Vlákno názorů k článku Re: Chrání Seznam.cz spammery?! od J. Vavruska - To co se stalo jeste prece neznamena, ze...

To co se stalo jeste prece neznamena, ze seznam.cz dela RELAY... Pokud se pripojim na libovolny SMTP server a vnutim mu mail pro jeho platneho uzivatele, muzu si do hlavicky mailu napsat co chci a ten server s tim neudela vubec nic. Neco se da vystopovat z hlavicek "Received from" a "Delivered to", ale i tam se da prece fixlovat.

Mozna, ze s tim Seznam ma nejaky problem, ale taky s tim mozna vubec nema nic spolecneho. A dokud tady nebudou k dispozici hlavicky z tech spamu a logy ze zaspamovanych serveru tak to nikdo poradne nevyresi...

A to, ze spravce mailu nedokaze nekomu zabranit ve spammingu je prece neco uplne jineho nez "podpora spammeru", nebo se tady nekomu zda, ze je to totez?

Howgh.

Ano, cetl jsem o tom, ze sendmail 8.10.x umi autorizovat a pak teprve umozni odeslat pres nej e-mail. Problem ale je, ze tato funkce zatim neni zabudovana do klientske casti - takze zatim jako by nebyla. Tusim, ze v podporovanych klientech se objevila jenom eudora. Uz jsem to cetl pred dlouhou dobou, tak me kdyz tak opravte.

To: Marek Antoš

Nevadí, že jsem se neptal Vás, já jsem OPRAVDU rád za každý návrh řešení, od kohokoli. Všichni občas nějaký ten spam dostaneme a kdyby jim šlo jednoduše a definitivně zabránit, rádi bychom to na Seznamu (a jistě nejen my a nejen tam) udělali.

S tou POP3 mě to nenapadlo, to se přiznám. Uvažoval jsem o předchozím ověření přes WWW, ale to právě byly ty komplikace, o kterých si myslím, že by je většina lidí nezvládla. Ani ta POP3 není bez problémů, určitě se takto odmítne i nezanedbatelný počet "oprávněných" odesílatelů (například jejich klient bude poštu nejprve odesílat, pak přijímat). Co s nimi, až si budou stěžovat? Jak jim to budeme vysvětlovat, když to budou naprostí laici? Jak jim vysvětlíme, že je to služba navíc, když z jejich pohledu to bude jen zbytečná komplikace, kterou konkurence nemá?

Další problém je samozřejmě technický. Náš nový systém je dostatečně "modulární", aby to šlo snadno naimplementovat, z důvodů zátěže však máme SMTP server u jiného providera než POP3ku. To bychom při tomto řešení nemohli. Ale každopádně zkusíme o něčem podobném přemýšlet, i když to nevidím moc reálně. :-(

Jinak co se týká oněch "rozšíření" SMTP, problém je v tom, že to musí umět všichni klienti, nejenom Outlook Express. Dokud to nebudou umět všichni, musí být povolena i varianta bez autentizace, takže spamerům to ani trochu neublíží...

Skutečnost, že se něco dá obejít, ještě neznamená, že se nemá proti spamu bojovat a alespoň to spammerům komplikovat. Proč se dělají třeba zámky na kola? Stačí si přeci přinést pákové kleště, přeštípnout ho - a pak to kolo štípnout. :-)

Nevím kam to nedospělo, ale pokud se nepletu tak sendmail 8.10.x už snad tuhle vychytavku ma, ale v praxi jsem to nezkoušel. A Exchange to snad umí taky, ale o tom vim ještě míň.

No to je sice hezké, ale jak to má vyřešit, že si ten spammer zkrátka založí konto, v čemž mu nikdo bránit nebude a pak zkrátka udělá totéž jen s tím, že to bude existující schránka na jméno Pepa Zdepa.

