Система обнаружения SPAM сообщений на сервере voronezh.net

Система обнаружения SPAM сообщений

Введение

Подсистема обнаружения SPAM сообщений в своей работе использует эвристические алгоритмы, сигнатурные алгоритмы и алгоритмы нечеткой логики (SpamAssassin, Vipul's Razor).

Подсистема помечает письма, которые считает SPAMом, специальными заголовками. На основании этих заголовков письма могут быть автоматически обработаны Почтовым сервером или программами чтения почты. Настройка фильтрации представляет собой нажатие нескольких кнопок в интерфейсе почтовой системы и не вызовет у вас затруднений. Решение о том, что фильтровать,а что нет, принимаете вы сами.

В частности, добавляются следующие заголовки: X-Spam-Flag, X-Spam-Level и X-Spam-Status.

X-Spam-Flag: YES

Этот заголовок появляется в письме, если подсистема обнаружения SPAM сообщений считает
что это письмо является SPAMом.

X-Spam-Level: xxxxxxxxxxxxxxxxxxxxxxx

Этот заголовок показывает количеством букв 'x' сумму набранных баллов по различным SPAM критериям и позволяет более тонко настроить правила автоматической обработки писем.

X-Spam-Status: Yes, hits=23.1 required=5.0

Этот заголовок является аналогом двух вышеприведенных заголовков, объединяя в себе как статус письма и количество набранных им баллов (hits), так и минимально допустимое количество баллов, при котором письмо будет помечено как SPAM (required).

Использование подсистемы обнаружения SPAM сообщений

Для использования подсистемы обнаружения SPAM сообщений вам надо создать правила, согласно которым будет обрабатываться ваша корреспонденция.

Ниже описано, где и как вам нужно создать правила в зависимости от того, как вы работаете с Почтовым сервером.

Web-интерфейс

При работе с почтовой системой через Web-интерфейс настройка правил обработки писем производится следующим образом:

Запустите Internet Explorer (или любой другой броузер) и откройте стартовую страницу Почтового сервера "Комлинк" - http://mail.voronezh.net/
Введите в поле "Учетное Имя" адрес своей электронной почты, а в поле "Пароль" - пароль для доступа к почтовому ящику и нажмите кнопку "Войти"
На открывшейся странице выберите пункт "Правила"
Страница, на которую вы попали, позволяет создавать правила для обработки приходящих к вам писем. Для упрощенной настройки существуют три кнопки :

Обработка нежелательных рассылок (СПАМ).
- Если вы хотите откладывать письма, имеющие пометку SPAM, в специальную папку Spam, нажмите кнопку "Помещать в папку"
- Если хотите удалять сразу, нажмите "Удалять"
- Чтобы отключить обработку писем, нажмите "Отключить обработку"

Если же вы хотите настроить порог срабатывания фильтра или вам нужна более тонкая настройка фильтров, рекомендуем вам подробнее ознакомиться с созданием правил на почтовом сервере.

Обращаем ваше внимание, что система обнаружений SPAM не дает 100% гарантии правильного распознавания! Возможно, нужная вам корреспонденция окажется помеченной как SPAM. Мы рекомендуем попробовать систему в действии, перемещая SPAM в специальную папку.

Microsoft Outlook Express

Outlook Express позволяет читать почту по протоколам POP3 и IMAP4. Если чтение почты происходит по протоколу IMAP4, то для настройки правил вам надо обратиться к пункту Web-интерфейс.

Если вы используете Outlook Express для чтения почты по протоколу POP3, то вы не сможете установить фильтрацию писем локально, т.к. эта почтовая программа не поддерживает создание правил (фильтров) по вышеупомянутым полям. Выходом из этого положения может служить настройка правил фильтрации через web-интерфейс (см. выше) с удалением сообщений, имеющих пометку SPAM.

Прочие почтовые клиенты

Если для доступа к почтовому ящику используется протокол POP3, настройку автоматической обработки нужно производить в почтовой программе, используя в качестве условия наличие заголовка 'X-Spam-Flag: YES', 'X-Spam-Status' или 'X-Spam-Level:'.

Приложение

Примеры:

Заголовок письма, помеченного как SPAM, имеет следующий вид (обратите внимание на поля, начинающиеся с X-Spam):

Return-Path: <example-spam@example.com>
To: example@comlink.ru
Date: Tue, 02 Mar 2004 15:14:31 +0300
Message-ID: <redirect-1234567@comlink.ru>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on buki.comlink.ru
X-Spam-Level: xxxxxxxxx
X-Spam-Status: Yes, hits=9.5 required=5.0 tests=BAYES_99,HTML_70_80,
	HTML_FONT_BIG,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MAILTO_SUBJ_REMOVE,
	MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,RCVD_IN_SORBS autolearn=no 
	version=2.63
Received: from [12.34.56.78] (HELO adsl-dyn-xxx-23-454-34.xxx.net.xx)
  by comlink.ru (CommuniGate Pro SMTP 4.1.8)
  with SMTP id 6586044 for example@comlink.ru; Tue, 02 Mar 2004 15:14:16 +0300
Received: from 12.23.44.54 by 87.65.43.21; Tue, 02 Mar 2004 07:11:00 -0500
From: "French, Janice" <skjtorhijgykyhmpf@actiontech.com>
Reply-To: "French, Janice" <skjtorhijgykyhmpf@actiontech.com>
Subject: Английский Разговорный с преподавателями из США-мышление произношение стиль речи rZOkgFqFWX
X-Original-Date: Tue, 02 Mar 2004 05:07:00 -0700
MIME-Version: 1.0

Заголовок нормального письма:

Return-Path: <examplejr@example.com>
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on buki.comlink.ru
X-Spam-Level: 
X-Spam-Status: No, hits=-2.1 required=5.0 tests=AWL,BAYES_01,HTML_MESSAGE,
	NO_REAL_NAME autolearn=no version=2.63
Received: from [12.34.56.78] (HELO support.somedomain.com)
  by comlink.ru (CommuniGate Pro SMTP 4.1.8)
  with ESMTP id 6440433 for example@comlink.ru; Tue, 02 Mar 2004 02:19:38 +0300
In-Reply-To: <web-6416814@comlink.ru>
Subject: Example
To: Example <example@comlink.ru>
X-Mailer: Lotus Notes Release 6.5.1 January 21, 2004
Message-ID: <1234567812.34556785-3234234234.34234234-23412334.34325667@example.com>
From: example@example.com
Date: Mon, 1 Mar 2004 15:21:12 -0800
MIME-Version: 1.0