Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 4457 сообщений
Cообщения с меткой

спам - Самое интересное в блогах

Следующие 30  »
Юрий_Скилев

Новый вид спама

Среда, 16 Августа 2017 г. 08:40 (ссылка)

Это цитата сообщения Vlad53 Оригинальное сообщение

Новый вид спама охватил Россию .




Новый вид спама охватил Россию

Злоумышленники придумали, как обойти законодательство и навязать рекламу телефонным абонентам.





Новый вид спама появился в России и приобретает всё большую популярность. Злоумышленники придумали, как побудить абонентов перезванивать и получать рекламные сообщения. По данным исследования аналитической компании Telecom Daily, с новым видом спама уже столкнулись 65% россиян. ФАС и опрошенные «Известиями» юристы считают, что действующее законодательство не запрещает данный вид спама.

Злоумышленники программируют автоматическую систему, она набирает номера телефонов, а потом обрывает вызов после первого звонка. В результате у гражданина на мобильнике высвечивается пропущенный вызов с незнакомого номера. Если он перезвонит по этому номеру, на том конце автоматизированная система озвучит рекламное объявление.



Представители Telecom Daily опросили более 3000 россиян. Выяснилось, что 65% опрошенных сталкивались с подобным видом спама, причем за последние полгода количество рекламных сообщений подобного рода выросло на 50%.

По информации сотовых операторов, провокации с целью заставить человека перезвонить впервые появились в Японии. Они получили название Wangiri. В некоторых вариантах этой схемы человек перезванивал на платный номер — и с его счета списывали деньги. Сейчас в России чаще всего просто зачитывают рекламу.

— О подобной разновидности Wangiri мы знаем, — рассказала официальный представитель «МегаФон» Юлия Дорохина. — Первоначально схему использовали в мошеннических целях. В этом году мошенники особенно активно используют эту схему в целях рекламы различных услуг — юридических, медицинских и т. д.



Серия сообщений "Технологии , вопросы,ответы":
как это делается , вопросы и ответы

Часть 1 - В Баренцевом море построят искусственные острова .
Часть 2 - Почему дорога к дому всегда короче ?
...
Часть 14 - Технологии . Кондитерская промышленность . Шоколад .
Часть 15 - Технологии . Как делают красную икру .
Часть 16 - Новый вид спама охватил Россию .


Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
Vlad53

Новый вид спама охватил Россию .

Среда, 16 Августа 2017 г. 05:47 (ссылка)


Новый вид спама охватил Россию

Злоумышленники придумали, как обойти законодательство и навязать рекламу телефонным абонентам.





Новый вид спама появился в России и приобретает всё большую популярность. Злоумышленники придумали, как побудить абонентов перезванивать и получать рекламные сообщения. По данным исследования аналитической компании Telecom Daily, с новым видом спама уже столкнулись 65% россиян. ФАС и опрошенные «Известиями» юристы считают, что действующее законодательство не запрещает данный вид спама.

Злоумышленники программируют автоматическую систему, она набирает номера телефонов, а потом обрывает вызов после первого звонка. В результате у гражданина на мобильнике высвечивается пропущенный вызов с незнакомого номера. Если он перезвонит по этому номеру, на том конце автоматизированная система озвучит рекламное объявление.



Представители Telecom Daily опросили более 3000 россиян. Выяснилось, что 65% опрошенных сталкивались с подобным видом спама, причем за последние полгода количество рекламных сообщений подобного рода выросло на 50%.

По информации сотовых операторов, провокации с целью заставить человека перезвонить впервые появились в Японии. Они получили название Wangiri. В некоторых вариантах этой схемы человек перезванивал на платный номер — и с его счета списывали деньги. Сейчас в России чаще всего просто зачитывают рекламу.

— О подобной разновидности Wangiri мы знаем, — рассказала официальный представитель «МегаФон» Юлия Дорохина. — Первоначально схему использовали в мошеннических целях. В этом году мошенники особенно активно используют эту схему в целях рекламы различных услуг — юридических, медицинских и т. д.

Метки:   Комментарии (6)КомментироватьВ цитатник или сообщество
Ерошкина_Валентина

Новостной спам

Суббота, 12 Августа 2017 г. 08:47 (ссылка)






Новостной спам




"Первое апреля, это единственный день в году, когда люди критически относятся к новостным заголовкам".



