Перейти к содержимому


Фото
- - - - -

Фильтрация сообщений по содержанию


  • Please log in to reply
3 ответов в этой теме

#1 Сергей_64

Сергей_64

    Newbie

  • Posters
  • 50 Сообщений:

Отправлено 02 Август 2019 - 09:12

День добрый форумчанам! По поводу спам сообщений. В общем вопрос такой: приходит сообщение с запароленным архивом и с содержанием текста: Здравствуйте Высылаю подробную информацию о заказе. Пароль для архивного файла: 11".

По правилам архив фильтруется и вложение перемещается в карантин - всё ок. Но вот захотел сделать так, чтобы фильтр можно было настроить именно на содержание сообщения. Вроде посмотрел в консоли admin web console -  по содержанию ничего нет. Или я не там копаю? И возможно ли это сделать? К примеру: Фильтр - по содержанию сообщения - содержит "пароль для архивного файла:11"

Прикрепленные файлы:



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 741 Сообщений:

Отправлено 02 Август 2019 - 09:22

Думается, такой механизм будет слишком легко обойти. Потому что этот текст можно записать 9000 способов, но выглядеть при этом он будет одинаково.


Семь раз отрежь – один раз проверь

#3 Сергей_64

Сергей_64

    Newbie

  • Posters
  • 50 Сообщений:

Отправлено 02 Август 2019 - 09:31

Думается, такой механизм будет слишком легко обойти. Потому что этот текст можно записать 9000 способов, но выглядеть при этом он будет одинаково.

Т.е. такое сделать невозможно?



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 741 Сообщений:

Отправлено 02 Август 2019 - 10:01

Т.е. такое сделать невозможно?

Может быть и возможно, но 100% надёжности этого быть не может.

Суть в том, что чтобы сравнивать текст письма с эталоном, оттуда надо выкинуть всевозможное форматирование в HTML (однако учитывая, что, например, текст тем же форматированием можно сделать невидимым или почти незаметным для человека), выкинуть просто непечатаемые символы (самое простое – zero width space и ему подобные). В общем, не слишком тривиальное дело, плюс пытливый ум наверняка найдёт новый обход.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых