Názory k článku Dokumenty PDF, o které nikdo nestojí

Neviděl bych to tak temně. Využití pdf přílohy pro přenos nevyžádané zprávy má jednu zásadní nevýhodu. K tomu, aby si ho člověk přečetl musí vynaložit celkem dost energie. A kromě toho ani nastartování Adobe Readeru není zdaleka tak rychlé, jako zobrazení textového nebo obrázkového spamu v náhledu emailu.
Rozesílání nevyžádané pošty je založeno na tom, že člověka zaujme buď text subjectu nebo ho přitáhne něco, co uvidí v náhledu mailu. A díky tomu si třeba přečte celý mail a bude reagovat. Těžko se najde někdo, kdo by pročítal došlé spamy (stejně by ho to přestalo brzo bavit). V případě pdf příloh toto "mimohěk" nahlédnutí do obsahu není a čtenáře tedy nemá co přitáhnout k obsahu zprávy.
Pokud tedy pominu první vlnu, která se veze na tom, že jde o novinku, uživatelé nebudou mít důvod přečíst si to reklamní sdělení. Díky tomu forma bude mít tato forma spamu extrémně malou účinnost (pokud vůbec nějakou) a pro spamery ztratí přitažlovost.

Všechny formy spamu mají hodně malou účinnost :-)

PDF lze pomerne jednoduse prevadet na text a s nim uz se bude zase pracovat jako s mailem. Ale pochopitelne nejaky ten vykon si to veme.

Jde to Bayesovsky. Stačí jen, aby Bayesovský filtr používal víc věcí z mailu nežli jen plaintextový text zprávy. Například různé MIME tagy.

Není přeci rozdíl mezi maily, kde byl spam obrázkový (jak rozpoznat: v mailu je jen obrázek a žádný text) a pdfkový (jak rozpoznat: v mailu je jen pdf a žádný text). Pokud bayesovský filtr bere do úvahy i headery a MIME tagy, tak obojí pozná stejně dobře. U mě třeba na 100%.

Zalezi na tom, jak je pdf vytvoreno. Muze obsahovat jak text tak pixmapu. (a nevim jak a jestli vubec pdf tyhle veci komprimuje)

Kombinace Bayesu a rulesetu PDFInfo je pri dobrem nastaveni hodne ucinna (http://www.rulesemporium.com/plugins.htm)

autore priste si overte fakta prvni spam byl uplne nekde jinde : Historie spamu
http://cs.wikipedia.org/wiki/Spam#Historie_spamu_.28zahrani.C4.8D.C3.AD.29

A už vám došel spam jako XLS sešit zabalený v ZIPu? Mně jo.
Obsahem sešitu bylo nějaké investování.

Posta se mi automaticky tridi podle ruznych kriterii do adresaru. Co se nezatridi povazuju predbezne spis za spam a tak jen prelitnu ocima hlavicky a mazu. Vetsinou ani neotviram. Takze ani nevim, jestli to obsahuje PDF, nebo ne.
(dnesni ranni nabidka - z neznamych adres ze zahranici - 1x Jurnalism, 2x data - neni nutno cist, nic takoveho jsem nechtel, mazu rovnou, nejake prilohy to ma, ale tim spis ...)

Spamihilátor to bez problémů zvládá. Pokud pracuje antispamový filtr na principu, že když přijde stejná zpráva určitému počtu uživatelů, jedná se pravděpodobně o spam, tak je vcelku jedno jaký je tam formát přílohy. Stačí mít údaje z dostatečného počtu e-mailových schránek.

mne chodi zipovy spam pravidelne.. v archivu byvaji excelovske tabulky, word dokumenty nebo i obycejne textaky

Nedojedou, protoze PDF do tiskarnen se bezne nahravaji na FTP a neposilaji emailem. Ostatne, neni problem si nastavit, aby emaily s PDF od konkretniho cloveka NEPADALY do spamu.

uvádět wikipedii jako důvěryhodný zdroj .. hmmmm

Ale dojedou na to jiní - já třeba běžně zasílám klientům naskenované dokumenty v PDF. Co teď?

Celé to má i svou světlou stránku: protože obyčejný řadový uživatel nemá nejmenší potřebu nechat si posílat zprávy v PěkněDebilnímFormátu, může se domluvit se správcem, že se všechny maily obsahující PDFka budou z jeho mailboxu automaticky mazat rovnou na serveru. :-)

Naopak na tohle dojedou novináři, DTPkáři, tiskárny, grafická studia - prostě všichni, komu PDF občas přijde do ruky. V duchu trpím s nimi - ale jinak mám radost, že jednoduchým odfiltrováním jediné příponu se budu moci v budoucnu zbavit devadesáti procent spamu! :-)

Snad to nakonec celé dopadne tak, že se lidi naučí používat místo příloh datové úschovny a bude se automaticky zahazovat vše, co je v HTML nebo s přílohou...

na obrazky komprimace pouziva bud LZW nebo DCT

je tam ale moznost prevest text na krivky nebo z pisma (fontu) pouzit jen subset - takova zprava uz na text (nejak jednoduse, bez OCR) prevadet nejde

Aby PDF došlo, do mailu nějaký (český?) text. Přeba tady vám posílám výkresy krabice na banány, jak jsme se včera telefonicky dohodly.

Výše uvedená slova se ve spamech nevyskytují, a tak to příjemcův anti-spam filtr vyhodnotí jako normální poštu.

Pokud někdo maže všechny soubory s PDF, tak se za pár dní ozve že mu to nepřšlo. Při opětovném zaslání se mu zmi+nte o tom PDF. A pošlete to rovnou dvakrát. Jednou normálně a poruhé to PDF zabalte do zipu.

Mimochodem, tahle informace v čláku chybí. A hje dost lidí, kteří posílají PDF.

To by bylo hodně primitivní, poslat prázdný mail s reklamní přílohu. Předpokládám, že do těla spameři něco napíšou.

... protože se mi, narozdíl od ostatního spamu, snadno filtruje. Není nikdo, od koho bych chtěl přijímat PDF, takže všechno, kde je příslušný MIME typ, můžu automaticky mazat. U normálního spamu je to těžší, když člověk komunikuje se zahraničím a je aktivní v e-obchodech a na eBayi, tak prostě ty jednoduché poučky "smažte všechno, co je anglicky" apod. moc nefungují.

Český text - to nefunguje. A to ještě že mám v mailu nastaven dost dlouhý "podpis".

Posílám dokumenty na vědomí, což znamená, že se neozve, neboť neví, že má něco dostat a já nevím, že to nedostal .... takže návrat k papírové poště?

No nejlepší je IMHO mazat úplně všechny zprávy a je to :)

At si klienti nastavi vas email jako "duveryhodny". Je to par sekund.

Proc? Ukladat nascanovane obrazky do PDF me prijde jako znacne neprakticka volba pro prijemce. Par takovych PDFek jsem potkal a byl to horor prohlizet. Prohlizec PDF to zobrazoval o rad pomaleji, nez bezne prohlizece obrazku zobrazuji obrazky. Poslat to jako archiv plny jpegu je prece mnohem jednodussi, jak pro odesilatele, tak pro prijemce, neni-liz pravda?

Většinou ne.
Ale moc nechápu k čemu to je, bez otevření to letí do koše.

Já taky skenuji do pdf(-ek). Pokud jsou v tom obrázku texty, umí je Adobe Reader fulltextově prohledávat. Takže si tak dělám soukromý archiv výstřižků.

jinou reakci jsem necekal

Přesně, čekám až se tady objeví příspěvek, že nekdo maže vše co nemá koncovku CZ :-D

Jenze:

"Hmm, archiv s JPEGy. Kam to rozbalit? Sakra, v %temp%u uz mam milion jinych obrazku, ted aby se v tom cert vyznal. Tak jo, uz je v extra adresari. Super. Sakra, proc je ten b/w obrazek inverzni? Aha, chyba meho prohlizece. No bezva. A proc nevidim tenhle TIFF? Jo, on ma uvnitr JPEG kompresi a ten prohlizec co zvlada b/w, pro zmenu neumi JPEG-TIFF" :-)

No, asi jsem to trochu prehnal. Ale umim si predstavit spoustu situaci, kdy je prohlednuti PDF se spoustou naskenovanych stranek pohodlnejsi nez prohlizeni archivu se soubory.

Kazda varianta ma svoje vyhody i nevyhody. PDF je pekne pitome v pripade, ze s tim obrazkem chci jeste neco delat.

Ano, to presne delam :) Mazu emaily, ktere nemaji .cz nebo .sk. Duvod? S nikym se zahranici NEKOMUNIKUJI, ze zahranici chodi do me schranky 99,9% spamu. Byl bych blazen neblokovat domeny .com, .net, .ru atd.

Pane bože chraň nás před časem, kdy si všichni budou myslet, že jsou gramotní a nejchytřejší. To by teklo krve. Zatím naštěstí máme jen jednoho takového... co na hradě...

Dost lidi z Ceska ma maily z koncovkou org

Jo, a proc? :) mozna nekdo s "extra duveryhodnym" eshopem na .org, ale tim driv to smaznu... :)
Ja treba mazu vsechno, co ma v hlavickach "antispam.yahoo.com", nebo v odesilateli "*@yahoo", nebo kdekoli jinde "*yahoo groups*" a spam razem temer zmizel... Ostatni hnusy odfiltruji ruzne antispamove filtry nekolika mailservru, pres ktere mam postu presmerovanou a vysledkem je, ze vidim spam max. 2x do tydne...

Jo, a proc? :) mozna nekdo s "extra duveryhodnym" eshopem na .org, ale tim driv to smaznu... :)
Ja treba mazu vsechno, co ma v hlavickach "antispam.yahoo.com", nebo v odesilateli "*@yahoo", nebo kdekoli jinde "*yahoo groups*" a spam razem temer zmizel... Ostatni hnusy odfiltruji ruzne antispamove filtry nekolika mailservru, pres ktere mam postu presmerovanou a vysledkem je, ze vidim spam max. 2x do tydne...

Proc ne? org a net jsou mezinarodni domeny, takze pod nimi mivaji domeny i ceske organizace. Casto treba ruzne freenety: napr. klfree.net, hkfree.org, crfreenet.org .

Ty si nepíše s nikým, kdo má gmail.com?

Tak tak. Stačí si nastavit poštovního klienta tak, aby přijímal maily jen od osob, které mám v adresáři, přidat jazykový filtr (povoluji jen Cz, nebo Sk) a jaký byli spammeři???

A jak by mohl? :-)

Ne :)

Také lze odesilateli taktně připomenout, jak že má email vypadat. Většina i těch méně IT-gramotných to pochopí, pokud jim sdělíte, že takto mají jejich maily velkou šanci na to být zahozeny jako spam.

To je samozrejme jenom tvuj problem.

nejprve bych si ověřil fakta jak to na wiki chodí a pak bych teprve napadal její důvěryhodnost...

Je otazka, jestli taky vidis i nejake jine emaily.

Obecne je to naprosto nepouzitelne.

A až mi pošle objednávku nový zákazník ze zahraničí, jakej budu?

Tim nic nevyresite. Akorat misto toho, ze pres spatne zabezpecene PC nekdo bude neco rozesilat, dosahnete toho, ze si to v tom spatne zabezpecenem PC bude nejdriv cizim jmenem podepisovat a pak to z nej bude rozesilat.

Urcitym dilcim resenim muze byt blokovani odchozich spojeni smerujicich na port 25 u ISP, uzivatele jsou nuceni pouzivat konkretni smtp server ISP a z jejich zavirovanych pocitacu se nikam nic neposle. Alternativa by mohla byt take transparentni proxy u ISP, ktera rozpozna spojeni na cizi smtp server s overenim uzivatele jmenem a heslem (ktere bude propusteno) a v ostatnich pipadech (bez pouziti jmena a hesla) zahozeno.

To mi pripada jako nesmysl. Krome toho, ze je absolutne nerealne ocekavat, ze by se vyznamna cast interetu na necem takovem dohodla, spustila to a dokopala vsechny ostatni, aby se prizpusobili, tak to porad ma celou radu nedostatku. Zacalo by to uz tim, ze objektivne identifikovat mail jako spam proste nejde (co je spam pro vas je vyzadana posta pro me). Pokracovalo by to pres to, ze by slo snadno vyradit jakykoliv server tim, ze se pres nej odesle neco, co jako spam vypada. Nepochopil jsem dost dobre, k cemu vlastne slouzi ty podpisy - servery jsou "podepsany" uz ted (kazdy rozumny mailserver do zpravy zapise, odkud ji prijal) a podepisovani uzivatelu pomuze jedine tomu, ze se ze systemu e-mailu vylouci ti, kdo nechteji nebo nemohou podpis pouzit, zatimco pro spammera pochopitelne nebude problem zaridit si spousty falesnych podpisu.

V dobe, kdy rozesilani spamu jeste nebylo realizovano jako zakazka pro armadu zombii, by mi jako jakz takz pouzitelne reseni pripadalo to ztizeni hromadnych posilani. To uz ted ovsem nehraje roli, protoze neni problem, aby kazdy exemplar spamu poslal jiny pocitac. V soucasne dobe funkcni reseni nevidim.

Oni to nemusí být ani tak IT negramotní... Třeba někteří vývojáři jsou taky "specialisti" Klidně pošlou e-mail o velikosti 30 MB, popř. tak jak se píše že pošlou e-mail jen s přílohou, bez jakéhokoliv textu...

Je to vidět na každém článku o PDF.

lupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupalupa

Jedina moznost je napsat zcela novy protokol, pripadne sadu protokolu, ktere budou zabezpeceny sifrovanim a zaroven umozni odeslani dopisu jen tomu, kdo ho radne podepise. Stejne tak ho podepise kazdy server, pres ktery pujde. Pokud se ukaze, ze nektery podpis je nehodnoverny, zadny jiny mailserver ho nebude muset zpracovat. Pokud se zjisti, ze radne podepsany email je spam, bude prislusny mailserver zapsan na blacklist a uz si ani neskrtne - zacnou ho filtrovat vsechny.

Vsichni poskytovatele se pak budou ve vlastni zajmu setsakra snazit, aby z jejich serveru zadny spam neodesel. Z napadenych domacich pocitacu taky nic neodejde, protoze nebudou mit radny podpis. A pokud ho nahodou mit budou, budou zablokovany pri prvnim rozpoznani spamu.

Vyzada si to ale opusteni soucasne velmi svobodne emailoveho systemu (odesilatel bude vzdy znamy a snadno overitelny) a hlavne masivni, kvalitni, verehodne a zaroven velmi levne podepisovani emailu. Podle me to nepujde bez nejakych ideovych tahounu, tedy bud konsorcia nejvetsich internetovych firem, nebo vlad ruznych zemi.