Тема: Мне кажется, этот способ спасет мир от спама (на некоторое время :-).

-= Преамбула =-

Откуда СПАМеры обычно берут адреса?

1. Сканируют web-сайты

2. По имеющимся СПАМ-листам сканируют весь домен на наличие других адресов.
Например, у них есть адрес office@zinger.com.ua, они начинают проверять на наличие адреса admin@zinger.com.ua, vasja@zinger.com.ua, lena@zinger.com.ua и т.д.

В некоторых случаях почтовый сервер на любые такие запросы дает положительный ответ т.к. весь этот домен принадлежит одной фирме и вся почта кладется в один реальный ящик.
В результате к вам начинает приходить СПАМ на адреса, которых нет и никогда не было в домене. НО! Практически такие же письма приходят и на "правильные" адреса.
У них может немного отличаться тема и тело сообщения (на 10-30%), обычно это нечто вроде:
"Руководителю! Главному бухгалтеру! fxqNp"
и
"Руководителю! Главному бухгалтеру! 3zQoR"
(У меня на фирме такого добра до 1 000 сообщений в день)

-= Идея: =-
Для борьбы с 1 вариантом занесения в СПАМ лист:
надо на сайте, рядом в нормальным адресом, разместить несколько однопиксельных ссылок с "левыми" адресами в вашем домене. Лучше, если это будут адреса типа aaadmin@zinger.com.ua и zzzzip@zinger.com.ua, т.е. если спамеры отсортируют по алфавиту (а они это сделают для удаления дубликатов) то вам спам в первую очередь придет на "левый" адрес.

Если у вас нет домена - создайте несколько "левых" адресов на том же сервере (в крайнем случае на другом)

-= Вопрос =-
Нужен способ, с помощью которого мы заставим The Bat!, BatPost!, SpamPal, BayesIt! или любую другую программу:
а) пропускать через себя все письма, создавать при этом список "плохих" параметров сообщений (тем, отправителей, тел писем), которые идут на "левые" адреса;
б) анализировать ВСЕ письма, на соответствие этому списку (очень желательно отлавливать и НЕ ПОЛНОЕ соответствие)
в) удалять (помечать, перемещать) все "плохие" сообщения.
г) чистить список "плохих" параметров от записей старее N дней, (т.к. спам рассылка обычно не длится более 1-2 дней, а база будет расти слишком быстро).

В случае с 2-м методом сбора адресов еще проще: создаем список нормальных адресов, а все остальные в этом домене считаем "левыми".

Главное преимущество этого метода в том, что он учитывает пути получения спамерами адресов.

Где-то я это уже читал…
А чем решение с BayesIt не устраивает?

если спамеры отсортируют по алфавиту (а они это сделают для удаления дубликатов)

А вот это вообще не обязательно: многие спемерские программы умеют удалять дубликаты адресов и при этом список не сортируется. Да и access-e удалить дубликаты можно с помощью одного единственного запроса…
Этот способ был бы полезен, если бы не надо было скачивать почту, но ты сам пишешь, что анализировать надо адрес отправителя, тему и тело письма. Причем, на мой взгляд, адрес совершенно бессмысленно учитывать, т.к. он меняется для каждой отосланной копии письма, т.е. на admin@domain.ru и на info@domain.ru одно и тоже письмо приходит с разных адресов. Т.о. единственное, на что мы можем твердо положится -- это тело письма, т.е. надо качать почту. А если качаем, то BayesIt -- оптимальное решение.

Где-то я это уже читал…

Где-то я это уже писал…

А если качаем, то BayesIt -- оптимальное решение.

Я согласен что BayesIt, похоже может помочь, но я не знаю как заставить его это делать.

Ведь мне надо чтобы те письма, которые попали в "левые" ящики считались спамом с большой степенью "спамности" и в ближ 2-4 дня все что было бы на 70-90% похоже на них - перемещалось бы в совсем дальнюю папку.

Сообщение от Nickolay Efanov

Где-то я это уже писал…Я согласен что BayesIt, похоже может помочь, но я не знаю как заставить его это делать.

Ведь мне надо чтобы те письма, которые попали в "левые" ящики считались спамом с большой степенью "спамности" и в ближ 2-4 дня все что было бы на 70-90% похоже на них - перемещалось бы в совсем дальнюю папку.

Фокус в том, что Вам стоило бы прочитать подробнее об алгоритме, на котором построена работа Байеса. Через неделю после установки он самообучится, и письма на "левые" адреса будут считаться спамом на 100% вероятности…