» »

Večina emailov še vedno spam

Večina emailov še vedno spam

The inquirer - Inquirer poroča o relativno zaskrbljujočih dejstvih, po zadnjih podatkih je namreč še vedno skoraj 90 odstotkov vsega prometa elektronske pošte zgolj nezaželena pošta oz spam. Največ emailov poskuša prodati farmacevtska sredstva za izboljšanje potence, na drugem mestu so prevare z delnicami, evolucijski krog novih in novih prevar pa je zelo kratek, zato so strokovnjaki vedno bolj zaskrbljeni. Boj proti določenemu tipu spama je po besedah Amirja Leva, vodilnega v podjetju Commtouch, brezupen, saj si spamerji v najkrajšem možnem času izmislijo nov trik in izničijo ves trud nasprotnikov. Očitno bo edina prava rešitev temeljita preureditev protokola.

Izvorna novica.

35 komentarjev

Apple ::

In kaj so naredili s spammerji, ki so jih že dobili/prijeli? Naj jih pošljejo v Sibirijo...
LP, Apple

bozjak ::

mene pa zanima če je že padla kakšna ideja o temeljiti preureditvi protokola? IMHO bi blo zlo zanimivo prebrat kaj na to temo.

LP
http://upor.blogec.si
http://bozjak.deviantart.com

Pyr0Beast ::

Da, v Sibirijo ... delat ceste pri -40°C XD

Sam protokol ne bo dosti spremenil ...
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Tic ::

Protokol bodo spremeili tako, da bo BigBrother še malo bolje integriran vanj.
persona civitas ;>

njok ::

Nekaj predlogov je ze bilo, vecina temelji na mikroplacilih.

Dobra novica pri vsem tem spamu je GMailov filter (verjamem, da ni edini). Tisto sporocilo ali dve na mesec, ki pricurljata mimo mi res ne predstavljata nobene tezave. Vcasih se se nasmejem, ko pogledam, kakih prijemov so se posluzili spammerji, da so prisli mimo. Potem pa klik na "report spam" in zivljenje nemoteno tece naprej...

BigWhale ::

Gmailov filter je slabsi od mojega Thunderbird filtra. Na gmailov account dobim vec spama, kot na domac naslov. Pa prvega sploh ne uporabljam. :)

Sicer pa, tudi v mojem postnem nabiralniku (tistem pred vhodnimi vrati) je kakih 20x vec spama, kot prave poste. A to pa nikogar ne skrbi? ;)

slovencl ::

Ampak na domač nabiralnik lahko nalepiš nalepko, da ga nočeš več. Če ga pa kljub temu dobivaš, pa veš na koga se obrnat - poštarja.

Tear_DR0P ::

Emm šifriranje mejla?

Simpl, nobena državna agencija se ne bo vmešavala v tvoj mejl, nobeno zaračunavanje ne bo obvezno, pa tud če bomo mel vsi javno objavljene ključe, se bodo moral spammerji kr malo potrudit, če bodo hoteli vseh 10 mejlov zakodirat z 10 ključi, preden jih odpošljejo - ni nemogoče, je pa dosti dražje zanje, kot sedaj
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Zgodovina sprememb…

  • polepsalo: gzibret ()

darkolord ::

Pri novotarijah je velik problem z uvajanjem. Ne moreš kar čez noč zamenjat protokola.

asgard2.0 ::

Mašina + Sme server + domena = domači nadzorovan mejl server kateri mi ni spustu spama skoz že kake par mescov. :D
Šiht, CPU , Hrana, Spanje, Šiht ....

slovencl ::

mi ni spustu spama skoz že kake par mescov


Kako pa veš, da ti ni zablokiral tudi kake stvari, ki je ne bi smel...

fiction ::

Vse te hevristike so samo neke vrste hack imho, saj nikoli ni mozno 100% tocno klasificirati emailov.

S/MIME je najbrz kar dobra resitev.
Samo ze na nivoju SMTP serverja bi moral preverjati podpis posiljatelja (imel bi nek whitelist in blacklist).

Tako bi naprimer lahko zavrnil vse emaile, ki niso podpisani.
Tiste podpisane s SIGEN/SIGOV-CA certifikati bi zmeraj sprejel
(saj bi vedel komu lahko tezis ce slucajno dobis spam),
drugace pa bi zahteval, da mora biti mail podpisan in kriptiran s tvojim javnim kljucem
(ker pac spammer ne bi sel delati tega za vsakega naslovnika).

Ce bi odkril, da se vedno dobivas spam in so maili od spammerjev podpisani s self-signed certifikati
bi pac kot veljaven podpis stel samo se certifkate izdane s strani trusted CA-jev (Verisign itd.)
Ljudje, ki bodo hoteli komunicirati s tabo bodo pac morali kupiti email certifikat,
kar pa je se vedno nizji strosek kot ce bi racunal za posiljanje posameznega maila.
Tiste s katerimi hoces komunicirati bi pa seveda ze prej dodal na whitelist.

