Magic Mail Monitor – kontrola nad vašom poštom


it's Magic! Magic Mail Monitor je jedan od onih malih, nenapadnih programčića koji perfektno odrađuju posao za koji su namenjeni. To je program za proveru vaših POP3mail naloga; podržava više naloga, i ima izvanredan sistem za filtriranje i uklanjanje tako dosadnih SPAM poruka.

Originalno ga je napisao Valeriy Ovechkin. Razvoj programa je napustio zbog nedostatka vremena i izvorni kod dao uz GPL licencu. Kod preuzima Igor Green, i pokreće Magic Mail Monitor 3 GPL home SourceForge projekat – ovo je i trenutna adresa za ovaj program. Inače, SourceForge.Net je najveće mesto za Open Source projekte na svetu.

MMM koristim jako dugo, od 2001. godine i pokazalo se da sasvim zadovoljava moje potrebe. Od kada je postao Open Source projekat, trudim se da “učestvujem” šaljući izveštaje o bagovima u programu kao i tražeći nove mogućnosti (npr. regularni izrazi u filterima).

Ideja ove strane je da pokažem moj način za korišćenje MMM-a kao vrlo efikasnog SPAM čistača. Zahtevaće malo čitanja i eksperimentisanja, ali su rezultati na kraju više nego dobri – samo 5 – 7 SPAM poruka dnevno prođe filtere, dok je broj pre toga bio trocifren.

Prvo, UPOZORENJE: nepravilno korišćenje filtera i opcija u MMM-u može dovesti do nepovratnog brisanja poruka pristiglih u vaše sandučiće! Jedini način da ponovo dobijete te poruke je da zatražite od pošiljaoca da ih ponovo pošalje!

Dobro, a sada na zabavni deo 🙂

Osnovna podešavanjaPretpostavljam da ste se snašli i definisali vaše mail sandučiće u MMM-u, pa taj deo neću opisivati. Ono što je bitno je da naložite MMM-u da detalje o svim porukama koje eventualno obriše snimi u datoteku – tako ćete imati informaciju o porukama koje možda niste želeli da obrišete ;-).

Izaberite File / User Preferences a zatim na Advanced kartici overite “Log deleted messages (msgdeleted.log)”. Tako ćete barem znati ako se greška desi 🙂 Kada ste već na ovom ekranu, overite i “Use special color for messages from friends” i izaberite boju za poruke vaših prijatelja.

Prijatelji i prijateljski domeni

Da bi sprečili brisanje poruka od nama vrlo važnih ljudi, iskoristićemo mogućnost liste prijatelja i prijateljskih domena; sve email adrese ili domeni koji se nađu u datoteci friendlst.txt, MMM će tretirati kao prijatelje, i na njih NIKADA neće primeniti ni jedan filter. Dovoljno je da svaku adresu unesete u jedan red ove datoteke, a cele domene možete uneti u formatu *@domen.com. Ako se dopisujete sa velikim brojem korespodenata sa ovih prostora, preporučujem vam da u startu unesete domene svih naših većih provajdera u friendlst.txt i tako smanjite početni napor 🙂 Evo predloga za domene:

*@sezampro.yu
*@verat.net
*@eunet.yu
*@beotel.yu
*@infosky.net
*@ptt.yu
*@yubc.net
*@drenik.net
*@net.yu

Markiranje adrese/domena kao prijateljske


ili kliknite ovde i preuzmite inicijalnu friendlst.txt datoteku (preporučujem desni klik na link i izbor opcije Save Target As…).

Prijatelje / prijateljske domene možete dodavati i u toku korišćenja MMM-a. Dovoljno je da na pristiglu poruku kliknete desnim dugmetom i izaberete opciju Friends / Add to Friends ili Domain to Friends (slika gore).

Poznati

I pored Prijatelja i prijateljskih domena, ukazala se potreba da i nekim drugim korespodentima (razne liste) dozvolim pristup sandučetu, ali sitan problem je bio što omogućavanje celog domena nije dobro (jer ponekad i spam dolazi sa nekih od njih) a i što “From:quot; deo nije stalan, već se može promeniti u zavisnosti sa kog servera stiže pošta.

Zato sam dodao jedan “pozitivan”filter, koji će poruke od poznatih bojiti, i ne dozvoljavati ostalim agresivnim filterima brisanje pristigle poruke.

Dodavanje filtera Dodavanje filtera u MMM-u je jednostavno. Izaberite File / Filters, overite “Use filters automaticaly” ako nije overeno, kliknite na +, dajte ime filteru kao i na koje sandučiće se odnosi. Akcija filtera će biti “Highlight with color”. MMM podržava do dva uslova po filteru; ovaj filter ćemo definisati tako da poruke u kojima pronađe reči iz zadate datoteke u “Subject” (prvi uslov) ili “From” polju (drugi uslov) ne dira. Klikom na tri tačke, dobija se dijalog u kome birate detalje filtera: polje na koje se provera odnosi (Subject), zatim tip proveravanja kao i string na koji treba da odreaguje, ili ime datoteke, sa prefiksom $ – u tom slučaju se proveravaju sve reči iz date datoteke. U našem slučaju se radi o datoteci Poznati.txt pa je uslov $Poznati.txt. Dodajte uslov OR i sve ponovite za polje “From”.

“Tip proveravanja” može biti:

  • Equals kada izrazi koji se porede moraju da se poklapaju potpuno.
  • Includes kada je dovoljno da izabrano polje uključuje reč ili neku od reči iz fajla.
  • NOT Includes tada se filter aktivira ako izabrano polje ne sadrži datu reč/reči
  • Includes RegEx kada je dovoljno da je u izabranom polju moguće naći dati Regularni Izraz (o ovome malo kasnije).
  • > Ovaj uslov (veći od) je moguće primenjivati na dva polja:

    Size – u tom slučaju se aktivira kada je veličina datoteke veća od zadate, i

    Date – moguće je zadati samo broj N; tada se aktivira za poruke koje su starije od N dana;
    druga opcija je unošenje tačnog datuma u formatu DD.MM.YYYY – tada se aktivira za poruke starije od zadatog datuma.

TRIK: Kako je lista poznatih individualna stvar, ovde neću dati primer iste. Ono što vam predlažem je da dodate vaša imena u ovu listu, i to onako kako pišete vaše ime za odgovarajući nalog (npr. “Dejan Vesić” ili “Vesić Dejan”). Kako spameri znaju vašu email adresu, ali najčešće ne i ime, ovim ćete sprečiti da poruke koje vi pošaljete vama, na isti ili drugi nalog, ne budu obrisane od filtera “From: deo – neželjeni pošiljaoci” (pogledajte dole).

Po subjektu: identično poređenje

Sada počinjemo sa “opasnim” filterima – filteri koji potencijalno mogu obrisati i poruke za koje to ne želite.

Dodajte novi filter, uslov neka bude Equals ‘$BlackSubjExact.Txt’ (klik na tri tačke, izbor Subject za polje, tip proveravanja Includes i unesite $BlackSubjExact.Txt kao cilj za proveru) a akcija, za sada, neka bude “Mark as Spam” – kada naučite MMM da razlikuje dobre od loših momaka 🙂 akcija će prerasti u “Delete from server”.

Možda ne izgleda očigledno zašto uvoditi filter koji zahteva kompletno pogađanje subjecta; razlog su “mali” subjekti, tipa “Hi”, koje bi bilo opasno staviti u “Po subjektu: parcijalno poređenje”. Ovde je primer datoteke, BlackSubjExact.Txt, a toplo preporučujem da u istu dodate i vaše username BEZ domena – retke su prilike da vam regularan sagovornik šalje mail čiji je jedini subject vaš username.

Po subjektu: parcijalno poređenje

Do uvođenja regularnih izraza, ovaj filter je bio najefikasniji filter u MMM-u. Dodavanje je jednostavno: uslov neka bude Includes ‘$Blacksubj.txt’, akcija: “Mark as Spam”. Ovde je primer datoteke, Blacksubj.txt.

