Vlákno názorů k článku Spam nabírá na síle, zločinci se organizují od J - Za spam muzou pouze provozovatele mail serveru, stacilo...
-
J (neregistrovaný)Za spam muzou pouze provozovatele mail serveru, stacilo by si je nastavit dle RFC a 90% spamu do tydne zmizi. Mit MX a reverz zaznam v domene uz totiz zdaleka tak jednoduche neni. Jasne ze by se nasli spameri, kteri by i toto obesli, ale za soucasne situace jen pouzivaji dokoran otevrena vrata.
Na muj osobni MTA mi za posledniho 1/2 roku nedorazil ani jeden spam. Neprijima bez reverzniho a MX zaznamu + greylist. Nepotrebuju zadny filtrovani. -
anonymníTo je optimimus. Spamoval mě zákazník Českých radiokomunikací. Obrátil jsem se na ně, ať s tím něco udělají, např. ho varují apod.
Pracovník Radiokomunikací mě začal přesvědčovat, že nešlo o spam, ale o "legitimní obchodní nabídku" a že si nikdo jiný nestěžoval a že oni s tím nic dělat nebudou, protože nemají důvod. Když jsem ho upozornil, že vzhledem k rozesílání nevyžádané reklamy (což je porušení zákona) porušil ten jejich klient i VOP Radiokomunikací (konkrétně bod 4.4.1: ucastnik je povinen uzivat sluzbu pouze v souladu s prislusnymi obecne zavaznymi pravnimi predpisy), opět mi napsali, že to nebyl spam ale legitimní obchodní nabídka (šlo o spam nějakých počítačových kurzů).
Radiokomunikace jsem dal na blacklist a neřeším to, ale pouze chci říct, že MX záznam to zdaleka neřeší (i když souhlasím, že bys to pomohlo). Jinak zakázaný příjem od reverzního a MX záznamu jsem mě taky, ale ukázalo se to jako neprůchodné, protože řada důležitých mailů řadě klientů přestala chodit a to jsem si nemohl dovolit riskovat. -
anonymníTo je optimimus. Spamoval mě zákazník Českých radiokomunikací. Obrátil jsem se na ně, ať s tím něco udělají, např. ho varují apod.
Pracovník Radiokomunikací mě začal přesvědčovat, že nešlo o spam, ale o "legitimní obchodní nabídku" a že si nikdo jiný nestěžoval a že oni s tím nic dělat nebudou, protože nemají důvod. Když jsem ho upozornil, že vzhledem k rozesílání nevyžádané reklamy (což je porušení zákona) porušil ten jejich klient i VOP Radiokomunikací (konkrétně bod 4.4.1: ucastnik je povinen uzivat sluzbu pouze v souladu s prislusnymi obecne zavaznymi pravnimi predpisy), opět mi napsali, že to nebyl spam ale legitimní obchodní nabídka (šlo o spam nějakých počítačových kurzů).
Radiokomunikace jsem dal na blacklist a neřeším to, ale pouze chci říct, že MX záznam to zdaleka neřeší (i když souhlasím, že bys to pomohlo). Jinak zakázaný příjem od reverzního a MX záznamu jsem mě taky, ale ukázalo se to jako neprůchodné, protože řada důležitých mailů řadě klientů přestala chodit a to jsem si nemohl dovolit riskovat. -
anonymníJá zase miluju takovýhle chytráky, kteří hned vědí, jak to bylo doopravdy.
S VŠ v IT oboru a řadou let praxe se opravdu budu přihlašovat k odebírání spamu nějaké počítačové školy, kde mně budou učit dělat sumy v Excelu a měnit font ve Wordu. To dává logiku.
A když už nemám, jak jinak zaútočit, začnu plácat o warezu, viď, moulo? -
milan (neregistrovaný)Ted nechci obhajovat toho spammera, neznam situaci, ale mam dojem, ze litera zakona umoznuje oslovit potencionalni zakazniky, zdali maji zajem dostavat reklamni mejly tykajici se toho a toho. V kazdem takovem mejlu ale nesmi byt obsazena reklama jako takova a musi tam byt moznost to odmitnout.
Me osobne uz par skotecnych spamu od ceskych firem prislo a musim rict, ze jsem na ne vzdy reagoval s vyhruzkou "jeste jednou a predavam policii.." a vzdy uz byl klid. -
J (neregistrovaný)"protože řada důležitých mailů řadě klientů přestala chodit" a vy pouzivate email na dopravu dulezitych zprav ? Jaka naivita pouzivat tak nezarucenou sluzbu. Kolik dulezitych mailu vam nedorazi normalne ? Ze nevite ? Ja take ne, ale vim, ze kdyz chci nekoho kontaktovat a je to dulezite, tak mu aspon zavolam, ze sem nejaky mail poslal.
Jinak je naopak treba se zacit takto chovat. Zakaznik, ktery neumi zaridit korektkni pripojeni sve firmy se mno proste nemuze takto komunikovat. -
anonymníDěkuji za podrobnou analýzu. Danou formu komunikace zákazníci používají pravděpodobně pro výhodný poměr kombinace ceny, rychlosti a spolehlivosti. Že se důležité maily ověřují telefonem je dneska myslím běžné.
Souhlasím s tím, že mít vše dle standardů je ideál, ale když to takhle zákazníkovi podáte, on řekne "s firmou XXX komunikovat musím a když to vy neumíte, ISP2 to umět bude". -
J (neregistrovaný)Pro zacatek by stacilo, kdyby se dle RFC chovaly freemaily. Uzivatele by si pak sami vynutili aby se dle rfc chovali i ostatni. Osobne freemail pouzivam jako proflaknutou spam adresu, kterou zadavam vsude kde to po me nejaky mamlas chce kvuli stazeni ovladace a pod. Vyzobnu si max potrebny odkaz a jinak to cas od casu proste jen smaznu vsechno (scriptem, ani se tam neprihlasuju, protoze je to seznam a ten mail zdarma na dozivoti po me chce potvrdit cosi s cim nesouhlasim, kdyz to testnu pres web)
Co se zakaznika tyce, necham jej podepsat, ze potize vznikle nestandartnim nastavenim a spamem bere na sebe = pokud je bude chtit jakkoli v budoucnu resit, tak to rozhodne neni v cene standardni udrzby (+ mu pripadne odhadnu, kolik jej bude den co den stat, ze jeho zamestnanci budou muset spam tridit).
Zatim je to tak, ze 20% jich akceptuje nastaveni dle rfc hned (uz si sami spocitali, ze radsi prijdou o nejaky ten mail od blbe nastaveneho MTA), 30% si preje resit nasledky po nekolika tydnech a mesicich (at uz pouzivaji jakekoli fitrovani, stejne nekdo "musi" i ten bordel kontrolovat a neco vzdy projde = stoji to cas a $) a zbytek se pravidelne rozciluje, ze jim nejaky veledulezity mail nedorazil - v 80% diky tomu, ze si jej sami v te hromade bordelu smazli.
Si to spocitejte, kdyz bude zamestnanec kazdy den 15 minut tridit ... 100 zamestnancu = 25h * 200Kc (+- prumerne naklady na prumernou mzdu) * 20 dnu = smesnych 100kKc mesicne. -
anonymníKtera rfc a kontroly ceho s cim?
Kontrola jestli ma retezec za zavinacem spravne nastavene dns je malo. A nutit nekoho posilat postu ven pres MX zaznam, ktery ma slouzit jenom k prijimani je divne.
Jak funguje preposilani a mailing listy? A jak prijimate od lidi, kteri z domu posilaji s firemni adresou?
A rikaji tomu uzivatele jeste email? -
Naprosto souhlasím. Blokovat .com je třeba pro mne naprosto nepředstavitelné. 90% zákazníků má email na .com. Každá větší firma má emaily na .com. Dokonce i polovina tuzemských poboček zahraničních firem používá jako standardní email .com.
Zablokovat si .com, tak můžu rovnou na pracák.
Dnes každý používá email místo faxu nebo telefonu, hlavně kvůli ceně a rychlosti a zejména proto, že jde o offline komunikaci, takže druhá strana nemusí synchronně komunikovat na rozdíl od telefonu. Śetří se papír, toner a poplatky kyslíkovi.
Navíc při komunikaci s USA nebo Japonskem je telefon prakticky nepoužitelný. A dávejte třeba barevné fotografie do faxu. Zcela běžně posíláme digitální fotografie vzorků mailem, faxem ani telefonem to nejde, poštou ať už vzorky nebo CD vyjde mnohonásobně dráž a rychlost směšná.
Zablokovat .com je řešení následku, nikoliv příčiny. -
anonymníPozor, vy děláte rovnítko mezi "odmítnutím ne-MX SMTP spojení" a "SPAM filtrem". Já jsem SPAM filtr samozřejmě nasadil, zákazníci umí pracovat s karanténou i si nastavovat spam skóre. Avšak neudělal jsem a ani nemohu to, že jakékoliv spojení bez reverzního DNS nebo s ne-MX adresy odmítám. Dostane nějaký trestný bod, to ano, ale apriori takové spojení odmítnout prostě nejde.