Problem so pomoje le mailing liste. Ampak tam bi pa lahko najbrz nekako dodal se
"podpis" liste. In ta X.509 certifikat bi moral pac pred prijavo na listo dodati
v whitelist na tvojem SMTP serverju.

Za to dodajanje in brisanje oz. spreminjanje policya bi rabil poseben protokol, ampak za vse ostalo
je pa SMTP cisto v redu.

Bakunin ::

Nehajte kupovat viagre ter delnice!

To je resitev. :d

Zgodovina sprememb…

  • polepsalo: gzibret ()

shadow7 ::

Načinov je več, a je hudič v tem, da so nekako med 95 in 105% učinkoviti. Uporabljam pa več kot en SMTP server, ki so različno konfigurirani. SMTP strežnik regularnega pošiljatelja pač poskusi naslednji MX record.

Omejitev glede na IP. Domači server nima antispama, zavrača pa vse poskuse iz tujine in od DSL, cable, dial-up userjev. V uspešni službeni uporabi >1 leto.

Nadalje pa je tako, da če mail pride na trenutno veljaven mejl (se spreminja letno) ni posebnega preverjanja, razen zelo splošnega antispam, za ostale pa whitelisting. Če ne gre skozi whitelisting, dobi pošiljatelj mejl, da je naslov spremenjen v tointo@domena.com.

Whitelisting: Spam, ki pride iz meni znanih e-mailov lahko preštejem na prste ene roke v zadnjih nekaj letih.

Mailing liste, prijave na raznorazne web zadeve pač gredo na ločen mejl, ker vsega tega pač ne spreminjaš neprestano.


Čekiranje podpisa na SMTP serverju je procesorsko intenzivno in dviguje stroške ISP-ju, ki pa zaradi tega nima manj dohodnega prometa in nižjih stroškov na račun tega.

Phoebus ::

Najboljša rešitev bi bila, če bi se spammerje hudo kaznovalo.
Npr, zakonsko določena kazen 1000€ za vsak spammerski mail. In seveda ostro definirano kaj je spam.

Pa naj potem pošiljajo batche po par-tisoč mailov :)

Wirko ::

Na tem področju sem velik štrokovljak, ampak: ali ne bi precej problemov rešili, če bi se znali poštni strežniki avtenticirati med sabo? Tisti SMTP strežniki, ki kar sprejmejo karkoli od kogarkoli, pač ne bi dobili trusted-CA certifikata oziroma bi ga izgubili.

>nehajte kupovat viagre ter delnice!!!!< => Aha, če Slovenci nehamo naročati pice od dostavljalca iz Moskve, bom tudi jaz nehal dobivati njegov spam? No, saj ta reklama je bila tako nevsakdanja, da me je prav lepo spravila v smeh.

fiction ::

shadow7: To da na vsake toliko casa menjas email naslov, je security-through-obscurity, ce mene prasas.
Podobno kot gray-listing ali pa zavracanje klientov ki ne posljejo pravilnega HELO ukaza - to deluje samo zato ker
se spammerji (se) ne drzijo standardov.
OK, standardov se itak ne drzijo ze zato ker posiljajo spam :)
Mislim bolj na RFC 821 in podobne zadeve.

Res je, da bi bilo cekiranje podpisa procesorsko intenzivno, ampak verjetno nic bolj kot pa ne vem
Bayesov klasifikator ali kaj takega.

Pred tem, bi se vedno lahko uporabil razne DNSRBL-je, zavracal ne vem IP-je brez PTR recorda oz take katerih PTR record
vsebuje *dsl*, *dial-up* itd. S tem sploh ne bi bilo treba procesirati zahtevka od neke shekane masine.

Whitelisting na podlagi znanih email naslovov ne pomaga prav dosti, saj "izvor" ni nujno pravilen, sele z uporabo kriptografije
(digitalnega podpisa) bi lahko zagotovil, da je ta email res poslal tisti za katerega mislis da je.
SPF je nacin kako s pomocjo DNS-ja dejansko preprecis drugim, da dobijo spam, ki zgleda kot da je prisel od tebe, ampak
ne vem ce se ravno zelo pogosto uporablja oz. je to ucinkovito orozje proti spamu.

Jaz prov zanalasc ne bi kupil zadeve, ki mi jo ponujajo v spamu.
Je pa res, da za enkrat se ne rabim Viagre in ne kupujem delnic.