AFAIK, urcite diskuse o autorizovanem SMTP se vedly, ale zrejme to jeste nedospelo do stadia RFC, nehlede na podporu na klientske strane :( Asi jedine reseni je to, co tu uz napsal Marek, ale ani to nemusi byt stoprocentni.

Problem je v tom, ze uzivatele (a manazeri :) prilis nechapou, ze odesilani a prijmani posty jsou dve uplne odlisne veci, protoze se na vec divaji intuitivne.

Obecne ale nepovazuji reseni Seznamu za prilis rozumne. Neni to sice uplne open relay, testy (jak spamovacich tak antispamovacich spolecnosti :) ho nezdetekuji, ale pokud nekdo vi o co jde, tak pro nej je to totez, jako kdyby byl otevreny. Kdyz posilam spam tak mi vetsinou nezalezi na spravnosti odchozi adresy a je mi jedno, ze musi byt v domene Seznamu.

Neptáte se _mne_, ale přece jen bych jeden nápad měl. Řada freemailových služeb ve světě postupuje tak, že uživatel si nejprve musí stáhnout poštu (resp. se úspěšně autentifikovat přes POP3) - a teprve potom je pro danou IP adresu povolen přístup na SMTP server řádově na několik minut.

Pokud vidíte opravdu pouze tyto dvě možnosti, pak je to ta první: z neznalosti. Přiznávám, že neznám způsob, jak ověřit, že ten, kdo se právě přihlásil k našemu SMTP serveru, je opravdu vlastník schránky, ze které se snaží odeslat e-mail. Vzhledem k tomu, že Váš text vytváří dojem, že jste v tomto oboru velmi zkušený a že řešení znáte, prosím Vás, abyste nám takový způsob poradil, rádi jej implementujeme. Obávám se však, že se Vám to nepodaří, protože SMTP protokol prostě něco takového neumožňuje. Jak již jsem jednou napsal, kritizovat je snadné, hledat řešení je obtížnější.

Dovolím si tvrdit, že každý freemailový server, který poskytuje SMTP server, má (a nutně MUSÍ mít) stejnou "chybu". Jediným řešením by tedy byl úplný zákaz přístupu přes SMTP nebo jeho výrazné zkomplikování, které by pravděpodobně bylo nad síly většiny uživatelů.

Provozovat open-relay je špatné, v tom s Vámi souhlasím. Ale SMTP Seznamu není open-relay, neumožňuje odeslat e-mail s jakoukoli adresou.

Nerozumim presne, co se clanek snazi rict. Pokud se snazi rict, ze "seznam.cz provozuje open SMTP relay, otevreny kazdemu", pak je pravda, ze je obtizne zabranit spammerovi, aby skrz seznam.cz spammoval, ze?

Doporucuji kazdemu, at si zkusi "telnet smtp.seznam.cz 25"; pokud do MAIL FROM da nazev shranky na seznam.cz (nevim, zda vubec musi byt existujici), smtp.seznam.cz mu relay povoli.

Dal neni treba nic rozebirat; lide ze seznam.cz NEVEDI, ze open relay je *hruba*chyba*. Zarazeni do blacklistu jim zrejme nevadi. Kontrola, zda v MAIL FROM je nekdo@seznam.cz nebo nekdo@nekde.jinde.cz, je nesmyslna.

Puvodni clanek ma pravdu: seznam.cz podporuje spammery. Jsou jen dve moznosti: Bud to delaji z neznalosti/neschopnosti (coz je desive) nebo to delaji schvalne (coz je jeste desivejsi).


A k poznamce, ze clovek na helpdesku preci nemuze znat vsechny technicke detaily: Udelejte zvlastni schranku pro incidenty spojene se spamovanim (treba abuse@seznam.cz). Mejte zvlastniho cloveka (nebo team), ktery incidenty reportovane na tu adresu resi, a ktery vi, co dela. Na helpdesku nechte lidi, at vysvetluji, jak se v exploreru zada URL.