Эта реклама распространяется в основном посредством так называемых баннеров - гифов стандартного размера, в основном анимированных. Для борьбы с ними придумано два способа - полная ликвидация и де анимация.
Полная ликвидация
Полная ликвидация проще всего осуществляется с помощью proxy. Такой путь доступен только администраторам proxy. Самые надоедливые баннеры вынеслись с помощью конфигурации
acl banners url_regex ^http://.*/sputnik/img.pl
и Спутниковских баннеров - как не бывало. Заодно и время загрузки страничек сильно сокращается. Написание регулярных выражений для отстрела других баннеров оставим как упражнение вдумчивому читателю.
Добавление нижеприведенных строк в файл конфигурации Squid приводит к прекращению показа всех известных на сегодня русских баннерных систем:
acl banners urlpath_regex sputnik/img\.pl advert.*gif weblist_banner cgi-bin/banner cgi-bin/showad.pl /cgi-rs/showme.cgi
acl banners2 url_regex ad\.bannermarket\.com/cgi-bin linkexchange\.ru reklama.*ru.*href www\.cityline\.ru/.*/cbanners/ www\.bizlink\.ru/cgi-bin/irads\.cgi www\.bannerpoint\.ru/image\.asp www\.cross\.ru/cgi/flamingo-image\.pl www\.strongsoftware\.net/cgi-bin/getimage\.cgi www\.digcont\.odessa\.ua/cgi-bin/mill www\.newman\.ru/LOGOS/ www\.newman\.ru/EXCHANGE/ www\.cdru\.com/banner/
http_access deny banners all
http_access deny banners2 all
А еще легко и приятно ликвидировать pointcast и тому подобную пуш-технологию:
acl pointcast url_regex ^http://.*/FIDO-1/
А если regex-ов наберется слишком много, их можно перетащить в отдельный файл.
acl porno url_regex "/usr/local/squid/etc/porno.sites"
А в porno.sites строчки типа
http://.*porno.*
http://.*adult.*
----
Все-таки, со временем, надоели пустые места от банеров. Метод весьма удобный для администрирования.
squid.conf:
----
redirect_program /usr/local/sbin/redirector.pl
----
redirector.pl:
Де анимация
Анимированные гифы мерзки сами по себе - портят глаза смотрящим, отвлекают. Метод борьбы с ними прост - в browser'е замените строку "NETSCAPE2.0", "ANIMEXTS1.0". После этого все анимированные гифы будут прокручиваться один раз и замирать.
Вы можете настроить непосредственно свой почтовый клиент, например Outlook Express, для уничтожения сообщений. Фильтровать надо не только по адресу отправителя, но и по заголовкам: From, Received, Sender, Comment, X-Comment, Reply-To.
Если Вы боитесь, что Вам напишут осмысленное письмо пользователи одного из этих доменов, можно использовать более мягкую схему. При удалении письма посылать отправителю текст, например, "вообще-то я за Unsolicited Commercial E-mail и убить могу, но если Вы и, правда, хотите со мной связаться - напишите в строке "Subject" волшебное слово "KVA-KVA" и, соответственно, не удалять письма с такими "волшебными словами". Достигается это проще всего с использованием программы Procmail в конфигурации которой написано:
BADDOMAINS=baddomains
AUTORESPONSE=autoresponse
AUTORESPONSEDB=autoresponse.db
:0c :
$DEFAULT.lock
*^Subject.*KVA-KVA
$DEFAULT
:0 Whic
| formail -x received -x comment -x from: -x sender: -x X-mailer:
| /usr/local/bin/grep -iqF -f $BADDOMAINS :0 a(:0 Whc* !$ ^X-
Loop:you@yourdomain.ru* ! ^Precedence:.* * " test -f
AUTORESPONSE(:0 c: autoresponse.lock | formail -rD 8192
$AUTORESPONSEDB
:0 eh|(formail-rt A"From: you@yourdomain.ru" -A"X-Loop: you@yourdomain.ru"-
A"Precedence: bulk"; \cat $AUTORESPONSE) | $SENDMAIL -oi -t)
:0/dev/null }
Разумеется, список "плохих доменов" лежит в месте, указанном переменной BADDOMAINS, текст отсылаемого сообщения - в месте, указанной переменной AUTORESPONSE. Procmail сам следит за тем, чтобы не устроить зацикливаний и рассылки кучи писем - для этого используется заголовок X-Loop и база Autoresponse.db, которая хранит адреса, по которым уже отослан ответ.