Zgodovina sprememb…

  • spremenil: fiction ()

fiction ::

Aja pa se en enostaven nacin za katerega sem slisal:
ko se nekdo poveze na tvoj SMTP server in poskusa oddati mail in ni iz tvojega omrezja, se skonektas
na ta IP port 25 in pogledas ce pri njemu sploh tece SMTP streznik (na shekanih masinah namrec ponavadi ne).

asgard2.0 ::

Kako vem da mi ne spuca kakega uporabnega mejla ? Ker gledam predal za spam in vidim not. !!! Enostavno in učinkovito
Šiht, CPU , Hrana, Spanje, Šiht ....

uio ::

kaznovat bi moral podjetja, ki jih oglašujejo, saj oni sponzorirajo reklamo. Če od določenega podjetja nisi želel (se strinjal z reklamiranjem) naj jih kaznujejo pa ne bo nobenih spamov.

LP Muc

Same spamerje je brez veze kaznovat, 1. ne vemo kdo so, 2. vsak lahko naredi neomejeno količino novih mail naslovov. Potrebno je odstraniti vzrok,(denar), ki ga prejmejo.

BigWhale ::

> Ampak na domač nabiralnik lahko nalepiš nalepko, da ga nočeš več. Če ga pa
> kljub temu dobivaš, pa veš na koga se obrnat - poštarja.

Preden je prislo do te nalepke je trajalo, precej casa. Pa tudi ce tako nalepko imas je se veliko stvari, ki so poslane kot osebna posta. Reklama, zapakirana v folijo/kuverto s tvojim imenom. Oddana na posti. Postnina placana pri posti...

Tega nalepka ne ustavi in tega je cedalje vec. :)

Roadkill ::

uio: Potem bi se Spam lahko uporabljal v namene uničevanja podjetji.
Preprosto bi "nekdo" poslal par tisoč reklam za Telekom in Telekom bi posledično bankrotiral. Fino. :)
Ü

Mr.B ::

Uporaba podpisanih sporočil, s podpisom strežnika, pa bi bilo ok.
Samo problem kako to implementirati v SMTP, in komu plačati, podpis ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Luka Percic ::

Če nebi nihče nasedal spamu, bi tejle maili zgubili smisel. Je pa res, da jim je dovolj da nasede 0,001% ljudi. Sej majo miljon+ naslovov.

Jaz pač predlagam uporabo dveh mailov- enega za striktno profi strani, drugega za vse ostalo.

Tak je eden zasut z spamom(ga v bistvu ne gledam, če ne pričakujem česa resnega), medtem ko je drugi mail praktično čist.

Looooooka ::

Smtp protokol posta in vse sranje s tem povezan so ze na zacetku zajebal... In bl k je vla zadeva popularna bl je blo prepozn.
Ampak mislm da bi se zdej ze cel svet strinju da bi blo cist ok ce se lepo vse naenkrat ugasne in zamenja z novim protokolom.
Naj lepo tko kot za dns nardijo neke root blacklist serverje... Jih mal seveda raztalajo po evropi kitajski pa ameriki da se ne bomo kregal zarad big brotherja... In naj se direkt v protokol not da chekiranje posiljatelja. Anonimno posiljanje naj kr skenslajo vn iz specifikacije in vsazga programerja, ki proba to opcijo pustit v kerem kot server programu naj se mu takoj odreze jajca.
Mislm da bi to kr fino ustavl vecino spama.
Ampak v svetu kjer se jim ne zdi logicno vso pornografijo forsirat na. Xxx domene in je bl logicno miljardo softwera, ki to blokira... Se tud to verjetn nikol ne bo zgodil.
Tko da jebes email.

Zgodovina sprememb…

  • polepsalo: gzibret ()

BigWhale ::

Luka, dva maila nista resitev.

Za hec sem si na neki novo registrirani domeni naredil en mail account. NIC ga nisem uporabljal.

Spam je vseeno prisel. Spammerji kar pobirajo imena domen in na pregenerated liste naslovnikov posiljajo spam.

MrStein ::

BigWhale:
Preden je prislo do te nalepke je trajalo, precej casa. Pa tudi ce tako nalepko imas je se veliko stvari, ki so poslane kot osebna posta. Reklama, zapakirana v folijo/kuverto s tvojim imenom. Oddana na posti. Postnina placana pri posti...

Tega nalepka ne ustavi in tega je cedalje vec. :)

Ja, samo tega ahko učinkovito preganjaš, ker veš kdo je poslal.

Mr.B:
Uporaba podpisanih sporočil, s podpisom strežnika, pa bi bilo ok.
Samo problem kako to implementirati v SMTP, in komu plačati, podpis ?

Hmm, to bi "prisilil" pošiljatelja, da podpiše ? Kak ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

Zahtevati podpis je slaba rešitev, ker s tem preprečiš določenim ljudem, da ti pišejo. Jaz vem da par ljudem nisem pomagal, ker je na moj mail prišel avtomatični response, da se moram najprej avtorizirati pri tistem človeku. Ne hvala. Če hočeš pomoč/sodelovanje,... potem pač uporabljaj normalen mail.

