Спам и антиспам — Боремся с непрошеными рассылками / Хабр
Боремся с непрошеными рассылками
Статьи Посты Авторы Компании
Сначала показывать
Порог рейтинга
Уровень сложности
Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров49K
Спам и антиспам Информационная безопасность *Социальные сети и сообщества
Расскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное.
Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для регистрации в местной локалке, забавное сочетание букв само выпрыгнуло из извилин на клавиатуру.
Несколько лет назад на этот почтовый ящик стали приходить письма от рекрутеров, зовущих Станислава поработать iOS-разработчиком. Здесь было две проблемы: я никогда не писал для iOS, и я не Станислав.
Читать чужие письма
Всего голосов 156: ↑152 и ↓4 +148
Комментарии 147
kucevУровень сложности Средний
Время на прочтение 7 мин
Количество просмотров631
Спам и антиспам Машинное обучение *Управление медиа *Искусственный интеллект Социальные сети и сообщества
Туториал
Перевод
Цифровой мир находится в состоянии постоянного движения, и одной из его мощных движущих сил является генерируемый контент. Сегодня люди охотнее поверят мнению, высказанному другими людьми онлайн, чем информации, предоставляемой компаниями и государственными органами. В этой статье мы расскажем, что такое модерация контента.
Ежедневно публикуются невообразимые объёмы текста, изображений и видео, поэтому компаниям необходимо отслеживать контент, хранящийся на их платформах. Это критически важно для обеспечения безопасной и надёжной среды для клиентов, а также для мониторинга социальных влияний на восприятие брендов и соответствия государственным требованиям.
Наиболее эффективным способом достижения всех этих целей является модерация контента.
Под модерацией контента понимается отсев недопустимого контента, публикуемого пользователями на платформе. Этот процесс включает в себя применение заранее установленных правил мониторинга контента. Если контент не соответствует требованиям, он помечается и удаляется. Причины этого могут быть разными: насилие, оскорбления, экстремизм, нагота, враждебные высказывания, нарушения авторских прав и тому подобное.
Задача модерации контента — обеспечение безопасности платформы и её соответствия политике компании по обеспечению доверия и защиты. Модерация контента широко применяется в социальных сетях, на веб-сайтах и в приложениях для онлайн-знакомств, на торговых площадках, форумах и других подобных платформах.
Читать дальше →
Всего голосов 2: ↑0 и ↓2 -2
Комментарии 4
MaxRokatanskyУровень сложности Средний
Время на прочтение 7 мин
Количество просмотров1.1K
Блог компании OTUS Спам и антиспам Алгоритмы *Машинное обучение *
Привет Хабр! В прошлой статье мы векторизировали данные, теперь нам осталось написать модель и протестировать её
Мы построим модель для обнаружения спам-сообщений с использованием алгоритма случайного леса.
Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 4
MaxRokatanskyУровень сложности Средний
Время на прочтение 7 мин
Количество просмотров1K
Блог компании OTUS Спам и антиспам Информационная безопасность *Машинное обучение *
Туториал
Отправка URL-адресов через сообщения SMS (служба коротких сообщений) является наиболее используемой функцией SMS. Хакеры часто отправляют вредоносные URL-адреса через эти текстовые сообщения и призывают получателей щелкнуть ссылку, что может поставить под угрозу личность пользователя и раскрыть личную информацию. Хакеры также используют метод, при котором они отправляют номер мобильного телефона через SMS и убеждают получателей позвонить по этому номеру, а затем используют сложное программное обеспечение для извлечения и использования информации о вызывающем абоненте.
Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 4
DigitalTatarstanУровень сложности Простой
Время на прочтение 3 мин
Количество просмотров11K
Блог компании Команда Цифровой Трансформации Татарстана Спам и антиспам Информационная безопасность *
Мнение
В 2023 году кому-то покажется странным, что надо объяснять необходимость установки двухфакторной аутентификации или дополнительных кодов-паролей на личные устройства и мессенджеры. Но в конце прошлой недели в Татарстане “угнали” учетные записи нескольких десятков крупных руководителей компаний и чиновников, в том числе, в сфере IT. Как до этого дошло, рассказывают специалисты техподдержки ГАУ «ИТ-парк».
Читать далее
Всего голосов 22: ↑19 и ↓3 +16
Комментарии 49
Время на прочтение 14 мин
Количество просмотров4K
Блог компании HFLabs Спам и антиспам Анализ и проектирование систем *Хранение данных *Data Engineering *
Мнение
Заказчики все чаще спрашивают нас, как работать с клиентскими согласиями так, чтобы блюсти законы и не злить клиентов. «Красный флаг» для компании — клиенту продолжают писать и звонить, когда тот просил прекратить.
Чтобы ответить точнее, сначала мы расспросили компании, что болит:
как хотят, где не получается. Затем разобрались, почему не выходит и нашли, как починить.
В этой статье рассказываем, из-за каких ошибок со сбором, обработкой и хранением согласий происходят факапы. И чем рискует бизнес — а то, может, и нет смысла наводить порядок.
В следующем тексте опубликуем удачные организационные и технические практики работы с согласиями для маленьких, средних и больших компаний.
Поехали
Всего голосов 20: ↑17 и ↓3 +14
Комментарии 19
nik_mВремя на прочтение 14 мин
Количество просмотров9.6K
Блог компании ИНТЕРВОЛГА Спам и антиспам Разработка веб-сайтов **nix *DevOps *
Туториал
Привет, меня зовут Никита, я backend-разработчик в компании ИНТЕРВОЛГА. Работаю в компании уже 3 года, и за этот срок достаточно часто мне приходилось возиться с установкой и конфигурированием собственного почтового сервера для разных задач (см. далее) клиентов.
Сначала это было болью, каждая такая задача требовала понимания проблем каждого клиента, путей их решения, принципов работы почтового сервера и способов его тестирования, чего в начале карьеры у меня не было. В итоге приходилось по крупицам собирать информацию о составных частях поставленной задачи из различных источников.
