Category Archives: Mail

Mail

SpamCop 與 mutt 的配合

的 tag 相當好用,配合 formail ( 的套件之一) 可以處理相當多的事情。這邊要講的是 的回報機制。

首先你要先有 SpamCop.pl (在 這篇文章裡有提到這個小程式的內容),這個小程式需要 這個 Perl module。再來是安裝 ,我們要用他的 formail。

喔,當然 一定要記得裝,然後設定 .muttrc,將 ‘Y‘ 這個 key 設給 formail + SpamCop.pl:

macro index Y “formail -s SpamCop.pl submit.xxxxxxxxxxxxxxxx@spam.spamcop.net\n” “report spam”

當然,submit.xxxxxxxxxxxxxxxx@spam.spamcop.net 那串要改成你自己的 report account。

都做完以後進入 spam folder (如果你有用 或是 之類的軟體將 Spam 分類出來的話),或是一般的信箱 (如果沒有分類的話):

spam folder

接下來在 裡面把 spam 都用 ‘t‘ 標記起來:

spam folder tag

標記完以後用 ‘;‘ + ‘Y‘ 將所有 tag 的 mail 都丟給 formail + SpamCop.pl 處理,跑一陣子後畫面應該不會有改變。

最後把這些 tag 標起來的 spam 都刪掉,用 ‘;‘ + ‘d‘:

spam folder delete

大致上這樣就可以了 :p

關於 SpamCop 的 mole

前陣子仔細看完 網站上解釋什麼是 mole:

以前 在收到 spam 後會 report 給 ISP 及相關單位,但這會造成 spammer 知道是誰檢舉他:於是這位 spammer 就會特別標記這個 e-mail address 是 “active”,於是你的 e-mail 就等於被賣掉了…

當然, 可以把 e-mail address、Received 最後的幾行把敏感的地方註解掉 (而 也的確有做),但事實上 spammer 可以在內文放一個 encrypted message 來得知是誰 report,因為檢舉廣告信必須附上 full header & body。

為了提供選擇,於是就提供了 “mole” 這個角色:你 report 的時候不會送出任何檢舉信給 ISP。

這是 “mole” 大略的解釋。

Blogging

ashley 大姊居然跑來問我怎麼一整天沒寫 blog,呃… 沒心情寫 :p

昨天一整天在等的榜單,結果考的鳥鳥的,於是就開始墮落玩各種電動,像是跑到 上面打牌、打 War3 TD…

今天 (星期六) 與明天會到去摸牌,而星期一要去某家公司虎爛 mail system 裡 anti-spam 的東西,星期二又要衝新竹上課,所以這陣子的 blog 反而會比考試前少?:p

AOL 被列入 MAPS

被列入 MAPS (Mail Abuse Prevention Systems):AOL lands on spam blacklist,起因是因為有幾個 spam site 透過 AOL 的 outbound SMTP server 送廣告信:(當然,這些 spam site 是 的客戶)

The action by MAPS appears to have been prompted in part by several spam runs somehow relayed through AOL’s mailservers on behalf of a pill site named simple-meds.com.

不過在最後面的 Update 提到 MAPS 似乎拿掉了 的 outbound SMTP server,不知道是因為 AOL 解決問題還是 MAPS 決定給 更多時間反應:

UPDATE: Looks like MAPS changed its mind. As of Tuesday afternoon ET (GMT -4:00), AOL’s listing at the MAPS site is gone, and a lookup shows AOL’s mail servers no longer seem to be on the MAPS RBL list. No word yet on whether AOL resolved the spam problems, or if MAPS just decided to give AOL more time.

Microsoft Researcher 對於各種 Spam 方面的想法

上課前繼續虎爛一些外電 :p

上提到了 Microsoft Researcher 在科學美國人 () 上發表了一篇對 Spam 及 AntiSpam 技術的看法,包括了傳統的 mail spam、IM spam (ICQ/MSN/Yahoo/…)、spam link (指的是在留言板或是類似的地方貼 link,以提高在搜尋引擎的 Rank 或是增加流量,像是 BLOG 常遇到的 comment spam 或 trackback spam)、image spam:Microsoft Researchers on Stopping Spam ()、 Stopping Spam (),全文有點長度,不過很值得看一看。

在文章裡用簡單的方式講解許多技術,像是 fingerprinting matching techniques (像是 Nilsimsa Hash,很多 Content-based Spam Filtering 都有用)、n grams model (好像有在哪邊看到, 好像有在用?)、naive bayesian approach、optical character recognition、challenge/response systems 以及 Human Interacted Proofs。

愈來愈多人不在乎 Mail Spam

People are More Accepting of Spam 提到了:雖然信箱裡的 Mail Spam 愈來愈多,但他們愈來愈不在乎這點。

在原來的新聞 Spam and phishing 裡面提到:

More than a year after the CAN-SPAM Act became law, email users say they are receiving slightly more spam in their inboxes than before, but they are minding it less.

另外一點值得注意的是,收到 Porn Spam 的情況愈來愈少:

Among other things, the survey found that people were getting less porn spam, a uniquely troubling form of spam for most users and particularly for women. While 63% of email users now say they have received porn spam, down 8 percentage points from a year ago, 29% of those email users say they are now getting less porn spam, compared to 16% who said they are getting more.

在還沒開 以前,收到的 spam 數量大約在 300 spam/day 封左右,目前打開後剩下 50 spam/day,其中大部分都被 給丟到 Spam Folder 了。

目前有一些新的技術在跑,像是 在推的 在推的 (雖然我覺得這是一個問題很多的技術),但突破的方法其實也都有,而且都不難。

只要透過 Open Proxy 用 Provider 的 Webmail 硬送就可以了。如果遇到 AuthImage 類 (

在美國發廣告信判刑九年的案例

上看到新聞,經過陪審團的建議,法官相信北卡羅來納州的 Jeremy Jaynes 在一天內發出一千萬封 spam,而判重刑:

Jeremy Jaynes of Raleigh, NC now has the dubious honor of being the first spammer sentenced to jail for the felony of spamming. Virginia judge Thomas Horne sentenced Jaynes to 9 years in prison based on a jury recommendation after he was convicted of sending out 10 million e-mails a day.

雖然案子還在上訴中,不過對於 antispam 組織來說是一項相當好的消息。