SPAM savaşları - SPAM tarama

0
cayfer
cayfer
3 Mayıs 2004 , 2 dakika okuma süresi
Kendi gözlemlerimize ve çeşitli kaynaklara göre e-posta trafiğinin yarısından fazlasını SPAM mesajlar oluşturuyor. Buna katlanmak gittikçe zorlaşıyor. SPAM ile savaşta çok çeşitli yöntemler kullanılıyor. İşte size bir yöntem daha...
SPAM ile savaşta spamassassin'in önemli yeri tartışılamaz. Hele "Bayesian Filtering" tekniklerinin yazılıma eklenmesiyle, SPAM yakalama oranı yüzde doksan dokuzun üzerine çıkmiş durumda.

Peki kalan yüzde bir ne olacak? İşte bu konudaki deneyimlerimizi (Bilkent Üniversitesi'nde) paylaşmak istedim.

Yakın zamana kadar SPAM filtrelerini postfix'in filtreleme yeteneklerini kullanarak uyguluyorduk. Uygulamamız iki noktada sorun yaratıyordu: İçinde "viagra" sözcüğü geçen her e-posta mesajı SPAM değildi (evet, bu konuda bilimsel araştırma yapanlar var); ve SPAMciler "viagra"yı "viagra" diye yazmıyorlardı. Daha önemlisi bazı kullanıcılarımnız kendilerine gelen e-posta mesajlarının kendilerinin iradesi dışında filtrelenmesinden hoşlanmıyorlardı.

Bu durumda bir "isteğe bağlı filtreleme" yöntemi geliştirmeliydik.

Spamassasin'i açık kaynak SPAM filtreleri arasındaki en başarılı olanı olarak gözlemledik ancak bu yazılım o kadar derinlemesine ve ayrıntılı kontroller yapıyor ki, bazı uzun mesajların denetimi 5-6 saniye sürüyordu. Kullanıcı sayımızı ve e-posta trafiğinin hacmini göz önüne alınca SMTP sunucularımızın (evet, birden fazla var) donanım yeteneklerini arttırmak gerekecekti.

"Olacak iş değil!" dedik. Millet mal satacak diye biz para harcayacağız!

Onun üzerine "Remote SPAM Filtering" ve "isteğe bağlı SPAM kontrolu" diye düşünmeye başladık.

UNIX'in yetenekleri sağolsun, temiz ve ucuz bir çözüm oluşturduk. Sıradan bir PC üzerine spamassassin kurduk, küçük bir Perl yazılımı geliştirdik, "procmail" sayesinde temiz bir çözüm geliştirdik.

Şimdi isteyen kullanıcılarımız gelen e-posta mesajlarını bir adrese yönlendiriyorlar; burada SPAM deneeimi yapılıyor, eğer SPAM ise mesajlar işaretleniyor, kullanıcılarımız da e-posta istemcilerinde isterlerse SPAM işaretli mesajları doğrudan otomatik olarak siliyorlar.

SPAM'in oluşturduğu gereksiz trafiği önlüyor mu? Hayır! Ama hiç değilse posta kutularının gereksiz yere dolmasını önlüyor. Öte yandan SMTP sunucularımızın performasından da yemiyor.

Ayrıntıları burada bulabilirsiniz. Ama, tüm İnternet camiası yararlansın diye herşey İngilizce!...

yazilim
3
Linkedin Facebook Twitter Google plus

Görüşler

lazarus
0
lazarus
Güzelmiş de bi zahmet türkcesini de yazıverin o halde :)
oktay
0
oktay
http://www.spambouncer.org/

Yoğun bir şekilde güncellenen spam ve virüs filtreleri. Procmail ile çalışıyor ve son kullandığım zaman oldukça memnundum. Gayet de güzel kullanım klavuzu var. Güncelleme olduğunda tek yapmanız gereken eski dizini kaldırıp yerine yenisini koymak. Hatta symlink'ler ile sunucu çapında bir çözüm oluşturmuştuk.

Bugün de kullanıyor olurdum fakat 'Virtual Mailbox' + Postfix kombinasyonunda Procmail'i kullanamıyoruz malesef.

Oktay
mazareth
0
mazareth
Spam ile benim uyguladığım en etkili yöntem e-mail adresi düzgün ise SPAM ın ne olduğunu belirten bir e-mail göndermek ve biraz da kırıcı (küfürlü) bir e-mail göndermek. E-mail adresi düzgün değil veya karşınızda anlayışlı birisi yok ise, zaten bütün eleştirilere göz yuman veya sineye çeken biriridir. (Yağmur yağıyor zanneder). SPAM gönderenlerin çoğu SPAM ın farkında değildir. En ciddi kamu kurumlarından bile SPAM alırsınıız. Gönderen kişiler yöneticilerinin emirlerine uyarlar veya olayın farkında değillerdir. Eğitim şart.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

SPAM´e Türk Yazılımcıların Cevabı: zabit
honal
23 Haziran 2004, 1 dakika okuma süresi

Türkiye'nin ilk açık kod yazılım geliştirme takımı EnderUNIX, yeni yazılımını sunar: zabit

Internet kullanıcılarının ve sistem yöneticilerinin en önemli problemlerinden birisi kuşkusuz spam e-postalardır. Yıllardır Qmail üzerine çalışan ekibimiz, Qmail için bir spam filitreleyici yazmıştır. Geliştiricilerimizden N.Ersen Şişeci tarafından geliştirilen yazılım, içerik ve eklenti filitreleme özelliklerine sahiptir.

Tamamen C ile yazılan ve bu nedenle script dilleri ile yazılmış eşdeğerlerine göre oldukça hızlı olan yazılım, virüs tarayıcı clamav ile birlikte çalışabilmektedir. Eklenti filitrelemesi sayesinde Clamav'ın taradığı dosya sayısı yaklaşık 1/3 oranında azalmaktadır. Böylece e-posta sunucunuzun performansı bir hayli artmaktadır. İçerik filitreleme ile de kullanıcılara çok daha az spam e-posta ulaşmaktadır.

NSD: Alternatif bir Alan Adı Sunucusu
Soulblighter
4 Temmuz 2005, 1 dakika okuma süresi

Linux üzerinde, Bind çok kullanılan bir Alan Adı Sunucusu. Fakat güvenlik açıklarının çok fazla olması bazı kritik uygulamalarda tercih edilmemesine neden oluyor. Eğer siz de Bind'a alternatif bir Alan Adı Sunucusu arıyorsanız. NSD'ye bir gözatın derim.

Wikepage 2006.2 Opus 9 Çıktı
anonim
26 Nisan 2006, 1 dakika okuma süresi

Bir Türk tarafından hazırlanan wiki yazılımı Wikepage'in yeni sürümü çıktı. Bu sürümde 34KB'lık yazılıma, blog özelliği de eklenerek wiki-blog melez bir yapı elde edilmiş. Blog girdilerinizi wiki sayfası gibi kaydedebiliyorsunuz ve blogunuzu istediğiniz bir wiki sayfasında görebiliyorsunuz. Bu sürümde wikepage, wiki ve blog için basit bir RSS çıktıda sunuyor. Bugfixleri ile gittikçe sağlamlaşan Wikepage'i denemeniz dileğiyle.

Not: Wikepage'i Türkçe kullanmak için ayrıca Türkçe zip dosyasını indirip açmanız gerekiyor.

OS X ile Windows XP Yarışıyor
Soulblighter
22 Ağustos 2005, 1 dakika okuma süresi

www.XvsXP.com adresinde OS X ile Windows XP'nin karşılaştırılması yapılıyor. Karşılaştırmanın ayrıntıları ve verilen puanlar bir tabloda belirtilmiş.

EnderUNIX'den 11. yerli yazılım
honal
2 Ocak 2005, 1 dakika okuma süresi

EnderUNIX VoIPong, bağlı olduğu ağda, bütün trafiği görebilen bir noktaya yerleştirildiğinde, o anda aktif olan bütün VoIP çağrılarını tespit edebilmekte ve G711 algoritması ile sıkıştırılmış olanları (örneğin Microsoft Netmeeting görüşmeleri) PC'lerin "de facto" ses dosyalama standardı WAVE dosya formatında (.wav) diske kaydedebilmektedir. Sonradan, bu görüşmeler standart bir ses ortam yürütücüsü (örneğin Linux play, Windows Media Player) ile açılıp dinlenebilmektedir.