     Из новостей: «Валерия покорила поклонников своим помолодевшим лицом».  «Джигурда позвал замуж Лену Ленину». «Я уже отрезала все, что можно было— веки, живот». Роза Сабитова)



    Ну чем еще может покорить невыносимо искусственная Валерия? Голосом в две октавы, полуистеричной и бездушной манерой исполнения?



    Роза действительно отрезала все, что можно. Еще хотела немного расширить сознание, но оказалось, что те стенки черепа были несущими. Только на психиатра ей денег не хватило.



    Если Ленина выйдет замуж за Джигурду, то им надо Панина усыновить.

 "У Юлии Ковальчук из «Блестящих» выскочил прыщ на подбородке". А на пятой точке нет прыщей? Страшно волнуюсь.



    " В России станет меньше праздников (из проекта Указа президента). Не станет Дня науки, Дня учителя, Дня милиции". 

Что касается Дня милиции, то тут все понятно. У нас же теперь полиция. День науки можно переименовать в День памяти советской науки. Ученый у нас только один –Чубайс (кто не знает, он занимается нанотехнолнгией. Это как наворованные деньги перевести на тот свет, а работают только депутаты.

     А если сейчас учителя не учат, а оказывают образовательные услуги, то стало быть и праздника не нужно. 

Надо бы ввести праздники:  День министра и День депутата. А еще праздник  "В магазинах все по 1000" . А по большому счету, горевать нечего. В России МЕНЬШЕ праздников не бывает. Просто будут отмечать новый и старый праздник.



    "Жерар Депардье получил звание «почетного удмурта»". Вот даже не знаю, взбесила меня новость про то, что Борису Стругацкому могут присвоить звание почетного гражданина Санкт-Петербурга посмертно или рассмешила? наверное, все же рассмешила, потому что это же смешно, правда, вот это жалкое желание подсуетиться,  когда уже все? Особенно посмертно. Льготы на бесплатный проезд в городском транспорте мертвому писателю очень понадобятся, да. 



     А если возникнет ко мне вопрос: «А вам,сударыня, какова печаль?», то отвечу: "Тревожно как-то."
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
kiev2376393

Google не рассматривает отправку файла Disavow как сигнал о спаме

Среда, 10 Августа 2017 г. 00:36 (ссылка)

Некоторые вебмастера опасаются отправлять файл Disavow в Google. Они считают, что поисковая система рассматривает это как сигнал о спаме или повод провести проверку ссылочного профиля ресурса. Как выяснилось, это не так.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Старый_Сундук

СМЕШНАЯ РАБОТА ДЛЯ ТЕХ, КТО В ОТЧАЯНИИ.

Среда, 09 Августа 2017 г. 15:16 (ссылка)

На днях я такое выгодное предложение получил!:
Screenshot_20170806-111148 (393x700, 129Kb)

Так как с самого развала СССР мне, кроме спама ничего не приходило, решил спросить компетентного товарища:

_20170809_222551 (547x700, 203Kb)


_20170809_222715 (700x532, 177Kb)

Вот так нас потихоньку зачищают, оставляя
СМЕШНУЮ РАБОТУ.

А когда еды действительно не хватит, вот тогда и будем локти кусать...

Смешным "расеянам"- смешная работа.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Очищение потока звонков без магии и SMS

Понедельник, 07 Августа 2017 г. 10:22 (ссылка)

image

 

Компании вкладываются в привлечение звонков потенциальных клиентов, а другие компании хотят на этом заработать. Причем не всегда честно. Например, создавая большой поток обращений, которые никогда не приведут к сделке. Наша Виртуальная АТС борется с недобросовестными поставщиками звонков.



Не все звонки одинаково полезны



Нежелательные звонки в компанию забивают канал и отнимают время и силы сотрудников. Мы выделяем четыре вида таких вредных обращений:




  1. Телефонное хулиганство

  2. Мошенничество

  3. Спам

  4. Фрод



Первый вид — наименее опасный для компании. Во-первых, он не применяется широко, во-вторых, с помощью Виртуальной АТС элементарно пресекается. Обычно хулиганы выбирают жертву и заказывают звонки на ее номер через сервисы обратного вызова. Достаточно внести IP-адрес такого шутника в черный список и проблема решена.



Второй вид, мошенничество, способен навредить гораздо сильнее. Взломав SIP-линии компании, нарушители могут ощутимо истощить баланс звонками на премиум-номера, часто международные.



В подавляющем большинстве случаев это связано с безалаберностью самих абонентов SIP-телефонии. Почти любая облачная АТС на рынке (и наша, конечно, не исключение) обладает возможностью запретить звонки на междугородные, международные и премиальные направления. А потому перейдем к категориям звонков, с которыми бороться гораздо труднее.



Блокировка звонка по голосу (и не только)



С голосовым спамом справиться значительно сложнее. Иногда он связан с мошенничеством (слушающего провокационным сообщением пытаются вынудить перезвонить на премиум-номер), но это явление, к счастью, не носит массового характера.



И все же способ борьбы есть. Если автообзвон совершается с помощью комплекса система автодозвона + оператор call-центра, когда какая-то компания совершает холодные звонки и предлагает свои продукты, то не все наши клиенты приравнивают такую деятельность к спаму. Некоторые даже находят для себя что-то полезное в таких коммерческих предложениях и совершают покупки.



Если же автообзвон производится роботом, то с его последствиями справиться тяжело: вызовы забивают каналы, серьезно отвлекают сотрудников от работы, искажают работу коллтрекинга.



Очистка входящих звонков от спама роботов — это интересная задача, которую нам помогают решить большие данные. Система просто отмечает звонки, которые по ее мнению являются спамом.



Чем характерен робот? Он делает много вызовов одновременно, может перебирать номера при обзвоне, а номера, с которых он звонит, клиенты отправляют в черный список. Он надиктовывает одно и то же сообщение, а если даже оно персонализировано (зависит от того, к кому обращается робот) то одинаковым голосом.



Голос! Вот что среди прочего позволяет практически однозначно выявить робота. Кроме того, он не слушает другую сторону и перебивает ее (вы когда-нибудь слышали разговор спам-робота и IVR? — это очень забавно).



После проверки звонка на спам с ним можно поступать как угодно. Например, создать специальное правило, по которому все вызовы с такой меткой отправлять секретарю, а не менеджерам отдела продаж. Или вовсе отклонять обращения, которые удовлетворяют условиям:




  • номер абонента в списке номеров, генерирующих подозрительно большое количество звонков;

  • номер абонента в списке номеров, генерирующих много одновременных вызовов (чем больше сеть, тем лучше видны такие граждане);

  • номер абонента находится в сети оператора, который генерирует непропорционально большое количество вызовов в нашу сторону;

  • первые несколько (10-15) секунд записи соединения одинаковы (робот зачитывает сообщение);

  • и — вишенка на торте — голос опознается при сравнении с голосами роботов из обновляемой базы данных.



Блокировка по поведению



Фрод — настоящая головная боль клиентов (и наша тоже), которые готовы дорого платить за привлечение целевого звонка. В первую очередь это недвижимость и автодилеры.



Фродером называем человека, который за ~50 рублей готов изобразить целевого клиента. Такие объявления регулярно появляются на площадках, где предлагают «высокий заработок в интернете без вложений».



Проблема в том, что эти «клиенты», отработав положенные вопросы, бесследно растворяются, и компания теряет деньги дважды: на привлечение звонка и на работу менеджера с такой пустышкой.



Тем не менее, есть за что зацепиться и здесь. Фродер характерен тем, что никогда не превращается в сделку. Заказывают работу фродера рекламные площадки или агентства, которые хотят выполнить план или показать, что они лучше других.



Подмешивать в поток честных звонков 2-3% мусора имеет мало экономического смысла. Поэтому… поэтому жулик выдает себя заметно более низкой конверсией в сделки.



У фродера есть свой шаблон поведения: вряд ли он будет «светить» свой личный телефон для совершения проплаченного звонка, скорее воспользуется приобретенной специально для этих целей SIM-картой, которая затем вынимается из телефона до следующей «работы»: чтобы менеджеры компании, продуктом которой он так живо «заинтересовался», вызовами не докучали.



Проверку на частые отключения номера многие фродеры не проходят. Кроме того, с одного номера два раза одной жертве не позвонишь — нужны новые SIM-карты, но голос-то тот же. И это второй момент, который мы проверяем.



Здесь перечислили только основные шаги, в целом же алгоритм верификации гораздо сложнее и учитывает множество поведенческих факторов. Остальные этапы раскрывать не станем, чтобы не облегчать работу фродерам.



В целом это гораздо более сложная задача по сравнению с защитой от спама роботом. Но, к счастью, абсолютная эффективность и не требуется. Достаточно уметь выявлять источники звонков, которые чаще других генерируют подозрительную активность — этой информации вполне хватит нашим клиентам для оптимизации работы.


Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/335036/

Комментарии (0)КомментироватьВ цитатник или сообщество
Старый_Сундук

ОСТОРОЖНО! Дерьмо с шифратором.

Воскресенье, 30 Июля 2017 г. 11:00 (ссылка)

Вот такое сообщение получил я на День Флота :
Screenshot_20170730-173139 (393x700, 127Kb)

Т.к. Со времён "демократии" мне денег за просто так ещё не предлагали, решил спросить у квалифицированного компьютерщика, что это.
А это, оказывается, новая подоночная технология по отжатию денег и порче настроения.

Там файл с шифратором.
Судя по тому, что он рассказал, неприятности могут быть большие.
Правда, на устройстве, которым я лажу в сети, я ничего важного не храню.
И Вам не советую!
Гавнососы не спят!

Утирок всегда голоден.

Да, им в этот раз не удалось вручить мне подарок.
Поэтому, я не буду выражать им. Тем более, это бесполезно.

Вам же, читатели, посоветовал :
Любите свой родной язык!
Я не побежал за подарком, а сразу отправил жалобу потому, что текст ублюдочный. Написан челом, а не человеком. Запомните слог. Пригодится. Этих мутантов всё больше...

Я сразу разослал фото это всем знакомым.
Я не радуюсь, когда аферисты издеваются над людьми....

Вот такой вот мой отзыв "после подарка" :
БОЙСЯ ПИДОРКОВ, ДАРЫ ПРИНОСЯЩИХ...

Я, блин, являюсь, админом.... .
Почему их не фильтруют провайдеры и не ищет НАЛОГОВАЯ ИНСПЕКЦИЯ?????
Они же получают доход?!

Да, обворовать не получилось. Но настроение испортили. И время отняли.

Собираю с себя усталость, неприятности, грязь...собираю в комок и всей силой мысли сбрасываю этим технологам. Получите подарочек!!!
Поддержите меня.
Не пробъю сегодня, пробъём потом.

Раз те, кто должен с этим не борются.
Может, они им зачем-то нужны. Или это детки "элиты" так подрабатывают?????

Немного компетентной переписки для истории:


_20170731_195829 (524x700, 191Kb)


_20170731_195908 (513x700, 205Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
kiev2376393

Facebook обновил алгоритм по борьбе со спамом

Суббота, 29 Июля 2017 г. 23:05 (ссылка)

Facebook обновил алгоритм, который борется со спамом. Изменения коснуться тех аккаунтов, которые регулярно публикуют большое количество ссылок на страницы низкого качества – статьи с кликбейтинговыми заголовками и фейковые новости. Теперь эти материалы

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
LarisaPashkova

Как отличить СПАМ от реальных отправителей писем

Среда, 26 Июля 2017 г. 06:27 (ссылка)


Мошенники в сети очень часто маскируются под известные бренды и компании. Они рассылают СПАМ в расчете на то, что невнимательный получатель письма не заметит подмены и совершит переход по ссылке.



Обычно в почте происходит фильтрация писем и мошеннические письма сразу отправляются в СПАМ. Но иногда бывает и такое, что нормальные письма попадают в СПАМ, а СПАМ наоборот оказывается среди нормальной входящей корреспонденции.



3924376_yd_spam (700x144, 19Kb)



Как же отличить СПАМ от реальных отправителей писем?



Я покажу, как это сделать, на примере Сбербанка, Яндекс.Денег и WebMoney.



Читайте далее
Метки:   Комментарии (3)КомментироватьВ цитатник или сообщество
Странник-52

Zeitgeist.ua

Среда, 12 Июля 2017 г. 23:55 (ссылка)

В пост про ТП и хайку Алевтину Князеву припёрся СПАМер некий ap-ws (это - явный признак какой-то популярности где-то). Ну, то - такоэ... Разве что алефтине на зависть зубовноскрежотную.
Но ЧТО он "впаривал"! "НОВАЯ БЕСПЛАТНАЯ ПЛОЩАДКА ПОИСКА РАБОТЫ В УКРАИНЕ И ПОЛЬШЕ!"
И знаете под каким лозунгом?
Нет, не "СУГС!" ("Слава Украине! Героям слава!") и не "Унитаз Работа найдётся каждому!"
Лозунг был: "Поддержи Украину - выбирай Украинское!!!"
ДБь! Знаем мы эту "работу в Польше". Особенно, теперь, когда полякам разрешили не сдерживать свою "историческую память" по отношению к "пшеклентым хлопам и схизматам Кресов Сходнех".
Вот это - Украинский выбор, да уж... Даже боты вскрывают общественное подсознательное.

СПАМера я, конечно зашкварил, но и от СПАМера можно лут получить, как от моба. И лулзы!
Веселее, камэнамос, не надо делать чересчур серьёзное лицо! Это же всё смешно (хотя, отчасти, и печально).

Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Борьба со спамом на хостинге. Настройка EFA Project Free Spam/antivirus filter

Пятница, 23 Июня 2017 г. 18:00 (ссылка)

image



В этой статье, как и обещали, хотим поделиться нашим опытом борьбы со спамом. Известно, что у любой причины есть следствие. Эта фраза выражает одну из философских форм связи явлений.



Нашей причиной стали многократные жалобы на спам, исходящий от наших клиентов хостинга и VPS. Не всегда можно с уверенностью сказать, были ли это умышленные действия клиентов или они сами не подозревали, что стали жертвой спам-ботов. Что бы там ни было, проблему пришлось решать.



Спам не любят. Спам оставляет «чёрное пятно» на лице провайдера, когда его IP адреса вносят в блеклисты, от чего страдают все клиенты. Удалить IP из блеклистов — особый разговор. Но это одна сторона медали. Если вернуть репутацию IP адресу можно, то вернуть репутацию компании и доверие — намного сложнее.



Мы решили найти решение и внедрить в структуру Unihost комплекс по защите и предотвращению нежелательных рассылок. После мозговых штурмов и обсуждений, начали проверять и сравнивать, что может предложить сообщество SPAM/AV.



Вариантов на рынке много. Однако, большинство качественных решений платные с тарификацией 1 лицензия на 1 сервер или даже на количество исходящих/входящих писем, что привело бы к удорожанию тарифов. Поэтому выбирали только среди opensource.



Популярные opensource-решения против спама



Rspamd



Он подходит для систем различного масштаба. Умеет интегрироваться в различные MTA (в документации описаны Exim, Postfix, Sendmail и Haraka) или работать в режиме SMTP-прокси.



Система оценки сообщений такая же, как в SpamAssassin, в частности на основании разных факторов: регулярных выражений, блок-листов DNS, белых, серых, черных списков, SPF, DKIM, статистики, хешей (fuzzy hashes) и прочего — только в работе используются другие алгоритмы.



В Rspamd поддерживается расширение при помощи плагинов.



Apache SpamAssassin



Известность SA получил благодаря использованию технологии байесовской фильтрации. Каждое сообщение при прохождении тестов получает определенный балл и при достижении порога помещается в спам.



Легко интегрируется практически с любым почтовым сервисом. В SA доступны популярные технологии, которые подключаются как плагины: DNSBL, SPF, DKIM, URIBL, SURBL, PSBL, Razor, RelayCountry, автоматическое ведение белого списка (AWL) и другие.



Установка в общем не сложна. После установки SpamAssassin требует тонкой настройки параметров и обучения на спам-письмах.



ASSP



Платформно-зависимый SMTP-прокси-сервер, принимающий сообщения до MTA и анализирующий его на спам.



