Názory k článku Portály zbrojí proti spamu, vyhlídky jsou totiž neradostné

Po anylýze emailů z těchto domén jsem obě již před měsícem nekompromisně odstřihl a je to znát.

Jenom tyto :-)? Já mám odstřihnutých asi 70 domén a chodí mi toho troška. Co mě občas dostane, když dostanu spam, kde jsem odesílatel. Takže kromě domény odesílatele (co jde změnit, a moc se začíná využívat) se ted musím zabývat přímo SMTP servery :-(. Ještě vymyslet, když mi někdo padá na serveru do koše, aby to jen těm, u kterých má pochybnosti odeslalo email, že používají nedůvěryhodný SMTP a že jejich zpráva byla zahozena, at použijí jiný. Odpovídat na všechny by byla sebevražda (zacyklení).
V této souvislosti mě serou emaily, kde na konci je výpis často používaných slov, aby tento filtr obešli.

Zkuste se inspirovat "Case studií" v článku Nová politika omezení spamu: Návrat odesilateli - jen zdůrazním tu závěrečnou pasáž - nezapomenout nasměrovat ten ReplyTo a ErrorsTo (apod.) těch vracených zpráv na účet, který jde bez milosti do digitální skartačky typu /dev/null

A nezapomeňte si přečíst diskusi k tomu článku v technetu, protože pokud je to, jak se tu na Lupě píše, technický problém, tak ho popsaným způsobem jenom zhoršíte.

Já mám bohužel poměrně omezené možnosti, jak se vypořádat se spamem ještě před stažením do klienta, ale pro Vás bych měl radu ... na ?spam? emaily odpovídejte emailem, ve kterem bude jako zpatecni adresa nastavena schranka, kde bude vse bezohledne mazano (nebo neexistujici, ale to nepovazuji za ciste reseni). A nemusite se tak ani zabyvat, na ktere emaily odpovidat ano ci ne :-)

Tak koukam, ze mne "technicky vyspelejsi" kolega predbehnul :-)

Pokud je e-mailova adresa odesilatele zfalsovana (u spamu temer vzdy), tohle nema smysl. Ach jo.

Zdravim "odbornika" - mnou popisovane reseni nemelo jako prioritu oplacet spamerum vracenim emailu, ale informovani pripadneho "nespamera", ze email neprosel antispamovou kontrolou, necht pak vyuzije k odeslani jinou schranku nebo me kontaktuje jinym zpusobem.

Proc nepouzivate alespon IP blacklisty nebo jeste lepe SpamAssassin?

kdyz me predevcirem prisel spamicek (jak jinak oznacit spam se 100 kilovou prilohou!) prisel primo od HOSPODARSKE KOMORY CESKE REPUBLIKY s nejakou uzasnou nikdy nevyzadanou nabidkou jejich sluzby za asi 5kkc.

Priznam se ze uz dlouho me tak neco nevytocilo jako tohle! Denne mam v poste desitky anglickych spamu, ale tohle me fakt dostalo. Proc by pak drobni cesti podnikatele (jako treba ja) meli brat vazne zakaz spamu, kdyz samotna hospodarska komora na nej z vysoka .... ?

spam od HK nam prisel priblizne pred mesicem nejmene na 15 adres z nasi domeny. obratem jsem jim vynadal a pohrozil stiznosti pro poruseni zakona o regulaci reklamy. jak videt, je zapotrebi tu stiznost skutecne podat.

TO neni nic proti me domovni schrance...do me chodi papirove reklamy na maso, rohliky a tak...nevyzadana posta jako soudni obsilky...fuj spam je svinstvo....

P.S Jak je v clanku uvadeno, ze z Ceska pochazi pouze par promile u mne je to temer 100%...asi zavedu nejaky filtr na ceskaposta.cz...uvidime

Já jsem z pohledu velikosti přílohy zaznamenal rekord, který - troufám si tvrdit - bude překonán jen těžce. Asi před dvěma měsíci jsem dostal nabídku nějakého živnostníka tuším od Rychnova nad Kněžnou, který mi nabízel něco, co skutečně nepotřebuju, a nabízel mi to prostřednictvím powerpointové prezentace a dvou wordovských dokumentů o celkové velikosti 2,5 MB!!!

Asi vas trumfnu, ministerstvo financi a jakasi 17timegova databaze - zrejme naky pitomec otevrel takovej ten vir co nahodne rozesila soubory z napadeneho pocitace.

Tak to sice netrumfnu, ale prisel nam 14MB spam, nemeli jsme v te dobe zadny filtr, a byl odeslan do diskuse dalsim cca 1200 prijemcu... :-(

Jednou jsem dostal pozvánku na tiskovou konferenci (zcela mimo můj obor), která byla tvořena prazdným emailem s přiloženým 13 MB DOCem (v emailu zabírá ještě o polovinu více). Zvědavost mi nedala, takže jsem si ho stáhnul, otevřel v OOo a ejhle, obsah tvořily dvě (slovy DVĚ) řádky textu a mapa místa konání.

Supr firma nebo instituce. Sekretarka byla prifik v IT. :-)

No jo, Chleboun - odbornik na spam :-)

Nám už se několikráte stalo, že admini našich zákazníků vesele zablokovali celou TLD .com a naši zákazníci se pak podivovali, proč jim od nás nechodí maily. :-(

Něco podobného se nám stalo na Centru. Posílal jsem jedné holce e-mail, ale ona jej stále ne a ne dostat. Pak si všimla, že ho má ve šložce Spam nebo jak se to u nich jmenuje. :-(

Holt kazda metoda ma i false positives...

bohužel, nic jiného se mi Zatím neosvědčilo. nejsem odborník na SMTP servery a nemám možnost Zprávy nějak filtrovat na serveru, takže holt doména .com je filtrována přes vlastní whitelist na seZnamu a na desktop si stahuju jen upoZornění, které navíc v maileru odkláním do své složky. potom se stačí párkrát Za týden podívat, jestli tam nění něco nového a Zatím jsem o nic důležitého nepřišel. Zastávám náZor, že český uživatel by si pro komunikaci v češtině mohl Zřídit mail s koncovkou .cZ, i když jinak podniká na .com doméně.

Já osobně jsem se rozmýšlel, že si založím doménu pro účely mailu. Bylo to cca před rokem. A měl jsem na vybranou, buď si zaplatím 1600 Kč za koncovku .cz, a nebo si za asi 320 Kč zařídím mail někde v doménách .com, .net, .org. Hádejte, co zvítězilo?

Ne, nemám oficiálně .cz mail a nikdy mít už pravděpodobně nebudu, protože jsem si svůj založil jinde. Nechápu, proč bych si měl platit pětinásobek částky prvním rokem jen za to, abych měl výsadu být .cz a dva apůlnásobek částky každým dalším rokem.

Ono už tady něco smrdí, protože máme velmi drahé domény, velmi drahé internetové připojení, apod.. Co se týká internetu, jsem dokonalý antivlastenec a doporučuji každému na potkání totéž. Dokud totiž všichni budou chtít .cz jen z nějakého falešného vlastenectví, tak ceny jedině porostou.

A spamy už se pomalu množí z .cz domény, takže nic nevyřešíte. Kolik já spamu dostávám jen z atlas.cz domény!!! A spamovat začínají dost aktivně i české firmy, například česká knižní vydavatelství se spamem začala jako první.

Mimochodem, třeba atlas.cz se celkem pravidelně objevuje na různých blacklistech. I moje adresa uvedená v emailu zde nad tímto příspěvkem je zde hlavně na odhození spamu, neočekávám v ní nic užitečného.

jako snad jedine reseni se mi zda vytvoreni centralni databaze
(neco podobneho jako u openrelay) notorikych spameru se kterou budou vase mail servery spolupracovat pri zpracovani prijimane posty a to v realnem case, cim se zamezi spamu uz na zacatku na serveru a to je dulezite. ucinnost nebude 100%, ale tenhle system by znacne zkomplikoval zivot tvurcum spamu a myslim, ze 70 - 80% tohoto smeti by neproslo.

Zasadni problem je v tom, ze zjistit totoznost odesilatele (pro porovnani s databazi) neni zas tak trivialni uloha. A kdyz by se to povedlo, tak neni problem tu totoznost rychle menit.

Jinak zajimavou metodu navthoval nekdo v nejake predesle diskusi: Na spamy ODPOVIDAT. Bohuzel jeji ucinnost je podminena tim, ze by to muselo zacit delat velke mnozstvi lidi :-| Pokud spammer ma ucinost 0.0...01%, tak rozesle miliony mailu a dostane rozumne mnozstvi (treba 100) odpovedi, ktere uz musi rucne zpracovat.

Ale kdyby my odpovedelo treba 10% lidi, tak ma stejne mnozstvi uz na 1000 rozeslanych mailu. A musi je vsechny rucne zpracovat. A kdyz z nich nikdo nic nekoupi, tak brzy spamovani zabali :-)

Momentalne je situace takova, ze cim vic se pouzivaji spamove filtry, tim vic spamu se posila, aby se dosahl stejny pocet odpovedi.

Ehm - ani jedna, ani druha metoda uz dost davno neni vubec pouzitelna, protoze u spamu hlavicky From: nebo Reply-To: typicky nebyvaji relevantni a casto ani neexistuji, takze jediny, koho bude ta vase odpoved obtezovat, budete zase jenom vy, kdyz vam ji server vrati jako nedorucitelnou!
Tudy cesta nevede ...

Odpovídáním je zjevně myšleno klikat na linky, psát na adresy pro objednávky uvedené v mailu a pod. Spamer obvykle musí mít možnost nějak sebrat objednávky, prodat produkt a pod.

Technologicky možná cesta to je, v podstatě se to dá považovat za dDOS útok proti příjmové adrese spamera. Navrhoval to před nějkou dobou třeba Graham (např. formou crawlování spamvertizovaných stránek).

Eticky to moc cista metoda boje neni.

Odpovedi jsem samozrejme myslel (falesnou) objednavku zbozi, nikoli poslani mailu na adresu ve From: (vzdyt uz v prvni vete pisu, ze zjistit relanou adresu neni trivialni).

snad vite, ze zdroj mailu ne totoznost odesilatele se da zjistit, dokazu si predstavit technicke reseni, ktere by se dalo zavest . dalsi efektem by bylo ze by to delalo potize providerumu, kteri poskytuji technicke prostredky pro spamery. zkratka by jejich servery byly blokovane. vase reseni odpovidani na spam mi pripadne silene, nevim jak vy, ale ja sotva stiham vyrizovat svoji postu a k tomu odpovidat na spam ne to opravdu po me nechtejte.
ano spamove filtry se pouzivaji, ale pokud se budou filtry
nastavovat z centralne databaze automaticky pak jejich ucinnost stoupne. rozhodne netvrdim, ze je to konecne reseni
jen si myslim, ze by to znacne snizilo objem spamu za soucasne situace

> pak jejich ucinnost stoupne

A vysledkem bude jeste vetsi objem spamu... Ucinnost filtru stoupa uz leta a mnozstvi spamu stoupa spolu s ni. Nakonec se dockame toho, ze treba 60% provozu na siti bude spam.

> zdroj mailu ne totoznost odesilatele se da zjistit

Hoho! Tak mi, prosim, zjistete, ze ktereho pocitace byl odeslan nasledujici mail (a hlavne reknete proc, metoda kouknu a vidim neplati, musi v tom byt algoritmus):

From test@test.cz Thu Jan 8 12:45:17 2004
Return-Path: test@test.cz
Delivered-To: lemming@atrey.karlin.mff.cuni.cz
Received: from jabberwock.ucw.cz (jabberwock.ucw.cz [81.31.5.130])
by atrey.karlin.mff.cuni.cz (Postfix) with ESMTP id 7AF984C02E1
for <lemming@atrey.karlin.mff.cuni.cz>; Thu, 8 Jan 2004 12:45:17 +0100 (CET)
Received: from mail.brno1.local (fw.illusionsoftworks.cz [194.213.63.52])
by jabberwock.ucw.cz (Postfix) with SMTP id B2ACE57871
for <lemming@ucw.cz>; Thu, 8 Jan 2004 12:45:04 +0100 (CET)
Received: from pochodi1.brno1.local (pochodi1.brno1.local [10.5.6.7])
by mail.brno1.local (Postfix) with ESMTP id CDEB14C0008
for <lemming@ucw.cz>; Thu, 8 Jan 2004 12:44:28 +0100 (CET)
Reply-To: Test <test@test.cz>
From: Test <test@test.cz>
To: 'Michal Kara' <lemming@ucw.cz>
Subject: Test
Date: Thu, 8 Jan 2004 11:44:13 +0100
Message-ID: <000701c3d375$ab6ce260$980018ac@test>
X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
atrey.karlin.mff.cuni.cz
X-Spam-Status: No, hits=4.3 required=5.0 tests=MSGID_OUTLOOK_INVALID
autolearn=no version=2.61
X-Spam-Level: ****

Test message.

