Pokud by mi chodilo tolik spamu, kolik mi ho chodí, jen z Česka, radoval bych se. Mohl bych dělat to, co tady FF navrhuje, mohl bych podávat stížnosti a pár dalších věcí.
Jenže ten největší problém je v tom, že mi chodí spamy právě ze zahraničí inzerující výše uvedené zboží.
Jak tedy naložit s těmito spamy, proti kterým není prakticky zatím moc účinné obrany? Tak a babo raď... Zahraniční firma vám těžko pošle něco na dobírku, to by museli být padlí na hlavu.
No co, postupně začnou lidé používat white-listy. Prostě pokud mi email nepřijde ode mnou povolené adresy, tak se ještě na serveru smaže.
Jakmile se toto rozšíří, spam bude mít na chvíli problém.
Samozřejmě spameři hned začnou zneužívat adresy vašich kamarádů, kolegů apod. To se pak budete po divit po podnikové ožíračce, že vám nabídku na zvětšení penisu posílá nová kolegyně :)
No a reakcí na toto bude podepisování emailů (PGP apod). Nepodepsaný email prostě bude smazán na serveru. Konec spamu.
To je samozrejme nesmysl, protoze uz ted spammeri ziskavaji
adresy ke spamovani pomoci ruznych viru, trojanu, spywaru
a podobne haveti. Takze nebude velky problem to doplnit
o matchovani typu, kdyz jsou tyhle dve adresy na jednom
pocitaci, tak budou whitelistovane.
Druha moznost je zaspamovat adresu miliony a miliony zprav
a kdyz nejaka projde tak projde... Uz ted spammeri pouzivaji
tyhle taktiky.
Nehlede na to, ze whitelisty jsou k nicemu, pokud email
opravdu chcete pouzivat. To je jako kdybyste nemel postovni
schranku a jenom mamince a babicce rekl, ze vam maji
postu strkat pod dvere...
Me osobne to taky nehrozi... Ale totez nemuzu rict o vsech
lidech se kteryma si chci psat...
Slovnikove utoky na jednu domenu uz se taky delaji, ale
byla by jen otazka casu, kdy by se zacly dit i takovehle
veci ve chvili, kdy by se masivneji zacaly pouzivat
*whitelisty*...
Je to jen velky zapas ve zbrojeni... Ono i ty bayesianske
(bayesovske?) filtry jsou zranitelne ve chvili, kdy ma
utocnik moznost zjistit, co se mu vraci a co ne, na principu
obraceneho bayese by se ucil, ktera slova jsou pro vas dobra
a pak by ty maily byly specialne customizovane pro vasi
schranku tak aby obsahovaly dostatecny pocet "dobrych" slov.
Prevenci je takove maily nevracet, ale zahazovat...
Ja si spamerske centrum predstavuji tak, ze na lokalnich masinach si to pred poslanim otestuji a zvoli text s nejvetsim procento proslych mailu. Tedy ze je jedno co kdo vraci, protoze si to nastaveni filtru muzou testovat u sebe, ne?
Jeste si predstavuju ze ten hlavni spamerskej "programator" je spocenej a smrdi. Mozna je to filipinec.
No ja myslel ze je to ten filtr co nasazuji komercni postovni mailservery. Ty musi mit +- nejakou logiku a pokud to vychazi z nejakeho dostupneho enginu, tak si myslim ze ten filipinec se pokousi simulovat takovy antispamengin, respektive jeho ruzna nastaveni. Pry pred nedavnem bylo pul uspechu mit v mailu slovo "wi-fi"... :-D
Zrejme si pletete algoritmus a databazi, nad kterou pracuje. U Bayesovskeho filtru ta databaze neni konstatni - neustale se meni (na kazdem serveru) v ramci uzivatelskeho feedbacku.
Obecne vzato, na jednom slove Bayesovsky filtr nestoji.
Pokud mi dosud nechodily spamy se slovem wi-fi, tak je slovo neutralni (pravdepodobnost ze je to spam je defaultne 0.4). Takze kdyz mi prijde spam s tim slovem (a za predpokladu, ze ostatni jsou dobre maskovana), tak ho to jako spam nevyhodnoti. Jenze:
Uzivatel oznaci takovy mail jako spam. A pokud mu nic o wi-fi nechodi, tak po par takovych mailech bude wi-fi naopak brano jako silny priznak spamu.
To se ale bavite o koncovem, velmi znalem uzivateli. Ja jsem myslel obecne spamfiltry ktere nasazuji portaly. Puvodne byla debata o tom, ze nejaky spamer posle varku a ceka co se vrati (aby to mohl poopravit) a aby se tomu zabranilo tak nekdo navrhoval aby se zpet info o tom ze to bylo zachyceno jako spam neposilalo. No a to konto jsem napsal, ze si myslim, ze takove simulace se dalaji lokalne. Ale jako obvykle jsem se do toho zamotal a vzdavam to.
Aha, Ondra Sury a Vy mluvite o dvou ruznych vecech.
Jinak ale pokud vim, tak prakticky libovolny antispam nestoji ani tak na algoritmu jako na datech. A i kdyz se to dela na portalu, tak porad je tam nejaka databaze, ktera se stale meni, takze spammer ji nema sanci znat, pokud se mu maily nevraci.
A jinak nemusite byt "velmi znaly uzivatel", staci pouzivat treba Mozillovsky mail :-)
To ale nic nemeni na faktu, ze "obecna" antispam reseni maji vzdycky relativne malou ucinnost a bez zapojeni znalosti o uzivateli neni mozne to zlepsit.