Поддерживаются все популярные технологии: белые и серые списки, байесовский фильтр, DNSBL, DNSWL, URIBL, SPF, DKIM, SRS, проверка на вирусы (с ClamAV), блокировка или замена вложений и многое другое. Обнаруживается кодированный MIME-спам и картинки (при помощи Tesseract). Возможности расширяются при помощи модулей.



Документация проекта не всегда внятная, а инструкции нередко уже устаревшие, но при наличии некоторого опыта разобраться можно.



MailScanner



MailScanner представляет собой решение «все включено» для борьбы с фишинговыми письмами и проверки почты на наличие вирусов и спама. Он анализирует содержание письма, блокируя атаки, направленные на email-клиентов и HTML-теги, проверяет вложения (запрещенные расширения, двойные расширения, зашифрованные архивы и прочее), контролирует подмену адреса в письме и многое другое.



MailScanner легко интегрируется с любым МТА, в поставке есть готовые конфигурационные файлы. Помимо собственных наработок, он может использовать сторонние решения. Для проверки на спам может использоваться SpamAssassin.



EFA-project



Есть еще один Open Source проект — «eFa-project» — Email Filter Appliance. EFA изначально разработан как виртуальное устройство для работы на Vmware или HyperV. Программа использует готовые пакеты MailScanner, Postfix, SpamAssasin (весь список ниже) для остановки спама и вирусов и они уже установлены и настроены для правильной работы в vm. Это значит, что костыли не нужны — все работает «из коробки».



В EFA входят такие компоненты:



В качестве MTA (mail transfer agent) выступает Postfix — надежный, быстрый, проверенный годами;

Ядро спам фильтра — MailScanner — плечом к плечу с антивирусом принимают на себя весь удар;

Спам фильтр — SpamAssassin — определяет письма-спам. В основу включено множество оценочных систем, MTA и наборы регулярных выражений;

ClamAV — антивирус, который работает с MailScanner;

MailWatch — удобный веб-интерфейс для работы с MailScanner и другими приложениями;

Фильтр контента — DCC — определяет массовую рассылку через отправку хеш-сумм тела писем на специальный сервер, который в свою очередь предоставляет ответ в виде числа полученных хешей. Если число превышает порог score=6, письмо считается спамом;

Pyzor и Razor — помогают SpamAssassin точнее распознавать спам, используя сети по обнаружению спама;

Для grey-листинга используется SQLgrey — служба политики postfix, позволяющая снизить количество спама, которое может быть принято получателями;

Для распознавания изображений используется модуль ImageCeberus — определяет порно изображения и т.д.

Мы выбрали EFA, поскольку проект включает в себя все лучшие характеристики вышеперечисленных. К тому же наши администраторы уже имели некоторый опыт работы с ним, поэтому выбор остановили именно на EFA. Приступим к описанию установки.



Установка и последующая настройка EFA



Устанавливать решили на VPS с чистой CentOS 6.8 x64, который выступает в качестве relay-сервера. Первым делом, необходимо обновить все системные утилиты и компоненты до последних версий, которые доступны в репозиториях. Для этого используем команду:



yum -y update


Затем устанавливаем утилиты wget и screen, если они не были установлены:



yum -y install wget screen


После чего, скачаем скрипт, который выполнит установку EFA:



wget https://raw.githubusercontent.com/E-F-A/v3/master/build/prepare-build-without-ks.bash


Даем скрипту права на исполнение:



chmod +x ./prepare-build-without-ks.bash


Запускаем screen:



screen


И запускаем скрипт:



./prepare-build-without-ks.bash


Теперь можно свернуть наш скрин используя комбинацию Ctrl + A + D.



После установки нужно заново войти на сервер через ssh, используя данные для первого входа. Это нужно для запуска скрипта инициализации и первичной настройки EFA.



После входа, система предлагает ответить на несколько вопросов, чтобы настроить EFA.



Список вопросов выглядит следующим образом:




























































































Функция Свойство
Hostname Указывается хостнейм машины
Domainname Домен, к которому относится машина. В сумме с хостнеймом, получится полный FQDN сервера
Adminemail Ящик администратора, который будет получать письма от самой системы (доступные обновления, различные отчеты и т.д.)
Postmasteremail Ящик человека, который будет получать письма, которые имеют отношение к MTA
IP address IP адрес машины
Netmask Маска
Default Gateway Шлюз
Primary DNS Первичный DNS сервер
Secondary DNS Вторичный DNS сервер
Local User Логин локального администратора. Используется для входа в систему и в веб-интерфейс MailWatch
Local User Password Пароль
Root Password Пароль для пользователя root
VMware tools Будет отображаться только, если установка происходит на виртуальную машину под управлением VMware. Она необходима для установки инструментов по работе с VMware
UTC Time Если Ваша машина находится в часовом поясе UTC, необходимо выбрать Yes
Timezone Тут можно выбрать другой часовой пояс, отличный от UTC
Keyboard Layout Раскладка клавиатуры, которая будет использоваться в системе
IANA Code Тут указывается код страны, в которой находится машина. Это необходимо для того, чтобы определить, с каких зеркал в будущем будут скачиваться обновления
Your mailserver Индивидуальный параметр. Используется в случае если EFA работает и на приём писем
Your organization name Название организации. Используется для заголовков в письмах
Auto Updates Задается политика автообновлений. По умолчанию установлено disabled. В этом случае, автообновлений не будет, но на емейл админа будут приходить уведомления о доступных обновлениях


После такой анкеты, отображается весь список ответов. Если что-то нужно изменить, набираем номер вопроса и вводим новые данные. Когда готовы двигаться дальше, набираем ОК и жмем Enter. Система начнет процесс автонастройки.



image



По завершению конфигурирования, система перезагрузится и будет в полной боевой готовности.



В следующий раз, авторизуясь по ssh, сразу отобразится конфигурационное меню EFA. В этом меню доступно множество полезных действий:




  • Перезагрузка / выключение системы;

  • Изменение сетевых параметров;

  • Настройка MailScanner;

  • Включение / выключение grey-листинг;

  • Включение / отключение автообновления;

  • Настройка системы как исходящего relay-сервера;

  • Изменение ящика Adminemail;

  • Добавление / удаление почтовых доменов;

  • Изменение настроек фильтров спама;

  • Восстановление mysql базу, в случае повреждения из-за аварийного завершения работы.



Это список основных опций EFA, которые недоступны для редактирования через веб-интерфейс MailWatch. Поэтому, хорошо знать, где их найти.



Ручная настройка EFA



Мы же пошли сложным путем, но более гибким. Настройку EFA под себя делали не через интерактивное меню, а правили конфигурационные файлы. Мы хотели не просто всё настроить, а еще и разобраться во всех компонентах и понять, что и как работает.



Первым делом в файле main.cf настроек postfix добавили mynetworks, с которых принимались соединения по SMTP. Затем прописали ограничения по helo запросам, отправителям, получателям, и указали пути к картам с политиками ACCEPT или REJECT при соблюдении определенных условий. Также, inet_protocols был изменен на ipv4, чтобы исключить соединения по ipv6.



Затем изменили политику Spam Actions на Store в конфигурационном файле /etc/MailScanner/MailScanner.conf. Это значит, что если письмо будет определено как спам, оно уйдет в карантин. Это помогает дополнительно обучать SpamAssassin.



После таких настроек мы столкнулись с первой проблемой. На нас обрушились тысячи писем от адресатов you@example.com, fail2ban@example.com, root@localhost.localdomain и т.д. Получатели были схожие. Также получили письма, отправленные MAILER-DAEMON, то есть фактически без отправителя.



В итоге получили забитую очередь без возможности найти среди «красного полотна» нормальные, письма не-спам. Решили делать REJECT подобных писем, используя стандартный функционал Postfix карт: helo_access, recipient_access, sender_access. Теперь вредные адресаты и подобные стали успешно REJECT’иться. А те письма, которые отправлялись MAILER-DAEMON отфильтровываются по helo запросам.



Когда очередь вычистили, а наши нервы успокоились, начали настраивать SpamAssassin.



Обучение SpamAssassin



Обучение SpamAssassin делается на письмах, которые уже попали в спам. Делать это можно двумя способами.



