Názory k článku Spam nabírá na síle, zločinci se organizují
-
anonymníKazde pravidlo propagovane jako zvyseni zodpovednosti, bic na cerne pasazery nebo pomocna ruka na konci vlastniho ramene muze dopadnout i na posluchace. Krasa psychologie je, ze kazdy si jako obet predstavi hlavne nekoho jineho.
Ale to nic nemeni na faktu, ze v dobe blacklistu by bydlet v /20 kvalitniho sousedstvi mohlo stat za drobny priplatek. Zbyvajici uzivatele muze isp umistovat do slumu. Vsichni budou spokojeni. Aspon dokud budou horsi ctvrti po vetru. -
anonymníVazeny pane rediteli, mame maximalne 5 hodin na vyreseni problemu, nez se nase sit ocitne na blacklistu. To zpusobi, ze emaily z nasi podsite nepujde odeslat na postovni servery, ktere blacklisty pouzivaji jako antispamovou techniku. Nejenom z nasi domeny, ale ani zadneho z nasich zakazniku.
Uz jsem kvuli podobnemu problemu presmerovaval smtp provoz a nebyla to zadna sranda. -
Jenomže tak to nefunguje. Velcí ISP přeprodávající konektivitu malým ISP na blacklistech nekončí. Rozhodně ne celá jejich podsíť. A rozhodně ne kvůli tomu, že přes ně teče "běžné" množství spamu. Tedy rozhodně ne na těch blacklistech, které se seriózně používají.
Nemluvě o tom, že i tak se dá docela dlouho hádat kdo může za to, že nechodí maily - jestli ten, kdo je na blacklistu, nebo ten, kdo blacklist používá (jinak než k přidělování "trestných bodů"). -
petr_p (neregistrovaný)Protože se boj se spamem nechává na koncových MTA. Je potřeba do něj zapojit všechny.
Dříve bývalo normální, že neplatná adresa malé síte v WHOIS se eskalova tak dlouho nahoru, až se našel zodpovedně se chovající registrátor, který na svoji ovečku udělal bu bu bu. A takhle to šlo dolů zase k tomu malému, až se vše vyřešilo.
Nevím, proč by to nemělo fungovat i se spamem. -
Mysel (neregistrovaný)Predstavujete si to jak Hurvinek valku.
V dnesni dobe, kdy malokdo dokaze svuj pocitac zabezpecit, by se to jen obtizne dalo realizovat. Kdo nekdy videl, jak vypada abuse schranka vetsiho operatora (nemam na mysli Franta&Lojza the GarageMasters ani lokalniho providera s par stovkami zakazniku), da mi za pravdu. -
Honzous (neregistrovaný)Standing ovation za tento clanek 8-) Jako by ho napsal sam Sophos, akorat v cestine :-)
2 pripominky:
1) Nemel by byl titulek tabulky "Nejhorsi spammeri" spis "Nejlepsi spammeri"? Jsou to prece rekordmani, nejlepsi ve svem oboru na svete. Nejhorsi spammeri jsou ti, kteri spamujou z Outlooku :-D
2) Tomu clanku chybi tresnicka na dortu: Ceska republika se v jedne z poslednich analyz umistila v top ten statistice "hostovani spamu" ve svete. V podstate z CR chodi docela velka hromada spamu. Tusim, ze jsme byli sedmi. Na tak malou zemi docela vykon :-) Bohuzel jsem to videl v tistene podobe, a tak nemuzu poslat. -
"Jakmile podvodníci své podíly prodají a přestanou akcie propagovat, jejich cena klesne a investoři přijdou o peníze. "
A podvodníci samozřejmě spekulují na short sale (na pokles akcií) a vydělají i na něm.
To si je třeba uvědomit, podvodníci s akciemi vydělají hned dvakrát! Napřed spekulují na růst a pak na pokles! Nemají zisky jen ze samotného počátečního růstu... -
pracant (neregistrovaný)Bohužel to tak nejde.
Ty akcie které spameři propagují jsou obvykle málo obchodované a proto neshortovatelné. Žádný broker vám neumožní krátký prodej těchto akcií. Abyste mohli shortovat akcie musí být dostatečný objem obchodů. Takové akcie jsou pro spammery nazajímavé, pump&dump se těžko realizuje. -
Aha, jasně. Díky, to jsem nevěděl. Nakonec je to dobře, že to nemůžou.
Škoda, ale že nejde dělat short sale na málo obchodované akcie, to jsem nevěděl.
Je mi ale jasné, že SPAMeři se snaží ovlivnit kurzy málo obchodovaných akcií, protože tam ten SPAM opravdu něco ovlivní, kdyby SPAMovali např., ať lidi kupují ČEZ, tak tam ten jejich počáteční nákup a vlna nákupu po SPAMu absolutně nic neovlivní a trend může jít klidně celou dobu proti nim. -
Běžnému uživateli stačí zablokovat poštu chodící z jiných domén než cz, org, net, (sk), czf :) a spamu mu bude chodit minimálně. Takový filtr jsem měl doposud a přicházelo minimum spamu; spam z .net a .org filtruju přes bogofilter a spam ke mně proklouzne jednou za několik dní (a to tu schránku používám už 6 let). -
czeXit (neregistrovaný)nerad lidem blbosti :(
pracuju ve americko/ceske firme ktera ma .com domenu. Vetsina mych pratel ma soukrome .com/net domeny protoze jsou levnejsi nez predrazene ceske a ta treba uz nebyla ani volna.
filtrovani podle TLD je prasarna. Nerikam, treba si pridavajte trestne body, ale uplne odmitat kvuli TLD je na ranu. Predstavte si ze vas kvuli necemu nalehavemu potrebuje nekdo kontaktovat a nemuze, protoze od nej maily neprijimate... -
Raven (neregistrovaný)Takovych prasackych filtru je vice. Napriklad takovy protivirovy, ktery odmitne jakykoliv mail se souborem s priponou .exe. Jakozto BFU jsem musel dva tydny premislet, proc se mi nedari poslat kolegovi mail s programem, ktery potreboval na diplomku az jsem si vsiml, ze to gmail odmita kvuli pripone .exe
-
Honzous (neregistrovaný)Google neni jediny, kdo ma "exe-fobii", jako rikas. Navic pro transfer souboru (mj. i typu exe) slouzi rada jinych protokolu, ktere to maji primo v popisu prace. Mejlem se maji posilat zpravy, obrazky ci dokumenty, ale ne .exe soubory. Nehlede ne to, ze kazda priloha v mejlu cestou nemalo nabere na vaze...
-
krakonoš (neregistrovaný)Poštu mám nastavenou tak, že přijímá maily pouze od lidí, které mám v seznamu adres. Jednoduché a konečné řešení. Pro některé firmy by to možná nebylo dobré, (zejména pro ty, které také spamují), ale já mám klid. Žádné nablblé reklamy, žádné trojany, viry a jiné svinstvo. A pokud mi někdo něco opravdu nutně chce, má na mne buď telefon, nebo má poštovní adresu. Pokud nemá ani jedno, ani druhé, má prostě smůlu, ale ještě pořád může zkusit Poštu pro tebe. Ono je totiž otázkou, jestli je pro všechny bez výjimky žádoucí, aby byli kdykoli přístupní zločincům, živícím se rozesíláním nevyžádané reklamy.
-
krakonoš (neregistrovaný)Přesně tak! Nejsem firma, takže o reklamy a obchodní nabídky nestojím. Ono totiž platilo a platí, že čím větší šmejd, tím halasnější a agresivnější reklama. Dobré zboží se chválí samo a s firmami, které posílají nevyžádané nabídky mailem si zásadně nic nezačínám, stejně jako s podomními prodavači. Telemarketing jsem vyřešil anonymní předplacenou SIMkou. Ono to toiž vypadá tak, že brzy bude tím nejcennějším zbožím ochrana právě před reklamou, spamem, telemarketingem a podobnými nechutnostmi. A pokud si tímto způsobem nastaví mailovou poštu většina uživatelů, přestane se spam vyplácet a postupně zahyne na úbytě. Je to tak se vším. Existuje spousta postupů, jak dělat cokoli, ale jen několik málo je bezpečných a pokud se budou používat i ty ostatní, bude dotyčná činnost riskantní. A reklamy, především té klamavé, už je všude tolik, že je nejvyšší čas, začít se proti ní bránit!
