Pull to refresh

Регистрация на Flash

Lumber room
Даже и не знаю в какой блог поместить…

Я тут подумал, что от спам-ботов и прочей нечести может помочь Flash. Не знаю, правда, можно ли написать бота который увидит поля во флеше, но во всяком случае, писать его будет намного дольше чем сварганить регистрацию на флеше.

Собссно вот и вся идейка, как всегда окажется, что не новая.

P.S. Если вы скажете, что идея не прокатит из-за того, что не у всех установлен флеш, я скажу, что таких калек можно отправлять на обычную регистрацию с капчами и пр.

P.P.S. Кстати мысль пошла дальше, можно сделать капчу на флеше. Например пустить волной (анимация) нормально написанные цифры…
Total votes 10: ↑8 and ↓2 +6
Views 407
Comments 39

Ответим на спам робо-флудом

Spamming and anti-spamming
Хотя давно известно, что со спамом можно бороться только массовыми расстрелами, я все-таки хочу предложить ещё один возможный способ борьбы =).



Робо-боремся со спамом под катом.
Читать дальше →
Total votes 43: ↑35 and ↓8 +27
Views 2.8K
Comments 98

Почта на 5 минут или temp mail box

Lumber room
Думаю знакомая ситуация, когда необходимо где то зарегистрироваться, но светить свою почту желания нету. Например что бы просто посмотреть на функционал какого нибудь сервиса, или что бы получить ссылку с форума, администрация которых любит их прятать от гостей.

Для таких случаев существует несколько почтовых сервисов, которые предоставляют «временный» почтовый ящик.
Суть заключается в том, что вы просто вводите имя ящика или сервис генерирует его вам и получаете в распоряжение mailbox в который можно получить письмо, а потом о нём забыть.

Подобные сервисы делятся на два типа, те которые просто предоставляют ящик и те которые предоставляют форвардинг на ваш email. К второму типу я отношусь скептически ибо зачем оставлять свой ящик, не известно кому, если цель всех этих действий его скрыть. Но всё таки ссылки на них приведу ведь не стоит забывать, что если вы сделали себе ящик с именем 'asd', то его кроме вас посетят ещё много-много людей.

Read more →
Total votes 15: ↑15 and ↓0 +15
Views 7.6K
Comments 17

Дёшево и сердито блокируем 85% спама: greysmtpd

Configuring Linux *
Пока я не стал фрилансером, я не знал, что такое спам. У меня хватало ума не светить свой email где попало, а для регистраций на сайтах использовать временные email. И я привык к тому, что вся почта у меня бегает очень быстро, письма никогда не теряются, и никто не жалуется что мой сервер отказался принимать его письмо. Став фрилансером, я оказался вынужден опубликовать свой email, причём на многих сайтах — ведь новые клиенты должны иметь возможность легко со мной связаться. И спам полился… сначала небольшим ручейком, но в последнее время он уже напоминает скорее полноводную реку, чем ручеёк.

Использование традиционных спам-фильтров (RBL, GMail, SpamAssassin, etc.) меня не устроило: все они время от времени ошибаются, и принимают за спам нормальные письма. И не важно, они их давят, возвращают отправителю, или складируют в отдельную папку чтобы я их периодически просматривал — в любом случае есть ненулевая вероятность потерять важное письмо.
Читать дальше →
Total votes 54: ↑50 and ↓4 +46
Views 2.8K
Comments 56

CheckBot — человеческая капча для Wordpress

Lumber room
Начал вести свой блог и неминуемо столкнулся с кучей спама. В поисках хорошего плагина-капчи я провел не один день. Но ничего, кроме унылых ввода цифр\букв я не нашел. В голову пришла идея о простом и красивом плагине, где нужно просто тыкнуть мышкой(выбрать что-то). Так и родилась идея о 3х картинках, среди которой одна правильная.

Так и появился плагин CheckBot.
CheckBot я называю человеческой капчей, ведь сделан он для людей. Его просто установить, просто использовать — минимум действий, максимум эффекта :)

image

Стараюсь плагин всячески сделать проще и удобней. Недавно вышла новая версия, где можно без труда использовать разные наборы картинок и вопросов, полностью настроить отображение капчи под свой блог(начиная со стилей, заканчивая размерами картинок).

Планирую всячески развивать капчу, подумываю уже в новой версии реализовать более серьезную защиту, чем сейчас(например, работать со скрытыми полями, передавать секретный параметр). Так-же напишу плагин для еще пары популярных cms.

Все естественно open source и на бесплатной основе. Плюс пользователи всегда могут обратиться ко мне и получить подробную помощь по любой возникшей проблеме :)

Скачать плагин можно с моего блога — deadblog.ru
Total votes 27: ↑17 and ↓10 +7
Views 487
Comments 26

Выход SpamAssassin 3.3.0 запланирован на 15 января 2010 года

Spamming and anti-spamming
Спустя полтора года разработки, группа разработчиков антиспам проекта SpamAssassin планирует зарелизить новую версию в январе 2010 года.
Изменений в новой версии достаточно много, но в основном они касаются расширенного набора правил, а также оптимизации кода проекта для более динамичного обновления правил.

Основные изменения:

— правила фильтрации исключены из базовой поставки. Все новые правила загружаются при помощи sa-update
— Убрано использование модулей MAIL::DomainKeys и MAIL::SPF::Query
— Модуль AWL теперь не загружается по умолчанию. Нужно дополнительно включать его в файле конфигурации.
— работа в Perl версий 5.6.* и ниже не поддерживается. Рекомендуемые версии 5.8.8, 5.8.9, 5.10.1
— DKIM plugin теперь умеет понимать и проверять цифровые подписи доменных ключей.
— добавлен таймаут на работу подключенных плагинов, по умолчанию составляет 300 секунд. Если плагин не отвечает, он аккуратно пристреливается и проверка продолжается в обычном режиме.
— Добавлена возможность исключать из отладочной информации ненужные разделы(включить сразу всё и потом исключить лишнее)
— Добавлена полноценная поддержка IPv6 для различных списков(AWL, trusted_networks и т.д.)
— Добавлена куча новых правил и проверок контента почтовых сообщений.

Начинать тестировать уже можно сейчас. Версия довольно стабильная и скорее всего больших изменений к релизу уже не будет.

Полный RELEASE Notes.
Total votes 7: ↑5 and ↓2 +3
Views 554
Comments 4

CheckBot 1.0

WordPress *
Ну вот я и закончил работу над версией 1.0. Теперь это полноценный плагин, работающий как часы и доступный на хранилище плагинов Wordpress :)

Провёл большую работу над плагином, полностью переписал код, улучшил защиту. С текущей защитой плагин работает на ура, отлично отсеивает автоматический спам. Научат хрумер обходить мою защиту — не беда, буду постоянно совершенствовать её.

Очень надеюсь на адекватную критику и помощь советами :)

Итак, немного о плагине:

CheckBot — простой капча плагин для Wordpress. Он очень прост в использовании (нужен всего 1 клик), но в то-же время полностью настраиваемый и довольно серьезно защищает ваш блог от спама.

image

Возможности:

* Защита от спама. Плагин использует javascript и случайно генерирующиеся идентификаторы и имена полей, что позволяет плагину отлично отсеивать автоматически разосланный спам.
* Поддержка языков. Плагин поддерживает Русский и Английский языки.
* Если пользователь выбрал не правильную картинку, или вовсе забыл ее выбрать, то плагин сообщит ему об этом, плюс, на всякий случай покажет его написанный комментарий.
* Полностью настраиваемый внешний вид. Вы можете создать свой набор картинок, которые лучше всего подойдут под дизайн вашего блога. Либо можно просто изменить стандартные наборы картинок.
* Плагин может работать сразу после установки, без дополнительных настроек.
* Можно настроить вывод плагина самостоятельно в любом месте на странице комментариев.