В этой статье хотелось бы поделиться накопленным опытом, описать возможные трудности и подводные камни, с которыми можно столкнуться в похожих кейсах, и показать некую roadmap решения.
Путь начинается с того, как с нуля, по вводным условиям определить объем работ, и заканчивается финальной реализацией почтового сервера и его тестированием.
Я не видел в Сети и на Хабре цельной инструкции такого рода — и решил написать свою.
Статья не претендует на то, чтобы рассказать про всё сразу и максимально подробно (сомневаюсь, что это реализуемо). Наоборот, я стремился описать сложные и комплексные вещи простым языком. Слишком обширные темы, уже давно разобранные сообществом, я опускал. Главной целью было дать новичку, который закопается в дебрях “почтовых интриг”, указатель, в какую сторону копать при возникновении типовых вопросов и проблем. Надеюсь, что эта статья окажется полезной и найдет своего читателя. Приступим!
Читать подробнее
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 15
JustJeremyВремя на прочтение 6 мин
Количество просмотров15K
Блог компании Sportmaster Lab Спам и антиспам Open source *Email-маркетинг *
Перевод
Как лучше всего наказывать спамеров? Я очень долго думал над этой темой, потому что потратил кучу времени на фильтрацию бесконечного хлама, который они мне присылали. И тут меня озарило: наказание должно соответствовать преступлению — краже моего времени. То есть я, в свою очередь, должен красть их время. Разумеется, с минимальными затратами моего времени. Поэтому в начале этого года я создал Password Purgatory («Парольное чистилище») с единственной целью — провести спамеров через всего круги ада выбора пароля, удовлетворяющего ужасно сложным критериям. И когда я говорю «ужасно сложные критерии», это значит, что они гораздо хуже, чем то, что вы когда-либо видели. Я выложил проект в открытый доступ, принял несколько PR, создал API, задающий всё более сложные требования к паролям, и на этом остановился. Пока, наконец, не выпустил готовый проект. Он жив, работает и при этом дьявольски прекрасен.
Читать дальше →
Всего голосов 43: ↑39 и ↓4 +35
Комментарии 20
Story-tellerВремя на прочтение 8 мин
Количество просмотров19K
Спам и антиспам Python *Action Script *Верстка писем *
Туториал
Подробно разбираем работу библиотек imaplib и email, открываем ящик и читаем письма (получаем из писем всё что есть) на примере mail. ru (хотя в целом, должно работать везде).
Рабочие задачи заставили обратиться к классике — электронной почте, материала довольно много в сети, но подробного развернутого изложения не хватило, делюсь результатами изысканий, кто не сталкивался ещё с этой задачей, надеюсь, будет полезно.
Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 4
RationalAnswerВремя на прочтение 10 мин
Количество просмотров64K
Спам и антиспам Интернет-маркетинг *Читальный зал Социальные сети и сообщества
Я написал популярную статью с разоблачением финансового инфоцыгана, который выдавал себя за бывшего советника Набиуллиной. После этого моему каналу объявили настоящую войну: десятки тысяч ботов устраивают бесчинство в комментариях, а самому блогу пытаются создать репутацию «токсичного». Делюсь своим опытом: что делать в такой ситуации, и как защитить свой Телеграм-канал.
Читать далее
Всего голосов 387: ↑359 и ↓28 +331
Комментарии 143
CydoorВремя на прочтение 5 мин
Количество просмотров23K
Спам и антиспам GitHub *Облачные сервисы *
Туториал
В Интернетах много разных очень крутых сервисов, которые позволяют сделать свой почтовый сервис с собственными адресами. Однако, захотелось приключений и появилась тяга к созданию чего-нибудь своего. Зачем что-то делать просто, если можно причудливо?
Предпосылки, что и зачем описал тут: статья
Читать далее
Всего голосов 15: ↑11 и ↓4 +7
Комментарии 13
Zextras000Z» title=»2022-05-11, 15:00″>11 мая 2022 в 15:00
Время на прочтение 7 мин
Количество просмотров2.6K
Блог компании Zextras Спам и антиспам Информационная безопасность *
Электронная почта, которая является одним из наиболее распространенных форматов корпоративного общения, как правило становится основной целью злоумышленников, которые используют электронные письма как средства доставки зловредного ПО во внутреннюю сеть предприятия. В результате таких атак появляются утечки важной информации или потери корпоративных данных, которые влекут за собой не только финансовые, но и репутационные потери. Надежная защита почтового сервера от кибератак позволяет купировать большую часть киберугроз и именно поэтому защита почтового сервера предприятия становится приоритетом номер один среди системных администраторов и специалистов по кибербезопасности. В Carbonio для защиты от угроз используются такие Open-Source решения, как антивирус ClamAV, антиспам SpamAssassin и интерфейс для их взаимодействия с почтовым сервером new-amavisd. В данной статье мы расскажем о том, как правильно использовать их для обеспечения безопасности почтового сервера Carbonio.
Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 1
ZextrasВремя на прочтение 6 мин
Количество просмотров4.9K
Блог компании Zextras Спам и антиспам
Туториал
Более 90% от общего объема мирового трафика электронной почты сейчас составляет спам. Это побуждает системных администраторов и держателей публичных почтовых серверов максимально крепко закручивать гайки и отклонять электронные письма даже при малейших подозрениях на их неблагонадежность. Чтобы электронное письмо, отправленное с вашего почтового сервера с большой вероятностью дошло до адресата, у вашего сервера должны быть настроены DKIM, SPF, DMARC и rDNS. Эти механизмы позволяют принимающим почту серверам автоматически отсеивать электронные письма без анализа их содержимого. В данной статье мы расскажем о том, как корректно настроить DKIM, SPF, DMARC и rDNS в Carbonio.
