SpamFireWall — заборона доступу до сайту для спам ботів

Кожен власник веб-сайту або веб-майстер стикався з таким лихом, як спам в коментарях або формах контактів, а також реєстрація спам-ботів під виглядом користувачів. У результаті форма на сайті обробляє ці повідомлення, що витрачає ресурси сервера. Деякі спам боти завантажують сторінки сайту для обходу антиспам-захисту, з-за чого ресурсів витрачається ще більше. На невеликих обсягах це непомітно, але коли веб-сайт в добу отримує тисячі подібних запитів, це може істотно впливати на навантаження процесора сервера.

Зараз ми розповімо про нову опції в антиспам-плагінах для CleanTalk, яка дозволяє ефективно відбивати атаки спам-ботів на ваш сайт. Опція отримала назву SpamFireWall(SFW), вона блокує POST і GET-запити від найбільш активних спам-ботів і не дає їм завантажувати сервер.

Читати далі →

Невізуальні методи захисту сайту від спаму. Частина 3. Повтори

Продовження статті Невізуальні методи захисту сайту від спаму

Частина 3. Повтори підрядків
Як вже говорилося, невізуальні методи захисту сайту від спаму використовують аналіз тексту. Один з часто зустрічаються сигналів спаму — це наявність повторюваних рядків. Як завжди, наведені приклади взяті з реальних даних компанії CleanTalk.

Пошук таких повторів повинен бути мінімально ресурсномістким. Краще, якщо він буде викликатися після тестів з 1 і 2 частин статті, які відсіють явний спам і приведуть текст до вигляду, придатного для аналізу. Тут я наведу деяку статистику, а також приклад коду.

Читати далі →

DKIM підпис в MS Exchange

Доброго часу доби, Хабр!
 
Часто з'являється проблема, коли лист з вашого нового або маловикористовуваній домену спочатку отримує мітку «спам» або «небажана пошта», і падає у відповідну папку, де його просто не помічають. І мова йде не про розсилках, а про ділові і не дуже листах, але відправлених людьми. З такою проблемою зіткнувся я.
 
Пошук показав, що наша конфігурація не включає в себе використання DKIM підпису, необхідність якої починає підніматися на обов'язковий рівень. Але заковика була в тому, що в якості MTA використовується MS Exchange Edge в зв'язці c Forefront Protection, який не вміє працювати з DKIM, а установка попереду іншого MTA, наприклад postfix, обіцяло відмовою від Forefront DNS-BL, перенастроюванням SSL / TLS, і подальшим ускладненням конфігурації. І нехай пробачать мене, але, як Windows адміну, мені займатися всім цим дуже не хотілося.
 
Почалися пошуки інших рішень, тому що Microsoft свято вірить у достатність SPF-записи, то навіть у 2013 редакції Exchange підтримки DKIM підпису немає, і в майбутніх доповненнях не планується. Спочатку були знайдені тільки платні DkimX і EmailArchitect, але далі наткнувся на безкоштовний модуль Exchange DKIM Signer від Stefan "Pro" Profanter, про його використання і піде мова.
Читати далі →