Received: from pochodi1.brno1.local (pochodi1.brno1.local [10.5.6.7]) podle vseho. v zasade nejde o to z jakeho pocitace spam pochazi, ale z ktere mail serveru tecou pravidelne zpravy spamu. ze zkusenosti vim, ze velci provideri pred nekolika lety se k otazce spamu se vyjadrili jednomu memu znamemu, ze je to vubec nezajima, ze z jejich site litaj spam zpravy a tady je nekde chyba.

Mno v cechach se lze typicky spammerovi pomstit tak, ze treba z jeho webu se objedna nabizene zbozi na dobirku ... treba na nejakou neexistujici adresu ....

bohuzel to ale neresi spam z ciziny, tam tohle nejde, pac ty mrchy chtej vzdycky cislo kreditky ....

I kdyz mozna by stalo za to udelat nejakej skript, co z webu spammera vytaha vsechny mailto: odkazy, necha cloveka ten rozumne vypadajici (info@neco, orders@neco ...) vybrat a nasledne pomoci nejakeho poloautomatickeho systemu typu eliza s nim navaze komunikaci (mno a eliza si samozrejme nic nekoupi:o)

Samo ze na tohle bude vyhrazena nejaka email adresa, kterou normalni clovek necte :o)

No to byste tomu dal, v tom pripade Vam preji
prijemnou zabavu, newbudete stacit mazat chybove hlasky
a navic jen upozornite na funkcnost sveho mailu.

Dobry den,

takova databaze jiz existuje: Vipul's Razor (razor.sf.net).
Uklada si do databaze "otisky" zprav a podle tech je pak
mozne spamy identifikovat. Trochu vice o ruznych metodach
boje proti spamu si muzete precist na Rootu:
http://www.root.cz/clanek/1845

Co se tyce Razoru, tak jej napriklad pouziva Spamassassin
(www.spamassassin.org), ktery se da pouzit i pro sdileny
webhosting, jak jde videt napriklad u sluzeb SERVERY.CZ
a HOSTING.CZ. Spamassassin nepouziva jenom tyto metody,
ale je to souhrn ruznych pravidel pocinaje ruznymi testy
na caste "neresti" pouzivane spammery po statistickou
metodu. Pro vsechny metody vsak plati, ze nejsou samospasne
a musi se jim nekdo venovat a drzet krok s utocniky.

Ondrej Sury.

tak to je potesujici. docela bych se divil, ze by nekdo uz na tom nepracoval. jen si myslim, ze by se to melo co nejdrive zavest jako urcity "standard", ktery by byl zakomponovan do vetsiny pouzivanych postaku (mail serveru), ale to chce asi cas.

Ano, vzdyt existuji blacklisty IP adres spameru. Tak je, sakra, pouzijte.

Opravdu vsichni diskutujici spadli z Marsu?

Potíž je v tom, že většina současných spamů už dávno není rozesílána z počítačů spammerů nebo z open-relayí. Většina spamů přichází z ticíců různých počítačů, evidentně zavirovaných Windows, které si stahují od spammerů seznamy adres a texty k rozeslání. Mezi mými 600 spamy denně jich blacklist SpamCopu označí asi 40 procent, a toto číslo se postupně snižuje.

Hledáte-li technické a systémové řešení, je asi na čase podívat se na Sender Permitted From, http://spf.pobox.com/, což jsou v zásadě MX záznamy, ale pro odesílatele. Takže si každý může ověřit, jestli email přichází z té domény, ze které tvrdí, že přichází. Už aby to nasadili hotmail, yahoo, msn a seznam. Pak by člověk aspoň věděl, co je potvrženo a co ne.

Ano. Má to cenu blokovat ty jednotlivé IPčka? Prošel jsem spamy které prošly přes SpamAssin IP a posbíral jsem přes 150 IP adres. To jsem prošel jen zprávy z letošního roku!

Pak jsem prošel zachycené SPAMy. Ve zprávách za poslední 4 dny jsem nasbíral 140 IP adres! Opakovalo se jich asi 15.

Když sem začal blokovat celé rozsahy IP, už se mi ozvali kolegové, kterým e-mail nepřišel :(, asi jsem to přehnal.
Někdy to jsou IP hezky po sobě 69.6.60.6 - 69.6.60.9.

I kdybych blokoval rozsahy (jen ty správné) IP adres, tak ty mrchy to dost často posílají přes záložní SMTP server (u ISP), a ten blokovat nemůžu.

Takže místo obrany nasadím útok - začnu objednávat!

Zmineny zpusob vyzaduje spolupraci prislusnych spravcu. Jenze, pokud jste schopen dosahnout takove spoluprace, existuji i vhodnejsi metody nez omezit ze urcite FROM adresy smeji byt odesilany jen z urcitych IP. To co potrebujete je, aby nekteri (troufam si tvrdit, ze vetsina) uzivatele nesmeli obecne do sveta odesilat dopisy VUBEC.

pridal bych k nim bez vahani volny.cz a post.cz, protoze tam chodi spamu taky ohromne mnozstvi a volny/post na tom chce jeste vydelavat (placeny antispam).