-
smal (neregistrovaný)Problem boje s cyber-kriminalniky se bude dat resit, teprve az policie prestane honit bezneho Pepu, ktery si nelegalne nainstaloval windows. Zatim totiz tristi sily, kdyz se snazi lovit kde koho (a nejlepe jednoduche cile jako Pepa), a navic kriminalizuje lidi, kteri by mohli (a meli) byt v tomto boji jejimi spojenci.
Protoze, priznejme si to otevrene: vetsina lidi spamery nesnasi, ale warez stahuje. A po raziich na kolejni a jine ftp servery si stahuje software jen z polo-kriminalnich zdroju v rusku a spol., cimz jejich majitele (casto ty same skupiny) glorifikuje a posouva do kategorie 'chudym dava, bohatym bere'. -
J (neregistrovaný)Za spam muzou pouze provozovatele mail serveru, stacilo by si je nastavit dle RFC a 90% spamu do tydne zmizi. Mit MX a reverz zaznam v domene uz totiz zdaleka tak jednoduche neni. Jasne ze by se nasli spameri, kteri by i toto obesli, ale za soucasne situace jen pouzivaji dokoran otevrena vrata.
Na muj osobni MTA mi za posledniho 1/2 roku nedorazil ani jeden spam. Neprijima bez reverzniho a MX zaznamu + greylist. Nepotrebuju zadny filtrovani. -
anonymníTo je optimimus. Spamoval mě zákazník Českých radiokomunikací. Obrátil jsem se na ně, ať s tím něco udělají, např. ho varují apod.
Pracovník Radiokomunikací mě začal přesvědčovat, že nešlo o spam, ale o "legitimní obchodní nabídku" a že si nikdo jiný nestěžoval a že oni s tím nic dělat nebudou, protože nemají důvod. Když jsem ho upozornil, že vzhledem k rozesílání nevyžádané reklamy (což je porušení zákona) porušil ten jejich klient i VOP Radiokomunikací (konkrétně bod 4.4.1: ucastnik je povinen uzivat sluzbu pouze v souladu s prislusnymi obecne zavaznymi pravnimi predpisy), opět mi napsali, že to nebyl spam ale legitimní obchodní nabídka (šlo o spam nějakých počítačových kurzů).
Radiokomunikace jsem dal na blacklist a neřeším to, ale pouze chci říct, že MX záznam to zdaleka neřeší (i když souhlasím, že bys to pomohlo). Jinak zakázaný příjem od reverzního a MX záznamu jsem mě taky, ale ukázalo se to jako neprůchodné, protože řada důležitých mailů řadě klientů přestala chodit a to jsem si nemohl dovolit riskovat. -
anonymníJá zase miluju takovýhle chytráky, kteří hned vědí, jak to bylo doopravdy.
S VŠ v IT oboru a řadou let praxe se opravdu budu přihlašovat k odebírání spamu nějaké počítačové školy, kde mně budou učit dělat sumy v Excelu a měnit font ve Wordu. To dává logiku.
A když už nemám, jak jinak zaútočit, začnu plácat o warezu, viď, moulo? -
milan (neregistrovaný)Ted nechci obhajovat toho spammera, neznam situaci, ale mam dojem, ze litera zakona umoznuje oslovit potencionalni zakazniky, zdali maji zajem dostavat reklamni mejly tykajici se toho a toho. V kazdem takovem mejlu ale nesmi byt obsazena reklama jako takova a musi tam byt moznost to odmitnout.
