Albert Siagian wrote: > Ini kelihatannya sama seperti spam yang saya maksudkan di email sebelumnya. > Biasanya simbol perusahaan menggunakan 4 karakter, plus titik, plus 2 > karakter lagi. > > Ada beberapa cara blok spam seperti ini, walaupun ngga bisa tuntas. > > 1. Apakah tulisan ARSS.PK itu berupa tulisan biasa, yang bisa di copy-paste > atau inline graphic (biasanya file ekstensi GIF)? Kalau model inline > graphic, ngga bisa blok berdasarkan kata kunci.
Ini dia, ARSS.PK ini ada di inline graphic. Hebatnya lagi, dia generate image dengan nama yang acak juga, jadi nggak mungkin blok by keyword nama imagenya :( > A. Blok domain. Lihat domain-domain yang sering digunakan oleh spammer > tersebut. Kadang-kadang pakai domain .ru (Rusia) atau .pl (Polandia) atau > negara lainnya. Kalau user anda tidak pernah komunikasi dengan user di > negara-negara aneh tersebut, blok saja domainnya. Ini juga nggak mungkin pak, spam ini menggunakan random domain yg banyak sekali. Nggak akan mungkin blok by domain. > B. Lihat bagian "To" dan "Cc". Kadang-kadang spammer kirim ke banyak user, > bisa valid, bisa invalid. Misalnya saja, mail account saya di gmx.net sering > menerima spam yang ditujukan kepada "[EMAIL PROTECTED]" dan > "[EMAIL PROTECTED]". Karena saya yakin email yang ditujukan pada 2 address > tersebut 100% spam, saya blok saja semua email yang ada "To" atau "Cc" email > address tersebut. Sayangnya dia cuma kirim ke satu user saja, dan itu user yang valid, bisa dilihat di header To nya > Kedua teknik diatas cukup bagus hasilnya untuk mengurangi spam berbentuk > inline graphic. > > 2. Jika ARSS.PK ini berupa teks biasa, anda tinggal cari kata kunci yang > unik. Kata ARSS.PK ini kemungkinan kurang unik, dan bisa menyebabkan false > alarm. > > Kalau diperhatikan lebih detail, kadang-kadang ARSS.PK ini suka ditulis > sebagai: (ARSS.PK) > > Dari sini, anda bisa bikin kata kunci yang unik, yaitu "(ARSS.PK)" > > Contoh lain, saya dapat mail spam seperti ini: > > Company: GOLDMARK INDUSTRIES (Other OTC:GDKI.PK) > > Saya bisa menggunakan kata kunci "GDKI.PK)". Perhatikan kata kunci hanya > mengguanakn tanda kurung tutup, tanpa kurung buka. > > Khusus mengenai spam-spam sejenis ARSS.PK, GDKI.PK, dan lainnya, ada satu > hal unik yang hampir ada di semua mail spam tersebut, yaitu kata "OTC" atau > "OTCBB". Keduanya masih kurang unik. Tetapi biasanya keduanya selalu diikuti > dengan tanda baca titik dua. Jadi, kata kunci yang saya gunakan adalah > "OTC:" dan "OTCBB:". Ini adalah kata kunci yang unik, cukup efektif, dan > sampai saat ini belum ada false alarm. Sayangnya, nggak ada keyword yg bisa dipakai untuk ini. Saya sudah periksa berulang2, tapi bener2 deh ini spam. Akhirnya saya cuma bisa mengandalkan bayesian learning, walaupun saya tau bayesian nggak terlalu efektif buat spam2 macem begini. -- - Cygnus - Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