Zákazník samozřejmě ví, že mezi dvěma extrémy ("nedostanu žádný spam, ale přijdu u řadu mailů" a "nepřijdu o žádný mail, ale dostanu mnoho spamů" je milion a půl mezistavů a on sám si musí určit úroveň, která mu vyhovuje.
Ono se zákazníky a jejich partnery to máte jako s DOC. Můžete někoho korektně požádat, aby vám posílal PDF a v tu ránu jste vy ten potížista, protože "všichni to otevřou a jen vy ne". To samé s mailem. Můžete mít stokrát pravdu, ale až zákazník požádá partnera, ať si udělají úpravu SMTP serveru. Na 99% dostane odpověď "všem to chodí a jenom vy máte problém, tak si s tím něco udělejte, my s tím nic dělat nebudeme". -
J (neregistrovaný)Mno, odpovedi tohoto typu jsem nekolikrat resil, pres ISP daneho potizisty, a vzdy se vyresilo, protoze vetsina tech potizistu mela ve smlouvach neco o dodrzovani RFC.
Kolegovi se dokonce podarilo ;) "uzmout" nejmenovane firme jejich IP rozsah, jelikoz porusovali co se dalo.
Smutne je, kdyz sam ISP RFC nedodrzuje, coz plati napr o Telecumu (O2). Kdyz jsem se jim snazil cca mesic bez uspechu vysvetlit, co po nich chci aby upravili v ramci "sluzby", kterou poskytovali (slo prave o spam), tak jsem dosel k reseni na FW a danou komunikaci jsem proste zaradil do reject. Pak jim to kupodivu doslo.
Mimochodem, odmitnuti komunikace s MTA, ktere nema reverz a nema MX zaznam je naprosto korektni a narozdil od filtrovani vam usetri pasmo a vykon. -
J (neregistrovaný)Ehm, kdyz se spoji dva mailservery, tak jeste nez se vubec zane predavat mail, tak se overi, zda ma odesilajici MTA reverzni zaznam ke sve IP (coz je povinost ISP), zda je pravda to co o sobne tvrdi (MTA se v ramci komunikace predstavuje) a zda ma MX zaznam v dane domene. Kdyz neco z toho pravda neni, tak se komunikace odtreli.
Tudiz s vasi emailovou adresou to nema zhola nic spolecneho, to je textove pole kam si kazdy muze napsat co chce. Onehda jsem jedne slecne predvadel, jak ji poslu email odeslany z jeji mail adresy. Z hlavicek to samozrejme bylo jasne, ale BFU hlavicky necte.
Takze zadny problem prijmout email pepazdepa@seznam.cz odeslany z muj.mailserver.cz. Jen to MTA musi mit reverz (= kdyz ma IP 1.2.3.4 a ja se zeptam na zpetny preklad, vrati se mi muj.mailserver.cz), musi se predstavit jako muj.mailserver.cz a musi mit MX pro domenu mailserver.cz. Vse to predpoklada jeste jednu drobnost - ze na mailserveru je povoleno odesilani posty z jinych domen. -
anonymníodmitnuti komunikace s MTA, ktere nema reverz a nema MX zaznam je naprosto korektni
Ještě jednou - já samozřejmě nezpochybňuji, že to je naprosto legitimní krok. Avšak zároveň dodávám, že se nepohybuji v akademickém prostředí, ale v reálném životě, kde řada věcí teoreticky jde, prakticky je neprůchodná.
Teoreticky můžete svého zaměstnavatele donutit, aby vám dával mzdu hotově a neposílal na účet. Prakticky, když to zkusíte, většinou zjistíte, že buď na účet a nebo si hledejte nové místo. To je ten rozdíl mezi teorií a praxí, na který se snažím (a asi marně) poukázat. -
Dan Lukes (neregistrovaný)Mit reverzni zaznam a nasledne konzistentni zaznam dopredny je v uverejne pouzivane adresy spis silne doporuceni nez povinnost, ale budiz. Je to silne a stare doporuceni a kazdy, kdo chce Internet bez problemu pouzivat se jiste ridi kazdym rozumnym doporucenim (nakonec, nez nez vyhodu z toho mit nemuze). Takze tohle je OK.
Porovnani s MX zaznamem uz ale zadnou oporu v doporucenich nema. Misto odeslani muze byt naprosto jine a neni na tom nic spatneho.
