Привет, уважаемые. Сегодня я порадую вас интересным, на мой взгляд, решением в области вашей электронной переписки. Да, братья, я говорю о уже давно и, к моему сожалению, наболевшей теме - о
спаме.

Недавно передо мной встала задача: минимальными усилиями получить эффективную систему по фильтрации
спама. Решение должно было быть не коммерческим, быстро настраиваемым, гибким в конфигурации и обладать интуитивно понятным интерфейсом администрирования.
Покопавшись немного в интернете, я обнаружил для себя несколько привлекательных проектов, способных удовлетворить мои запросы. 

Первым попался http://www.spamliquidator.com

Цитирую вам тут описание разработчика: «Anti- Spam Filter - уникальная российско-канадская система борьбы со спамом. Как известно спам (spam) стал настоящей чумой для интернета третьего тысячелетия, и мы предлагаем Вам эффективное лекарство.
Отличительная особенность предлагаемого Вашему вниманию продукта состоит в том, что при высочайшем уровне фильтрации мы гарантируем 100% сохранность всей Вашей переписки. Фильтры системы постоянно обновляются - оперативно реагируя на изменения технологий спамеров, а главное в том, что в процессе создания фильтров Вы принимаете самое непосредственное участие!»

В общих чертах идея решения состоит в следующем. Вы получаете ПО (бесплатное, но обязательное к регистрации), которое перенастраивает ваши почтовые клиенты. После момента установки этого фильтра все ваши запросы летят на эту программку, а уже на ней проверяются по правилам, по черным и белым спискам. Не понравилось мне в ней не много. Не люблю всякие софтины, которые приходится устанавливать на каждого клиента сети. В моем случае это не удобно. Плюс система эта не интеллектуальная. Не умеет она еще заниматься анализом синтаксического контента. А значит, при появлении нового или не известного системе спамера, приходится отправлять «жалобу» на сервер – перетащить зловредное мыло на полупрозрачную иконку ASF. Письмо уйдет, где-то обработается каким-то хитрым образом, и больше письма (зачастую с провинившегося диапозона ip) вам не придут. У меня лично были проблемы с доставкой нормальной почты. Каким-то хитрым образом, золотой партнер Майкрософта - «Кварта» попала к ним в черный список,
и письма с приглашением на семинары просто блокировались.. Таких ошибок я не прощаю. Да и вы не будете скорее всего. Среди всей этой критики несколько важных моментов. Система позволяет регистрировать (инфу ищи на
http://www.spamliquidator.com) любые мыльники со своего домена и они будут действительны в течении часа. Потом о них можно забыть... Этого вполне хватает, чтобы зарегистрироваться на любом сайте и пройти активацию аккаунта.

Поехали дальше. А вот теперь более приемлемое решение, которое работает независимо от платформы, ибо написано на Perl, имеет не много настроек, которые уложились в не громоздкий web-интерфейс администрирования. Проект этот взлетел по всем рейтингам популярности на sourceforge.net почти сразу же после своего открытия. Что это? Ну все. Больше не томлю. 

Переходим к popfile.sourceforge.net

Сразу скажу, тут 1 минус – почтовые клиенты приходится перенастраивать. Ну ничего, плюсов там куда больше. Самое интересное – это то, что система ИНТЕЛЛЕКТУАЛЬНА! Поясняю, работа ее строится на синтаксическом анализе проходящих писем. Эта софтина понятия не имеет, что она пропускает через себя. Вам нужно лишь создать для нее несколько так называемых ведер (buckets) А потом исправить ошибки первичной классификации. Все! PopFile учится постоянно! Т.е. чем больше писем через него пролетает, тем умнее он становится, а что самое главное он работает ТОЛЬКО на вас, товарищи. Устанавливается она крайне просто. Для Windows самый простой путь – использовать установщик. Единственная проблема
- некоторых пугает не стандартное поведение инсталятора при выборе устанавливаемых корзин. Просто нажмите «Continue». Потом все поймете и при желании поменяете. А для всех остальных либо исходники, либо порты моей любимой FreeBSD. Идем в: 

#cd /usr/ports/mail/popfile

Повышаемся в должности: 

#su -

И устанавливаем порт:

#make install clean

А дальше нужно немного отредактировать /usr/local/sbin/popfile.sh. Можешь заменить popfile.sh моим: 

#!/bin/sh
#
# $FreeBSD: ports/mail/popfile/files/popfile.sh,v 1.3 2004/03/27 05:19:40 matusi
ta Exp $
#
case "${HOME}" in
"")
export POPFILE_USER_DEFAULT=/var/db/popfile
;;
*)
export POPFILE_USER_DEFAULT="${HOME}/.popfile"
;;
esac

die()
{
echo "$1"
exit 1
}

export POPFILE_ROOT=/usr/local/share/popfile
export POPFILE_USER=${POPFILE_USER:-${POPFILE_USER_DEFAULT}}

mkdir -p "${POPFILE_USER}" || die "mkdir ${POPFILE_USER} failed"
cd "${POPFILE_USER}"
/usr/local/share/popfile/popfile.pl --set html_local=0 --set pop3_local=0 >/dev/null 2>&1 &

Если сравнишь с тем, что было, то отличия будут только в опциях, которые я прописал. Добавились «--set html_local=0» и «--set pop3_local=0». Это заставит наш PopFile стартовать не только на 127.0.0.1, но и других адресах твоего маршрутизатора. 

Стартуем PopFile:

#popfile.sh

Теперь можешь подключиться к web-интерфейсу и выставить там русский язык 😉 

После всех этих не хитрых манипуляций, ты получаешь возможность пользоваться web-интерфейсом, доступным по адресу 127.0.0.1:8080.

Клиенты настраиваются просто. Опишу только Outlook Express. Остальные настраиваются аналогично. Жми: СЕРВИС - Учетные записи…Выбирай вкладку ПОЧТА,
выбирай учетную запись и поменяй POP-Server на адрес твоего сервера, а имя пользователя, на
<там_моя_почта>:vasya, например, если почта на mail.ru, а сервак у тебя на 10.0.0.5, в POP прописываем 10.0.0.5, а в «Имя пользователя»: pop.mail.ru:vasya. Не забудь это двоеточие! Картинки смотри на официальных доках проекта, они английский, но куда более информативные, чем мой сухой рассказ. Все лежит тут:
http://popfile.sourceforge.net/cgi-bin/wiki.pl?HowTos, а тут
http://popfile.sourceforge.net/cgi-bin/wiki.pl?HowTos/Outlook_Express
картинки для Outlook’a. 

А теперь самое главное. В почтовике жмем: Сервис-Правила для сообщений-Почта…
И там создаем правила для сортировки ненужной почты, по ключевым словам в слове тема. Увидишь с какими темами будут приходить к тебе письма, например, если у тебя есть ведро под названием spam, то все письма, попавшие в эту корзину, будут помечены «[spam]» в начале темы. По этим аббревиатурам и сортируй письма. Создай правила, отправляющее письма в папку удаленные. На этом все.

ЗЫ Есть еще много проектов, которые в той или иной степени решают нашу с тобой проблему. Замечу, что данная статья предусматривает только обзор моих любимых средств по мытью… тьфу, по отсеиванию
спама 😉 Я не ставил перед собой задачи прикрутить суда еще и антивирус, хотя, если кто желает, то уже давно написан p3scan (потомок popscan’a под FreeBSD) К нему с лихвой прикручивается Clamav. Может быть, я расскажу об этом чуть позже. А пока читай доки, пей пиво, радуйся наступающему лету. Аривидерчи.

Check Also

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях

Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однак…

Оставить мнение