Me osobne uz par skotecnych spamu od ceskych firem prislo a musim rict, ze jsem na ne vzdy reagoval s vyhruzkou "jeste jednou a predavam policii.." a vzdy uz byl klid. -
J (neregistrovaný)"protože řada důležitých mailů řadě klientů přestala chodit" a vy pouzivate email na dopravu dulezitych zprav ? Jaka naivita pouzivat tak nezarucenou sluzbu. Kolik dulezitych mailu vam nedorazi normalne ? Ze nevite ? Ja take ne, ale vim, ze kdyz chci nekoho kontaktovat a je to dulezite, tak mu aspon zavolam, ze sem nejaky mail poslal.
Jinak je naopak treba se zacit takto chovat. Zakaznik, ktery neumi zaridit korektkni pripojeni sve firmy se mno proste nemuze takto komunikovat. -
anonymníDěkuji za podrobnou analýzu. Danou formu komunikace zákazníci používají pravděpodobně pro výhodný poměr kombinace ceny, rychlosti a spolehlivosti. Že se důležité maily ověřují telefonem je dneska myslím běžné.
Souhlasím s tím, že mít vše dle standardů je ideál, ale když to takhle zákazníkovi podáte, on řekne "s firmou XXX komunikovat musím a když to vy neumíte, ISP2 to umět bude". -
J (neregistrovaný)Pro zacatek by stacilo, kdyby se dle RFC chovaly freemaily. Uzivatele by si pak sami vynutili aby se dle rfc chovali i ostatni. Osobne freemail pouzivam jako proflaknutou spam adresu, kterou zadavam vsude kde to po me nejaky mamlas chce kvuli stazeni ovladace a pod. Vyzobnu si max potrebny odkaz a jinak to cas od casu proste jen smaznu vsechno (scriptem, ani se tam neprihlasuju, protoze je to seznam a ten mail zdarma na dozivoti po me chce potvrdit cosi s cim nesouhlasim, kdyz to testnu pres web)
Co se zakaznika tyce, necham jej podepsat, ze potize vznikle nestandartnim nastavenim a spamem bere na sebe = pokud je bude chtit jakkoli v budoucnu resit, tak to rozhodne neni v cene standardni udrzby (+ mu pripadne odhadnu, kolik jej bude den co den stat, ze jeho zamestnanci budou muset spam tridit).
Zatim je to tak, ze 20% jich akceptuje nastaveni dle rfc hned (uz si sami spocitali, ze radsi prijdou o nejaky ten mail od blbe nastaveneho MTA), 30% si preje resit nasledky po nekolika tydnech a mesicich (at uz pouzivaji jakekoli fitrovani, stejne nekdo "musi" i ten bordel kontrolovat a neco vzdy projde = stoji to cas a $) a zbytek se pravidelne rozciluje, ze jim nejaky veledulezity mail nedorazil - v 80% diky tomu, ze si jej sami v te hromade bordelu smazli.
Si to spocitejte, kdyz bude zamestnanec kazdy den 15 minut tridit ... 100 zamestnancu = 25h * 200Kc (+- prumerne naklady na prumernou mzdu) * 20 dnu = smesnych 100kKc mesicne. -
anonymníPozor, vy děláte rovnítko mezi "odmítnutím ne-MX SMTP spojení" a "SPAM filtrem". Já jsem SPAM filtr samozřejmě nasadil, zákazníci umí pracovat s karanténou i si nastavovat spam skóre. Avšak neudělal jsem a ani nemohu to, že jakékoliv spojení bez reverzního DNS nebo s ne-MX adresy odmítám. Dostane nějaký trestný bod, to ano, ale apriori takové spojení odmítnout prostě nejde.
Zákazník samozřejmě ví, že mezi dvěma extrémy ("nedostanu žádný spam, ale přijdu u řadu mailů" a "nepřijdu o žádný mail, ale dostanu mnoho spamů" je milion a půl mezistavů a on sám si musí určit úroveň, která mu vyhovuje.
Ono se zákazníky a jejich partnery to máte jako s DOC. Můžete někoho korektně požádat, aby vám posílal PDF a v tu ránu jste vy ten potížista, protože "všichni to otevřou a jen vy ne". To samé s mailem. Můžete mít stokrát pravdu, ale až zákazník požádá partnera, ať si udělají úpravu SMTP serveru. Na 99% dostane odpověď "všem to chodí a jenom vy máte problém, tak si s tím něco udělejte, my s tím nic dělat nebudeme". -
J (neregistrovaný)Mno, odpovedi tohoto typu jsem nekolikrat resil, pres ISP daneho potizisty, a vzdy se vyresilo, protoze vetsina tech potizistu mela ve smlouvach neco o dodrzovani RFC.
Kolegovi se dokonce podarilo ;) "uzmout" nejmenovane firme jejich IP rozsah, jelikoz porusovali co se dalo.
Smutne je, kdyz sam ISP RFC nedodrzuje, coz plati napr o Telecumu (O2). Kdyz jsem se jim snazil cca mesic bez uspechu vysvetlit, co po nich chci aby upravili v ramci "sluzby", kterou poskytovali (slo prave o spam), tak jsem dosel k reseni na FW a danou komunikaci jsem proste zaradil do reject. Pak jim to kupodivu doslo.
Mimochodem, odmitnuti komunikace s MTA, ktere nema reverz a nema MX zaznam je naprosto korektni a narozdil od filtrovani vam usetri pasmo a vykon. -
anonymníodmitnuti komunikace s MTA, ktere nema reverz a nema MX zaznam je naprosto korektni
Ještě jednou - já samozřejmě nezpochybňuji, že to je naprosto legitimní krok. Avšak zároveň dodávám, že se nepohybuji v akademickém prostředí, ale v reálném životě, kde řada věcí teoreticky jde, prakticky je neprůchodná.
Teoreticky můžete svého zaměstnavatele donutit, aby vám dával mzdu hotově a neposílal na účet. Prakticky, když to zkusíte, většinou zjistíte, že buď na účet a nebo si hledejte nové místo. To je ten rozdíl mezi teorií a praxí, na který se snažím (a asi marně) poukázat. -
Dan Lukes (neregistrovaný)Moznych reseni je nepochybne spousta. A kazdy si musi vybrat. Jedine co je jiste je, ze nikdo nezna takove reseni, ktere by problem vyresilo dokonale - to jest tak, ze vsechny "vyzadane" dopisy dojdou a vsechny "nevyzadane" budou odmitnuty. takze vzdycky nakonec budete mit reseni, ktere bude odmitat obcas i neco co se odmitat nema a prijimat neco, co nikdo nechce. A ty dve veci jsou navzajem propojene, takze bud' snizite "chybne odmitnuti" a za cenu zvyseni poctu nevyzadanych dopisu, nebo obracene. A bod "vyvazeni", ktery vam vyhovuje si musite najit sam - a v ruznych nasazenich a ruznych situacich bude jine.
Ve skutecnosti totiz nepoukazujete na rozdil mezi teorii a praxi, ale na rozdil mezi resenim, ktere jste si vybral vy a resenim, ktere vam, z jakehokoliv duvodu, nevyhoduje. A tenhle v podstate subjektivni rozdil vydavate za objektivni pravdu (na kterou se pokousite "marne poukazat"). A z toho patrne plyne cele nedorozumeni. -
anonymníZcela zbytečně se vlamujete do otevřených dveří.
Zaprvé, tohle jsem psal o úroveň výše, vy jste to pouze přepsal jinými slovy a udělal z toho první odstavec Vašeho příspěvku:
"Zákazník samozřejmě ví, že mezi dvěma extrémy ("nedostanu žádný spam, ale přijdu u řadu mailů" a "nepřijdu o žádný mail, ale dostanu mnoho spamů" je milion a půl mezistavů a on sám si musí určit úroveň, která mu vyhovuje."
Zadruhé - evidentně se stále míjíme a pokusím se to vysvětlit tedy tak, abyste to pochopil. Pan J je, jak si můžete v jeho příspěvcích všimnout, zastánce odmítání jakéhokoliv mailu, který 100% neodpovídá RFC. To je teoreticky zcela v pořádku. Normy - byť RFC normou de iure není - jsou od toho, aby se dodržovaly a pokud je někdo nedodržuje, je korektní s ním nekomunikovat. To je ta teorie, na kterou jsem narážel.
A praxe s mnoha zákazníky (čili ne "mé řešení, které vydávám za pravdu") ukázala, že zákazníkům je zcela jedno, PROČ nedostávají od protistrany maily, důležité je, že je NEdostávají. Zvlášť, jak jsem zmínil, když takovíto BFU zákazníci argumentují "ale náš partner nám říkal, že všem ostatním od nás maily chodí". TOHLE je ta praxe, která má k teorii daleko.
Já osobně bych velmi ocenil nutnost 100% dodržování standardů, např. i v HTML (tak, jak to implementuje WAP), avšak komerční svět rozhodl jinak a pokud chci komerčně přežít, musím se realitě přizpůsobit. -
Naprosto souhlasím. Blokovat .com je třeba pro mne naprosto nepředstavitelné. 90% zákazníků má email na .com. Každá větší firma má emaily na .com. Dokonce i polovina tuzemských poboček zahraničních firem používá jako standardní email .com.
Zablokovat si .com, tak můžu rovnou na pracák.
Dnes každý používá email místo faxu nebo telefonu, hlavně kvůli ceně a rychlosti a zejména proto, že jde o offline komunikaci, takže druhá strana nemusí synchronně komunikovat na rozdíl od telefonu. Śetří se papír, toner a poplatky kyslíkovi.
Navíc při komunikaci s USA nebo Japonskem je telefon prakticky nepoužitelný. A dávejte třeba barevné fotografie do faxu. Zcela běžně posíláme digitální fotografie vzorků mailem, faxem ani telefonem to nejde, poštou ať už vzorky nebo CD vyjde mnohonásobně dráž a rychlost směšná.
Zablokovat .com je řešení následku, nikoliv příčiny. -
anonymníTo je optimimus. Spamoval mě zákazník Českých radiokomunikací. Obrátil jsem se na ně, ať s tím něco udělají, např. ho varují apod.
Pracovník Radiokomunikací mě začal přesvědčovat, že nešlo o spam, ale o "legitimní obchodní nabídku" a že si nikdo jiný nestěžoval a že oni s tím nic dělat nebudou, protože nemají důvod. Když jsem ho upozornil, že vzhledem k rozesílání nevyžádané reklamy (což je porušení zákona) porušil ten jejich klient i VOP Radiokomunikací (konkrétně bod 4.4.1: ucastnik je povinen uzivat sluzbu pouze v souladu s prislusnymi obecne zavaznymi pravnimi predpisy), opět mi napsali, že to nebyl spam ale legitimní obchodní nabídka (šlo o spam nějakých počítačových kurzů).
Radiokomunikace jsem dal na blacklist a neřeším to, ale pouze chci říct, že MX záznam to zdaleka neřeší (i když souhlasím, že bys to pomohlo). Jinak zakázaný příjem od reverzního a MX záznamu jsem mě taky, ale ukázalo se to jako neprůchodné, protože řada důležitých mailů řadě klientů přestala chodit a to jsem si nemohl dovolit riskovat. -
Dan Lukes (neregistrovaný)Mam podpbny problem s jednim dobrakem. Puvodne SPAMoval od T-Mobile. Po stiznosti a pocatecnim kratkem laskovani (ze s tim nemohou nic delat) se nakonec "chytli" a musim rict, ze od te doby jsme byl pravidelne informovan co ve veci delaji a nakonec, ze vec byla vyresena. A skutecne byla. Byli az tak peclivi, ze kdyz uz me poctvrte informovali (telefonicky), ze stiznost byla vyresena, musel jsem je pozadat, aby mi uz znovu nevolali. Sice mi nerekli co udelali, al evyrozumel jsem, ze zakaznika od sebe vytlacili. Horsi je, ze presel obratem k Eurotelu a s Telecomem jsme prave ve fazi pocatecniho laskovani, kdy tvrdi, ze s tim nemohou nic delat (prave jim cituju jejich vlastni VOP) ...
-
anonymníKtera rfc a kontroly ceho s cim?
Kontrola jestli ma retezec za zavinacem spravne nastavene dns je malo. A nutit nekoho posilat postu ven pres MX zaznam, ktery ma slouzit jenom k prijimani je divne.