Читать далее
Всего голосов 2: ↑1 и ↓1 0
Комментарии 2
toxellaВремя на прочтение 6 мин
Количество просмотров18K
Спам и антиспам Open source *Системное администрирование *
Средства межсетевого экранирования стали де-факто атрибутом любой сетевой инфраструктуры. Почтовому трафику тоже необходимы средства фильтрации. Поэтому в современных релеях реалях тяжело представить почтовую инфраструктуру организации без почтовых шлюзов (mail gateways).
Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 19
vvzvlad000Z» title=»2022-04-04, 09:40″>4 апр 2022 в 09:40
Время на прочтение 8 мин
Количество просмотров27K
Спам и антиспам Администрирование доменных имен *IT-инфраструктура *Email-маркетинг *
Туториал
Как перестать быть у гугла в заложниках? Как получить отдельный адрес для мусора? Как сделать бесконечный генератор одноразовых адресов? Как узнать, какие сервисы сливают вашу почту спамерам? Все это, и не только, можно сделать с помощью технологий, которым уже скоро тридцатничек стукнет.
Встречайте: собственный домен для почты.
Read more
Всего голосов 58: ↑55 и ↓3 +52
Комментарии 99
shmelev-1987Время на прочтение 4 мин
Количество просмотров3.1K
Спам и антиспам . NET *SQL *Microsoft SQL Server *
Недавно столкнулся с проблемой «спама» в MSSQL и чтобы не забыть как решать эту проблему, написал эту статью.
Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 4
Wolchara000Время на прочтение 6 мин
Количество просмотров8.9K
Блог компании T.Hunter Спам и антиспам Информационная безопасность *Аналитика мобильных приложений *Социальные сети и сообщества
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
В качестве небольшого предисловия…
Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замечал, что реклама, которая встречается на просторах интернета, подозрительно часто соответствует поисковым запросам пользователя.
Еще криповее становится, когда реклама начинает появляться после разговора о чем-либо в присутствии мобильного телефона или умной колонки. Естественно, это не случайность.
Зачем? Может быть, все дело в том, что каждый разработчик завербован агентами какой-либо разведки? О, это была и есть отличная теория заговора…
Читать далее
Всего голосов 16: ↑11 и ↓5 +6
Комментарии 25
FanatPHPВремя на прочтение 2 мин
Количество просмотров6.8K
Спам и антиспам Habr Интернет-маркетинг *Социальные сети и сообщества
Честно говоря, самому не верится, что я пишу о спаме, который процветает на ключевом вайти ресурсе Рунета.
Ну ладно, первый раз был про англоязычную версию, которую никто не читает. Но когда запаршивел вполне себе посещаемый qna. habr.com — это уже как-то совсем странно. Я понимаю что Хабр Q&A — это не только веб-разработка. Но вот как-то так исторически сложилось, что половина вопросов именно про неё. И уж казалось бы, разработчики веб-сервиса посвященного программированию должны что-то понимать в защите от спама?
В культовом фильме «Ва-банк» есть сцена, где антагонист Крамер говорит главгерою Квинте: «от селедки ухо!», в смысле «я и сам крутой, и ничего у тебя не получится, получишь дырку от бублика (от селедки ухо)». Но в итоге сам остаётся в дураках. Вот администрация Хабра оказывается в роли такого крамера.
Читать далее
Всего голосов 87: ↑80 и ↓7 +73
Комментарии 65
slimlvВремя на прочтение 1 мин
Количество просмотров6.5K
Спам и антиспам Информационная безопасность *Системное администрирование *
TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.
Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из важных на ряду с репутацией IP-адреса отправляющего сервера. Как только репутация какого-либо домена падает до плохой, все новые письма с почтовых адресов домена начинают приходить в папку «Спам».
К сожалению, в текущий момент, алгоритм подсчёта репутации домена Жомэйла подвержен атаке, провести которую при выполнении некоторых условий не составляет особого труда:
Читать далее
Всего голосов 16: ↑14 и ↓2 +12
Комментарии 6
ifapВремя на прочтение 4 мин
Количество просмотров5.2K
Спам и антиспам
Закон о рекламе запрещает распространение рекламы по сетям электросвязи без предварительного согласия абонента или адресата на получение оной (п. 1 ст.18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»), иначе придет Федеральная антимонопольная служба (ФАС) и впаяет штраф от 100 до 500 тысяч вечнодеревянных (ст.14.3 КоАП РФ). Или не придет, смотря с какой ноги встанет…
Читать дальше →
Всего голосов 18: ↑13 и ↓5 +8
Комментарии 34
Антиспам на Xiaomi — как работает функция, как включить или отключить
Реализация функции «Антиспам» на мобильных телефонах направлена на защиту пользователей от разного рода телефонного спама. Программная оболочка MIUI позволяет владельцам Xiaomi и Redmi настроить блокировку нежелательных звонков и уведомлений всего за несколько минут. В этой инструкции подробно ознакомимся с настройками и научимся создавать черные и белые списки номеров.
Навигация по странице
- Как работает функция
- Как можно включить «Антиспам»
- Через приложение «Телефон»
- Через приложение «Безопасность»
- Настройки функции «Антиспам»
- Как создать черный и белый список
- Как отключить «Антиспам»
Как работает функция
Алгоритмы определения спама операционной системой предусматривают 2 основных варианта:
- Автоматический. Осуществляется анализ информации в сообществе. Для конкретного региона рекламные спамеры используют определенный набор номеров, который фиксируется фильтром. Контакты сохраняются в памяти телефона и в фоновом режиме пересылаются на другие устройства. Подтверждение от пользователя не требуется.
- Ручной ввод. Пользователь самостоятельно вносит номера абонентов, звонки от которых попадают под определение спам.
Как можно включить «Антиспам»
В зависимости от версии программного обеспечения смартфона Xiaomi, функция активируется одним из двух способов.
Через приложение «Телефон»
Осуществляется с помощью следующих простых шагов:
- В приложении «Телефон» в левом нижнем углу экрана необходимо нажать кнопку в виде трех параллельных черточек или точек.
- В списке доступных разделов меню найти «Антиспам».
- Для активации функции необходимо передвинуть ползунок вправо.
Через приложение «Безопасность»
Владельцы устройств Xiaomi с оболочкой MIUI 8 и MIUI 9 могут включить и настроить функцию в приложении «Безопасность». На некоторых устройствах в зависимости от перевода прошивки используется название «Центр безопасности» или «Сервис». Как правило, имеет иконку в виде щита.
В открытом окне выбрать раздел «Антиспам». Для доступа к настройкам функции в правом верхнем углу экрана нужно нажать кнопку в виде шестеренки. Далее напротив строки «Включить антиспам» перевести бегунок в правое положение. Осуществить установку нужных ограничений, о чем рассказано ниже.
Обратите внимание! Если используется две сим-карты, то опция активируется для каждой по отдельности.
Настройки функции «Антиспам»
Пункт «Блокировка сообщений» позволяет запретить уведомления как от незнакомых номеров, так и от существующих контактов телефонной книги. Пользователь может установить ключевой фильтр для ограничения СМС. Достаточно внести в черный список отдельные слова, которые будут определяться как спам.
Если в сообщении содержится хотя бы одно слово из черного списка, то оно будет автоматически заблокировано вне зависимости от категории отправителя.
Аналогично можно настроить и фильтр для белого списка, ключевые слова которого позволяют получать СМС даже от заблокированных контактов.
Пункт «Блокировка вызовов» позволяет:
- Запретить звонки от неизвестных абонентов.
- Блокировать переадресованные вызовы.
- Ограничивать звонки от заблокированных контактов.
- Блокировать вызовы со скрытых номеров.
Как создать черный и белый список
Функция «Антиспам» предоставляет пользователю возможность самостоятельно настраивать список номеров, которые смогут звонить ему.
«Черный список» позволяет запретить вызовы от выбранных абонентов:
- Можно добавить контакты из телефонной книги. Нужно отметить галочкой нужные номера и нажать кнопку «Добавить».
- При помощи «Добавить префикс» устанавливается запрет на вызовы от номеров определенного оператора или региона.
- «Добавить телефон» позволяет вручную ввести нужный номер абонента.
При добавлении телефона необходимо указывать только префикс и непосредственно номер абонента. Код страны вводить не требуется.
Кроме того, пользователь может заблокировать контакт прямо из журнала вызовов. Долгое нажатие на номер открывает панель, в которой нужно выбрать пункт «Заблокировать». Этот способ подойдет тем, кто хочет сделать все быстро.
Отдельно настраиваются уведомления. В результате телефон будет получать сообщения о звонках или СМС от абонентов из «Черного списка». Можно установить извещение только для сообщений или звонков либо запретить их показывать вообще.
Уведомления сохраняются в приложении «Телефон» в меню «Антиспам». Для звонков и СМС установлены отдельные разделы.
В «Белый список» вносят номера приоритетных абонентов, вызовы от которых пользователь не хочет пропускать. Сюда можно добавлять префиксы для регионов. Это удобно в ситуации, когда пользователь установил запрет для звонков из определенной страны, но хочет разрешить вызовы абонентам конкретного оператора.
Как отключить «Антиспам»
Для деактивации опции через приложение «Телефон» в разделе «Антиспам» переведите ползунок влево. Белый и черный список становятся неактивными.
На некоторых устройствах отключение осуществляется следующим образом: в меню телефона найдите и откройте фирменное приложение «Безопасность», перейдите в «Антиспам» и деактивируйте работу функционала, просто переключив кнопку в состояние выключено.
Благодаря функции избавления от спама, пользователь может настроить фильтр номеров и не тратить время на нежелательные звонки.
Antispam Bee — Плагин WordPress
- Детали
- отзывов
- Монтаж
- Развитие
Опора
Попрощайтесь со спамом в своем блоге или на веб-сайте WordPress. Antispam Bee эффективно блокирует спам-комментарии и трекбеки, не вводя капчи и не отправляя личную информацию сторонним службам. Это бесплатно, без рекламы и на 100% соответствует GDPR.
Обзор функций/настроек
- Доверяйте одобренным комментаторам.
- Доверяйте комментаторам с Gravatar.
- Учитывайте время комментария.
- Разрешить комментарии только на определенном языке.
- Блокировать или разрешать комментирование из определенных стран.
- Считать ссылки BBCode спамом.
- Проверка IP-адреса комментаторов.
- Использовать регулярные выражения.
- Поиск в локальной базе данных спама комментаторов, ранее отмеченных как спамеры.
- Уведомлять администраторов по электронной почте о входящем спаме.
- Удалить существующий спам через n дней.
- Ограничить одобрение комментариями/пингами (удалит другие типы комментариев).
- Выберите индикаторы спама, чтобы сразу отправлять комментарии на удаление.
- При необходимости исключить обратные ссылки и пингбэки из обнаружения спама.
- Опционально проверять на спам формы комментариев на архивных страницах.
- Отображение статистики спама на панели управления, включая ежедневные обновления уровня обнаружения спама и общее количество заблокированных спам-комментариев.
Поддержка
- Поддержка сообщества через форумы поддержки на wordpress.org
- Прочитать документацию
- Мы не занимаемся поддержкой по электронной почте, Twitter, GitHub и т. д.
Contribute
- Активная разработка этого плагина ведется на GitHub.
- Запросы на вытягивание задокументированных ошибок приветствуются.
- Если вы считаете, что обнаружили ошибку (например, вы столкнулись с неожиданным поведением), сначала напишите об этом на форумах поддержки.
- Если вы хотите помочь нам перевести этот плагин, вы можете сделать это на WordPress Translate.
