6UlfWwKM7vWdOMQbpVpffeLi9KrJpPVQKvx/u/km9/
    UwAFl1/vd7dorFJYXe5/OzKUs7UXT+n1x9HnNUXkQf69ML91rjRQ4VimdKdy2zZWsV
    cIVaX47LhMbZEaB8jHx4FVwO4E+cy0SfcmM3Wzb4=
    From: Danuta Palczewska
    Reply-To: kfs@trustcon.pl

    1. Rzucenie okiem pokauje ze pole From nie ma @ to jakis punkt zaczepienia. Drugie to Received zawiera mailsender.pl i trzeba by wpisać kilka domen.
      reguła by wyglądała jakos tak (pisze bez testów z głowy)
      header __EXPERIMENTAL_DENNEDOMENY_FROM From!~/\@/
      header __EXPERIMENTAL_DENNEDOMENY_RECEIVED Received=/(bing\-o\-ups\.com|cbslocal\.com|comfortmail\.pl|dzialam\-online\.pl|emaillo\.pl|euro\-konsulting\.pl|euro\-noclegi\.com|serve\-links\.com|mailsender\.pl)/
      meta EXPERIMENTAL_DENNEDOMENY __EXPERIMENTAL_DENNEDOMENY_FROM && __EXPERIMENTAL_DENNEDOMENY_RECEIVED
      score EXPERIMENTAL_DENNEDOMENY 0.1

      Ounktacja niska bo to całkowiscie experymentalna. Po powrocie do pracy będzie można ją testowac, Na razie bardzo nietestowana i bardzo „nie wiadomo czy dziala”.
      Oczywiscie trzeba końce linii dobrze przenieść

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *