Спам и антиспам

Спустя полтора года разработки, группа разработчиков антиспам проекта SpamAssassin планирует зарелизить новую версию в январе 2010 года.
Изменений в новой версии достаточно много, но в основном они касаются расширенного набора правил, а также оптимизации кода проекта для более динамичного обновления правил.

Основные изменения:

— правила фильтрации исключены из базовой поставки. Все новые правила загружаются при помощи sa-update
— Убрано использование модулей MAIL::DomainKeys и MAIL::SPF::Query
— Модуль AWL теперь не загружается по умолчанию. Нужно дополнительно включать его в файле конфигурации.
— работа в Perl версий 5.6.* и ниже не поддерживается. Рекомендуемые версии 5.8.8, 5.8.9, 5.10.1
— DKIM plugin теперь умеет понимать и проверять цифровые подписи доменных ключей.
— добавлен таймаут на работу подключенных плагинов, по умолчанию составляет 300 секунд. Если плагин не отвечает, он аккуратно пристреливается и проверка продолжается в обычном режиме.
— Добавлена возможность исключать из отладочной информации ненужные разделы(включить сразу всё и потом исключить лишнее)
— Добавлена полноценная поддержка IPv6 для различных списков(AWL, trusted_networks и т.д.)
— Добавлена куча новых правил и проверок контента почтовых сообщений.

Начинать тестировать уже можно сейчас. Версия довольно стабильная и скорее всего больших изменений к релизу уже не будет.

Полный RELEASE Notes.

Зравствуйте хабра-люди!
В этой статье я хочу вам рассказать не о разнообразных спам-фильтрах и програмном обеспечении, и уверяю вас, хабра эффект еще никто так не использовал, мы не будем «класть» почтовые сервера. Я, как и многие другие пользователи, использую почту совсем не для личной переписки, и на мою рабочую почту приходит много писем каждый день, очень не приятно, когда нужно выискивать пысьма посреди спама, фильтровать по фразам также не получится. И тут мне в голову пришла идея :)

Про мейл.ру и их отношение к спаму на хабре уже писали.
Но особенно меня у них всегда радовала открытая антиреклама Касперского.



Вы бы рискнули после таких впечатляющих результатов воспользоваться данным продуктом? Я лично нет.

Однако ситуация потихоньку меняется.

Решил зарегистрироваться на Хабре — написал статью в песочницу, кто-то сделал мне приглашение… и на указанный имэйл ничего не пришло. Стал смотреть логи почтового сервера и обнаружил что IP адрес habrahabr.ru — 212.158.166.234 — с которого рассылается хабрапочта находится в чёрном списке SORBS. И похоже давно и надёжно:

Хорошо хоть администрация Хабра использует googlemail и с ней можно связаться.

Сегодня я узнал о новом виде спама. Через счетчики посещаемости.
Итак, зайдя сегодня в статистику посещаемости одного из своих сайтов, я увидел несколько переходов с нового сайта.


Перейдя по ссылке, меня перекинуло на порнушный сайт «Секс в одноклассниках». Ясное дело, что такой спам рассылается путем генерации запросов к счетчику сайта-жертвы с реферером спам-сайта. Будьте бдительны, товарищи!

Доброй всем ночи, Хабравчане!

Хочу поделиться маленьким наблюдением, которое меня крайне удивило, но, возможно, кто-то с этим уже сталкивался. На прошлой неделе, по дороге с работы, я попал в пробку на Невском перед площадью Восстания. Пробка там стоит регулярно, и собственно, все уже к ней привыкли. Так вот почти у самого светофора на Восстания, мой телефон показал оповещение «Принять сообщение по каналу bluetooth от Nokia N90»? Я подумал, ну наверное, кто-то в пробке развлекается, и нажал «принять». Пришла картинка с рекламой какого-то сайта интим-знакомств. Я посмеялся, и поехал дальше. Какого же было мое удивление, когда на следующий день, на том же самом месте, мне присылают то же самое сообщение!

Недавно в топике habrahabr.ru/blogs/spam/74007 было рассказано о новом виде капчи.

Капча конечно интересная, хоть и спорная, что вызвало много комментариев о том, насколько это удобно для пользователя, и насколько её легко сломать теоретически.

В одном из комментариев было замечено, что по одному и тому же url показываются хоть и разные картинки, но с одинаковым верным ответом. Это навело на мысль о том, что где-то в алгоритме была допущена ошибка.

В поисках эффективной защиты от спама наткнулся на интересный проект, о котором попытаюсь рассказать в этом обзоре.

Мошенничество по электронной почте является отличительным знаком Нигерии. Эта страна-близнец России известна в Сети своими изысканными и продуманными аферами, состоящими из многоходовых комбинаций, многомесячной переписки с жертвой, организации общения с агентами в нескольких странах мира, личных встреч и т.д. Мошенники зарабатывают миллиарды долларов таким способом. Даже профессора Гарварда не застрахованы от «развода». Число обманутых жертв только в России составляет около тысячи человек в год. Это бизнесмены, крупные фирмы, частные инвесторы.

На днях в Нигерии провели крупную облаву (подробности тут и тут). Власти использовали некую «интеллектуальную технологию» Microsoft и воспользовались помощью специалистов Microsoft, чтобы вычислить владельцев более 800 почтовых адресов. В результате были арестованы члены 18 преступных группировок.

Теперь капчу фигачат всегда и везде, причем соревнование роботов-генераторов и роботов дегенераторовраспознавателей, привело к тому что часто уже человеку тяжко читать капчу.

Может пойти по пути кроссвордов/детских кубиков — рисунок дома — ответ — «слово из трех букв» — а в БД для этого глифа забит десяток правильных вариантов «дом», «домик», «house», «строение», «херь-с-окошками»?

P.S. — да, на картинки надо ествесвенно динамически накладывать очень простой шум. — чтобы бот не мог сравнивать сами картинки. А распознавать нешрифтовые образы нейросетью — задолбишься.

Сегодня получил интересный спам в почту:

Вымогали взятку?.. Напишите смс на единый номер для всех операторов 4161 и текстом сообщения в виде: GAI и место дачи взятки.
Данный сервис работает при поддержке Державної автомобільної інспекції України.
Автоматический ответ после отправки гарантирует оперативное реагирование на ваш запрос.

Такой тип мошенничества, я считаю, стал уже более высокого уровня и распознать его сложнее тем, кто не крутится IT.
Я уверен, что например мой друг-автомобилист такое сообщение взял и отправил бы.
Скоро такие будут приходить от имени налоговой, пенсионного фонда и других государственных учреждений.
Самое интересное будет от военкомата:
«Не хочешь в армию? Просто отправь смс на номер 0000 с текстом „no war“!» :)

Письмо провайдеру номера уже написал. Друзей предупредил :)

Как же, ей-богу, отвратительно поставлен на поток фишерский спам. Пришло в разное время два письма о якобы проблеме с GMail аккаунтом. Написал хостеру, но пока на жалобы никак не отреагировали.

Хабрапочта

make love not war
Good day.

My name is Gustav, i am a Web developer from Oklahoma City. Currently i study russian language and i would like to join your community. I've asked my friend Nirvanko to gain an invite for me. I will be grateful if you can help me.

My email is gustav.calder@gmail.com

With best regards, Gustav.

28 сентября 2009, 18:35
Nirvanko

Такое письмо пришло мне в личку давеча.

Развод?

НЛО предупреждает, что это и подобные письма — ДЕЛО РУК ЗЛОУМЫШЛЕННИКА. Не поддавайтесь на провокации и уговоры, не отдавайте инвайты незнакомым людям.

UPD: Как выяснилось сегодня — развод.

Всем привет! Я впервые публикую топик в «Я безумный» — но молчать больше не могу.

Я провёл эксперимент начиная с января 2009 года — и пришёл к выводу что совпадения значительно превышают статистическую погрешность.

Моей души чистый порыв предупредить человечество об опасности угрозы распространившегося нынче SMS развода уперся в неожиданный результат. Конечно, я в интернете не первый (и даже не второй) день и понимаю, что негативные отзывы тоже PR, но надо же что-то делать, чтобы мошенники не наживались на лохахнеосведомленных гражданах.

Ниже скриншот этого самого результата из моего личного бложика.

Собственно «выиграл» я сегодня ноутбук от европы плюс.

В последнее время через миллионы фильтров проходит очень много однообразного спама. Что мы с вами спама не видели? Видели, но на этот раз мошенники не предлагают ничего удлинять, купить, продать, а рекламируют какбы интересный сервис. Текст всегда такой.

Здравствуйте. Рады приветствовать Вас на веб-сайте фирмы SearchGSM. С помощью него имеется возможность узнать местопребывание интересующего Вас человека по номеру его мобильного телефона, за несколько минут. Кому это может понадобиться? Не будем очень углубляться в этот вопрос. У каждого свои причины. Кто-то хочет проверить местопребывание парня или девушки, кто-то найти своего ребёнка. Практически, так можно узнать месторасположение почти каждого человека, указав лишь номер его сотового. По этой причине, мы должны предупредить, что наш сервис создан в исключительно информационных целях, мы не в ответе, за неправильное использование, результаты и какие-либо возможные последствия.

Методика, применяемая в GSM-локаторе, хорошо отработана. Она была создана в США ещё в эпоху «холодной войны» с СССР. И только лишь совсем недавно...

Благодаря новым технологиям, и огромному распространению Интернета, стало возможным то, что ещё недавно было фантастикой. Наша компания, SearchGSM по праву является одной из самых известных поставщиков данного типа услуг. Поэтому, если Вам нужно будет срочно выяснить местопребывание ЛЮБОГО человека с известным номером мобильного телефона, пользуйтесь нашим сервисом.

Непосредственно ссылка каждый раз разная, но редирект ведет на search-gsm.ru. На сайте написано следующее.

Недавно прислали предложение продать базу адресов моего ворктрека (продать я, конечно, отказался). А на микрохабре прочел, что не только мне присылали подобное. То есть, скорее всего, предложение разослали новым сервисам, которые уже набрали своих пользователей. А ведь, кто-то может и согласился.

В связи с этим у меня появилась следующая идея, которая позволит убить двух зайцев:
1. Выявить сайты, сливающие свои базы
2. Надежным сайтам предоставить, что-то вроде «сертификата надёжности»

Идея, собственно простая: создаем уникальные адреса для каждого сайта, например: bob123@example.com и регистрируем его на тестируемом сайте. Далее это дело можно автоматизировать, хранить базу (сайт — зарегистрированный имейл). Как только в ящик пришел спам — все ясно. Если ящик пуст — сайт надёжен.

Для пользователей можно создать простой сайт, куда можно зайти и проверить урл. Далее можно плагин создать для фф, оперы и т.д. Зашел на сайт, в углу зелёная галочка — ага, регаться можно. Красная — закрываем окно :)

Возможно, идея не новая, но подобной реализации я пока не припомню.

UPD: перенес в «Спам (и антиспам)»

Решил написать после прочтения топика «imhonet.ru + opendns».

Это маленькая заметка со скринами о возможностях сервиса OpenDNS, с которыми очень многие не знакомы из-за недостатка времени на регистрацию и чтение на английском.

Заметка может быть полезна родителям, воспитателям, просто нелюбителям тёмной стороны всемирной сети, и показывает, почему это просто прекрасное решение для домашней сети.

Всем привет!
Около месяца назад я придумал антиспам-сервис (см. этот топик). Напомню, он посвящен сообщениям типа «отправь СМС». Суть — нужно указать, что просят отправить и куда, при большом количестве сообщений спамер не получит денег, так как выплаты происходят с задержкой.