粉碎垃圾邮件的利器——Spam Buster攻略详解 张运宝 蓝梢文 2000年 第20期 #1 一、Spam Buster的特点   1.速度快,不必下载整个信件内容就能判断哪些符合过滤规则;   2.自带近15000个“黑名单”,帮你防患于未然(但不太适合国内朋友);   3.有“虽然包含某某过滤对象但以下信件除外”的逻辑过滤规则,避免伤及“自己人”;   4.过滤规则列表可随意排序,便于维护管理(如果你能控制列表不至于太大,则有利于提高检查速度);   5.预测“未来可能垃圾”功能,提醒你注意个别特征信件;   6.自动定时检查信箱并自动清理;   7.支持多达12个信箱的垃圾检查和过滤;   8.检查完毕,可自动启动指定的POP信件接收软件;   9.过滤规则命中率统计,帮你改进应对策略;   10.可疑信件预览,适于那些“拿不准”的信件,赋予用户自主权;   11.记录被滤掉的理由,以检查自己的过滤规则是否适宜;   12.当你被垃圾信件惹烦了,你还有地方“出出这口恶气”,以泄心头之恨! #1 二、Spam Buster的设置   1.普通设置   参见^20040303a^,点击Settings & Stats(设置或统计),弹出一横向工具条,选择General Settings(普通设置)选项,内有六个子项供你设置:   ①Mailboxes :填入你需要检查的各信箱的账户名、密码和POP3地址等,并可设置默认检查对象;   ②Connection:选定你希望用哪个ISP账号上网检查或收发信件;   ③Automatic:设定是否自动检查信箱,并可用声音提醒;   ④Start Up:其中“Start Spam Buster Up in the system tray?”项为设定每次启动Windows系统时是否自动启动Spam Buster,并自动缩为图标停留在Win9X状态条托盘上;   ⑤Activity Log:记录下你每次检查和删除信件的过程,并保存到指定文本文件中,并可随时查阅、清除或统计甚至打印备案;   ⑥Mail Program:指定你希望配合使用的E-mail收发软件,在清剿垃圾邮件后立即收下友好来信!   2.过滤规则的设置   在Settings & Stats(设置或统计)横向工具条中,选择“Spam Settings”选项,该项设置因为关系着邮件的生杀大权。因此须仔细地进行设置。它分别有如下七项过滤规则:   ①Subject:对主题(或称“标题”)内容进行过滤规则设置,无论是添加(“Insert”按钮)还是修改(“Edit”按钮),都需要在弹出的设定窗口“The Subject line characteristics”中的自由输入框内填入(或修改原有内容,下同)垃圾E-mail标题常用的特征字符(关键词),比如“$$$”、“make money”、“好消息”等。然后在其上面的下拉选单里选择标题内容或与关键词的关系,共分:“Contains(包含)”、“Contains(Whole word)(包含的关键词是完整形式)”、“Starts with …(以关键词作开始)”、“Ends with(以关键词作结尾)”、“Equals(exact match)(标题与关键词完全一致)”、“Is blank or empty(标题空白)”、“Is all UPPERCASE(标题内容全部大写)”。如果需要上述各种包含关系都区分英文字母的大小写,就需要选中“Check if case matters”前的选框。   凡是符合过滤规则的E-mail,都会在信箱检查时被标注上预定的记号。记号有两种,一是红色对钩“√”(“check mark”项),意即符合过滤规则需要删除;二是蓝色问号“?”(“question mark”项),意即“可疑待定”,不会被删除,需要由用户自行判断是否删除还是收下。这些设定由本界面左下角“Mark message with”区域来提供,而且标记预定界面在以后其他设置时也经常出现,注意正确合理选用,以求一目了然,发挥效力!   然后,点击“OK”确认你的设定,或点击“Cancel”放弃并退回前一级界面。   该设定界面还提供了Delete(删除)、Print(打印)、Import(导入)以及向上、向下选择过滤条目用的上下两个箭头等按钮。   ②Headers:对信件头内容过滤规则的设置。进入修改或增加规则的界面,点选“Message Header”和“Mark message with”进行设定,具体形式和方法同1。也可点选其他条目,其用途分别是:   ●“The Sender address does not match the ‘Reply-to’ address”,如果信件头信息中的发信人邮件地址跟回复地址不一致,则被标记;   ●“The sender address equals the‘To’ address field”,如果发信人地址和收信人地址一致,则被标记上;   ●“The ‘To’ address does not contain…For Mailbox…”,如果收信人地址不包含你指定的字符(有相应的输入框),则放到你指定的信箱中。   此外,Header设定界面也提供了“Block out a country”功能,可按你选定的国家代码,将凡是来自相应国家的E-mail都标上预定过滤标志。   ③Sender:对发送者地址设置过滤规则,界面类似“Subject”部分。该功能还可对Domain name即服务器名称(一般电子邮件地址@后的那串字符)进行过滤设置。   ④Size:对信件的字节数进行过滤筛选。   ⑤BlackList:“黑名单”,提供了近1万7千个已知的垃圾来源E-mail地址,只要发现有包含其中之一的来信,都将被过滤掉。   ⑥Valid Domains:通过检查发信人(Sender)或回复(Reply-to)地址的服务器名称(一般是@后的那部分)是否正确来进行过滤。   ⑦Exceptions:这是很重要的功能,表示“以下无论如何也不被列在可疑目标中”。上面的诸多设置,被过滤的对象当然越多越有利于肃清邮件垃圾,但本不算垃圾的邮件比如亲朋好友或网络管理员的来信等,也难免包含有上面涉及到的字符或符合了上述筛选条件。这时,“Exceptions”功能就显得很有必要了。其设定界面类似“Subject”,只是前者用于“接受”,后者用于“拒绝”。一般你不想拒收的来信多是关系比较稳定的发送者,如朋友、客户、领导、网管或是订阅的杂志等,它们的E-mail地址或标题等大多变化少或有特征规律。所以,“添加(Insert)”或“修改(Edit)”不被拒绝对象时,就可点击当前位置的条目后弹出界面“Always accept e-mail when…”,在其中按实际来信特点合理地从下列三项中选择适宜的过滤方式并填写具体内容:   ●“The explicit E-mail address is:”要求输入信箱地址;   ●“The domain name is :”要求填入对方E-mail信箱的服务器名称即@后的内容;   ●“When the …”:当信件头指定部位包含某关键词、以某关键词开始或结束,亦或正好是某某关键词等情况时,则将符合这些条件的E-mail作为不过滤对象,尽管这些信件已经符合早就设定好了的被滤除条件。   对于这些“特许通过”或是“走后门”的各个条件,你可以分别依照你的喜好预定好不同的标识。该界面已经准备了十几个小图标供选用。默认是使用最左边那只小手。   上述各项设置完毕,点击“OK”按钮即可;而若点击Cancel按钮,则放弃上述设定,沿用以前不滤除的设置。 #1 三、设置效果的校验   你也许注意到,上面几项规则设定界面的右侧下方,一般都有一个计数器,显示当前界面中的已设定规则的数目。而在每一条规则行尾,又都有一个“Hits”参数,则是统计本条规则在历次信箱检查中的累计命中次数。通过这些数字统计,你可以避免盲目“放空枪”、分析“敌人”的进攻频率,做到有的放矢,适时调整主攻方向和过滤规则,因为规则过多,容易导致网上消耗过多的过滤时间,毕竟我们的最终目标是提高网上效率。   设置完毕开始试用一下你的设置是否合适。在Spam Buster的主界面,点击“Check e-mail”,弹出小窗“Which mailbox do you wish to check?”,其下拉选单自动停留在你预定的信箱账号上(设定方法见前面“Mailboxes”),如果想检查其他的,可通过下拉选单点选别的信箱。点击“OK”即可按照预定的信箱设置开始登录并检查。检查过程中,可以随时根据情况来中断。   随着检查过程的推进,主窗口中会逐一列出检查到的各E-mail的“Subject(标题)”、“Sender(发送者)”、“Size(字节数)”和“Date(日期)”等来信的必要信息,同时还会在每封来信的前面按照各自所符合的滤除或接受规则,显示对应的标记。如果某信件不在预定的规则范围,则不作任何标记,而符合“除外”规则(“Exceptions”)的来信,则按照预定设置显示为红心、眼睛、救护车等图案的标记。   检查完毕,你可视情况点击如下按钮:“Mark msgs”(标记信件)、“Delete marked msgs”(删除已标记为红色对钩的信件)、“Auto mark msgs”(自动标识信件)、“Reset all marks”(清除所有标记)、“Lauch e-mail program”(启动邮件收发程序)。   如果你发现某些邮件被打的标记不符合你的意愿甚至“误会”了,可以双击相应信件来变换其标记。   如果已经在“Gerneral Settings”窗口的“Automatic”项中设定为“自动检查并不经确认就删除”,那么就会每隔预定时间便在检查过程中边过滤边删除。如果没有把握,建议第一次使用时改为手工删除,以免因过滤规则欠妥而删掉重要来信。经过几次的“实战”和“校验”,设定适宜后再改为自动删除。   最后,建议大家不要将过滤规则设置得太多,太多就会占用太多的时间,得不偿失。因此,如何将过滤规则和特征关键词设定得少而准,需要大家对比较多的垃圾信件进行分析、比较和提炼。而对于那些特征明显、为害时间较长的垃圾E-mail,就应通过信箱自身的过滤功能来实现,以减轻SpamBuster的负担;另外,在网上公开场合,尽量避免在不必要的情况下留下自己的E-mail地址以免“引火烧身”。   Spambuster(现已升至1.8版)从功能上讲,还是十分不错的垃圾邮件过滤软件,类似的软件还有SpamKiller、SpamAttck等。它们可以到http://modemy.126.com去参考或下载。该站同时设有“垃圾邮件抵制对策”论坛,供大家交流防范技巧、使用体会、互相问答等,也可以及时发布新近垃圾邮件动态。欢迎前往,一起净化我们的网上空间。