weranda
@weranda

Как фильтровать письма, закодированные в ХЗ что?

Приветствую

На сайте есть почта, на нее приходят однотипные письма, закодированные ХЗ как. Много раз открывал письмо, выделял текст для фильтрации по нему, но несмотря на это письма обходили стороной спам-фильтр. Написал хостинг-провайдеру, мол, так и так, не фильтруются письма. Они ответили:
Ошибка в работе фильтров возникала, т.к. в исходном письме текст закодирован в base64, а фильтрация exim работает с исходником письма и не может работать с кодированным текстом.

Если отправить письмо в котором текст не будет закодирован, фильтры успешно применяются или если добавлять в фильтр уже закодированное слово или словосочетание которое встречается в письме, фильтр также срабатывает.

Открыл исходник письма, а там вот такая шляпа:
spoiler
=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9=F2=E5, =EF=F0=E5=E4=EB=E0=E3=E0=E5=EC =C2=E0=
=F8=E5=EC=F3 =E2=ED=E8=EC=E0=ED=E8=FE =ED=E0=E8=E1=EE=EB=E5=E5 =EF=EE=EB=ED=
=F3=FE =E8 =EA=E0=F7=E5=F1=F2=E2=E5=ED=ED=F3=FE =EA=EE=EB=EB=E5=EA=F6=E8=FE=
=E7=ED=E0=EC=E5=ED=E8=F2=EE=E3=EE =E4=E5=F2=F1=EA=EE=E3=EE =FE=EC=EE=F0=E8=
=F1=F2=E8=F7=E5=F1=EA=EE=E3=EE =EA=E8=ED=EE=E6=F3=F0=ED=E0=EB=E0 =C5=F0=E0=
=EB=E0=F8, =E2 =EA=EE=F2=EE=F0=F3=FE =E2=F5=EE=E4=FF=F2 =E2=F1=E5 =E2=FB=EF=
=F3=F1=EA=E8 =EF=F0=EE=F8=EB=FB=F5 =EB=E5=F2, =E0 =F2=E0=EA =E6=E5 =F1=EE=
=E2=F0=E5=EC=E5=ED=ED=FB=E5. =C5=F0=E0=EB=E0=F8 =96 =FD=F2=EE =E8=F1=F2=EE=
=F0=E8=E8 =EA=EE=F2=EE=F0=FB=E5 =F1=EB=F3=F7=E0=FE=F2=F1=FF =F1 =F0=E5=E1=
=FF=F2=E0=EC=E8 =E2 =F8=EA=EE=EB=E5 =E8 =E4=EE=EC=E0, =E2=EE =E4=E2=EE=F0=
=E0=F5 =E8 =ED=E0 =F3=EB=E8=F6=E5. =CF=EE=F3=F7=E8=F2=E5=EB=FC=ED=FB=E5 =EA=
=E8=ED=EE=E7=E0=F0=E8=F1=EE=E2=EA=E8 =EF=F0=E8=E2=E8=E2=E0=FE=F2 =EC=EE=EB=
=EE=E4=EE=EC=F3 =EF=EE=EA=EE=EB=E5=ED=E8=FE =EB=FE=E1=EE=E2=FC =E8 =F3=E2=
=E0=E6=E5=ED=E8=E5 =EA =F1=E2=E5=F0=F1=F2=ED=E8=EA=E0=EC =E8 =EE=EA=F0=F3=
=E6=E0=FE=F9=E8=EC. =C1=FB=EB=EE =E2=F0=E5=EC=FF, =EA=EE=E3=E4=E0 =ED=E0 =
=EF=E5=F0=E2=FB=E5 =E7=E2=F3=EA=E8 "=CC=E0=EB=FC=F7=E8=F8=EA=E8 =E8 =E4=E5=
=E2=F7=EE=ED=EA=E8..." =E4=E5=F2=E8 =E1=F0=EE=F1=E0=EB=E8 =E2=F1=E5 =F1=E2=
=EE=E8 =E4=E5=EB=E0 =E8 =E1=E5=E6=E0=EB=E8 =EA =F2=E5=EB=E5=E2=E8=E7=EE=F0=
=F3, =F7=F2=EE =E1=FB =EF=EE=F1=EC=EE=F2=F0=E5=F2=FC =F0=E5=E4=EA=E8=E5 =F2=
=EE=E3=E4=E0 =F1=E5=F0=E8=E8. =CC=FB =E4=F3=EC=E0=E5=EC, =F7=F2=EE =E4=E5=
=F2=FF=EC =ED=F3=E6=ED=EE =EA=E0=EA =EC=EE=E6=ED=EE =F7=E0=F9=E5 =EF=EE=EA=
=E0=E7=FB=E2=E0=F2=FC =C5=F0=E0=EB=E0=F8, =EF=EE=F1=EA=EE=EB=FC=EA=F3 =FD=
=F2=EE =E8=ED=F2=E5=F0=E5=F1=ED=EE, =E2=E5=F1=E5=EB=EE =E8 =EF=EE=F3=F7=E8=
=F2=E5=EB=FC=ED=EE. =C1=FB=F2=F3=E5=F2 =EC=ED=E5=ED=E8=E5, =F7=F2=EE =F1=EE=
=E2=F0=E5=EC=E5=ED=ED=FB=E5 =F1=FE=E6=E5=F2=FB =F5=F3=E6=E5 =F1=F2=E0=F0=FB=
=F5, =ED=EE =FD=F2=EE =ED=E5 =F2=E0=EA, =EE=ED=E8 =ED=E5 =F5=F3=E6=E5 =E8=
=ED=E5 =EB=F3=F7=F8=E5 =F1=F2=E0=F0=FB=F5, =EF=EE=F1=EA=EE=EB=FC=EA=F3 =EE=
=ED=E8 =EE=F2=F0=E0=E6=E0=FE=F2 =F0=E5=E0=EB=E8=E8 =ED=E0=F8=E5=E3=EE =E2=
=F0=E5=EC=E5=ED=E8. =C4=E5=F2=F1=EA=EE=E3=EE =EA=E8=ED=EE =F1=E5=E9=F7=E0=
=F1 =EF=EE=F7=F2=E8 =ED=E5=F2, =EF=EE=FD=F2=EE=EC=F3 "=C5=F0=E0=EB=E0=F8"=
, =EE=F1=EE=E1=E5=ED=ED=EE =ED=E0 =F4=EE=ED=E5 =F2=EE=E3=EE, =F7=F2=EE =EF=
=EE=EA=E0=E7=FB=E2=E0=FE=F2 =ED=E0=F8=E8=EC =E4=E5=F2=FF=EC =EF=EE =F2=E5=
=EB=E5=E2=E8=E7=EE=F0=F3, =F1=F2=E0=ED=EE=E2=E8=F2=F1=FF =F1=EF=E0=F1=E8=F2=
=E5=EB=FC=ED=EE=E9 =F1=EE=EB=EE=EC=E8=ED=EA=EE=E9. =CE=F2=EB=E8=F7=E8=F2=E5=
=EB=FC=ED=EE=E9 =EE=F1=EE=E1=E5=ED=ED=EE=F1=F2=FC=FE =ED=E0=F8=E5=E9 =EA=EE=
=EB=EB=E5=EA=F6=E8=E8 =EE=F2 =E4=F0=F3=E3=E8=F5, =FF=E2=EB=FF=E5=F2=F1=FF=
=E2=FB=F1=EE=EA=EE=E5 =EA=E0=F7=E5=F1=F2=E2=EE. =C1=EB=E0=E3=EE=E4=E0=F0=
=FF =F1=EE=E2=F0=E5=EC=E5=ED=ED=FB=EC =F2=E5=F5=ED=EE=EB=EE=E3=E8=FF=EC =F3=
=E4=E0=EB=EE=F1=FC =F1=EE=F5=F0=E0=ED=E8=F2=FC =EE=F0=E8=E3=E8=ED=E0=EB=FC=
=ED=FB=E9 =E7=E2=F3=EA =E8 =E2=E8=E4=E5=EE (=EF=F0=E8=E2=FB=F7=ED=FB=E5 =E3=
=EE=EB=EE=F1=E0 =E3=E5=F0=EE=E5=E2 =E8 =E2=E8=E4=E5=EE) =EF=EE=FD=F2=EE=EC=
=F3 =EA=EE=EB=EB=E5=EA=F6=E8=FF =EE=F2=EB=E8=F7=ED=EE =F1=EC=EE=F2=F0=E8=F2=
=F1=FF.

Попытался определить расшифровать, попался сервис перебора кодировок и на нем кое-как удалось расшифровать, вот скрин:
spoiler
5b4518415e009726247690.png

Но что со всем этим теперь делать, я не знаю. Как можно быстро отфильтровывать такие письма? Понятно, что обычный человек не будет отправлять действительные письма (спам), это делают спамеры. Можно добавить в спам-фильтр какой-то кусок текста из каши этого кода, но есть одно но — возможно что какие-то почтовые сервисы, с которых будут отправляться письма, в исходниках даже нормального письма могут что-то прописать в подобной кодировке и тогда такое письмо попадет в спам.

Прошу вашего совета в том, что можно предпринять в данной ситуации. Вариант подключения почты домена к какому-либо почтовому сервису (mail, yandex, google и пр.), к сожалению, по ряду причин невозможен и, кстати, почта на обычном хостинге с CPanel, так что особые выкрутасы с установкой и настройкой дополнительного ПО — штука непростая и есть вероятность отказа хостера в установке/настройке специфического софта.
  • Вопрос задан
  • 138 просмотров
Пригласить эксперта
Ответы на вопрос 2
Moskus
@Moskus
Это не "ХЗ что", а кодировка quoted-printable. https://en.wikipedia.org/wiki/Quoted-printable
Далее, возможны варианты (потому что вы, как это традиционно бывает на Тостере, привели только фрагмент информации, который посчитали важным, а не код всего исходника письма, например):
- либо ваша почтовка не понимает эту кодировку (маловероятно), а система фильтрации - понимает,
- либо письма сформированы с ошибками (например, содержат неправильное указание кодировки в заголовке, потому почтовка их не раскодирует,
- либо вы что-то делаете неправильно (что - угадать сложно).
Однако, это не слишком важно, потому что невозможно фильтровать письма только по кодировке (полезные письма тоже могут быть отправлены в QP), маловероятно также, что их можно фильтровать по тексту, потому что спам может быть разный.
Ответ написан
Комментировать
Переведите текст, который хотите фильтровать, в кодировку windows-1251 и закодируйте в quoted-printable - по полученной строке ваш фильтр сработает. Проще всего просто скопировать соответствующую уже кодированную строку из исходника письма.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы