Am 2004-09-12 13:38:05, schrieb Jan Kesten: > In der Tat, das d�rfte schwierig werden. Was SA ja nun schonmal > macht sind einige Tests, ob der Localpart auf Nummern endet etc.
Genau... > Das kann man tun, gibt auch schon fertige Infos dar�ber. Nur > meistens beziehen sich diese wirklich auf Sprache an sich und > weniger auf Namen. Nicht zu verachten sind auch Bigramme nach denen > man analysieren kann. > > http://www.informatik.uni-trier.de/~damm/Lehre/oldKrypt/statistik.html Das ist interessant... Da br�uchte ich jetzt ein vern�nftige Digitales W�rterbuch en, fr, de um nach Tri-Gramme zu suchen... D�rfte die effectivit�t wesentlich erh�hen... > Abgesehen davon ist so eine Analyse immer an eine gewisse > Mindestmenge an Text gebunden und die paar Zeichen des Localpart > sind ja nun leider relativ wenig. Das dumme an der Geschichte ist, die E-Mails kommen alle an meine "public" E-Mail... Bin schon mal hergegangen, und habe die �ber 5 millionen Messages nach E-Mails gespidert und in localpart/domain aufgeteilt Ist doch interessant, das mich <[EMAIL PROTECTED]> oder ein <[EMAIL PROTECTED]> SPAMT. Habe also versucht, von Mailfoldern die 100%ig ohne SPAM waren, die ganzen E-Mails zu extrahieren und in einen WhiteList Manager zu integrieren... sprich, wenn sowas wie <[EMAIL PROTECTED]> kommt, ist das SPAM... Nur dauert das WhiteList Progi (script) zu lange... > Nun hab ich einfach ein paar Fake-Adressen generiert und die sch�n > wild und weit gestreut und -Bingo!- ich bekomme, obwohl ich die > Adressen nie nutze dort Spam. Genau, das habe ich auch gemacht... Diese schei� SPAMER nehmen einfach eine liste von localparts und eine von Domains und mischen die zusammen... Dann werden aus 100 E-Mails pl�tzlich 10.000 SPAMS. Kein wunder wenn ich vor ein Paar Monaten pro Tag �ber 8000 SPAMS auf meine 176 E_mail-Accounts bei Freenet bekommen habe... 127 E-Mails wurden noch nie public verwendet und weden von mir nur benutzt, um die Mailinglisten herunterzuladen... Mittlerweile habe ich die E-Mails ge�ndert... Nur jetzt weis ich nicht mehr, welche E-Mail zu welcher Liste geh�rt. aber 'procmail' weis schon war es tut... :-) > Nun wird dieser Sammel-Account vor allen anderen abgerufen und die > Mails von dort in eine Blacklist gef�ttert - das schafft nochmal > einen guten Teil. Sollte ich vieleicht auch machen... Aber abgesehen davon, wenn SPAM auf eine meiner "geheimen" E-Mails aufschl�gt, wurden die alle von SA entdeckt... So dumm waren die E-Mails wenigstens abgehalten > Aber es kommt ja dennoch immer wieder was durch.. und der > Kreativit�t der Spammer sind kaum Grenzen gesetzt. Wem sagst Du das !!! Eins ist sicher, wer einen erwischt darf ihn erschie�en... > Cheers, > Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
