spam w skrzynce - jak go odfiltrować?

[qrminator]

Witam,
Już od jakiegoś czasu dostaje spam o tematyce jakiś medykamentów. Wygląda to tak:

Obrazek ten jest linkiem do strony (za każdym razem innej).
Za każdym razem jest inny nadawca i inne słowa pod obrazkiem i na dodatek inna nazwa obrazka (choć obrazek wygląda za każdym razem podobnie). Nic się nigdy nie powtarza...
Czy da się coś zrobić?

Pozdrawiam.

[bobza]

Czy da się coś zrobić?

możesz użyć jakiegoś programu do spamu np: Milo spam killer a drugi raz nie rejestrować sie na podejrzanych stronkach...

jakiś medykamentów.

ja widze nie jakieś tylko viagre...

[qrminator]

a drugi raz nie rejestrować sie na podejrzanych stronkach

Raczej sie na takowych nie rejestruje.. chodzi o to, że kiedyś maila miałem podanego publicznie na forach. W zasadzie przychodzi 1 wiadomość dziennie więc jeszcze nie jest tragicznie.

Na jakiej zasadzie działa ten progs? Bo jeśli na zasadzie wyrzucania maili od danego adresu czy ze słowami kluczowymi to jak już pisałem

Nic się nigdy nie powtarza...

[bobza]

Raczej sie na takowych nie rejestruje..

to raczej czy wcale

Na jakiej zasadzie działa ten progs?

Do wyboru mamy niemal wszystkie nagłówki listu (nazwa, nadawca, temat, rozmiar, itp.) oraz odpowiednie warunki logiczne (zawiera treść, odpowiada dokładnie treści, kończy się wyrażeniem, oraz wiele innych), z których konstruujemy reguły wiadomości odpowiednio dostosowane do naszych potrzeb.

Zadeklarowane przez użytkownika reguły dodatkowo wspomaga uczący się filtr Bayesa, który skutecznie potrafi zidentyfikować wiadomości, zaśmiecające skrzynkę pocztową.

[qrminator]

konstruujemy reguły

A w jaki sposób do tego maila skonstruować regułę?
Żeby chociaż jedna rzecz się powtarzała
Mógłbym przecież utworzyć filtr na skrzynce...

[bobza]

Żeby chociaż jedna rzecz się powtarzała

filtr Bayesa jest w tym programie zaimplementowany na 99% da rade z automatu...

[qrminator]

na 99% da rade z automatu

No to mamy ten 1% bo przepuścił tego maila

[stary*]

ja polecam Spamihilator
Korzystalem jak mialem Thunderbirda ale teraz jest Gmail i skuteczny antyspam, więc może Tobie się przyda

[qrminator]

Oblookam, może pomoże... ale raczej łatwo nie będzie :|

[bobza]

No to mamy ten 1% bo przepuścił tego maila

wskaż mu tego maila jako spam sam stworzy regułę milo ma to do siebie ze dość długo sie "uczy" ale później jest oki

[JarekMk]

Gmail ma 99% skuteczności no ale musiał byś maila zmienić...
pzdr!

[Mynu]

zawsze możesz ustawić przyjmowanie maili od ludzi z książki adresowej albo zaufanych subskrybowanych nadawców

[70R]

Witam.

Mam coś podobnego jak qrminator, natomiast poza tym, że w każdym innym miejscu nic się nie powtarza (zawsze inny adres (wygenerowane losowo znaki), zmienna domena (.net, tpnet.. / jp, no, ru, nl, itd, itd - mam już na większość możliwych końcówek założone filtry), to nazwa załącznika, z tego co widzę w The Bat!, którego używam, zawsze jest ta sama, tj. obrazek o nazwie image001.gif, którego, tak jak wyżej piszę, treść, rozmiar zmieniają się, chociaż istnieje pewna rutyna (aż tak nie skomplikowany ten spam) ponieważ zauważyłem, że pliki graficzne bywają identycznego rozmiaru. Tak czy inaczej, 100% pewności, oczywiście, nie mam, czy osoba(y), które tworzą tego typu spam, nie mają w zapasie, nie mówiąc już o automacie tworzącym różnego rodzaju pliki graficzne (mimo, że nawet ich treść się może powtarzać, to rozmiar/kompresja są inne), ponieważ sprawdzam, czy istnieje jakaś reguła, póki co, na pięciu mailach.