To je presne to o cem jsem psal predtim. Pokud je mail
detekovany jako spam, tak je potreba ho nevracet, ale
mazat. Ostatne v posledni (uz docela delsi) dobe stejne
spamy chodi z falesnych adres, at uz to jsou adresy
generovane, nebo brane nahodne ze stejne databaze ze ktere
se berou maily prijemcu.
Dulezita vec je, aby byla siroka a rychla spoluprace
na urovni ISP. Z ceskych casto zneuzivanych ISP mam
spatne zkusenosti s Tiscali. Neexistuje adresa abuse@,
kdyz jsem posilal stiznosti na materske Tiscali, tak
se taky nic nestalo. I kdyz zrovna nedavno jsem poprve
zaznamenal uspech a odpovedeli mi z jejich zakaznickeho
centra, ze zablokovali firemnikcz.com... Nicmene vcera
mi od nej prisla zase dalsi nabidka.
Email na stiznosti ohledne trafficu rozhodne nemusi byt 'abuse'. Relevatni adresu je vzdy nutne najit v whois databazi. Je pravda ze Tiscali nema vyplnenou polozku abuse, ale zato tam lze nalezt jine adresy. Myslim, ze na nich sedi lide, kteri vam radi poradi, kdo se stara o zneuzivani site.
Jinak souhlasim, ze problem se musi resit co nejblize zdroji -- u ISP spammera. Zahazovat spam na svem MTU neni systemove reseni.
e-mail na riesenie staznosti ma byt abuse@ - nariaduje to RFC2142 a tiez pise kde ma byt mail abuse implementovany.
implementovat ine adresy a odkazovat ludi na whois alebo www je nezmysel a porusenie RFC a lameri ktori to takto robia si plne zasluzia byt blacklistnuti
Přesně tak, taky je kvůli tomu tiscali.cz na blacklistu: http://www.rfc-ignorant.org/tools/lookup.php?domain=tiscali.cz
Ovšem takový Český Telecom abuse adresu má, ale na maily tam zaslané před časem nikdy nijak neragoval. Přitom tak před dvěma lety to u Telecomu fungovalo dobře.
Neni v lidskych silach ve dvou lidech odpovidat na vsechno, co prijde na abuse@, postmaster@ a dalsi adresy pro telecom, iol a quick. Nicmene na smysluplne podnety se snazi reagovat. To neznamena odepsat, ale neco udelat.
Chci jenom podotknout, že Bayes* filtr jsem instaloval před cca 13 dny (tehdy tak 200 - 400 spamů denně) a od té doby si nemohu zvyknout, že mi nikdo nepíše :-). Účinnost je tak 99%. Kdyby mi to tvrdil někdo před měsícem, řeknu mu, že prostě kecá. Vím, že problém spamu to primárně neřeší, ale jako uživatel si hovím...
Tohle je kravina. Whitelist si muzes dovolit u emailu, ktery pouzivas jen k dopisovani s rodinou, spoluzaky, ..., proste uzavrenou skupinou. Email pouze k tomuhle ma jen malo kdo a pokud ho pouziva jen takhle a nema neco jako treba Katka@domena, nebo jiny snadno odhadnutelny email, tak se nemusi prilis zabyvat ani tim whitelistem.
Radej nejaka certifikace u SMTP, aby si kazdy kdo ma diru vzatku a pripojeni na net nemohl snadno udelat vlastni smtp. Kdyby server prijemce emaily z necertifikovaneho SMTP zahazoval tak to nebude tak horke ani ze spamem ani s viry, ktere maji vlastni smtp.
Mate pravdu tech 700 Kc za el. podpis je uplne adekvatni, vzdyt to je tolik prace.
Na certifikovane PGP/GPG s klidem zapomente to si muzete pouzivat doma, ale s urady, bankou u nas i ve vetsine zemi budete komunikovat pres X.509 PKI.
"Tohle je kravina. Whitelist si muzes dovolit u emailu, ktery pouzivas jen k dopisovani s rodinou, spoluzaky, ..., proste uzavrenou skupinou."
Ale? Dej mi priklad uzivatele, ktery potrebuje mit "otevrenou skupinu".
"Email pouze k tomuhle ma jen malo kdo a pokud ho pouziva jen takhle a nema neco jako treba Katka@domena, nebo jiny snadno odhadnutelny email, tak se nemusi prilis zabyvat ani tim whitelistem."
No, to prave uz zdaleka neni pravda - jakmile se muj email objevi u nekoho se zavirovanym Outlookem, nebo na treba inzertnim serveru - proste se publikuje, tak spam brzo zacne na nej chodit.
"Radej nejaka certifikace u SMTP, aby si kazdy kdo ma diru vzatku a pripojeni na net nemohl snadno udelat vlastni smtp. Kdyby server prijemce emaily z necertifikovaneho SMTP zahazoval tak to nebude tak horke ani ze spamem ani s viry, ktere maji vlastni smtp."
S timhle taky nemuzu souhlasit. Ja pouzivam svuj SMTP server primo na notebooku, protoze me dralo neustale prenastavovani SMTP parametru v email klientovi, kdyz jsem prisel do jine site.
Na druhou stranu se zahranicni spamy dobrym spamfilterem
daji pochytat az s 99.9% pravdepodobnosti a zadnym vyskytem
false positives. V obouch schrankach, ktere mam (firemni
a soukroma) se pres vikend ve slozce s odchytanym spamem
dohromady objevi neco pod 1000 zprav a i kdyz radeji obsah
pred smazanim kontroluju neobjevila ze zadna dobra spatne
zarazena zprava uz nekolik mesicu.