Через веб-интерфейс



Первый способ — через веб-интерфейс MailWatch. В каждом письме можно увидеть заголовки, тело, а также оценку по алгоритму Байеса и других показателях. Выглядит это так:


























































Score Matching Rule Description
-0.02 AWL Adjusted score from AWL reputation of From: address
0.80 BAYES_50 Bayes spam probability is 40 to 60%
0.90 DKIM_ADSP_NXDOMAIN No valid author signature and domain not in DNS
0.00 HTML_MESSAGE HTML included in message
1.00 KAM_LAZY_DOMAIN_SECURITY Sending domain does not have any anti-forgery methods
0.00 NO_DNS_FOR_FROM Envelope sender has no MX or A DNS records
0.79 RDNS_NONE Delivered to internal network by a host with no rDNS
2.00 TO_NO_BRKTS_HTML_IMG To: lacks brackets and HTML and one image
0.00 WEIRD_PORT Uses non-standard port number for HTTP


Открыв письмо, можно поставить галку в чекбоксе «SA Learn» и выбрать одно из нескольких действий:




  • As Ham — пометить письмо как чистое (тренировка алгоритма Байеса);

  • As Spam — пометить письмо как спам (тренировка алгоритма Байеса);

  • Forget — пропустить письмо;

  • As Spam+Report — пометить письмо как спам и отправить информацию о нём в сети по обнаружению спама (razor + pyzor);

  • As Ham+Revoke — пометить письмо как чистое и отправить информацию о нём в сети по обнаружению спама (razor + pyzor).



Через консоль



Делается это просто. Команда выглядит следующим образом:



sa-learn --ham /20170224/spam/0DC5B48D4.A739D


В этой команде письмо с ID: 0DC5B48D4.A739D, которое находится в архиве спам писем за определенную дату /20170224/spam/, помечается как чистое (не спам) bash--ham.



Бытует мнение, что достаточно обучать SpamAssassin только для эффективной фильтрации почты. Мы решили тренировать SpamAssassin, скармливая ему абсолютно все письма, как чистые, так и спам. В дополнение, мы нашли базу спам-писем и отдали SA на растерзание.



Такая тренировка помогла более точно откалибровать Байесовский алгоритм. В результате фильтрация происходит гораздо эффективнее. Такие тренировки мы проводим тогда, когда почтовый трафик не очень высок, чтобы успеть проанализировать и захватить максимальное количество писем.



Для того, чтобы SpamAssassin начал работать на полную мощность, на старте ему необходимо скормить около 1000 различных писем. Поэтому наберитесь терпения и приступайте к тренировке.






Пока еще рано говорить о полной победе над спамом. Однако, сейчас количество жалоб на спам с наших серверов равно нулю. Более детально рассказывать о самом процессе обучения сейчас не будем— не хочется раскрывать все фишки. Хотя, если поковыряться в настройках, разобраться не сложно.



P.S.: Эта статья не является панацеей. Мы просто решили поделиться с вами одним из наших методов борьбы со спамом.



Всем добра и may the ham be with you! :)


Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/331498/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Людмила_Феникс

Спамеры, Тролли, Флудеры, кто это? А.Е. МАРЫЧЕВ - НОВИЧКАМ.

Четверг, 15 Июня 2017 г. 07:42 (ссылка)

Спамеры, Тролли, Флудеры, кто это?



optimized-1cp9



А кто такие они—Спамеры, Тролли, Флудеры? Работая в интернете, вы встречаете самое разнообразное отношение между людьми. Стоит зайти на какой-то форум и почитать комментарии и вы поймёте, как неоднозначно ведут себя некоторые пользователи. Считая, что они находятся в далеко и их невозможно вычислить, они теряют человеческий облик. Позволяя себе всё, они наслаждаются своей безнаказанностью. Вот об этом явлении в интернете я и хочу поговорить сегодня. И так, здравствуйте друзья! Я рад нашей новой встрече на страницах моего блога «Помощь начинающим». Кроме того мы  немного затронем тему о компьютерном лексиконе, узнаем, что обозначают некоторые термины.



Содержание статьи (Блог А.Е. Марычева, рубрика "Новичкам")





 

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<спам - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda