Спам и антиспам

В любой системе где есть общение пользователей будет существовать проблема анти спама. Рассмотрим построение системы на примере комментирования к какой-нибудь блог записи и др. Не будем использовать принудительную регистрацию и капчи. Будем использовать Систему баллов (Points System)

Мне часто приходит русскоязычный ICQ-спам, хотя в информации нет ни единой русской буквы, указана Танзания, и аська — шестизнак из первой тыcячи.
Сообщение:

Запрос авторизации:
Все виды противопожарных работ. Решение вопросов любой сложности в органах гос.пож.надзора. Тел. 34596<wipe>, Щекалёв Игорь Владимирович. г. Екатеринбург

Только что я позвонил ему по Skype, спросил как относится к ICQ-спаму, и сказал что это некрасиво и т.д. Игорь Владимирович стал неумело бычить и спрашивать кто я такой буду и кого я представляю. После этого я разъяснил, что сам я из Москвы, и мне в *** не впился его гос. пож. надзор. И если он будет продолжать это делать — я запущу программу которая будет ему дозваниваться, слать на… и класть трубку, и так раз за разом. Человек переменился, сказал что это не он, а его компьютерщики наемные, которым он еще и за это деньги платит по результатам рекламы. Я тоже переключил тон на более доброжелательный, и рассказал ему что его обманывают, и эффективность нулевая… посоветовал обратиться в Google и Яндекс за контекстной рекламой. Мило пообщались и попрощались.

Результат — здорово поднятое настроение, спасенный лемминг, и избавленные от данного СПАМа люди.

Советую всем повторить скромный мой опыт! Также можно поэкспериментировать с программами по изменению голоса.

Лозунг примерно такой: «Это операция СПАМ или кипячение! Вы всё еще спамите? Тогда мы звоним к вам!»

Леонид Куваев, занимающий второе место в списке самых злостных спамеров интернета (по версии Spamhaus.org), попал за решётку. К сожалению, российские правоохранительные органы так и не смогли вменить ему спамерскую деятельность (хотя информация о Леониде циркулировала с 2006 года), а взяли его по статье 134, никак не связанной со спамом.

Однако, осведомлённые источники утверждают, что сидеть «король спама» будет долго. Его уголовное дело № 378243 сейчас ожидает рассмотрения в суде. Слушания начнутся осенью. Куваев находится под арестом с декабря 2009 года.

В Иркутске 10 Июня 2010 года прошла IT-конференция «Байкальский Интернет Форум 2010» ( http://bif2010.ru/conf2010/).

Вроде бы все хорошо, все круто, приехали разные дяди из Мегаплана, Ru-центра и т.п.
Но вот прошло некоторе время, и на почту (указанную при регистрации на конференцию) свалилось письмо, что я вдруг ни с того ни с сего зарегистрирован на megaplan.ru. Причем не один я, а куча народу, регистрировавшихся на БИФ.
Под катом текст письма + ответ от Медведев Групп:

Несколько дней назад компания HP объявила, что готовит к выпуску новую линейку принтеров, каждый из которых сразу будет поставлять со своим уникальным адресом электронной почты, а все полученные письма на этот адрес могут автоматически распечатываться.

Таким образом, вы (или кто-то другой) можете запросто отправлять документы на печать со своего iPhone, смартфона под Android, планшета iPad или любого другого устройства, подключённого к интернету. Разумеется, принтер тоже должен быть в режиме онлайн.

Документы на печать нужно отправлять в виде аттачментов (принтер понимает разные форматы, в том числе PDF, JPG и форматы MS Word). Только нужно внимательно следить, чтобы заветный адрес не попал к спамерам, иначе вам наверняка придётся пополнять запасы самой дорогой жидкости на планете.

Можно представить спам будущего: полноцветные картинки формата А4 с рекламой цветных картриджей.

Хочу поведать об истории приключившейся со мной(и не только со мной) буквально вчера вечером.

Когда-то я курил сигареты Richmond с вишневым ароматом, по той простой и банальной причине, что они мне нравились(Капитан Очевидность в восторге от этого предложения). Внутри пачек с этими сигаретами были вкладыши с номерками. Долгое время я не обращал на них внимания…

В топике про тыренье вандов у людей я сказал, что в самих вандах может быть список валидных почтовых адресов, которые можно использовать для спама, но выгоднее использовать встроенный поиск MailAgent’а. В этот раз я решил проверить насколько легко их оттуда достать.
Итак, как все, наверное, знают, у МейлРу есть своя сеть для обмена мгновенными сообщениями, которая состоит из пользователей главного сервиса компании — почты. А МейлРу на данный момент стандарт де факто в выборе почты (хотя многие сейчас мигрируют в gmail.com). Другими словами, у этой компании сейчас самое большое количество рабочих адресов, не считая, быть может, Контакта.

В чём, собственно, суть проблемы: для авторизации в качестве логина и уникального идентификатора используется почтовый адрес пользователя. Так как в протоколе присутствует функция поиска контактов (что вполне логично), а в выдаче есть адрес, то спокойно можно сделать граббер валидных почтовых адресов. И даже больше — можно делать поиск по критериям (возраст, страна, пол) и находится ли контакт онлайн. По умолчанию в mAgent’е включена функция оповещения пользователя при получении нового письма на почтовый ящик. Что в результате имеем? Ищем людей из определённой целевой аудитории онлайн, отправляем им спам, они даже получат извещение о новом письме и вполне вероятно его прочитают.

Честные спаммеры — это те негодяи, к которым мы привыкли: от увеличения пениса до установки небогоугодных антивирусов, писаных непонятно кем и, в большинстве случаев, понятно зачем. Семь из десяти самых злостных спаммеров по версии SpamHaus на 12 апреля — граждане (или бывшие граждане) России и Украины. Так уж получилось, но это не тема текущего топика.

Нечестные спаммеры — это дважды негодяи, которых найти совсем нетрудно: на примере американского Victorias Secret и русского SoftKey.ru.

Недавно начали приходить странные письма с просьбой о компьютерной помощи. После ответа на одно письмо (отвечал, пытаясь помочь, ибо любопытно было :) приходит следующее. Человека этого я не знаю, никогда о нём не слышал и понятия не имею кто он. Имя и фамилия адресата всё время одни и те же, адреса почты разные. Поражает стиль писем. И если первое можно было бы присопособить с натяжкой на попытку вытянуть пароль, то остальные и рядом не стоят с этим. Письма, очевидно, связаны, причём не компьютером, а человеком. Вопрос к хабрасообществу: «А у вас такое было? Спам, развод или НЛО? В чём изюминка?» Любопытство уже замучало, прошу помощи, заранее спасибо :)

При борьбе со спамом на форуме возникла идея автоматически отлавливать слова, внешне похожие на «нормальные», но фактически отличающиеся от шаблонных, имеющихся в базе стоп-слов. Делается это путём замены кириллических символом на латиницу и наоборот. Например, «Пpoдaeм бeтoн» и «Продаем бетон» только внешне выглядят одинаково, а на самом деле они отличаются друг от друга.
Вот я и написал небольшую функцию для уменьшения энтропии Вселенной, которая определяет (если сможет) язык, на котором написано слово, и заменяет его на нормальное. Затем проверяем это слово по списку стоп-слов и принимаем решение, запрещённое оно или нет :)

(Красным цветом помечается кириллица, синим- латиница или цифры)

Сегодня мне пришло письмо с жалобой от постоянного пользователя небольшого форума, который я администрирую:

Здравствуйте, на Вашем форуме мне периодически приходит спам в ЛС (личные сообщения).

Казалось бы, обычное дело. Некоторое количество спама в личную почту пользователям изредка приходило и до этого момента. Но в этот раз количество отправленных сообщений, судя по отчетам, было велико, и я перешел к решительным мерам. И был немало удивлен: оказывается, мне уже «помогли» в борьбе со спамом!

ОАО «ВымпелКом», выпустив новую редакцию Договора об оказании услуг связи «Билайн» и дополнив его злосчастным 9 пунктом, получило законную возможность рассылать на абонентские номера SMS, содержащие рекламную информацию.

«Они опять взялись за свое!».
Похоже спамеры старой закалки не сдаются и выходят на более новый уровень. Либо вышли давно, но меня накрыло только сейчас.
В общем дело в следующем, на мобильный поступает звонок с неопределенным номером (Private), наверняка со Скайпа. На том конце бодрый голос по английски начинает представляться, называет мою фамилию и компанию. Мне иногда звонят по делу разные иностранные представители, но учитывая что звонок застал меня посреди улицы и что-либо нормально расслышать нереально, прошу перезвонить в другой раз и назначаю время.

В назначенное время снова принимаю звонок.

Перепостил вчера у себя в ЖЖ нашумевший пост про хамское обращение службы по выбиванию задолженностей из клиентов «Альфа-банка», а сегодня днём обнаружил в папке «Спам» сразу два подряд письма по этой теме:



Я просмотрел более полусотни писем, пришедших до этого — ничего на тему банковских задолженностей там нет. На Хабре уже писали про случаи, когда спам неожиданным образом совпадал с тематикой последних запросов в поисковиках — но про блоги я слышу подобное впервые. Как это работает?

Случайно в голову пришло:



Я знаю, что многие не видят что тут написано, просто идея.

В последнее время начал замечать на стенах «в контакте» сообщения вида «Привет! От тебя спам валит тоннами! Срочно проверься на далее идет ссылка». Обычно всегда нажимал на «Это спам» и сообщение исчезало бесследно. Ссылки в сообщениях разные.

Но вот сегодня дернуло посмотреть, что ж это такое. Подробности — под катом.

Стандартная схема:

Поступает звонок с номера +79195700976 (МТС) с учетом того, что у меня билайн.

— Здравствуйте, это компания Билайн, вы в курсе что ваш номер будет заблокирован?

Ну да, конечно, особенно компанией МТС… ладно, поиграем в дурака…

Спустя полтора года разработки, группа разработчиков антиспам проекта SpamAssassin планирует зарелизить новую версию в январе 2010 года.
Изменений в новой версии достаточно много, но в основном они касаются расширенного набора правил, а также оптимизации кода проекта для более динамичного обновления правил.

Основные изменения:

— правила фильтрации исключены из базовой поставки. Все новые правила загружаются при помощи sa-update
— Убрано использование модулей MAIL::DomainKeys и MAIL::SPF::Query
— Модуль AWL теперь не загружается по умолчанию. Нужно дополнительно включать его в файле конфигурации.
— работа в Perl версий 5.6.* и ниже не поддерживается. Рекомендуемые версии 5.8.8, 5.8.9, 5.10.1
— DKIM plugin теперь умеет понимать и проверять цифровые подписи доменных ключей.
— добавлен таймаут на работу подключенных плагинов, по умолчанию составляет 300 секунд. Если плагин не отвечает, он аккуратно пристреливается и проверка продолжается в обычном режиме.
— Добавлена возможность исключать из отладочной информации ненужные разделы(включить сразу всё и потом исключить лишнее)
— Добавлена полноценная поддержка IPv6 для различных списков(AWL, trusted_networks и т.д.)
— Добавлена куча новых правил и проверок контента почтовых сообщений.

Начинать тестировать уже можно сейчас. Версия довольно стабильная и скорее всего больших изменений к релизу уже не будет.

Полный RELEASE Notes.

Зравствуйте хабра-люди!
В этой статье я хочу вам рассказать не о разнообразных спам-фильтрах и програмном обеспечении, и уверяю вас, хабра эффект еще никто так не использовал, мы не будем «класть» почтовые сервера. Я, как и многие другие пользователи, использую почту совсем не для личной переписки, и на мою рабочую почту приходит много писем каждый день, очень не приятно, когда нужно выискивать пысьма посреди спама, фильтровать по фразам также не получится. И тут мне в голову пришла идея :)

Решил зарегистрироваться на Хабре — написал статью в песочницу, кто-то сделал мне приглашение… и на указанный имэйл ничего не пришло. Стал смотреть логи почтового сервера и обнаружил что IP адрес habrahabr.ru — 212.158.166.234 — с которого рассылается хабрапочта находится в чёрном списке SORBS. И похоже давно и надёжно:

Хорошо хоть администрация Хабра использует googlemail и с ней можно связаться.