Jedine mozne reseni je jiny, kryptograficky zabezpeceny protokol elektronicke posty, certifikacni autority, ktere zaruci, ze dana osoba neni Spammer (cili budeme platit za to, abychom vubec meli nejakou elektronickou identitu... cili internet prestane byt anonymni... tedy policejni internetova spolecnost... hmmm... diky vam vy z******i spammeri....)

a proc ne. nevidim v tom nic spatneho. bez kryptografie a el. podpisu si nedokazu budoucnost internetu pro seriozni pouziti predstavit. na netu je spousta lidi a mezi nima dost blbu ,hackeru, spammeru a jine haveti a je potreba proti nim se branit. jinak vas muzu ubezpecit jestli si myslite, ze bez kryptografie a certifikatu jste anonymni, tak jste naivni.

To je, ovsem, uz mnohokrat napadnuty blabol. Zaprve, certifikaty nezlikviduji anonymitu, protoze nemusi obsahovat cokoliv, co by komukoliv (krome CA, ktera certifikat vydala) umoznilo totoznost odesilatele urcit. Zadruhe, certifikaty nezabrani rozesilani SPAMu - protoze potrebny certifikat musi byt snadno dostupny komukoliv (jiste nechcete znacne casti obyvatel zeme zcela znemoznit pristup ke komunikaci postou). A pokud je certifikat snadno dostupny komukoliv, je snadno dostupny i SPAMerum.

Takze zapomente na vseobecne vzyvanou berlicku - certifikaty - ty k reseni tohoto problemu nijak uzitecne uzit nelze.

Z českých providerů má jediný skutečně funkční antispam VOLNÝ a POST, protože tento používá lexikální analýzu a mnoho dalších metod /kontrola elektronických otisků, ověřování proti antispamovým databázím atd./. Škoda, že se o tomhle autor nezmínil. To co nabízí prozatím Centrum a Seznam je (pokud vím) pouze obyčejný blacklist, který je za prvé velmi málo účinný a za druhé způsobuje spíše nedoručování vyžádáné pošty, než blokování Spamu.

Centrum nedavno zprovoznil nejaky _novy_ antispam filtr, u ktereho se zadny blacklist nezadava (jestli to je blacklist uvnitr, centralizovany, nebo je to nejake content-based reseni netusim...). Faktem ovsem je, ze jsem ho zapnul, asi 10 spamu proslo bez povsimnuti, chytilo to asi 2, plus jeden PLATNY mail! Tzn. uspesnost miziva, a navic nejakych 10% false positives. Skutecne vyborne reseni... Takze jsem ho vypnul a filtruju az doma pres SpamAssassin, jenze ten uz posledni dobou nezvlada, asi budu muset provest nejaky zasadni upgrade.

ad Hobbit: no jo product manager se nezapre :)))

Ja pouzivam zatim software Qurb do Outlooka. Funguje tak, ze vsechny e-maily od neznamych odesilatelu hazi do specialni slozky. Databazi overenych odesilatelu dokaze vytvorit z dorucene posty. Pak staci jednou denne mrknout do spamm slozky jestli tam neni nejaky nospam e-mail a je to.

Jinak denne mi chodi cca 50 spam e-mailu.

:))) Tohle reseni ma jednu ZASADNI nevyhodu, tak jako tak ty SPAMy stahujes, cimz budto zbytecne zatezujes linku, nebo platis za dial-up. Reseni primo u providera je vyhodnejsi. Navic reseni primo u providera ma dalsi vyhody. Napriklad to nase pouziva on-line kontrolu elektronickych otisku spamu proti svetovym databazim, kontrolu prichozich adres proti blocklistum (ovsem za to, ze je na nejakem blocklistu dostane jen par bodu, neni vyrazen, musi splnovat dalsi znaky spamu - napriklad v lexikalni analyze)

Hobbite mozna ma, ale nejak nefunguje, kazdy den mi sem neco proleze a je to furt to samy, udelejte tam s tim neco, dik :-)

///////////////////////////////////////
Hi,

Genierc and Super Viarga (Caiils) available online!
Most trusted online source!


Cilais or (Spuer Vagira)
takes affect right away & lasts 24-36 hours!
FOR SUEPR VAIRGA CILCK HERE


Genierc Virgaa
costs 60% less! save a lot of $.
FOR VIGARA CILCK HERE


Both products shipped discretely to your door
////////////////////////////////////////////////

Bohuzel u tohoto bude platit stejne jako u viru, ze spameri budou vzdy o ten povestny krucek nazpet. Pomerne casto upgradujeme a sami upravujeme dany software, ale jisteze uspesnost neni trvale 100%. Na druhou stranu na me hlavni (hodne proflaknute adrese) je statistika priblizne 150-200 zadrzenych mailu denne ku cca 5-10ti pruchozim. Sluzba navic umoznuje rozdelit si podle urovni co se ma se spamy delat, ty co maj 10 bodu hned mazu, ty co maj 4-10 davam do slozky, ktera se nestahuje do Mozilly a tu a tam do ni nahlednu, nebo kdyz mi nekdo rekne, ze mi od nej mel prijit mail (kdyz posila tak blby maily, ze je to zadrzi, tak si ho dam do whitelistu), a od 2-4 si je nechavam oznacit a stahuju do slozky v Mozille, kde je tu a tam zkontroluju, jestli to nechytlo nejakej normalni mail. Sem tam se to stane, takze pak upravim whitelist, kazdopadne ho musim upravovat radove mene, nez pripadny blacklist.

budou o krucek napred... Bohuzel. :]]

Jenze, uzitecnejsi nez chlubit se filtrem "na prijmu" by bylo chlubit se tim, co delam, aby ode me SPAMy nemohly odchazet.

Ano, tak v tom si myslim, ze jsme taky nekompromisni. V pripade, ze se nekdo takovy objevi v nasi siti, tak dostane jednu vystrahu, nacez je bez milosti odpojen. Se zakazniky, kteri dopredu informuji, ze chteji spamovat neni ani uzavrena smlouva. Naposled byla zrusena konta a odriznuta linka jistemu panu S. ktery provozoval zajimavou firmu S... Marketing.

Ano, ted uz to mohu potvrdit. Jste nekompromisni. Na moji stiznost, COL# 195761 podanou 14.12.2003 23:29:21 jsem prave (abych byl presny dnes v 16:08), tedy po, bez sedmi hodin, mesici obdrzel odpoved - ze uzivatel je zablokovany.