Jak funguje preposilani a mailing listy? A jak prijimate od lidi, kteri z domu posilaji s firemni adresou?
A rikaji tomu uzivatele jeste email? -
J (neregistrovaný)Ehm, kdyz se spoji dva mailservery, tak jeste nez se vubec zane predavat mail, tak se overi, zda ma odesilajici MTA reverzni zaznam ke sve IP (coz je povinost ISP), zda je pravda to co o sobne tvrdi (MTA se v ramci komunikace predstavuje) a zda ma MX zaznam v dane domene. Kdyz neco z toho pravda neni, tak se komunikace odtreli.
Tudiz s vasi emailovou adresou to nema zhola nic spolecneho, to je textove pole kam si kazdy muze napsat co chce. Onehda jsem jedne slecne predvadel, jak ji poslu email odeslany z jeji mail adresy. Z hlavicek to samozrejme bylo jasne, ale BFU hlavicky necte.
Takze zadny problem prijmout email pepazdepa@seznam.cz odeslany z muj.mailserver.cz. Jen to MTA musi mit reverz (= kdyz ma IP 1.2.3.4 a ja se zeptam na zpetny preklad, vrati se mi muj.mailserver.cz), musi se predstavit jako muj.mailserver.cz a musi mit MX pro domenu mailserver.cz. Vse to predpoklada jeste jednu drobnost - ze na mailserveru je povoleno odesilani posty z jinych domen. -
Dan Lukes (neregistrovaný)Mit reverzni zaznam a nasledne konzistentni zaznam dopredny je v uverejne pouzivane adresy spis silne doporuceni nez povinnost, ale budiz. Je to silne a stare doporuceni a kazdy, kdo chce Internet bez problemu pouzivat se jiste ridi kazdym rozumnym doporucenim (nakonec, nez nez vyhodu z toho mit nemuze). Takze tohle je OK.
Porovnani s MX zaznamem uz ale zadnou oporu v doporucenich nema. Misto odeslani muze byt naprosto jine a neni na tom nic spatneho.
Porovnani jmena s klientem s tim, co napise to "HELO" nejenze nema oporu, ale je vyslovne zakazane (presneji receno, je zakazano odmitnout dopis, kde udaj v EHLO neodpovida udaji o IP). Je naprosto bezne, ze servery s vice adresami (mohou mit napriklad kvuli spolehlivosti dve pripojeni ke dvema ruznym ISP) pouzivaji nekolik ruznych odchozich IP, udaj v EHLO je vsak stale stejny. Nikde neni a nikdy ani nebylo receno, ze tento udaj musi korespondovat s pouzitou IP. Nakonec, ve svete, kde je bezne prekladani adres by to ani nebylo snadno mozne - server nemusi vedet, s jakou zdrojovou IP prijemce jeho spojeni obdrzi ... -
kutil Tim (neregistrovaný)upřímně řečeno, mně se nejvíc vyplácí zřídit si různé schránky pro různý provoz, důsledně to oddělovat, a pro ty důležité nasadit whitelist a zablokovat cokoli ostatní co pochází odjinud a zejména z mezinárodních domén .com, .biz, .net atd. většina spamu pochází právě ze zahraničních domén, takže to většinu odstaví, a zbytek je minimum na které stačí filtry.
-
MArk (neregistrovaný)Kdepak, tohle nepomůže. Ty stránky, a vůbec celé domény (typu www.vem-viagru-a-bud-frajer.com) bývají registrovány jen na krátkou dobu a jejich emailové schránky, tedy pokud v rámci domény vůbec nějaké jsou (zrovna tak pochybuji že spamer odebira do sveho mail klienta domenovy kos domen svych kampani :-), to by byl blazen). Organizovat nejaky DOS utok na takovou domenu je tedy naprosto kontraproduktivni. Sice ji tim vyradite z provozu, ale s ni i tisice dalsich nevinnych domen ktere na stejnem serveru hostuji - navic je DOS utok nelegalni, i kdyz ho realizujete jako odvetu.
ČLÁNKY DO MAILU
