스팸메일의 유형은 어떤것이 많을까?

메일서비스에서 스팸메일은 골치거리.
아마도 영원히 해결할 수 없는 문제일지도...

스팸메일의 유형은 어떤 것이 많을까?
일년정도의 기간동안 스팸으로 걸러진 내용을 한번 살펴봤다.
2007년 08월경 정도 부터 걸러진 것들이다(하루 받는 메일수가 적은 편이다)

       8 [Spam-Eng-Subj-keyword]
   9285 [Spam-Fake-1]
    279 [Spam-Fake-2]
    282 [Spam-Wrong-no-subject]
       2 [Spam-blank-subject-us-ascii]
    668 [Spam-bot-7bit]
     48 [Spam-bot-Eudora-us-ascii]
     24 [Spam-bot-Header-Line-Hack-format-flowed-iso-8859-7bit-1line]
    168 [Spam-bot-bat]
     12 [Spam-bot-egroup_message_poster]
     77 [Spam-bot-eng-subj-format-flowed-iso-8859-7bit]
     93 [Spam-bot-eng-subj-format-flowed-iso-8859]
     51 [Spam-bot-eng-subj-format-flowed-koi8-r]
      6 [Spam-bot-eng-subj-format-flowed-windows-125]
      4 [Spam-bot-eng-subj-format-flowed-windows-125_874]
      1 [Spam-bot-eng-subj-iso-8859-2-html-8bit]
      1 [Spam-bot-eng-subj-iso-8859-2-plain-8bit]
   147 [Spam-bot-eng-subj-iso-8859-html-7-8bit]
  3523 [Spam-bot-eng-subj-iso-8859-html-quoted-printable]
     74 [Spam-bot-eng-subj-iso-8859-plain-7-8bit]
      4 [Spam-bot-eng-subj-iso-8859-plain-quoted-printable]
      2 [Spam-bot-eng-subj-windows125-html-7bit]
     49 [Spam-bot-eng-subj-windows125-html-quoted-printable]
     61 [Spam-bot-eng-subj-windows125-plain-7bit]
     11 [Spam-bot-mime-tools]
    189 [Spam-bot-no-semi-html]
    744 [Spam-bot-outlook-iso-8859]
       2 [Spam-bot-outlook-only-RE]
    679 [Spam-bot-outlook-us-ascii]
  1350 [Spam-bot-outlook-windows-125x]
      3 [Spam-bot-outlook-windows-874x]
   321 [Spam-bot-outlook]
      2 [Spam-bot-thunderbird-7bit]
      2 [Spam-bot-xmailer-randomized]

또 다른 하나의 계정.(위 계정보다는 받는메일수가 많은편)

     113 [Spam-Eng-Subj-keyword]
  57188 [Spam-Fake-1]
   5869 [Spam-Fake-2]
      22 [Spam-attach-x1]
 253099 [Spam-bot-7bit]
      106 [Spam-bot-Eudora-us-ascii]
    6742 [Spam-bot-bat]
        8 [Spam-bot-empal_relay]
        6 [Spam-bot-eng-subj-cnn-alerts]
   1915 [Spam-bot-eng-subj-format-flowed-iso-8859]
      70 [Spam-bot-eng-subj-format-flowed-koi8-r]
     229 [Spam-bot-eng-subj-format-flowed-windows-125]
  19626 [Spam-bot-eng-subj-iso-8859-html-7-8bit]
 174945 [Spam-bot-eng-subj-iso-8859-html-quoted-printable]
     768 [Spam-bot-eng-subj-iso-8859-plain-7-8bit]
    2328 [Spam-bot-eng-subj-iso-8859-plain-quoted-printable]
       26 [Spam-bot-eng-subj-windows125-html-7bit]
       50 [Spam-bot-eng-subj-windows125-html-quoted-printable]
       96 [Spam-bot-eng-subj-windows125-plain-7bit]
        2 [Spam-bot-mime-tools]
    1126 [Spam-bot-no-semi-html]
     484 [Spam-bot-no-semi-text]
    1239 [Spam-bot-outlook-iso-8859]
        4 [Spam-bot-outlook-only-RE]
  17822 [Spam-bot-outlook-us-ascii]
  33013 [Spam-bot-outlook-windows-125x]
    1211 [Spam-bot-outlook]
     129 [Spam-bot-thunderbird-7bit]

눈에 띄는 것(유난히 많은 것들)들이 몇가지 있다.

스팸rule 제목은 내가 임의로 정한것이다.

1. [Spam-Fake-1]
이것은 스팸헤더를 아무렇게나 작성한 스팸들이다.
procmail rule 은.

        * ^Content-Type: *multipart/alternative
        * !^Content-Type: *text/plain

꽤 많이 걸러진다. 특히 한글스팸들은 꽤 걸러진다.

2. [Spam-bot-eng-subj-iso-8859-html-quoted-printable]

영문제목이면서(eng-subj) charset 이 iso-8859 이며 encoding 이 quoted-printable
procmail rule 은 이런식이다.

        * ^Content-Type: *text/html;.*(( )*$)?.*charset=.?iso-8859-
        * ^Content-Transfer-Encoding: quoted-printable

영문제목을 스팸으로 간주하는 것은 대형메일서비스에서는 하기 어려운 방법이지만, 개별설정이 가능한 곳에서는 꽤 효과적이다.

요즘 뜨는 스팸제목이 'CNN alerts? ...' 라는 제목으로 온다 ^^

3. [Spam-bot-outlook-windows-125x]
 X-mailer 가 아웃룩  이면서, charset 이 windows-125 인 경우

* ^X-Mailer.*Outlook
{
        * ^Content-Type: *text/plain;.*(( )*$)?.*charset=.?windows-125
        * ^Content-Type: *text/html;.*(( )*$)?.*charset=.?windows-125
}

아웃룩 메일 바이러스 같은 것에 걸리면 저런 스팸들이 오는 것일까?
outlook X-mailer 를 단 스팸들이 꽤 많다.
그외에서 AOL , MSN 등의 X-mailer 도 꽤 온다.

위 방법들은 따라하면 못 받는 메일이 있을 수 있으니, 꼭 테스트해봐야 한다.


즉, 1. 스팸헤더형식을 제멋대로 쓰는 스팸.
2. 영문제목 만 쓰는 영문스팸.(위험성내포)
3. X-mailer 가 의심스러운 스팸들

나는 스팸rule 을 막무가내로 두리뭉실하게 잡았지만, 메일 서비스 하는 곳은 참 골치아플 것 같다.

ps. 개인적으로 살펴본 스팸메일 유형들입니다.