请问大家是如何反图片垃圾邮件的？

beerpapo

大家讨论了那么多，对于反图片垃圾邮件有什么可行的解决办法吖？除了商业的应用外，难道目前就只能
1.封all IP，然后用RWL
2.过滤所有带图片的邮件
......

[ 本帖最后由 beerpapo 于 2007-3-14 11:35 编辑 ]

abel

我認為沒有什麼好辨法
雖然多數的 spam 都可以被判斷到,但漏網的多是 images spam

abel

原帖由 枫影谁用了 于 2007-3-13 17:59 发表
AbEl

不玩啦

咱还在收呢?
你用的发垃圾的程序是啥呢?

我發的程序很簡單:

1. 
   
2. echo "select FILE_NAME from SPAM where FILE_NAME<>''  order by CREATE_TIME desc limit 1000" | mysql SPAM -u abel -pXXXX  | grep -v FILE_NAME | while read f
   
3. do
   
4. cat $f | formail -I "To: XXXX@yourdomain.com" | \
   
5.       sendmail -oi XXXX@yourdomain.com -f abel@mydomain.net
   
6. done
   

复制代码

這個程序發出來的信會 Trace Field 有帶有 localhost 字眼,
這個我沒有去調他,估計調了他進去的比例會更高些

[ 本帖最后由 abel 于 2007-3-14 13:49 编辑 ]

vyouzhi

我简单总结一下
LZ的问题为: 如何反图片垃圾邮件,mail 服务器只提供自己公司用
下面为大家讲座的结果:
  一、思一克 兄提出采用商业的反垃圾邮件系统，这些系统对图像识别能力可以达到90%以上
  二、abel 兄作出反对商业系统还不可能达到90%以上的图像识别能力
  三、我和别的兄弟提出另一些的解决方案
      (1)uxu 兄(30楼）提出附件中不能带图片
      (2)我提出以白名单的形式，（如果公司用户不多，或者可以捕获足够多的邮件地址）
      (3)我提出在SA中测试cid的方式，最后abel兄提出base64 , qp编码的垃圾邮件SA无力测试，这个我也证实
  
  上面，一点，在整个过程没有给出足够多的例子证明，二点，abel兄用163.com之类的邮箱证明163.com没检查图像内容，
  三点，或者提出一些方法，但缺点也大。
  （完）
  
  看看大家还有什么要补充的

红雨

我现在换用IMSS，基本解决图片垃圾邮件问题。

beerpapo

趋势科技的 InterScan Messaging Security Suite for SMTP ?

思一克

使用商业的关键是测试。你不用让他们给你安装，仅仅给你一个反垃圾GATEWAY（他们十分容易地用他们的反垃圾系统构造一个反垃圾GATEWAY供测试用----他们可能有永久的做测试的）。然后将你的MX指向GW，他做设置。

实验一个月（实际不用这么长时间）。你一定知道他的结果。实验几个，看哪个效果好。

不要听SALES的自我吹的比例。要自己感觉，自己判断。

ctuyoung

思一克，你现在是不是被敏讯招安了啊？假如是的话那就好玩了，敏讯不是整天宣扬它的行为识别么？其实说白了就是根据mail from域名解析出来的MX或A记录的IP网段来和SMTP会话IP地址作比较，以此来判断是否是垃圾邮件，然后再加一些诸如yahoo.com之类的特殊处理以及IP地址反解查询的东东规避误判。哈哈，我说得没错吧？你说sales给试用对吧？那敏讯在企业邮箱上使用的效果怎么样啊？给点运营商级别的案例出来看看哦

思一克

to ctuyong,

你好。我只是在网络上看过有什么敏公司。没有任何招安的问题。在说即使认识，也决不做这事情。

我自己有我自己开发的系统。我说的效果是根据自己系统的判断，而不是任何其他的。但是我相信其他的也可以达到很好的效果（比如图片垃圾阻挡95%，等）。因为我有朋友用过，因为我相信人家开发的东西--比如那个863项目XXX系统的服务，比如163自己的邮件系统等。因为我认为他们都很有水平。

至于行为识别的问题。不是你说的那样简单的。或骗人的。
1）仅仅根据文本内容（包括OCR出的）识别来阻挡垃圾的系统一定是无法达到高有效率的和将要过时的。
2）仅仅靠行为识别而不识别内容的系统也一定不是一个好的完善系统。

一个好系统必须综合现有的各种技术。而且综合的要巧妙。

abel

僅僅 ?
誰在用這種僅僅方法呀 ?
不需要在這裏吹吧 ? 你用的方法和我的方法有什麼差別 ? 沒有呀
我看那些 antispam 不過就是名詞翻新而以,做法還不都是差不多,最後就是看誰的黑名單多而以,
這有什麼了不起的方法 ?

大家作法都一樣,但是你沒有內容檢查,在 公安部 "信息安全技術反垃圾郵件客戶端產品檢驗規範" 第4節和
增強型的要求上你做不到,我自己還做得到,那份要求要5年前我就都做到了,比起專做 antispam 你的
ST-MAPS 還要早,還要好上許多!只是我不做產品而以

不是我愛批評,而是你老是曲解別人的話,有本事拿來給我測 (還得看我有沒有時間),就像ctuyoung 講得那些什麼
行為識別還不是癈物一個