-= Преамбула =-
Откуда СПАМеры обычно берут адреса?
1. Сканируют web-сайты
2. По имеющимся СПАМ-листам сканируют весь домен на наличие других адресов.
Например, у них есть адрес office@zinger.com.ua, они начинают проверять на наличие адреса admin@zinger.com.ua, vasja@zinger.com.ua, lena@zinger.com.ua и т.д.
В некоторых случаях почтовый сервер на любые такие запросы дает положительный ответ т.к. весь этот домен принадлежит одной фирме и вся почта кладется в один реальный ящик.
В результате к вам начинает приходить СПАМ на адреса, которых нет и никогда не было в домене. НО! Практически такие же письма приходят и на "правильные" адреса.
У них может немного отличаться тема и тело сообщения (на 10-30%), обычно это нечто вроде:
"Руководителю! Главному бухгалтеру! fxqNp"
и
"Руководителю! Главному бухгалтеру! 3zQoR"
(У меня на фирме такого добра до 1 000 сообщений в день)
-= Идея: =-
Для борьбы с 1 вариантом занесения в СПАМ лист:
надо на сайте, рядом в нормальным адресом, разместить несколько однопиксельных ссылок с "левыми" адресами в вашем домене. Лучше, если это будут адреса типа aaadmin@zinger.com.ua и zzzzip@zinger.com.ua, т.е. если спамеры отсортируют по алфавиту (а они это сделают для удаления дубликатов) то вам спам в первую очередь придет на "левый" адрес.
Если у вас нет домена - создайте несколько "левых" адресов на том же сервере (в крайнем случае на другом)
-= Вопрос =-
Нужен способ, с помощью которого мы заставим The Bat!, BatPost!, SpamPal, BayesIt! или любую другую программу:
а) пропускать через себя все письма, создавать при этом список "плохих" параметров сообщений (тем, отправителей, тел писем), которые идут на "левые" адреса;
б) анализировать ВСЕ письма, на соответствие этому списку (очень желательно отлавливать и НЕ ПОЛНОЕ соответствие)
в) удалять (помечать, перемещать) все "плохие" сообщения.
г) чистить список "плохих" параметров от записей старее N дней, (т.к. спам рассылка обычно не длится более 1-2 дней, а база будет расти слишком быстро).
В случае с 2-м методом сбора адресов еще проще: создаем список нормальных адресов, а все остальные в этом домене считаем "левыми".
Главное преимущество этого метода в том, что он учитывает пути получения спамерами адресов.