Чуть ниже большой относительно старый материал за авторством SVK:
Вот, посмотрите и хватит это обсуждать!
>=========== 1.Фильтрация спама с помощью "TheBAT!" на лету ==========
Данный метод позволяет мне отсечь часть спама, не скачивая его от,
по заголовкам письма.
Обращаю внимание, что некоторые приведенные фильтры будут работать,
только если Вы замените в них "acñount_name" и "acñount_domen" на
соответствующую часть Вашего почтового адреса. Например, если Ваш
e-mail pondig@hola.org, то Вам надо будет заменить в сигнальных
строках "account_name" на "pondig", а "account_domen" на "hola.org"
Вызываем сортировщик писем активного почтового
ящика(Ctrl+Shift+S). Внизу видим секцию "Выборочное Скачивание".
Давайте создадим несколько несложных правил для отсечения спама.
Для этого выбираем папку "Выборочное Скачивание" и нажимаем клавишу
INS.
Эти правила разбиты на три группы:
Первая - Не представляют опасности для нормальной почты, то есть не
приведут к случайному удалению нужных писем;
Вторая - Не могут привести к потере нормальных писем, но все же часто
встречаются криво настроенные сервера, и письма прошедшие
через них могут быть утеряны;
Третья - Высока вероятность потери нужных писем, и использовать эти
правила следует только если Вы точно представляете что это
означает и Вам будет не жалко потерять нужные письма.
>> а. Первая группа правил(низкая опасность потери нужных писем):
1) "НЕТ ОТПРАВИТЕЛЯ" - срабатывает когда поле "FROM:" не содержит
ничего похожего на адрес email. Эффективно отсеивает до 10% спама.
->Вкладка "Правила" -> Определять по: Отправителю -> Сигнальные строки: @
->Вкладка "Дополнительно" -> действие: Удалить
->Метод определения: Ни одна из строк не должна быть найдена
2) "НЕ МОЙ АККАУНТ" - срабатывает когда присутствует поле получатель,
но в нем указан не мой адрес на моем почтовом сервере.
->Вкладка "Правила" -> Определять по: Получателю -> Сигнальные строки:
\s(?!account_name)\w*@sanet\.ru
<(?!account_name)\w*@account_domen>
->Вкладка "Дополнительно" -> действие: Удалить
->Метод определения: Любая строка как регулярное выражение
3.1) "УЛОВКА ОТ СПАМЕРОВ" - К примеру если Ваш адрес hbrid_ghrb@mail.ru
то мы можете заметить что очень часто спам шлют называя Вас якобы по
имени Hbrid - что именем не является, но роботу же не отличить от
имени - вот и стоит в поле получатель "Hbrid <hbrid_ghrb@mail.ru>", на
основании этого мы и будет фильтровать спам.
ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов содержащих символ
подчеркивания "_" или точку "." и если состоит из несвязанных
лексически символов, ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ - НЕ ИСПОЛЬЗУЙТЕ
ЭТО ПРАВИЛО.
->Вкладка "Правила" -> Определять по: Получателю -> Сигнальные строки:
Hbrid <hbrid_ghrb
"Hbrid" <hbrid_ghrb
hbrid <hbrid_ghrb
"hbrid" <hbrid_ghrb
->Вкладка "Дополнительно" -> действие: Удалить
->Метод определения: Любая строка найдена
3.1) "УЛОВКА ОТ СПАМЕРОВ-2" - К примеру если Ваш адрес ridghb@mail.ru
то мы можете заметить что очень часто спам шлют называя Вас якобы по
имени Ridghb - что именем не является, но роботу же не отличить от
имени - вот и стоит в поле получатель "Ridghb <ridghb@mail.ru>", на
основании этого мы и будет фильтровать спам. В некоторых случаях
позволяет отсеивать до 90% спама.
ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ:
Это правило действует только для адресов состоящих из несвязанных
лексически символов, ЕСЛИ ВЫ НЕ ПОНЯЛИ ЧТО ЭТО ЗНАЧИТ - НЕ ИСПОЛЬЗУЙТЕ
ЭТО ПРАВИЛО.
->Вкладка "Правила" -> Определять по: Получателю -> Сигнальные строки:
Ridghb <ridghb
"Ridghb" <ridghb
ridghb <ridghb
"ridghb" <ridghb
->Вкладка "Дополнительно" -> действие: Удалить
->Метод определения: Любая строка найдена
>> б) Вторая группа правил(средняя опасность потери нужных писем):
4) "НЕТ ПОЛУЧАТЕЛЯ" - срабатывает, когда поле "TO:" не содержит ничего
похожего на адрес email. Эффективно отсеивает до 30 спама. Некоторые
особо кривые сервера к сожалению часто посылают письма, в которых
отсутствует поле получатель - поэтому учтите, что Вы можете не
получить рассылку с одного из таких серверов.
->Вкладка "Правила" -> Определять по: Получателю -> Сигнальные строки: @
->Вкладка "Дополнительно" -> действие: Не скачивать
->Метод определения: Ни одна из строк не должна быть найдена
* Это для того, чтобы Вы могли потом просмотреть правильно ли Вы
сделали, использую этот фильтр, загрузив затем через диспетчер писем
письма, не загрузившиеся ранее из-за этого правила фильтрации.
5) "СЛИШКОМ МНОГО ПОЛУЧАТЕЛЕЙ" - срабатывает, когда поле "To:"
содержит несколько емайлов. Правило обрабатывается регулярным
выражением "(.)*@(.)*@(.)*@(.)*@(.)*". То есть отсекаются письма
содержащие более трех адресов получателей. Однако может повлечь
потерю некоторых нужных писем.
->Вкладка "Правила" -> Определять по: Получателю -> Сигнальные строки:
(.)*@(.)*@(.)*@(.)*@(.)*
->Вкладка "дополнительно" ->действие: Удалить
->Метод Определения: Любая строка как регулярное выражение
6) "НЕТ MESSAGE-ID" - Трудно себе представить сообщение без него, но
такое бывает - и как правило появляется из-за того, что сообщение
спамеры доставляют прямо на сервер получателя и в некоторых случаях
не формируют Message-ID письма, который в нормальных письмах
встречается всегда. Однако если Вы пользуетесь WebMoney - то рискуете
потерять очень важные письма, будьте осторожны и не используйте этот
способ.
->Вкладка "Правила" -> Определять по: Заголовкам -> Сигнальные строки:
Message-ID:
->Вкладка "Дополнительно" -> действие: Удалять
->Метод определения: Ни одна из строк не должна быть найдена
7) "X-SPAM" - срабатывает, когда в Заголовках встречается
предупреждение почтового робота, что письмо обработано антиспам
фильтром и признано подозрительным. (Некоторые сервера вставляют эти
строки в проходящие через них письма, Спасибо им за это) Я предпочитаю
не скачивать эти письма, но и не удаляю сразу, дабы просмотреть из
впоследствии, когда они накопятся на сервере. Хотя у меня еще не было
ни одного случая, когда они оказались нужными письмами. Просто потому
что фильтр еще не проверен на сто процентов. Например так происходит
на Mail.Ru.
->Вкладка "Правила" -> Определять по: Заголовкам -> Сигнальные строки:
X-Spam: Spam
X-Spam: Probable Spam
X-Spam: Possible Spam unknown via proxy
->Вкладка "Дополнительно" -> действие: Не скачивать
->Метод определения: Любая строка найдена
>> в.Третья группа правил(высокий риск потери нужных писем):
8) "МОЙ АККАУНТ В ТЕМЕ" - срабатывает, когда в теме письма содержится
обращение ко мне как к почтовому аккаунту. Срабатывает, как ни
странно, довольно часто. Тот же центр часто использует этот метод.
->Вкладка "Правила" -> Определять по: Теме -> Сигнальные строки:
account_name
Account_name
->Вкладка "дополнительно" -> действие: Удалить
->Метод определения: Любая строка найдена
Этот фильтр может потенциально привести к потере нужных писем (кроме
случаев когда Вам аккаунт не что-то вроде fghgf67h7o4563f56)
9) "ПОСЛАНО НЕ НА МОЙ АДРЕС" - срабатывает когда поле "To:" содержит в
качестве получателя ЧУЖОЙ емайл (или вообще ничего не содержит).
Справедливо почти для любого адреса. Никогда живой человек не
додумается вписать меня в скрытую копию и послать письмо какому-то
Vasja. Внимание! если Вы подписаны на рассылки, например на Mail.Ru,
этот способ следует доработать, добавив к сигнальным строкам адреса,
которые стоят в поле получатель, или вообще отказаться от этого
способа фильтрации. Данный способ поглощает правило под номером 2.
->Вкладка "правила" -> Определять по: Получателю -> Сигнальные строки:
account_name@
->Вкладка "дополнительно" -> действие: Не скачивать
->Метод Определения: Ни одна из строк не должна быть найдена
* Настоятельно рекомендую время от времени проверять через диспетчер
псем накопившиеся на сервере письма, т.к. вероятность попаданию
нужных писем под этот фильтр высокая.