Saj filtri so precej spodobni. Jaz tudi skoraj ne dobivam spama, pa imam že leta isti account in dobivam veliko dobre pošte.

Pa glede avtentikacije, veliko spama itak pošljejo končni uporabniki z okuženimi winsi, tako da tudi tu ne moreš nič.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

c3p0 ::

Imamo delujoče rešitve, vedno bolj je razširjen Greylisting, ki ustavi precej spama, tukaj so še Yahoojevi DomainKeys, svakojaki filtri za SA (FuzzyOCR, chickenpox...), ORDB, itd.

Ni pa tuning takšnega sistema trivialna zadeva. Kaj prehitro lahko blokiramo kaj preveč in rešitev za uporabnike postane še večja nadloga kot sam spam.

2g00d4u ::

Taka zelo hitra in učinkovita rešitev za mail server je vsekakor greylist. Meni blokira 95% spama. Vse ostalo pa gre potem čez mailscaner z raznimi plugini. Zelo dobra rešitev, seveda za server side. Za domačo uporabo pa bi zelo priporočal spamatom, rešitev za client side

Bakunin ::

en dober hack:

- izberes/najdes IP, ki nima dostopnega smtp [tcp vrata 25] in NE javlja nazaj kaksen (icmp) reject/unreachable...
- temu IP dodelis hostname . npr. blackhole.domena.org
- jo vpises kot primarni ter backup MX. svoj "pravi" MX das "vmes".

===

#> telnet 193.2.1.79 25
....

timeout

to bo ok.


vpisemo v domena.org

blackhole IN A 193.2.1.79

ce je tvoj primarni e-postni streznik mx.domena.org z IP x.x.x.x, potem popravis DNS MX zapise tako:

IN MX 10 blackhole
IN MX 20 mx
IN MX 30 blackhole

mx IN A x.x.x.x


------
s tem se resis precej trojancev/virusev ter spama, ki bombardira ali primarni MX [IN MX 10 blackhole] ali pa backup [IN MX 30 blackhole]. Tvoj "pravi" MX v "sendvicu" pa pustijo na miru, ker se vecina te nesnage ne drzi RFC pravil za elektronsko komunikacijo [rfc2821/2822].

Trdi ::

Kako vem da mi ne spuca kakega uporabnega mejla ? Ker gledam predal za spam in vidim not. !!! Enostavno in učinkovito


LOL, fenomenalna rešitev. Pač najprej prečekiraš, ka jsi dobil na email, potem pa pregledaš še spam predal, da vidiš, če je kaj skozi spustilo. Haha! :D Kar imej ta svoj spam filter. Jaz pač ne verjamem v to. Še vsak filter do zdaj mi je blokiral tudi kakšen nespam email in tudi tvoj filter ni izjema.
Trdota d.o.o.

Wirko ::

>> vsazga programerja, ki proba to opcijo pustit v kerem kot server programu naj se mu takoj odreze jajca.

Bravo. Če bo ta klavzula, skupaj s pripadajočimi tehničnimi podrobnostmi, v vsakem novem RFC-ju od danes dalje, bosta na svetu red in mir.

BladE_ ::

Men je pa zanimovo, da na siolov mail dobivam na dan saj 5-10 mailov spama pa ga sploh ne uporablam??? Email.si mail pa uporablam za use kar se mi zahoce tut za ksne cist brezvezne strani, ki zahtevajo registracijo pa ne dobim niti enga maila spama???

Na to si nekak odgovarjam, da siol nekako "nehote" zaspama maile uporabnikov, ki ne placujejo antispam zascite. Ze tko so dragi k pra***a pa se za antispam hocjo placilo...

LP

Dragi ::

Edini (vedno isti!) spam kateri pride čez gmail filter je tista slika z malimi črticami, kjer oglašujejo tri produkte (viagro, pa še dve tableti). Ime pošiljatelja je vedno čisto neki random, recimo flkfs.

Drugač pa se v gmail spam folderju tedensko nabere nekje 5k-10k spam sporočil. 0:)
Če bi jim ratalo ustavit še to sliko, bi mel popolnoma spamless account. :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Najboljše in najslabše s CeBIT-a

Oddelek: Novice / --Nerazporejeno--
93290 (2643) MrStein
»

Dx10

Oddelek: Programska oprema
91627 (1292) Mr.B
»

Zaključek spopada optičnih medijev (strani: 1 2 )

Oddelek: Novice / Avtorsko pravo
786913 (5127) @LOL
»

Procesorji v letu 2006

Oddelek: Novice / Procesorji
133099 (2787) Izi
»

Tudi nVidia razvija svoj CPU

Oddelek: Novice / Grafične kartice
214310 (2822) PrimozR

Več podobnih tem