Vrednost ovog filtera je upravo u skupljenim rečima, tj. u priloženoj datoteci – tu su uključene godine iskustva 🙂 kao i neke druge najčešće korišćene reči u SPAM porukama iz raznih lista.

Po subjektu: regularni izrazi

Regularni izrazi su novina poslednje verzije MMM-a i jako olakšavaju borbu protiv spama. Naime, da bi upravo izbegli lako filterisanje poruka preko subjecta, spameri se dovijaju na razne načine: zamenom slova sličnim slovima, ubacivanjem raznih drugih slova između itd. Tako, jedna od najčešće korišćenih reči, Prescription, može se zapisati recimo kao Pre5cr1pti0n. Ovakve stvari nije lako pokriti običnim poređenjima, no regularni izrazi su pravi alat za ovakvu vrstu borbe; gornji primer se može pokriti izrazom: pre[s5]cr[il1]pt[il1][o0]n (uglaste zagrade označavaju skup simbola koji se mogu pojaviti na tom mestu).

Filter dodajete standardno, Includes RegExp ‘$BlackRegExp.Txt’, akcija: “Mark as Spam”; primer nekih izraza je ovde, u datoteci BlackRegExp.Txt

Rad sa regularnim izrazima nije jednostavan, i treba malo učenja. Uvod imate u samom helpu od MMM-a, a i na Mreži ima dosta kvalitetnih informacija; no, uloženi trud se itekako isplati.

From: deo – neželjeni pošiljaoci

Dodavanje je očekivano, Includes ‘$BlackFrom.txt’, datoteka BlackFrom.txt, akcija: “Mark as Spam”. Ovim ćete pokriti neke od pošiljaoca spama koji se često javljaju u “From” polju.

TRIK: Predlažem vam da ovoj datoteci dodate sve vaše mail adrese. Spameri jako često koriste vašu mail adresu kao adresu pošiljaoca, stavljajući neko izmišljeno ime (jer vaše obično ne znaju). Ako ste me poslušali u delu za poznate i u Poznati.txt dodali vaša imena (bez e-mail adrese!), dodavanjem vaših mail adresa u ovu datoteku postižete da sve poruke koje prividno dođu sa vaših naloga, a nemaju vaše ime uz tu mail adresu, budu markirane kao SPAM.

To: deo – neželjeni primaoci

Najjednostavniji od filtera, Includes ‘$BlackTo.txt’, datoteka BlackTO.txt, akcija: “Mark as Spam”. U ovu datoteku idu mail adrese koje obično prethode vašoj na listama adresa koje spameri poseduju.

TRIK: Predlažem vam da ovoj datoteci dodate sve vaše mail adrese, kojima prethodi “,” i “, ” – kako većina spamera šalje poštu na više adresa odjednom, ovim markirate sve poruke u kojima je vaša adresa deo liste tj. gde vašoj adresi prethodi zarez.

Prazan subject – dobar spam pokazatelj

Sigurno ste primetili da spameri često koriste upravo poruke bez Subjecta da bi zaobišli razne filtere. Na žalost, MMM ne podržava
uslov tipa “Prazan subject”. Na svu sreću, tome se da lako doskočiti. Definišite novi filter, BlankSubject, NOT Includes ‘$Alphabet.Txt’, datoteka Alphabet.Txt, akcija: “Mark as Spam”. Ova datoteka sadrži svih 26 slova i svih 10 cifara, po jedan znak u redu.

Opasni attachmenti – oslobodite ih se

Ono što zaista nosi opasnost u porukama su ne dosadne reklamne poruke, već poruke sa prikačenim opasnim datotekama. Upravo te prikačene
datoteke nose virus i sve probleme. Kako ovo zaobići?

MMM ima mogućnost da pored zaglavlja poruke, skine i nekoliko dodatnih linija samog tela poruke. Ovo je bitno jer se upravo tamo zapisuje vrsta datoteke koja je priključena poruci. Sada je jasna ideja: podesite za svako sanduče da se pored zaglavlja, skida i nekoliko linija poruke i proverite da li se tamo nalazi informacija o nevaljalim 🙂 attachmentima.