Przydałoby się jednak ustawić jakąś regułę, na przykład by The Bat! nie odbierał wiadomości z załącznikami, których nazwa zawiera treść "image001.gif", lub którego rozmiar wynosi 12 732 B. Słyszałem, że program Thunderbird posiada opcję umożliwiającą ustawienie filtru na załącznik, typu "nie odbieraj o nazwie np. 'image001.gif'". Korzystam zazwyczaj z dwóch podstawowych adresów mailowych, jeden jest maksymalnie 'zafiltrowany', tak jak piszę wyżej (.jp, .ru, .nl, .br... właściwie korzystam na nim jedynie z Allegro, czasami innych serwisów, żeby odebrać na przykład maila potwierdzającego założenie konta), to na drugim nie chciałbym się aż tak izolować, a ostatnio zauważyłem, że maile tego typu przychodzą na oba adresy również z polskich domen.

W programie The Bat! widzę opcje w filtracji typu: wiadomość ma załączniki, wiadomość dłuższa niż, wiadomość nie dłuższa niż... ale to nie za bardzo chyba przydatne w mojej sytuacji. The Bat! mam w wersji 2.13.06. Mam też wtyczkę BayesIt! w wersji 0.8.1, ale jeszcze jej albo na tyle nie przetestowałem, albo po prostu nie widzę zbytnio rozwiązania problemu za jej pomocą.

A poniżej dla zainteresowanych przykładowy wygląd obrazka w formacie gif (wielkość tego obrazka to dokładnie 12 732 B), między innymi który otrzymuję w mailach spamowych:


P.S. Słyszałem o programach z funkcją OCR - odczytywania zwrotów z treści obrazka (tak jak Acrobat Reader). W tych obrazkach, które otrzymuję w spamie, powtarza się zwrot INVESTOR lub INVESTORS. Jeszcze coś, pod tym obrazkiem wiadomość zawiera losowo wygenerowaną bezsensownie ułożoną treść, zbiór różnych porozrzucanych, wyrwanych z kontekstu wyrazów w języku angielskim, typu:
"FROM BASELINE Calculate VOIP more... Featured Ratio Return Voice
Coming Then Came Nobody Been Gone Ive Got Own Living Little
cardiac mice mg/kg. Toxicity seizures
visual results stated reported Obviously becomes notice volume decimal(...)"

Z góry dziękuję za odpowiedź, podsunięcie jakiejś rady i pozdrawiam.

[qrminator]

Spróbuj z inteligentnym filtrem thunderbirda... Gdy dostaniesz tego maila kliknij na "niechciana". Mi już automatycznie wrzuca do folderu spam tę wiadomość.. Na początku trzeba trochę podszkolić ten filtr czyli np maile od allegro uznać jako "pożądane", a tak poza tym świetnie się spisuje.. Nawet lepiej niż Spamihilator czy spam assasin.
Pozdro.

[70R]

Spróbuj z inteligentnym filtrem thunderbirda... Gdy dostaniesz tego maila kliknij na "niechciana". Mi już automatycznie wrzuca do folderu spam tę wiadomość.. Na początku trzeba trochę podszkolić ten filtr czyli np maile od allegro uznać jako "pożądane", a tak poza tym świetnie się spisuje.. Nawet lepiej niż Spamihilator czy spam assasin.
Pozdro.

Osobiście jestem przyzwyczajony i wolę używać TheBat! ze względu na masę opcji i wręcz niezawodność tego programu pod wieloma względami oraz operatywność. Może przetestuję Thunderbird'a, jednak wolałbym coś, co współdziała z TheBat!'em, jakąś wtyczkę, lub może ktoś zna jakiś skuteczniejszy sposób na pozbycie się spamu, korzystając z tego klienta poczty. Na koncie, na którym korzystam z Allegro, mam ustawiony filtr nie przyjmowania wiadomości z załącznikami, których rozmiar przekracza 20kB. Jak dotąd działa, a wiadomości allegro nie przekraczają takiego rozmiaru. Nie spodziewam się na tym koncie żadnych większych wiadomości, jednak dobrze byłoby, gdyby filtr był bardziej dokładny...

Tak apropos, jest w TheBat! taka opcja, mianowicie:

nie wiem jednak jak ma się to do odbieranych wiadomości. Czy działa to w ten sposób, że wiadomości między 20kB a 25kB nie są przyjmowane, a reszta jest przyjmowana... Trzeba sprawdzić

Jeśli jednak ma ktoś jakiś inny ciekawy pomysł, sugestię, bądź twierdzi inaczej, proszę kwestionować

Dzięki i pozdrawiam.