Вы можете посетить страничку на моем блоге, посвященную плагину.
Либо скачать плагин с хранилища плагинов Wordpress.
Total votes 38: ↑20 and ↓18 +2
Views 1.6K
Comments 37

Тяжелая жизнь антиспамеров или как это происходит на самом деле

VK corporate blog
Поводом для этой публикации послужили недавние серьезные изменения, внесенные в механизм борьбы со спамом в рамках нашего почтового сервиса. Нам хочется поделиться новостью, но не в форме сухого пресс-релиза. Поэтому мы решили рассказать о том, как устроен АнтиСпам в Почте@Mail.Ru, и конечно — с удовольствием ответить на ваши вопросы. Итак…

Архитектура антиспама Mail.Ru


Собственный антиспам в Mail.Ru существует уже много лет. Желание разработать собственный продукт вполне объяснимо, т.к. на определенном этапе развития проекта требования к качеству и масштабируемости механизма борьбы со спамом стали слишком велики, чтобы их могли удовлетворить даже очень сильно кастомизированные «чужие» продукты. Конечно, какие-то сервисы и компоненты независимых поставщиков мы используем по-прежнему (например, для проверки писем на вирусную составляющую), но их роль сейчас уже не является определяющей.
Читать дальше →
Total votes 81: ↑63 and ↓18 +45
Views 37K
Comments 90

Разбор спам-полётов ваших аккаунтов в Exim

Server Administration *
Так уж исторически сложилось у нас, что больше внимания мы уделяем фильтрации спама во входящей почте, практически напрочь забывая о почте исходящей.
Начав анализировать эту ситуацию мы столкнулись с тем, не можем толком сказать кто «гадить» в наш почтовый трафик, ибо адреса даются динамически. spamassassin тоже не очень помогает (пока) так как исходящий спам имеет практически в 2 раза меньшую оценку чем входящий спам.
И для начала было решено провести небольшое исследование которое и изложено под катом.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 4.5K
Comments 0

Как работает антиспам на Mail.UA

Spamming and anti-spamming

1. Немного про сам проект


Mail.UA — украинский веб-сервис электронной почты. Долгое время проект находился в стадии разработки и бета-тестирования, но уже с лета 2010 года регистрация на сервисе свободная и, в отличие от других подобных сервисов, весьма простая: заполнить нужно всего 3 поля.
Понятно, что в наличии имеется вся обычная функциональность веб-мейла. Среди особенностей сервиса можно отметить:
  • Быстрый desktop-like веб-интерфейс. Конечно, AJAX-ом сейчас никого не удивишь, но в случае с Mail.UA интерфейс все-таки заслуживает отдельного упоминания.
  • Возможность создания неограниченного количества дополнительных (временных) email адресов к своему основному почтовому ящику (подбробнее об этом ниже).
  • Система антиспама, основанная на принципе «белого списка».

Эта статья, собственно, о последней особенности, т.к. она вызывает наибольшее количество споров и неоднозначных оценок.
Читать дальше →
Total votes 39: ↑20 and ↓19 +1
Views 2.3K
Comments 54

Анти-спам модуль для Kohana

Website development *PHP *Kohana *
На днях понадобилось для одного проекта, на фреймворке Kohana, прикрутить защиту форм, от заполнения спам-ботами.
Готовых модулей не нашлось, а утруждать пользователей вводом каптчи не хотелось.

Поэтому было решено поискать на хабре готовые библиотеки или методики по борьбе со спамом.
Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Views 2.7K
Comments 7

Как мы защищали от спама администрацию Калужской области

Cloud4Y corporate blog


Как корпоративный облачный провайдер мы предлагаем нашим клиентам максимальное количество услуг, связанных с хранением и передачей данных – в том числе и защиту от спама. В этом посте мы хотим рассказать о том, как работает услуга антиспам Cloud4Y на базе SpamTitan для платформы VMware на примере одного из наших клиентов – администрации Калужской области. Мы хотим рассказать о функциональных особенностях и основных настройках «СпамТитана», а так же о том, как нам пришлось решать проблему лицензирования, которая возникла у клиента в ходе работы.
Читать дальше →
Total votes 58: ↑46 and ↓12 +34
Views 12K
Comments 19

