Vlákno názorů k článku Nepoužívejte IP blacklisty! (1.) od Jan Kulveit - Uvodem par uvedeni veci na pravou miru Udajna "Achillova...

Uvodem par uvedeni veci na pravou miru

Udajna "Achillova pata" - ze pri umistovani na blacklist se udajne nebere v potaz podil hamu a spamu ze serveru - nema s technologii RBL nic spolecneho. Je to otazka pravidel pro zarazeni a vyrazeni, pocet hlasenych spamu lze porovnavat s celkovym objemem odesilane posty, ktery samozrejme taky lze (zhruba) merit. Verejne dostupna databaze - napr. SenderBase.

Ze pri preposilani se bud vse odmita nebo prijima - to ja takove nic proti nicemu. Antispamova ochrana by mela byt uz na tom serveru, ze ktereho se preposila.

Otazka k puvodu dat - pokud vim, tak Centrum krome bayesovskeho antispamu pouziva i dalsi kontroly, ktere lze povazovat za antispamove (kontrola existence domen z from a pod.). Pokud tomu tak je, tak na tehle kontrolach konci dalsi nespecifikovana cast posty, kterou by dost mozna poznaly i blacklisty.

A ted k rozumnemu pouziti. Ma smysl porovnavat state-of-art technologie. State-of-art pouziti blacklistu je takove, ze se vezmou vsechny informace ze smtp pred DATA a na tom se provede nejaka kontrola, napriklad se otestuje existence domen, helo, pritomnost ruzneych veci v ruznych blacklistech a dialup-user-listech , vysledky
se _zvazi_ a vyrkne ortel. Pustit, pripadne predat do graylistingu s 4xx nebo odmitnout s vysvetlenim s 5xx.

Popsane umi napriklad Postfix, ktery je schopen se zeptat externiho "rozhodovaciho serveru", krey si bud muze kazdy napsat, nebo jsou hotovy napriklad servery pro
vazene uziti RBL a koreknost udaje ze smtp, pro graylisting.

Vyhodou je minimalni pocetni narocnost, naprosta koreknost (zadne beze stopy mizejici maily) a take uz zminena vlastnost NEDORUCOVANI spamu. Zadnou statistiku chybovosti
v ruce nemam, ale odhadoval bych radove stejne vysledky jako u obsahoveho filtru centra.

> Je to otazka pravidel pro zarazeni a vyrazeni, pocet
> hlasenych spamu lze porovnavat s celkovym objemem odesilane
> posty

A dela to nekdo?

> Pokud vim, tak Centrum krome bayesovskeho antispamu pouziva
> i dalsi kontroly, ktere lze povazovat za antispamove
> (kontrola existence domen z from a pod.).

O tom nevim, ze by se to delo.

> Ze pri preposilani se bud vse odmita nebo prijima - to ja
> takove nic proti nicemu

To je naopak dost zasadni problem. Rict "Antispamova ochrana by mela byt uz na tom serveru, ze ktereho se preposila." je ve stylu "Prohlasime tmu za standard.". Mail je tu pro uzivatele a ti (ve sve vetsine) chteji, aby jim spam filtr filtroval i preposlane maily.

Jinak s tim zbytkem se da souhlasit.

>> hlasenych spamu lze porovnavat s celkovym objemem
>> odesilane> posty
>
> A dela to nekdo?

Přestože jinak na ně nadávám, tak to dělá třeba SpamCop.

>> Pokud vim, tak Centrum krome bayesovskeho antispamu...
> O tom nevim, ze by se to delo.

Opravdu to vypada ze ne, tak to je asi moje pamet jeste horsi, nez si pamatuju. A nedelo se tak nekdy v minulosti?

>> Ze pri preposilani se bud vse odmita nebo prijima - to ja takove nic proti nicemu
>To je naopak dost zasadni problem. Rict "Antispamova
>ochrana by mela byt uz na tom serveru, ze ktereho se
>preposila." je ve stylu "Prohlasime tmu za standard.".
>Mail je tu pro uzivatele a ti (ve sve vetsine) chteji,
>aby jim spam filtr filtroval i preposlane maily.

U filtrovani na dalsich internich serverech neexistuje dobra moznost jak maily odmitat, musi se bud mazat, nebo padat do nejakeho do spamboxu.

> Přestože jinak na ně nadávám, tak to dělá třeba SpamCop.

SpamCop mam v testu take, priste uvidite, jak se to projevilo ;-)


> Opravdu to vypada ze ne, tak to je asi moje pamet jeste
> horsi, nez si pamatuju. A nedelo se tak nekdy v minulosti?

Mozna ano, to uz opravdu nevim.


> U filtrovani na dalsich internich serverech neexistuje dobra
> moznost jak maily odmitat, musi se bud mazat, nebo padat do
> nejakeho do spamboxu.

Ja mluvim spis o pripadech, kdy mam schranku nekde jinde (treba starou) a nechavam si z ni preposilat postu do nove schranky. (Nez o pripadu preposilani mezi jednotlivymi servery firmy.)