Ale zaplat panbu alespon zato. Nekteri jini ISP neodpovi vubec a jini dokonce nezareaguji vubec ...

mozna funkcni, ale placeny. proti spamu by mel kazdy bojovat vsemi dostupnymi prostredky, a ne se na nem snazit jeste vydelavat. jinak se dostava na uroven spameru nabizejicich neco proti spamu :-(

Tak nam dej vsechny sve dostupne financni prostredky a neni to problem, pokud jsou opravdu velike... Bohuzel, reseni, ktere jsme nasadili je neskutecne narocne na vypocetni kapacitu a bohuzel dodavatele HW nejak nechapou, ze se proti SPAMu ma bojovat vsemi prostredky a nechtej nam ho davat zadarmo (jeden docela nabusenej stroj utahne cca 1-2tisice zakazniku - mame jich celkem 500.000 tak pocitej...). A administratori - bloudove nechapavi, taky odmitaj bojovat vsemi prostredky a uplne zdarma... Ja nevim co to s temi lidmi je... 20 Kc mesicne mimochodem nepovazuji za prehnane placene reseni... Tak si odpustis jedno pivo v hospode.

Je videt ze nechapete problem. Spam prestava byt probleme uzivatelu (respektive i kdyby toho bylo 1000ks/den, neni to nic co bych nezvlad prefiltrovat a smazat, i kdyz budu znacne rozladen), ale zacina byt problemem poskytovatelu freemailu. Az bude spam 80% toho co prenesou vase linky, zjistite, ze se vam jeste vyplati investovat nejake penize do jeho likvidace. Pokud ne, zlikviduje on vas. Ale nepocitejte stim, ze to budou platit uzivatele.

Jak chcete likvidovat spam, aniž byste ho nejdřív přijal? Já mám na serveru Messagewall a ten sice řadu spamu zahodí už při příjmu hlavičky (relaying, blacklist apod.), ale přesto toho docela dost (v poslední době) projde a je zasahuje vyssi vrstva (spamassasin apod.). Ten bez přijatého mailu (= již přijatých dat) na nic nepřijde :-(

používám Bayes It! spamfilter do The Bat! klienta a z původních 20 spamů denně mi projde tak jeden týdně - po chvilce učení tenhle filtr pracuje opravdu kvalitně a spolehlivě.

Mno, ja si pisu zas vlastni spam filter v ramci zapoctaku z predmetu UNIX :o)
Nejlepsi je si filtry udelat sam, pokud pouziva clovek nejaky filtr z externich zdroju u ktereho nevi jak funguje, tak to pak muze dopadat tak, ze bude dost false positives ..... (kamarad ma ucet na hotmailu a neni ve whitelistu? smula ....)

já si to sám napsat neumím a popravdě ani nepotřebuju
tenhle spamfilter nefunguje tak, že by mazal vše z hotmailu, on vyhodnocuje zprávy na základě textu a předchozích zkušeností - pak přidělí určitý počet bodů a ty si předem určíš při kolika bodech bude mail smazaný, při kolika půjde do složky junk mail a při kolika projde - funguje to překvapivě dobře

Me funguje dobre spamovy filtr v Mozille. Zatim se mi nestalo aby normalni mail oznacilo jako spam, obcas mu jen musim oznacit nejaky mail ze to spam je. Ucinnost ma cca 95% pri denni davce tak 30-40 spamu ktere mi chodi.

Tak tak, Mozilla Firebird je super. Vetsinu spamu vychytam na serveru pres Messagewall, zbytek mi filtruje MF. A to velmi dobre, zatim jsem mel jenom jediny false positive z jedne anlicke konference, chtelo ho to trochu zaucit a nyni mi pusti tak jeden spam za tyden.

Myslite Thunderbird...

Bohuzel Bayesovske metody uz asi budou brzo prekonany.
Nedavno konferenci debian-security proletla zprava, ze se spameri snazi "otravit" bayesovke" filtry. Proste na konec spamu prihodit 200 nahodnych slov. Od te doby mi uz takovych spamu prislo asi 60. Takove maily klidne prosly jak spamassassinem tak i kontrolou v mozille, ktera je podle meho dost dobra.
Viz ukazka:
STILL NO LUCK ENLARGING IT?

Our 2 products will work for you!

1. #1 Supplement available! - Works!
FOR VPRX CIILCK HERE

and

2. *New* Enhancement Oil - Get hard in 60 seconds! Amazing!
Like no other oil you've seen.
FOR VPRX OIL CIILCK HERE

the 2 products work great together


------------------------------------------------------------

FOR WOMEN ONLY: CIILCK HERE








Not intreseted
echidna charlotte gale ambulant rebellion characteristic belief gangway interim ganges diacritic minerva pentecostal ptolemy homology incestuous adept senor douce blueprint hypothalamus recessive
antipathy enos momentum hatchway baffin amazon gesture ailanthus procrustean huron coronado attrition cyclotron creature ruth corrosive fletch
hermosa oxidate buxom fervent junction country disaccharide charlottesville flash axle ooze arise bulky corp nelson arteriosclerosis nicotinamide penman adjectival cabal interest errant
indoctrinate obfuscatory aloud democracy applaud astronautic biz cavalcade epitome allegra dynamic autumnal dock broadside godson ambiguous evangel inorganic dieldrin air disturb rabid gibbs infest diorama phonic electrocardiogram exchequer backup conspiratorial hearten conclave pinch bacon crestfallen
final lehigh cider peg camilla conferring cliff final ilona mckeon simultaneity acton bludgeon instigate alsop brigantine allstate dirge
barter ohm pegasus imprecision ballast fetid cia bragg facet portentous bartok fray fenugreek bmw chaos simper enormous imprison englewood consanguineous ada bee beneficial explain flatten aquarium bug halma estuarine amide ferdinand domenico gutsy hornwort livery coercible compressible
drudge end elgin furnish ferment beckman mobility crevice herculean finesse faber atlas ewing obstacle bobolink oyster eng heretic pollux carolinian dietz fertile hellenic rundown gail hindu
cincinnati earsplitting facultative greylag codicil expressive roach excommunicate hightail best quit peppery chicory repetitive betwixt shatter everything gumbo exemption minicomputer chattanooga brown fade administer obscure photometry muskegon monochromatic populist commonality chit
bayou circumcision feel prorogue rutty abraham hook gingko ruminant electra chorale parabola britches shatterproof drench harpy ingratitude bicarbonate eureka heady sacral delimitation burnt complementary hued dale concise
shrive bosom flyway airy handwrite fragile coalescent picosecond reconcile indestructible ghostlike familism shoofly inconsiderable

Já začínám mít se Spamassassinem také trochu problémy. Assassin bude těžko detekovat spamy ve formě HTML s vloženými obrázky. Tato hrůza bez problémů projde, stejně jako výše uvedený spam. V manuálových stránkách k programu sa-learn se dočtete, že je potřeba shromáždit desítky tisíc! vzorků vyžádaných mailů (ham) a nevyžádaných (spam), aby měl proces učení dobrou účinnost. Dle mého názoru si situace vyžaduje nasazení dalších prostředků (Amavis). No, po zkouškách se do toho pustím ;-).

BTW. Mozilla se učí rychle :-D

To je ale jednoduche reseni - cokoliv, co je psano v HTML je nevyzadana posta. Bez dalsiho zkoumani.

U Bayesovskych filtru se da nastavit, aby daval skore podle spojeni slov. To bude asi dalsi krok :-)

Mno, takze se na spam bude muset nasadit slovnikova metoda, pripadne nejaky analyzator jazyka, ktery rekne, jestli dany text ma smysl. Grr... uz se tesim, az zacnou spammeri psat basne...

Az zacnou spammeri psat basne, mozna se ze spamu stane jedinecne nove kulturni odvetvi... spamfiltry se nakonec nauci filtrovat i "ukradene" texty, takze spammeri budou muset misto opsani odstavce z knizky zacit psat vlastni texty! :-)

A ty si potom budeme s chutí číst, čímž se sice nezmění nic na nevyžádanosti toho e-mailu, zato se něco změní na jeho žádoucnosti a možná to změní i duši těch spammerů. Geniální... Leč utopické. :((

To muzu potvrdit, takovych spamu chodi v posledni dobe dost. Zasadne jimi nekrmim sa-learn, ale rekl bych, ze takove "otravene" texty by bylo mozno take detekovat. SpamAssassin nastesti nespoleha zdaleka jenom na Bayese a da se celkem rozumne ladit.

Samozrejme uz to nekdo udelal:
http://www.emtinc.net/spamhammers.htm

ntw

Hezky odkaz, diky. Ale mam pocit, ze se stranka nezabyva tim, o cem mluvi puvodni prispevek threadu a to nacpanim desitek (v danem kontextu) nesmyslnych slov do tela mailu. Nebo jsem neco prehledl?

Obrana konkretne proti tomuhle mi pripada celkem jednoducha: staci odchytavat ty maily, ktere obsahuji vice nez tricet po sobe jdoucich slov bez interpunkce.

Jenomze co bude dal? Spammeri nasadi nahodne vkladanou interpunkci. :-( A tak to pujde dal: rozpoznavani poctu sloves a vetne skladby, atd. Nakonec ty nahodne generovane casti spamu budou vypadat jako ty pocitacem psane basne z Markova romanu Blazeny vek:

"Pochod spi paka noci
nespi kdo stoji straz
prach pada na hvezdy a noc o noci
ruka mesta pise
Az"

Jednim z nejlepsich reseni se mi zda aplikace "pasti" (podle puvodniho navrhu se jim rika tusim teergrube), kdy SMTP server bezi sice normalne, ale pokud podle nejakych pravidel zjisti, ze prave prijimany mail je spam, tak se
strasne zpomali. Jinou variantou jsou fake SMTP servery, ktere nejsou uvedeny v MX zaznamech domen, takze by se na ne nemelo nechat dorucovat, ale spammeri je presto najdou pomoci scanneru. Tyto servery bezi jen v pomalem rezimu, nic nedetekuji a vse sypou rovnou do /dev/null (s timhle resenim ale uz muzou nastat nejake eticke potize, o moznosti zahozeni spravnych mailu ani nemluve).
Pokud spammer pouziva k odesilani takovouto past, je docela rozdil, jestli normalne odesle za hodinu nekolik tisic mailu nebo treba jen desitky...

Mno, ale nevim cemu pak takovy fake server pomuze .... kdyz spammer zjisti ze mu tam maily lezou pomalu, tak si rekne ze je to asi nejakej loser na 32kbit lince a jde hledat jinej .... to spammery maximalne tak chvilku zdrzi .....

I kdyz zase tohle by mohl byt dobry zdroj pro zarazovani ip adres do blacklistu :o) ... jakmile nekdo se pokousi pre takovy fake server protlacit email, uz jeho adresa putuje do centralniho blacklistu ... kdyby se takovychhle serveru rozmistilo po internetu nejaky vetsi pocet a jeste by treba menily ipcka, tak by spammeri meli trochu problemy s hledanim novych open relayi ... jak se jednou chyti, tak uz v blacklistu zustanou .... a riziko false positives je pomerne male, lidi vetsinou posilaj mail pres smtp co maj u providera a kdo scanuje site a hleda smpt servery a pak pres ne zkousi odeslat maily je na 99,99% spammer (mno, i kdyz takovej worm, kterej by se na takovyhle server naschval priconnectil a zkusil eco poslat by tohle moh celkem znehodnotit....)

Spammeri si, nez zacnou nove nalezeny SMTP relay pouzivat, otestuji, ze tento skutecne maily dorucuje a nezahazuje je. Takze mail relay zahazujici maily nema vyznam.

Rekl bych, ze Hotmail musel v poslednich nekolika tydnech nasadit nejaky ucinny spamovy filtr, protoze zatimco mi na kazdou z mych adres na Hotmailu chodilo jeste nedavno cca 20 spamu denne, dnes je to tak 1 tydne. To se mi libi...

No jo, ja jsem vcelku nedavno posilal mail nekolika lidem najednou a "inteligentni" Hotmail a Yahoo mi mail vratily jako nedorucitelny. Pritom ty adresy byly funkcni.