Osnovno podešavanje

Postupak ide ovako:

  • Podesite svako sanduče (desni klik pa Item Properties) tako da skida dodatnih n linija – ako je bolja veza, za Download Extra Lines with header stavite 50, ako ste na lošoj modemskoj vezi, stavite 30.
  • Definišite novi filter, VirusAttachments,
    Equals ‘$VirusAttachments.txt’

    ,
    gde je datoteka VirusAttachments.txt, akcija: “Mark as Spam”. U ovoj datoteci su navedeni “opasni” nastavci, a vi je možete prilagoditi vašim potrebama.

Imajte na umu da ovaj filter može i da “omane”, ako se baš pogodi da u telu postoje izrazi iz gornjeg fajla, pa dobro razmislite pre promene akcije u “Delete from server”.

Poruke bez mojih adresa – finalna brana

Gornji filteri će markirati / obrisati najveći broj poruka. Na žalost, ipak ostaje mogućnost da se neke spam poruke provuku. Ovaj filter,
NotMojeAdrese, koristite kao poslednju odbranu i za njega nikad ne koristite “Delete from server” akciju, samo “Mark as Spam”. Kreirajte datoteku MojeAdrese.Txt i definišite pravilo kao NOT Includes ‘$MojeAdrese.Txt’. Samu datoteku popunite onako kako obično definišete vas u programima za poštu, znači nešto kao:

"Dejan Vesić" <

svaki poseban oblik adrese na posebnom redu datoteke. Pri tom gledajte da pokrijete sve kombinacije (sa i bez navodnika, sa i bez naših slova). Ako poruka nije od prijatelja, nije od poznatih i nije markirana od prethodnih pravila kao spam, a ne sadrži korektno formirano To: polje, ovo pravilo će je označiti kao spam – tako ćete se svih poruka koje prođu ostala pravila osloboditi jednim stiskom na dugme na traci sa alatima. Pre toga, naravno, dodajte eventualne poznate u odgovarajuće liste 🙂

Korišćenje

Sve navedene datoteke snimite u folder gde ste raspakovali MMM. Vaša lista filtera bi trebala da izgleda otprilike ovako:

Filteri u MMM-u

  • Kada proveravate poštu, MMM će markirati sam poruke za koje iz pravila za filtere zaključi da su SPAM.
    Ako je oznaka u redu, na traci sa alatima postoji dugme (lobanja precrtana crvenim) koje će tako markirane poruke odmah obrisati.
  • Ako je poruka SPAM, a nije tako označena, desnim dugmetom miša je možete dodati (odgovarajuće polje iz poruke) u neku
    od lista koje ste upravo definisali.
  • Kada “naučite” MMM ne dira poruke od vama poznatih pošiljaoca, kroz fino podešavanje filtera i
    sadržaja datoteka koje određuju ponašanje filtera, možete promeniti akciju “opasnih” filtera iz
    “Mark as spam” u “Delete from server” i tako sebi uštedeti još jedan korak.
  • Priložene datoteke ne gledajte kao nepromenljive, već kao primere koji će vam lakše pomoći da se pokrenete.
    Molim vas da vaša prva akcija bude pregled sadržaja ovih datoteka i prilagođavanje vašim potrebama.

Nadam se da će vam ovo pomoći da se uspešno borite protiv kuge današnje e-pošte, spama.

Ako i vi uspešno koristite ovaj mali program i imate trikove koji ovde nisu napisani, slobodno mi – svi dobri predozi će biti uključeni u ovu stranu, zajedno sa detaljima o autoru 🙂

Istorija:

02.08.2004 – Sekcija za uklanjanje poruka sa opasnim attachmentima

16.07.2004 – Nove verzija datoteke BlackRegExp.Txt

09.01.2004 – Nove verzije datoteka za filtere, unapređenje za To: filter, BlankSubject filter, NotMojeAdrese filter

18.12.2003 – Prva verzija strane

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.