Porovnani jmena s klientem s tim, co napise to "HELO" nejenze nema oporu, ale je vyslovne zakazane (presneji receno, je zakazano odmitnout dopis, kde udaj v EHLO neodpovida udaji o IP). Je naprosto bezne, ze servery s vice adresami (mohou mit napriklad kvuli spolehlivosti dve pripojeni ke dvema ruznym ISP) pouzivaji nekolik ruznych odchozich IP, udaj v EHLO je vsak stale stejny. Nikde neni a nikdy ani nebylo receno, ze tento udaj musi korespondovat s pouzitou IP. Nakonec, ve svete, kde je bezne prekladani adres by to ani nebylo snadno mozne - server nemusi vedet, s jakou zdrojovou IP prijemce jeho spojeni obdrzi ... -
Dan Lukes (neregistrovaný)Mam podpbny problem s jednim dobrakem. Puvodne SPAMoval od T-Mobile. Po stiznosti a pocatecnim kratkem laskovani (ze s tim nemohou nic delat) se nakonec "chytli" a musim rict, ze od te doby jsme byl pravidelne informovan co ve veci delaji a nakonec, ze vec byla vyresena. A skutecne byla. Byli az tak peclivi, ze kdyz uz me poctvrte informovali (telefonicky), ze stiznost byla vyresena, musel jsem je pozadat, aby mi uz znovu nevolali. Sice mi nerekli co udelali, al evyrozumel jsem, ze zakaznika od sebe vytlacili. Horsi je, ze presel obratem k Eurotelu a s Telecomem jsme prave ve fazi pocatecniho laskovani, kdy tvrdi, ze s tim nemohou nic delat (prave jim cituju jejich vlastni VOP) ...
-
anonymníZcela zbytečně se vlamujete do otevřených dveří.
Zaprvé, tohle jsem psal o úroveň výše, vy jste to pouze přepsal jinými slovy a udělal z toho první odstavec Vašeho příspěvku:
"Zákazník samozřejmě ví, že mezi dvěma extrémy ("nedostanu žádný spam, ale přijdu u řadu mailů" a "nepřijdu o žádný mail, ale dostanu mnoho spamů" je milion a půl mezistavů a on sám si musí určit úroveň, která mu vyhovuje."
Zadruhé - evidentně se stále míjíme a pokusím se to vysvětlit tedy tak, abyste to pochopil. Pan J je, jak si můžete v jeho příspěvcích všimnout, zastánce odmítání jakéhokoliv mailu, který 100% neodpovídá RFC. To je teoreticky zcela v pořádku. Normy - byť RFC normou de iure není - jsou od toho, aby se dodržovaly a pokud je někdo nedodržuje, je korektní s ním nekomunikovat. To je ta teorie, na kterou jsem narážel.
A praxe s mnoha zákazníky (čili ne "mé řešení, které vydávám za pravdu") ukázala, že zákazníkům je zcela jedno, PROČ nedostávají od protistrany maily, důležité je, že je NEdostávají. Zvlášť, jak jsem zmínil, když takovíto BFU zákazníci argumentují "ale náš partner nám říkal, že všem ostatním od nás maily chodí". TOHLE je ta praxe, která má k teorii daleko.
Já osobně bych velmi ocenil nutnost 100% dodržování standardů, např. i v HTML (tak, jak to implementuje WAP), avšak komerční svět rozhodl jinak a pokud chci komerčně přežít, musím se realitě přizpůsobit. -
Dan Lukes (neregistrovaný)Moznych reseni je nepochybne spousta. A kazdy si musi vybrat. Jedine co je jiste je, ze nikdo nezna takove reseni, ktere by problem vyresilo dokonale - to jest tak, ze vsechny "vyzadane" dopisy dojdou a vsechny "nevyzadane" budou odmitnuty. takze vzdycky nakonec budete mit reseni, ktere bude odmitat obcas i neco co se odmitat nema a prijimat neco, co nikdo nechce. A ty dve veci jsou navzajem propojene, takze bud' snizite "chybne odmitnuti" a za cenu zvyseni poctu nevyzadanych dopisu, nebo obracene. A bod "vyvazeni", ktery vam vyhovuje si musite najit sam - a v ruznych nasazenich a ruznych situacich bude jine.
Ve skutecnosti totiz nepoukazujete na rozdil mezi teorii a praxi, ale na rozdil mezi resenim, ktere jste si vybral vy a resenim, ktere vam, z jakehokoliv duvodu, nevyhoduje. A tenhle v podstate subjektivni rozdil vydavate za objektivni pravdu (na kterou se pokousite "marne poukazat"). A z toho patrne plyne cele nedorozumeni.
ČLÁNKY DO MAILU