Кредиты
- Автор: Сергей Мюллер
- Сопровождающие: плагинколлектив
- Блокировать или разрешать комментарии из определенных стран.
- Разрешить комментарии только на определенных языках.
- Добавьте полезную статистику спама на панель инструментов.
- Адаптируйте управление спамом WordPress к своему рабочему процессу.
- Если вы не знаете, как установить плагин для WordPress, вот как это сделать.
Требования
- PHP 5.2.4 или выше
- WordPress 4.5 или выше
Настройки
После того, как вы активировали Antispam Bee , плагин будет автоматически блокировать спам-комментарии. Однако вы можете посетить Настройки → Antispam Bee , чтобы настроить собственный набор параметров защиты от спама, который лучше всего подходит для вашего сайта.
Предотвращает ли Antispam Bee регистрацию спама или защищает плагины форм?
Antispam Bee лучше всего работает с комментариями WordPress по умолчанию. Это не помогает защитить плагины форм и не предотвращает регистрации спама. Надеемся, что мы сможем предоставить лучшие хуки для сторонних плагинов, чтобы использовать Antispam Bee, чтобы заполнить этот пробел в предстоящей новой основной версии.
Antispam Bee лучше всего работает с комментариями WordPress по умолчанию. Он не совместим с комментариями Jetpack, wpDiscuz или Disqus, поскольку эти плагины загружают новую форму комментария в iframe. Таким образом, Antispam Bee не может получить прямой доступ к форме комментариев.
Работает ли Antispam Bee с формой комментария, отправленной через AJAX, зависит от того, как сделан запрос AJAX. Если запрос идет к файлу, который обычно также получает комментарии, Antispam Bee может работать с ним из коробки (это делает, например, плагин WP Ajaxify Comments).
Если комментарии отправляются на
admin-ajax.php
, необходимо использовать фильтрantispam_bee_disallow_ajax_calls
для запуска ASB для запросов к этому файлу. Если скрипт отправляет в файл не все данные формы, а только некоторые выбранные, возможно, потребуется дальнейшая настройка, как показано в этом посте Торстена Ландзиделя (на немецком языке).Antispam Bee разработан в Европе. Возможно, вы слышали, что мы можем быть немного придирчивыми, когда дело касается конфиденциальности. Плагин не сохраняет личные данные пользователей и на 100% соответствует GDPR.
Нужно ли мне редактировать какие-либо шаблоны тем, чтобы Antispam Bee заработал?
Нет, плагин работает как есть. Однако вы можете настроить свои любимые параметры.
Работает ли Antispam Bee с укороченными IP-адресами?
Обычно да. Тем не менее, использование плагина Antispam Bee для отмененных или сокращенных IP-адресов в метаданных комментариев не рекомендуется. Поскольку имя и адрес электронной почты комментариев не уникальны, единственной надежной мерой является IP-адрес. Чем полнее сохраненные IP-адреса, тем надежнее назначение или обнаружение спама.
Как отправить необнаруженный спам?
Если подключаемый модуль антиспама передал некоторые спам-комментарии, эти комментарии можно отправить для анализа. Для этого была создана таблица Google.
Пчела-антиспам с лаком?
Если WordPress работает с Apache + Varnish, фактический IP-адрес посетителей не отображается в WordPress. Соответственно Антиспам-Плагину не хватает базы для правильной функциональности. Адаптация в файле конфигурации Varnish /etc/varnish/default.vcl обеспечивает исправление и перенаправляет исходный (не от Apache) IP-адрес в заголовке HTTP X-Forwarded-For:
.если (необходим перезапуск == 0) {
установить req.http.X-Forwarded-For = client.ip;
}Есть ли платные услуги или ограничения?
Нет, Antispam Bee навсегда бесплатен как для частных, так и для коммерческих проектов. Вы можете использовать его на любом количестве сайтов. Количество сайтов, на которых вы используете плагин, не ограничено.
Полная документация доступна на pluginkollektiv.org.
Установите, активируйте и расслабьтесь. Эта занятая пчела сделает все остальное.
Простой в использовании и с необходимыми настройками для надлежащей защиты от спама.
Больше никакого спама. Нет ложных срабатываний. Красивый и легкий.
Я уже давно пользуюсь Antispam Bee и должен сказать, что он намного лучше, чем Akismet. Раньше мне приходилось постоянно удалять спам-комментарии, но с Antispam Bee мне почти никогда не приходилось этого делать. Это было настоящим спасением жизни!
Пользуюсь «Антиспам Пчелой» пару лет. Это один из обязательных плагинов в моем списке. Я активировал этот плагин как минимум на 300 веб-сайтах, и у меня никогда не было проблем. У него есть несколько опций, но вам не нужны дополнительные настройки и конфигурации, чтобы плагин работал. Просто установите и активируйте, и он точно выполнит свою работу. В этом вся прелесть. Он сразу бьет спамеров и спам-ботов. Он сохраняет мои базы данных и веб-сайты каждый день.
Я протестировал все бесплатные плагины для защиты от спама, и пока что этот работает лучше всего. У всех остальных были проблемы либо с блокировкой слишком большого количества законных электронных писем и комментариев, либо с отсутствием блокировки спама. Пришло время попробовать его на других моих сайтах.
Прочитать все 201 отзыв
2.11.3
- Исправлено: Множественный выбор для «Удалить комментарии по причине спама» не сохранял значения
- Исправление: исправить неработающую ссылку для кодов стран ISO
- Обслуживание: Добавлен тест для PHP 8.2
- Обслуживание: Протестировано до WordPress 6.2
2.11.2
- Твик: убрать лишние переводы
- Доработано: сделать ссылку FAQ якорной ссылкой
- Исправлено: счетчик спама больше не выдает предупреждение с PHP 8.1, если спама еще нет
- Исправлено: причины спама теперь правильно локализованы
- Исправлено: переводы загружались дважды на некоторых страницах администратора
- Обслуживание: Протестировано до WordPress 6.1
2.11.1
- Исправление: удалить лишний атрибут типа из встроенного тега скрипта
- Техническое обслуживание: проверено до версии WordPress 6. 0
2.11.0
- Исправление: разрешить пустые комментарии, если для параметра
allow_empty_comment
установлено значение true - Исправление: добавлен
aria-label
для обхода ошибки в инструментах тестирования a11y - Исправление: изменить приоритет для
comment_form_field_comment
с 10 на 99 - Tweak: обновлены некоторые записи FAQ
- Улучшение: обновлены инструменты сборки
2.10.0
- Исправление: переключиться с ip2country.info на iplocate.io для проверки страны
- Улучшение: используйте фильтр для добавления поля приманки вместо буферизации вывода для новых установок и добавлена возможность переключения между обоими способами
- Улучшение: добавлен пользовательский агент комментария для проверки шаблона регулярных выражений
- Улучшение: Сделайте обнаружение пинга фильтруемым для поддержки новых типов комментариев
- Твик: Обновлены ссылки на внутреннюю документацию
- Tweak: Несколько обновлений и оптимизаций в процессе тестирования
- Tweak: настроить цветовую палитру на последнюю версию WP
- Tweak: Измените формулировку в именах переменных и опций
- Readme: добавление нового участника и удаление неиспользуемого кода
2.
9.4- Улучшение: добавлен фильтр для разрешения вызовов ajax
- Улучшение: улучшена формулировка для функции BBCode в описании плагина
- Tweak: Улучшенные скриншоты в каталоге плагинов
- Обслуживание: Протестировано до WordPress 5.7
2.9.3
- Исправлено: совместимость с WordPress 5.5
- Исправлено: Неопределенный индекс на странице списка спама
- Твик: Улучшенная формулировка на странице настроек
- Улучшение: совместимость с AMP
- Улучшение: защита CSS от перезаписи с помощью плохих тем
2.9.2
- Исправление: удаление метаданных комментариев для удаленного старого спама. Для очистки старых бесхозных метаданных комментариев мы предлагаем использовать WP Sweep 9.0004
- Исправлено: статистика на приборной панели показывала неправильное значение
- Улучшение: изменить атрибут автозаполнения на «новый пароль»
- Доработка: улучшена совместимость с автооптимизацией
- Улучшение: переименован черный/белый список в лучшую фразу
- Улучшение: Добавлен новый шаблон
- Улучшение: оптимизация пользовательского интерфейса и текста
- Tweak: Лучшая совместимость с некоторыми конфигурациями серверов
- Улучшение: Сделать причину спама сортируемой и фильтруемой
- Улучшено: добавлена причина спама для помеченного вручную спама
- Техническое обслуживание: удален неиспользуемый код
- Техническое обслуживание: удалена проверка поддельного IP-адреса (ненадежная и дающая ложные срабатывания)
- Обслуживание: исправление некоторых стандартных ошибок кодирования
- Обслуживание: Протестировано до WordPress 5. 4
- Обслуживание: протестировано до версии PHP 7.4
2.9.1
- Улучшенная доступность серверной части
- Предварительно заполненные текстовые области комментариев теперь работают с приманкой
- Совместимость с плагином AMP (https://wordpress.org/plugins/amp/)
- Улучшены всплывающие подсказки панели инструментов
- Улучшения для API определения языка
- Масштабируемый IP-адрес для поиска локальной базы данных спама
2.9.0
- Внедрение стандартов кодирования.
- Переключитесь на API определения языка франка для проверки языка.
- Больше не перезаписывать IP-адрес, который WordPress сохраняет с комментарием, используя
pre_comment_user_ip
. - Не показывать «Доверять комментаторам с Gravatar», если параметр «Показывать Gravatar» не установлен.
- Пропустить проверки, когда я сам себя пингую.
- Исправлено неправильное использование функций перевода.
- Используйте проверку регулярных выражений также для обратных ссылок.
- Добавить опцию для удаления данных, связанных с Antispam Bee, когда плагин удаляется через интерфейс администратора.
- Сохранять хешированный + соленый IP-адрес для каждого комментария
- Новая проверка входящих трекбеков.
- Введение поведенческих тестов.
- Обновляет используемую библиотеку JavaScript для виджета статистики.
- Исправлена ошибка в опции «Форма комментариев, используемая вне постов».
2.8.1
- Совместимость с PHP 5.3
- Исправление, из-за которого возврат спама приводил к фатальной ошибке
- Подробнее см. https://github.com/pluginkollektiv/antispam-bee/milestone/8?closed=1
2.8.0
- Удален сайт stopforumspam.com во избежание потенциального нарушения GDPR
- Улучшает обработку IP-адресов в соответствии с GDPR .
- Улучшает совместимость с PHP7. 2
- Исправлена небольшая ошибка в мобильных представлениях
- Разрешить более одного языка при проверке языка
- Незначительные улучшения интерфейса
- Удалить старые русские и нидерландские файлы перевода
- Подробнее см. https://github.com/pluginkollektiv/antispam-bee/milestone/4?closed=1
2.7.1
- Исправляет несовместимость с автозаполнением Chrome
- Исправлены некоторые несовместимости с другими плагинами/темами, где поле комментария оставалось пустым
- Поддержка RTL
- Решить некоторые проблемы с переводом/языком
- Новый фильтр для добавления языков в проверку языка
- Подробнее см. https://github.com/pluginkollektiv/antispam-bee/milestone/6?closed=1
2.7.0
- Country check снова вернулся (спасибо Сергею Мюллеру за его прекрасную работу и сервисную страницу)
- Улучшенная приманка
- Проверка языка через Google Translate API снова возвращается (спасибо Саймону Крафту из https://moenus. net/ за предложение покрыть расходы)
- Больше регулярных выражений по умолчанию
- Платформа модульного тестирования
- Специальные возможности и улучшения графического интерфейса
- Теперь также доступна документация на английском языке. Некоторые исправления в немецкой документации.
- Некоторые исправления — среди прочего для совместимости с WPML
- Подробнее см. https://github.com/pluginkollektiv/antispam-bee/milestone/3?closed=1
2.6.9
- Обновляет ссылки для пожертвований во всем плагине
- Исправлена ошибка, из-за которой JavaScript на панели управления ошибочно помещался в очередь
- Обеспечивает совместимость с последней версией WordPress .
2.6.8
- добавлен файл POT
- обновлен немецкий перевод, добавлена формальная версия
- обновлен текстовый домен плагина, чтобы включить тире вместо подчеркивания
- обновлен, переведен + отформатирован README. md
- обновлены URL-адреса ссылок с истекшим сроком действия в файлах плагинов и языков
- обновленных авторов плагинов
2.6.7
- Удаление функций Блокировать комментарии из определенных стран и Разрешить комментарии только на определенном языке по финансовым причинам – дополнительная информация
2.6.6
- Переключиться на официальный Google Translation API
- Инвестиции во время выпуска (разработка и контроль качества): 2,5 часа
2.6.5
- Исправление: возвращаемые параметры обратного вызова
Dashboard_glance_items
/ thx @toscho - Новая функция: доверяйте комментаторам с помощью Gravatar / thx @glueckpress
- Дополнительные проверки правдоподобия и фильтры
- Время выпуска инвестиций (разработка и обеспечение качества): 12 часов
2.6.4
- Учет времени комментария (Спам, если комментарий был написан менее 5 секунд) – подробнее
- Инвестиции во время выпуска (разработка и контроль качества): 6,25 ч
2.
6.3- Сортировка столбца Antispam Bee в обзоре спам-комментариев
- Рефакторинг кода с использованием REQUEST_URI
- Инвестиции во время выпуска (разработка и контроль качества): 2,75 ч
2.6.2
- Улучшение обнаружения поддельных IP-адресов
- Время выпуска инвестиций (разработка и обеспечение качества): 11 часов
2.6.1
- Рефакторинг кода управления опциями
- Поддержка заголовка
HTTP_FORWARDED_FOR
- Инвестиции во время выпуска (разработка и контроль качества): 8,5 ч
2.6.0
- Оптимизация для WordPress 3.8
- Удалить недопустимые символы UTF-8 в полях комментариев
- Причина спама в виде столбца в таблице со спам-комментариями
Полный список изменений можно найти в нашем репозитории GitHub.
Мета
- Версия: 2.11.3
- Последнее обновление: 4 недели назад
- Активные установки: 800 000+
- Версия WordPress: 4. 5 или выше
- Протестировано до: 6,2
- Версия PHP: 5.2 или выше
- Языки:
каталанский, китайский (Тайвань), голландский, голландский (Бельгия), английский (Австралия), английский (Канада), английский (Новая Зеландия), английский (Великобритания), английский (США), французский (Франция), галисийский, немецкий, немецкий (Австрия), немецкий (Швейцария), греческий, итальянский, японский, норвежский (букмол), персидский, русский, словацкий, словенский, испанский (Мексика), испанский (Испания), испанский (Венесуэла), шведский и турецкий .
Перевести на ваш язык
- Теги:
антиспамантиспамблокировать спамкомментариикомментарии
- Расширенный вид
Служба поддержки
Проблемы, решенные за последние два месяца:
6 из 6
Посмотреть форум поддержки
Пожертвовать
Хотите поддержать продвижение этого плагина?
Пожертвовать этому плагину
антиспамовых марок | Microsoft Узнайте
Твиттер LinkedIn Фейсбук Электронная почта
- Статья
Метки защиты от спама в Exchange Server применяют диагностические метаданные или отметки, такие как информация об отправителе, результаты проверки головоломок и результаты фильтрации содержимого, к сообщениям, когда они проходят через функции защиты от спама, которые фильтруют входящие сообщения из Интернета. Вы можете использовать метки защиты от спама, чтобы увидеть результаты фильтрации сообщения от нежелательной почты и диагностировать проблемы, связанные со спамом. Функции и марки защиты от спама практически не изменились по сравнению с Exchange Server 2010. Существует четыре основных отметки защиты от спама Exchange:
Штамп уровня достоверности фишинга (PCL)
Штамп идентификатора отправителя
Штамп уровня вероятности нежелательной почты (SCL)
Штамп отчета о защите от спама
Метки защиты от спама добавляются к сообщениям в виде полей X-заголовка в заголовке сообщения. Вы можете просматривать метки защиты от спама в сообщении с помощью Outlook. Дополнительные сведения см. в статье Просмотр меток защиты от нежелательной почты в Outlook.
Штамп уровня достоверности фишинга
Штамп PCL указывает на вероятность того, что сообщение является фишинговым, исходя из его содержимого. Штамп PCL применяется, когда сообщение обрабатывается агентом фильтрации содержимого. Дополнительные сведения о фильтрации содержимого см. в разделе Фильтрация содержимого.
Значения PCL описаны в следующей таблице.
Значение PCL | Вердикт | Описание |
---|---|---|
от 1 до 3 | Нейтральный | Содержимое сообщения вряд ли является фишингом. |
от 4 до 8 | Подозрительный | Содержимое сообщения, вероятно, является фишинговым. |
Значение PCL отображается в X-заголовке X-MS-Exchange-Organization-PCL: , а вердикт PCL отображается в отметке отчета о защите от нежелательной почты как PCL:PhishingLevel
. Outlook использует штамп PCL для блокировки содержимого подозрительных сообщений.
Штамп идентификатора отправителя
Штамп идентификатора отправителя основан на структуре политики отправителя (SPF), которая разрешает использование доменов в электронной почте. Агент Sender ID определяет статус Sender ID для сообщения. Эти значения состояния описаны в следующей таблице.
Статус | Описание |
---|---|
Пропуск | И IP-адрес, и предполагаемый ответственный адрес (PRA) прошли проверку идентификатора отправителя. |
Нейтральный | : Опубликованные данные идентификатора отправителя явно неубедительны. |
SoftFail | IP-адрес PRA может находиться в неразрешенном наборе. |
Ошибка | IP-адрес не разрешен. Во входящей почте не найден PRA или домен отправителя не существует. |
Нет | В DNS отправителя нет опубликованных данных SPF. |
TempError | Произошла временная ошибка DNS, например недоступен DNS-сервер. |
PermError | Запись DNS недействительна, например ошибка в формате записи. |
Штамп идентификатора отправителя отображается в X-заголовке X-MS-Exchange-Organization-SenderIdResult: , а также в штампе отчета о защите от нежелательной почты как SenderIDStatus
. Результат SPF отображается в Заголовок Received-SPF .
Дополнительные сведения см. в следующих разделах:
Sender ID
Структура политики отправителя: синтаксис записи SPF
Штамп уровня достоверности спама
Примечание
В ноябре 2016 г. корпорация Майкрософт прекратила выпуск обновлений определений спама для фильтров SmartScreen в Exchange и Outlook. Существующие определения спама SmartScreen остались на месте, но их эффективность, вероятно, со временем снизится. Дополнительные сведения см. в статье Прекращение поддержки SmartScreen в Outlook и Exchange.
Штамп SCL отображает рейтинг сообщения на основе его содержимого. Агент фильтра содержимого использует технологию Microsoft SmartScreen для оценки содержимого сообщения и присвоения рейтинга вероятности нежелательной почты каждому сообщению. Значения вероятности нежелательной почты описаны в следующей таблице.
Значение вероятности нежелательной почты | Описание |
---|---|
от 0 до 9 | 0 указывает на крайне низкую вероятность того, что сообщение является спамом. 9 указывает на чрезвычайно высокую вероятность того, что сообщение является спамом. |
-1 | Сообщение не прошло проверку на спам (например, сообщение было отправлено внутренним отправителем). |
Значение вероятности нежелательной почты появляется в X-заголовке X-MS-Exchange-Organization-SCL: .
Действия, выполняемые Exchange и Outlook в зависимости от значения вероятности нежелательной почты, зависят от ваших пороговых значений вероятности нежелательной почты. Дополнительные сведения см. в статье Пороговые значения вероятности нежелательной почты Exchange (SCL).
Штамп отчета о защите от нежелательной почты
Штамп отчета о защите от нежелательной почты представляет собой сводку результатов фильтрации нежелательной почты, примененных к сообщению. Агент фильтра содержимого применяет эту метку к сообщению в X-MS-Exchange-Organization-Antispam-Report: X-заголовок. В отчете о защите от спама используется следующий синтаксис:
X-MS-Exchange-Organization-Antispam-Report: DV:;CW:CustomList;PCL:PhishingVerdict <вердикт>;P100:PhishingBlock;PP:Presolve;SID: SenderIDStatus ;TIME: ;MIME:MimeCompliance;OrigIP:
Информация о фильтре защиты от нежелательной почты, которая может отображаться в отметке отчета о защите от нежелательной почты, описана в следующей таблице. Обратите внимание, что штамп отчета о защите от нежелательной почты содержит только результаты и заключения фильтров защиты от нежелательной почты, которые были применены к сообщению. поэтому штамп отчета о защите от спама обычно не содержит всех возможных штампов и значений.
Штамп | Описание |
---|---|
ДВ | Штамп версии DAT (DV) указывает версию файла определения нежелательной почты, которая использовалась при сканировании сообщения. |
СА | Штамп действия подписи (SA) указывает, что сообщение было либо восстановлено, либо удалено из-за найденной в сообщении подписи. |
СВ | Штамп версии DAT (SV) подписи указывает версию файла подписи, которая использовалась при сканировании сообщения. |
CW | Штамп пользовательского веса (CW) указывает на то, что сообщение содержит неутвержденное слово или фразу и что значение вероятности нежелательной почты или вес этого неутвержденного слова или фразы было применено к окончательной оценке вероятности нежелательной почты:
агента контентной фильтрации, см. Процедуры контентной фильтрации. |
ПП | Марка предварительно решенной головоломки (PP) указывает, что если сообщение отправителя содержит действительный, решенный вычислительный почтовый штемпель (на основе функции проверки штемпеля электронной почты Outlook), маловероятно, что отправитель является злоумышленником. В этом случае агент фильтра содержимого уменьшит рейтинг вероятности нежелательной почты. Агент фильтра содержимого не изменяет рейтинг вероятности нежелательной почты, если включена функция проверки почтового штемпеля и выполняется одно из следующих условий:
Дополнительные сведения о функции проверки почтового штемпеля см. в разделе Фильтрация содержимого. |
TIME: TimeBasedFeatures | Указывает, что между временем отправки сообщения и временем его получения произошла значительная задержка. Отметка TIME используется для определения окончательного рейтинга вероятности нежелательной почты для сообщения. |
Ориг.IP | Указывает IP-адрес исходного сервера обмена сообщениями. |
MIME:MIMECompliance | Указывает, что сообщение электронной почты не соответствует стандарту MIME. |
P100:PhishingBlock | Указывает, что сообщение содержит URL-адрес, присутствующий в файле определения фишинга. |
IPOnAllowList | Указывает, что IP-адрес отправителя находится в списке разрешенных IP-адресов. Дополнительные сведения о списке разрешенных IP-адресов см. в разделе Список разрешенных IP-адресов. |
MessageSecurityAntispamBypass | Указывает, что сообщение не было отфильтровано по содержимому и что отправителю предоставлено разрешение на обход фильтров спама. |