Parallels Plesk 12: вот, новый поворот

Parallels corporate blog
Мы в этом году несколько раз высказывали свое мнение о том, что рынок традиционного хостинга уже вряд ли сможет жить, как раньше (например, здесь и на Хабре). Было бы странно, если бы мы проигнорировали эти тенденции при разработке собственных продуктов. Поэтому новую версию решения Parallels Plesk 12.0 (ПО для управления работой всего, что касается веба – доменами, сайтами, почтовыми ящиками, DNS и т.д.) делали с учетом новой реальности, где время исключительно ценовых войн среди хостеров уже прошло. Сегодня на рынке начинают и выигрывают решения добавленной стоимости, направленные на отдельные сегменты аудитории, а не стандартные пакеты VPS или shared hosting, как раньше. Так, по данным Netctaft, те, кто создает предложения в области веб-хостинга под разные целевые аудитории, увеличили свою долю на рынке с 5 до 51% за последние 3 года.
Исходя из этой тенденции, мы разделили продукт на 4 разные «редакции» – для веб-админов, веб-разработчиков, веб-студий и хостеров, у каждой из которых теперь свой набор инструментов и фич. Каких именно – под катом. Мы бы хотели узнать, каких инструментов для ваших сценариев лично вам не хватает.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 18K
Comments 18

Комплексная инфобезопасность: блиц-обзор линейки Fortinet

КРОК corporate blog Information Security *
Привет! Ниже будет ликбез по одной конкретной линейке оборудования, позволяющий понять, что это, зачем нужно (и нужно ли) и какие задачи при этом решаются (общая защита ИКТ-инфраструктуры, реализация блокировок, соответствие ФЗ о ПД).

Итак, на сегодняшний день компоненты защиты обычно выглядят как настоящий «зоопарк»:



Это потоковый антивирус, файрвол, антиспам и антидидос, а также системы обнаружения вторжений и т. п., стоящие на входе в ваш дата-центр. Фортинет (как и ряд других производителей) объединяет эти устройства в одну железку, плюс пересматривает концепцию защиты в принципе. Они уже 7 лет лидируют по Гартнеру в сегменте UTM (FW + IPS + VPN + Application Control + WebFiltering + Antispam + Antivirus и другие функции).

Их идея в том, что периметр находится не на границе с публичным Интернетом. Если раньше защитное железо ставили на выходе, то эти парни считают, что надо ставить устройства ближе к локальной сети — работать с WLAN и в дата-центре прямо между машинами. Естественно, это требует совершенно других потоковых мощностей, но, с другой стороны, даёт и пару огромных плюсов.
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 16K
Comments 1

Какие CMS спамят чаще?

CleanTalk Anti-Spam corporate blog CMS *Information Security *WordPress *1С-Bitrix
Статистика основана на данных антиспам сервиса CleanTalk, за период с апреля 2015 по март 2016 года. Анализ проводился по следующим CMS: WordPress, Joomla, 1C Bitrix, Drupal, phpBB3.0, phpBB3.1, IP.Board, SimpleMachines, MediaWiki.

В анализе принимали участие все POST запросы обработанные сервисом, такие как комментарии, регистрации, формы контактов, заказов, обратной связи и другие.
Читать дальше →
Total votes 9: ↑4 and ↓5 -1
Views 5.4K
Comments 6

Наивный Байес, или о том, как математика позволяет фильтровать спам

Spamming and anti-spamming Mathematics *R *Machine learning *Statistics in IT
Sandbox
Привет! В этой статье я расскажу про байесовский классификатор, как один из вариантов фильтрации спам-писем. Пройдемся по теории, затем закрепим практикой, ну и в конце предоставлю свой набросок кода на мною обожаемом языке R. Буду стараться излагать максимально легкими выражениями и формулировками. Приступим!

image
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 21K
Comments 16