SPAM savaşları - SPAM tarama

0
cayfer
cayfer
3 Mayıs 2004 , 2 dakika okuma süresi
Kendi gözlemlerimize ve çeşitli kaynaklara göre e-posta trafiğinin yarısından fazlasını SPAM mesajlar oluşturuyor. Buna katlanmak gittikçe zorlaşıyor. SPAM ile savaşta çok çeşitli yöntemler kullanılıyor. İşte size bir yöntem daha...
SPAM ile savaşta spamassassin'in önemli yeri tartışılamaz. Hele "Bayesian Filtering" tekniklerinin yazılıma eklenmesiyle, SPAM yakalama oranı yüzde doksan dokuzun üzerine çıkmiş durumda.

Peki kalan yüzde bir ne olacak? İşte bu konudaki deneyimlerimizi (Bilkent Üniversitesi'nde) paylaşmak istedim.

Yakın zamana kadar SPAM filtrelerini postfix'in filtreleme yeteneklerini kullanarak uyguluyorduk. Uygulamamız iki noktada sorun yaratıyordu: İçinde "viagra" sözcüğü geçen her e-posta mesajı SPAM değildi (evet, bu konuda bilimsel araştırma yapanlar var); ve SPAMciler "viagra"yı "viagra" diye yazmıyorlardı. Daha önemlisi bazı kullanıcılarımnız kendilerine gelen e-posta mesajlarının kendilerinin iradesi dışında filtrelenmesinden hoşlanmıyorlardı.

Bu durumda bir "isteğe bağlı filtreleme" yöntemi geliştirmeliydik.

Spamassasin'i açık kaynak SPAM filtreleri arasındaki en başarılı olanı olarak gözlemledik ancak bu yazılım o kadar derinlemesine ve ayrıntılı kontroller yapıyor ki, bazı uzun mesajların denetimi 5-6 saniye sürüyordu. Kullanıcı sayımızı ve e-posta trafiğinin hacmini göz önüne alınca SMTP sunucularımızın (evet, birden fazla var) donanım yeteneklerini arttırmak gerekecekti.

"Olacak iş değil!" dedik. Millet mal satacak diye biz para harcayacağız!

Onun üzerine "Remote SPAM Filtering" ve "isteğe bağlı SPAM kontrolu" diye düşünmeye başladık.

UNIX'in yetenekleri sağolsun, temiz ve ucuz bir çözüm oluşturduk. Sıradan bir PC üzerine spamassassin kurduk, küçük bir Perl yazılımı geliştirdik, "procmail" sayesinde temiz bir çözüm geliştirdik.

Şimdi isteyen kullanıcılarımız gelen e-posta mesajlarını bir adrese yönlendiriyorlar; burada SPAM deneeimi yapılıyor, eğer SPAM ise mesajlar işaretleniyor, kullanıcılarımız da e-posta istemcilerinde isterlerse SPAM işaretli mesajları doğrudan otomatik olarak siliyorlar.

SPAM'in oluşturduğu gereksiz trafiği önlüyor mu? Hayır! Ama hiç değilse posta kutularının gereksiz yere dolmasını önlüyor. Öte yandan SMTP sunucularımızın performasından da yemiyor.

Ayrıntıları burada bulabilirsiniz. Ama, tüm İnternet camiası yararlansın diye herşey İngilizce!...

yazilim
3
Linkedin Facebook Twitter Google plus

Görüşler

lazarus
0
lazarus
Güzelmiş de bi zahmet türkcesini de yazıverin o halde :)
oktay
0
oktay
http://www.spambouncer.org/

Yoğun bir şekilde güncellenen spam ve virüs filtreleri. Procmail ile çalışıyor ve son kullandığım zaman oldukça memnundum. Gayet de güzel kullanım klavuzu var. Güncelleme olduğunda tek yapmanız gereken eski dizini kaldırıp yerine yenisini koymak. Hatta symlink'ler ile sunucu çapında bir çözüm oluşturmuştuk.

Bugün de kullanıyor olurdum fakat 'Virtual Mailbox' + Postfix kombinasyonunda Procmail'i kullanamıyoruz malesef.

Oktay
mazareth
0
mazareth
Spam ile benim uyguladığım en etkili yöntem e-mail adresi düzgün ise SPAM ın ne olduğunu belirten bir e-mail göndermek ve biraz da kırıcı (küfürlü) bir e-mail göndermek. E-mail adresi düzgün değil veya karşınızda anlayışlı birisi yok ise, zaten bütün eleştirilere göz yuman veya sineye çeken biriridir. (Yağmur yağıyor zanneder). SPAM gönderenlerin çoğu SPAM ın farkında değildir. En ciddi kamu kurumlarından bile SPAM alırsınıız. Gönderen kişiler yöneticilerinin emirlerine uyarlar veya olayın farkında değillerdir. Eğitim şart.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

EROS: Extremely Reliable Operating System
FZ
18 Kasım 2002, 1 dakika okuma süresi

Bu aralar FM sitesinde güvenlik, işletim sistemleri, vs. muhabbetleri yapılırken pek çok ilgili konunun ara kesitinde yer alan bir şey ilgi çeker diye düşündüm ve paylaşmak istedim.

Johns Hopkins üniversitesi bilgisayar bilimleri bölümünde çalışan Prof. Jonathan Shapiro önderliğindeki ekip "mevcut işletim sistemlerindeki güvenlik problemleri spesifik uygulamalardan değil en baştaki tasarım kararlarından kaynaklanıyor" düsturunu benimseyerek bir işletim sistemi geliştirmişler ve adını da EROS : Extremely Reliable Operating System koymuşlar.

İlk Yerli Web Geliştirme Platformu!.....
anonim
9 Mayıs 2002, 10 dakika okuma süresi

İlk yerli web geliştirme platformu “MoreMotion”, Mor Yazılım Şirketi tarafından piyasaya sunuldu.
Bileşen tabanlı yazılım mimarisiyle tasarlanıp, Java teknolojisi ile geliştirilen “MoreMotion” Web Geliştirme Platformu, bu alanda dünya pazarını elinde tutan firmalara ciddi bir alternatif olmaya hazırlanıyor.

Skype'ye rakip: Gizmo Projesi
Soulblighter
23 Ağustos 2005, 1 dakika okuma süresi

40 milyon kişi tarafından kullanılan Skype'ye ciddi bir rakip geliyor: Gizmo Projesi.

GNU/Linux Üzerinde Cinelerra Profesyonel Video Düzenleme
FZ
6 Ocak 2004, 1 dakika okuma süresi

Mac ustaları Final Cut Pro, Windows çılgınları Adobe Premiere kullanırken elbet GNU/Linux´a gönül veren videocuların da eli boş durmadı. 1996 yılında ilk kez kamuoyuna sunulan Cinerella halen geliştirilmeye olanca hızı ile devam ediyor. Yazılımın profesyonel özelliklerinin arasında gerçek zamanlı görsel etkiler, FireWire G/Ç, render-farm, HDTV, OggVorbis desteği, vs. bulunuyor.

GNU/Linux´un ortaya çıkışından önceki karanlık çağlarda bu tür bir yazılım ve donanım sistemi için 100.000$ civarı bir parayı gözden çıkarmanız gerekirdi. Oysa projenin anonim programcılarından Jack Crossfire takma isimli yazılımcıya göre artık bu kadar harcama yapmanıza gerek yok.

Bu usta programcı ile yapılan bir röportajın da yer aldığı O´Reilly makalesinde belki de en ilginç kısım yazının başında Jack Crossfire´ın kimlikleri saklamak konusunda söylediği sözler: "Bizimki gibi küçülen bir sektörde, yöneticiler şimdilik yetenekli mühendislerin günlük işleri haricinde harika uygulamalar geliştirmelerine hazır değiller. Bu tür yöneticiler sistemi görmezden gelen mühendislerden kurtulmak konusunda bir an bile tereddüt etmezler, sizi kapının önüne koyarlar. Bu ve benzeri sebeplerden ötürü yazılımınızı kendi isminiz altında insanlara sunamazsınız dolayısı ile `Heroine Virtual Ltd.´ tüm geliştirdiğimiz araçları bünyesinde barındıran kuruluşun ismi oldu. Bu özgür yazılım kurumunun arkasında kaç kişinin ne ölçüde emeği olduğunu ise hayalgücünüze bırakıyoruz."

Programlamanın Tao´su 1. ve 2. Kitap
FZ
16 Ağustos 2002, 4 dakika okuma süresi

1. Kitap - Sessiz Boşluk

Ve şöyle dedi usta programcı: "Sadece TCP/IP kullanarak uzaktaki makinanın işletim sistemini anlayabildiğinde tapınaktan ayrılmanın zamanı gelmiş demektir."