Еще одним из признаков рекламного сообщения является отсутствие Вашего адреса в полях To: и Cc:.
Рекламы в Usenet больше всего и бороться с ней тяжелее всего. Практически все средства чтения news имеют в том или ином виде killfile - список адресов, сообщения с которых не показываются. Однако реагируют они только на адрес, прописанный в поле "From:", который легко подделывается отправителем сообщений. Поэтому лучше использовать фильтрацию по полю "Subject:" - понятно, что в сообщениях, где в subject встречаются последовательности:
SAVE MONEY
BIZNESS
BIGBIZ
LOSE WEIGHT
ничего хорошего Вас не ждет.
Основными источниками адресов являются:
Не отправляйте ничего самому спамеру - тем самым вы даете ему знать, что ваш адрес реально существует и поступающая туда почта читается владельцем. Если в его письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду "remove" - в большинстве случаев это ложь. Последовав такому совету, вы только подтвердите возможность использования вашего адреса для дальнейших рассылок. Нежелательно также отправлять в ответ мегабайты мусора, так как:
1. Всегда есть вероятность, что вы неправильно определили место нахождение спамера и пострадают ни в чем не повинные люди.
2. Бессмысленной работой загружается не только сервер получателя, но и ваш провайдер, а также все транзитные узлы.
3. Вряд ли можно из России серьезно перегрузить сервер в США - слишком неравная толщина каналов.
Узнайте, как относится к спаму ваш провайдер. Возможно, вам надо просто пересылать такие письма в соответствующую службу. Если это не так (что, увы, более вероятно) - некоторые меры можно принять самостоятельно. Есть три разновидности спама, каждая из которых требует своего метода борьбы.
Разновидность этого метода - бесплатный почтовый ящик на www.usa.net с forward'ом писем оттуда на ващ основной адрес после соответствующей фильтрации (пункт "Mail Rules" в меню сервера).
По-видимому, в данном случае единственным средством является пересылка таких писем провайдеру отправителя. При этом если у нас есть достаточные основания подозревать, что спамер отсылал свое сообщение воспользовавшись удаленным доступом к сети используйте адрес, который начинается с abuse@ДОМЕН СЕТИ.
Не ждите какого-то видимого эффекта - число спама, получаемого конкретно вами, вряд ли будет зависеть от количества отправленных вами жалоб. Связь здесь чисто статистическая - чем больше провайдеры получают подобных писем, тем скорее они начнут принимать меры по предотвращению спама (например, путем ограничения числа писем, которые пользователь может отправить за сутки). Возьмите письмо с полным заголовком (в Netscape Messenger необходимо включить режим View => Headers => All) и направьте его на специальный адрес, при его отсутствии - на postmaster@domain_name. Адреса приема для сообщений о некорректном поведении пользователей имеют, в частности:
AOL - abuse@aol.com
UUNet - fraud@uu.net
CompuServe - abuse@compuserve.com
EarthLink - spam@earthlink.net
Существует способ рекламы, позволяющий вам определить число людей, которые должны ее увидеть и при этом не нарушающий (с точки зрения большинства пользователей) сетевой этикет. Создав свою WWW страницу, закажите размещение на каком-либо популярном сайте вашего баннера (рекламной картинки со ссылкой на вашу домашнюю страницу). Лучшие варианты баннерной рекламы (порядка$0.1-0.05 за посещение) предлагают "Чертовы Кулички" и агентство "Спутник".
Стратегия спамера.
Спамер, чаще всего при рассылке спама, пользуется анонимными серверами, типа hotmail или просто специальными программами для рассылки ОЧЕНЬ большого количества сообщений. Естественно, такие программы "валяются" практически на любом хакерском сервере и их можно без проблем достать.
Лучшие варианты баннерной рекламы (порядка$0.1-0.05 за посещение) предлагают "Чертовы Кулички" и агентство "Спутник".