Friday, July 2, 2010

Gmail Spam Filter



Ara sıra üstteki resimde görüldüğü gibi phishing mailler alıyoruz, bunlara, ekibimizdeki birçok kişi kanmasada, pazarlama bölümümüzdeki gibi teknik konulardan uzak departmandaki takım arkadaşlarımız kanabiliyorlar ve onların mail hesabının hack edilmesi bizide etkiliyor. Mesajda kullanılan sosyal mühendislik çok iyi olduğundan bir çok kişinin buna inanması çok yüksek ve bunu, Gmail spam filtresinin aşsağıdaki kodda olduğu gibi basit bir şekilde engelleyebilmesi gerek.

 
 
 
 
 
 
 
 



 
Gmail Spam filtresinin aslında çok kuvvetli olmasına rağmen, bunun gibi bir durumu engellemesinin altında bir false positive var gibi?

Sizce bu koşulda spam olarak işaretlenmeyecek zararsız bir içerik nasıl olabilir, varsa örneklerinizi bekliyorum.

Hatırlatma: Geçenlerde ortaklığımızı ilan ettiğimiz Commtouch, bu ve bundan çok daha sinsice, tabiri caiz ise şeytanın bile aklına gelmeyecek koşulları analiz edip durdurabiliyor.


11 comments:

  1. Benim verdigim ornek koda dikkat edersen orda root'u yani domain'i kontrol ediyor ve senin ornegin bu filtreden gececektir.

    ReplyDelete
  2. Resimler görünmüyor ki. Yanlız özellikle postlardaki resimler görünmüyor, blog headerı görüyor mesela ama postlardaki resimlere ait url yeni sekmede direk açılıyor.

    http://img22.imageshack.us/img22/9602/guglf.jpg

    aşağıdaki domainler gugılın engelli IPlerini kullanıorlardı. Alakalı gibi görünüyor ama o olayı siz çözmüşsünüz zaten.

    1.bp.blogspot.com
    2.bp.blogspot.com
    ..
    6.bp.blogspot.com

    ReplyDelete
  3. Bu soruyu cevaplamak için mail headerını görmek gerekmez mi?

    Ben yinede bir tahminde bulunayım;
    if(Label.From != Label.Reply-To)
    {
    return ENM_SPAM;
    }

    ReplyDelete
  4. Soruyu yanlış anlamışım.
    ... olabilir mi?..

    ReplyDelete
  5. ne çok spam yaptım..beni engelleyen bir kod örneği yazabilir misiniz :)

    http://img143.imageshack.us/img143/3937/osc7h.png

    ReplyDelete
  6. Erkan merhabalar,
    yanlis hatirlamiyorsam, herhangi bir nesneye eklenen javascript
    nesneden once calisiyor, dolayisiyla url ile href'i kontrol
    ettiginde,ikisi tutsa bile, onClick='document.url = pishing.com' yada
    Rollover actioni ise yarayabilir? Gmail script destekliyormu
    bilmiyorum. TEORI:) ama calisir gibi geliyor? Ipaq'ten girdigim icin
    deneyemiyorum,blogda da yayinlanmiyor,sanicim cep explorer da sikinti
    var:( Saglicakla
    EMRE TINAZTEPE

    ReplyDelete
  7. Commtouch filtreleri 'external active content' blokluyor galiba :)

    ReplyDelete
  8. Benim mesajı 3 Temmuz'da e-posta'yla gönderdiğimi, cep bilgisayarının azizliği dolayısıyla yorum olarak ekleyemediğim için senin eklediğini belirteyim de sonra, FİKİR HIRSIZLIĞI olarak anlaşılmasın...

    ReplyDelete
  9. Farklı bir versiyonu ile benimde sıkıntım var.

    USA © Doctor Lloyd
    kime arda@teakolik.
    tarih 15 Eylül 2010 10:37
    konu arda@teakolik.
    September 76% OFF.


    Dear arda@teakolik......

    Bu mail gibi artık Türkçe isimleri nerden bulup sistemlerine ekledilerse 100lerce mail geliyor. ahmet@teakolik halil@teakolik...

    ReplyDelete