Mam schranku na seznamu a moc mi neni jasny, proc mi obcas chodi spamy se smyslenym neexistujicim odesilatelem, ktery ma byt na Seznam.cz. Preci pro seznam nemuze byt nic jednodussiho, nez zkontrolovat jestli odesilatel, pokud ma v adrese domenu seznam.cz, skutecne existuje....

Ne ze by to resilo vsechno, ale takhle mi to prijde ze Seznamu jsou spamy stejne uplne ukradeny...

Ani ne tak, ze by to resilo vsechno ale neresi to vubec nic. Spammer si muze dat jako odesilatele treba john@seznam.cz, coz je urcite existujici odesilatel a spam projde.

Spatny napad to urcite neni ale zadne systemove antispam reseni take ne, a posuzovat podle toho pristup Seznamu ke spamu...

Nemelo by, seznam chce pri posilani heslo a z jineho serveru by mail s touto adresou odesilatele nemel byt vubec akceptovan. Obecne to sice asi stejne nepomuze, protoze takovych mailu bude minimum, ale o necem shnilem v nastaveni to vypovida.

Hm, takze kdyz chci mit ucet na Seznamu, nesmim odesilat sve maily jinak nez pres Seznam? Zajimave... :-)

V Idealnim pripade :), nevidim zadny duvod proc by mel nekdo posilat mail pres open relay, pripadne nejaky vlastni server, coz musi udelat pokud ho chce poslat odjinud. Kdyby se takto chovaly vsechny servery, minimalne by bylo snazsi identifikovat spamera.

Hm, resilo, neresilo, kazdopadne mi prijde divny, kdyz Seznam doruci do jine Seznamovske schranky mail od neexistujiciho Seznamovskeho uzivatele. Pak to pusobi dojmem, ze se nesnazi zabranit ani tomu, na co ma prostredky. Precijenom je to jeden z nejvetsich ceskych freemailu a da se cekat, ze jestli na nem projde kazda trivialni finta, bude spamery velmi obliben.

V jakési studii se tvrdilo, že SPAM se vyplácí už od několik málo (5,50?) objednávek zákazníků z milionů rozeslaných nabídek. Stejně málo by mělo stačit falešných objednávek, aby se to vyplácet přestalo.
Když se jim zvednou náklady tak by to měli zabalit. Nevidím žádný jiný způsob jak to zastavit. Každé technické opatření mohou obejít.

V hlavičce mailů je falešné všechno kromě IP adres v hranatých závorkách. Blokování těchto adres asi nemá smysl, najdou si další oběti přes jejichž PC odešlou další várku...

problém je v tom, že spammer je málokdy zároveň dodavatel. Většinou jsou to provizní zprostředkovatelé, kterým je šumák, kolik je falešných objednávek, protože je zajímá pouze počet pravých.

Nojo, ale tezko budou mit provize ze zprostredkovani falesne objednavky, a praci s ni budou mit stejnou. A dodavatel zprostredkovatele falesnych objednavek rychle odstrihne :-)

http://groups.google.com/groups?selm=33da4940.0305231034.5565d17%40posting.google.com

Jsme pár měsíců za antispamen a antivirem na Czechii. Co je virus v pošte už ani nevím, z cca 200 spamů denně jich projde tak 10-20...

Potreboval bych to vedet, znamym zhruba od prosince blbne (nevim ale jakym zpusobem presne) pristup na mail na Centrum. Mozna to bude mit souvislost.

Dik

ať se pořádně podívá co tam má za složky, měla by tam být poštovní složka s názvem "spamový koš" kam centrum ukládá vše co se mu nelíbí a POZOR po týdnu maže. Bohužel ty algoritmy nejsou publikované a zahazují i normální user-user korespondenci. Dokonce mi to zahodilo i dotaz od jiného antispamového udělátka, které se mne ptalo zda jsem daný dopis opravdu odeslal. Doporučuji obsah této složky důkladně a šasto kontrolovat a možná že je jednodušší tuto vfunkci úplně vypnout. Naštěstí to jde.

Poslední dobou už mě chodilo cca 50 spamů denně,tak jsem v Outlook Express nastavil,aby se všechno co není z domény CZ a SK mazalo už na serveru a výsledkem je,že chodí sotva 1 spam denně.Ale dnes mě překvapila jedna věc,nevím,jestli to není jen náhoda.Včera jsem do podpisu zařadil informaci,že se všechno mimo CZ a SK maže a dnes mě přišel spam v angličtině,ale z domény CZ!To se mě ještě nikdy nestalo.Tak jsem ten podpis zrušil,ale asi je to fakt jen náhoda.

Může to být nová nebo příští taktika spammerů, jak se bránit proti blokování celých TLD. Posílám spam do domény A, tedy použiju jako odchozí adresu některou z domény A.

Mám mailovou schránku na linuxovém serveru s SSH přístupem, takže do ní přeposíláním nebo pravidelným stahováním fetchmailem soustředím veškerou svou poštu i z jiných schránek. V souboru ~/.procmailrc filtruji podle těchto kritérií:
1. přílohy s M$-executable :-)) příponami (to samozřejmě není antispamová, ale antivirová kontrola)
2. testování IP adres z received hlaviček proti třem blacklistům
3. určitá slova v předmětu a těle mailu
4. HTML značky a nesmyslné značky v těle (změť písmen a číslic uvnitř <>)
5. 24 celých TLD (např. jp, de, fr, nl apod.), protože nic smysluplného mi z nich nechodí, pokud ano, mohu konkrétní adresu nebo doménu 2. řádu povolit
6. určité domény 2. řádu v generických TLD (com, net) a v cz doméně, například již mnohokrát zmíněný hotmail.com nebo yahoo.com.

Zachyceného spamu je asi 95 %, projde asi 5 %, false-positives rovněž asi 5 %. Od 11. prosince třídím spam do složek podle kritérií, která o označení za spam rozhodla, takže mohu porovnávat účinnost. Zde je malá statistika:
5 s executable přílohami (ale říjen a listopad byly v tomto směru žně, průměrně asi 20 virů za den), 331 podle IP adres, 46 podle předmětu, 67 podle těla mailu (zde bývají false-positives nejčastěji, typicky když někdo z kamarádů pošle vtip o sexu), 3 podle HTML poznámek a značek (ale zde mám asi chybu v regulárních výrazech, protože zachycuje asi 1/2 mailů od crond, přestože takové značky neobsahuje, zatímco skutečný spam občas nějaký projde), 19 podle domén, 18 nezachycených spamů.

Čas od času prohlížím nezachycený spam a upravuji regulární výrazy. Také mám v plánu napsat skriptík, který z předmětu a těla mailu vyháže interpunkci, upraví některé znaky a teprve potom otestuje na výskyt slov, aby odhalil zkomoleniny typu vi:@-gr.a nebo pen|s.

5% false positives je podle me DALEKO nad pripustnou hranici.

Mirku, to, ze o nejakem problemu uz nepisou denodenne media neznamena, ze onen problem zmizel. A neznamena to dokonce ani to, ze by si na nej lide zvykli. To je takova vlastnost medii, ze pisou o vecech, ktere jsou necim vyjimecne - ale jakmile se stanou prilis castymi, psat o nich proste prestanou. To ale neznamena, ze by se na podstate problemu cokoliv zmenilo. A to plati i v pripade, ze se po delsi dobe zase nejake medium utrhne a napise, ze uz si lide zvykli ...

A co tohle: hromadne mejly - na vic adres - budou posilany postupne,tj. ne okamzite, ale v nejmin 2 varkach rekneme s 1 minutovou prestavkou. Za tu 1 minut dokonce i lidi, budto primo placeni nebo proste dobrovolnici - kazdej ze sveho uctu, muzou spam rozeznat a zpravu o tom poslat do antispamoveho centra. Pokud tam dojde techhle informaci vic /aby to nekdo nezneuzival/, identicke mejly se proste dal neposlou.
Pripadne se tahle metoda da pouzivat nejenom na hromadne mejly, ale uplne na vsechny.
Cenou za to by bylo jenom minutove zpozdeni, to snad de, ne?

Samozrejme nektere detajly by se musely jeste promyslet a taky samozrejme me hned napadaji metody obelsteni tohohle systemu, ale snad by to spamerum aspon ztizilo zivot. Musely /Y proto, ze je nepovazuju za lidi/ by totiz k odeslani stejneho poctu mejlu na nektere adresy posilat mejly delsi cas a generovat velke mnozstvi verzi jednoh spamu - napr. i platit za vic netovych domen, protoze system by napr. vyhazoval vsechny zpravy, kde by byla stejna domena rychlejc menit odesilaci adresy a objednavaci domeny.

Nekde sem cetl, ze 90% spamu je od celkem 200 lidi. Za ty miliardy, co ten spam stoji, by snad nemel bejt problem je zavrit, ne? Ono by stacilo relativne male riziko postihu, aby se spam prestal vyplacet.

Myslim ze je tu nedostatecne zdurazneno odkud vetsina spamu je. Myslim ze reseni by si mela obstarat predevsim zdrojova zeme a ne miliony nebohych uzivatelu po celem svete. Ja napriklad na sve skladbe spamu zcela jasne vidim ze nejvice spamu zacina prichazet po 16h CET - 8mi hodinovy posun, kde to asi muze byt, ze? Jinam mi chodi pravda spousta spamu v azbuce. Faktem ale je ze nejvetsi producent spamu (a to ne jen toho emailoveho) jsou spojene staty. Neni to vlastne forma terorismu? :)

Ono by bylo idealni nekolik (3-4) tech spammeru vystopovat a pro vystrahu nabodnout na kul - Levne a efektivni, oni by si to ostatni rozmysleli, ne?

Ne.

Jestlize chcete snizit datovy tok zpusobeny spamem, je nutne branit spamu jiz na strane odesilatele, ne u prijemce. Jisteze odesilatelem je casto ubohy uzivatel s deravym pocitacem, proto je nutne tlacit na ISP, tedy na prvni MTA, kterym prochazi spam. Mne spam filtruje fakulta, to co projde az do postovni schranky analyzuji, najdu prvni MTA, na webu si najdu spam-report adresu (pripadne poslouzi whois databaze) a zaslu oznameni, ze mi od "nich" prisel spam a at se vice snazi. Jediny, kdo muze identifikovat spammera, je totiz jeho ISP. Jen doufam, ze i ISP nejsou shnili a sami nespamuji.

Ono by jedno reseni bylo. Jen chtit a opravdu ho uplatnovat.
Firmam, ktere si najimaji spamery nebo samy spamuji, nekompromisne a nemilosrdne rusit domeny na ktere se odkazuje ve spamu.
Dal jsem si tu praci a trosku zjistoval. Temer vsechny domeny, na ktere jsou odkazy ve spamu jsou registrovany na cinany. Vetsina registraci probehla v USA. Kontaktni udaje na registratory jsou falesne. Jeden z nich mel dokonce tu drzost, ze jako sidlo uvedl bily dum.
Nezlobte se na me ale ten kdo zaregistruje domenu s takovymi udaji musi byt totalni idiot. Pak se neni cemu divit, ze spam kvete.

Mě taky chodí spamy a viry, a co je ještě horší, začínají mi chodit hlášky od mailserverů, že "nelze doručit váš mail na adresu...." A to jsem žádný na tu adresu nepsal! Rozesílači spam prostě posílají maily na x@atlas.cz (příklad) a místo "x" dají klidně všechny kombinace jednoho až deseti písmen! Podle hlášek o nedoručitelnosti většiny z těchto mailů snadno určí, které účty existují, a pak už posílají spam s podvrženou adresou odesílatele! Řekněte mi, jak se proti tomu chcete bránit? A je úplně jedno, jaký máte systém a jaký počítač, je dokonce jedno, kde máte účet - celý útok proběhne na internetu daleko od vás a bez toho, abyste s tím mohli něco dělat. Pomůže jedině volit dlouhatánské názvy mailových účtů! Jinak se váš účet, z něhož rozhodně nespamujete, začne rychle objevovat na blacklistech a přestane vám fungovat pošta.