SPAM savaşları - SPAM tarama

Kendi gözlemlerimize ve çeşitli kaynaklara göre e-posta trafiğinin yarısından fazlasını SPAM mesajlar oluşturuyor. Buna katlanmak gittikçe zorlaşıyor. SPAM ile savaşta çok çeşitli yöntemler kullanılıyor. İşte size bir yöntem daha...

SPAM ile savaşta spamassassin'in önemli yeri tartışılamaz. Hele "Bayesian Filtering" tekniklerinin yazılıma eklenmesiyle, SPAM yakalama oranı yüzde doksan dokuzun üzerine çıkmiş durumda.

Peki kalan yüzde bir ne olacak? İşte bu konudaki deneyimlerimizi (Bilkent Üniversitesi'nde) paylaşmak istedim.

Yakın zamana kadar SPAM filtrelerini postfix'in filtreleme yeteneklerini kullanarak uyguluyorduk. Uygulamamız iki noktada sorun yaratıyordu: İçinde "viagra" sözcüğü geçen her e-posta mesajı SPAM değildi (evet, bu konuda bilimsel araştırma yapanlar var); ve SPAMciler "viagra"yı "viagra" diye yazmıyorlardı. Daha önemlisi bazı kullanıcılarımnız kendilerine gelen e-posta mesajlarının kendilerinin iradesi dışında filtrelenmesinden hoşlanmıyorlardı.

Bu durumda bir "isteğe bağlı filtreleme" yöntemi geliştirmeliydik.

Spamassasin'i açık kaynak SPAM filtreleri arasındaki en başarılı olanı olarak gözlemledik ancak bu yazılım o kadar derinlemesine ve ayrıntılı kontroller yapıyor ki, bazı uzun mesajların denetimi 5-6 saniye sürüyordu. Kullanıcı sayımızı ve e-posta trafiğinin hacmini göz önüne alınca SMTP sunucularımızın (evet, birden fazla var) donanım yeteneklerini arttırmak gerekecekti.

"Olacak iş değil!" dedik. Millet mal satacak diye biz para harcayacağız!

Onun üzerine "Remote SPAM Filtering" ve "isteğe bağlı SPAM kontrolu" diye düşünmeye başladık.

UNIX'in yetenekleri sağolsun, temiz ve ucuz bir çözüm oluşturduk. Sıradan bir PC üzerine spamassassin kurduk, küçük bir Perl yazılımı geliştirdik, "procmail" sayesinde temiz bir çözüm geliştirdik.

Şimdi isteyen kullanıcılarımız gelen e-posta mesajlarını bir adrese yönlendiriyorlar; burada SPAM deneeimi yapılıyor, eğer SPAM ise mesajlar işaretleniyor, kullanıcılarımız da e-posta istemcilerinde isterlerse SPAM işaretli mesajları doğrudan otomatik olarak siliyorlar.

SPAM'in oluşturduğu gereksiz trafiği önlüyor mu? Hayır! Ama hiç değilse posta kutularının gereksiz yere dolmasını önlüyor. Öte yandan SMTP sunucularımızın performasından da yemiyor.

Ayrıntıları burada bulabilirsiniz. Ama, tüm İnternet camiası yararlansın diye herşey İngilizce!...

Görüşler

lazarus
yaklaşık 21 yıl önce

Güzelmiş de bi zahmet türkcesini de yazıverin o halde :)

oktay
yaklaşık 21 yıl önce

http://www.spambouncer.org/

Yoğun bir şekilde güncellenen spam ve virüs filtreleri. Procmail ile çalışıyor ve son kullandığım zaman oldukça memnundum. Gayet de güzel kullanım klavuzu var. Güncelleme olduğunda tek yapmanız gereken eski dizini kaldırıp yerine yenisini koymak. Hatta symlink'ler ile sunucu çapında bir çözüm oluşturmuştuk.

Bugün de kullanıyor olurdum fakat 'Virtual Mailbox' + Postfix kombinasyonunda Procmail'i kullanamıyoruz malesef.

Oktay

mazareth
yaklaşık 21 yıl önce

Spam ile benim uyguladığım en etkili yöntem e-mail adresi düzgün ise SPAM ın ne olduğunu belirten bir e-mail göndermek ve biraz da kırıcı (küfürlü) bir e-mail göndermek. E-mail adresi düzgün değil veya karşınızda anlayışlı birisi yok ise, zaten bütün eleştirilere göz yuman veya sineye çeken biriridir. (Yağmur yağıyor zanneder). SPAM gönderenlerin çoğu SPAM ın farkında değildir. En ciddi kamu kurumlarından bile SPAM alırsınıız. Gönderen kişiler yöneticilerinin emirlerine uyarlar veya olayın farkında değillerdir. Eğitim şart.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Tüm zamanların en kötü bilgisayar hataları

FZ
24 Kasım 2005, 1 dakika okuma süresi

Mariner I uzay aracı, Sovyet gaz boru hattı, Therac-25 tıbbi hızlandırıcı, finger sunucusu, Kerberos rastsal sayı üreteci, Intel Pentium, Ariane 5 501 numaralı uçuş. Bağlantısız gibi görünen bu isimlerin ortak bir noktası var: Tarihteki en büyük yazılım hataları.

Detaylar WIRED dergisinin History's Worst Software Bugs başlıklı yazısında.

Ch: C/C++ Yorumlayıcısı

Tarık
29 Ekim 2006, 1 dakika okuma süresi

Ne kadar başarılı olduğu tartışılır fakat C/C++ programlama dillerini kullanarak yorumlanabilir programlar yaratma fikri oldukça ilginç olsa gerek. Zira birçok yorumlanabilir dilin C dilinden esinlenerek geliştirildiğini ama C dilinin yapı itibariyle yerli çalıştırılabilir dosya (native executable) üretmeye daha yatkın olduğunu düşünürsek.

Veritabanı Teknolojilerindeki Yenilikler

FZ
12 Nisan 2002, 3 dakika okuma süresi

Veritabanı ve bununla bağlantılı çözümler deyince son 20-25 yıldır çoğunluğun aklına gelen terimler aynıdır : SQL, ilişkisel veritabanı yönetim sistemi (markadan bağımsız), ODBC ve bunlara C++, Visual Basic, JAVA gibi dillerle erişmek ve sonuç çözümü programlamak.

Markalar değişir, işletim sistemleri değişir, işin içine Internet girer, sistemler biraz daha hızlanır, fiyatlar değişir ama temelde öyle radikal değişiklikler olmaz... diye düşünüyordum ben bugüne kadar ancak bu düşüncemi değiştiren birkaç şirketin web sayfalarına göz atıp bir miktar inceleme yaptıktan sonra öğrendiklerimi sizinle paylaşmaya karar verdim.

Sylpheed: Hızlı, Sağlam, Kaliteli

conan
13 Mart 2003, 2 dakika okuma süresi

Bir süredir mail okuyucusu (okutucusu daha doğru sanırım :) olarak Sylpheed kullanmaktayım. Hiroyuki Yamamoto'nun bu harika yazılımını biraz olsun tanıtabilmek için bu yazıyı yazmaya karar verdim.

Squeak by Example: Açık Squeak Kitabı

zekzekus
5 Eylül 2007, 1 dakika okuma süresi

Smalltalk-80 programlama dilinin ve ortamının açık kaynak kodlu bir gerçekleştirimi olan Squeak için açık bir kitap projesi ilk çıktısını vermek üzere.