Az eddig leginkább a blacklist szolgáltatásáról ismert Spamhaus most egy kivétellistát (whitelist) jelentett be. A szolgáltatás a Spamhaus Whitelist névre hallgat. A bejelentés szerint mostantól a mail szerverek három csoportba sorolhatják a beérkező levélforgalmat: jó, rossz és ismeretlen. A mail szerver adminisztrátorok pedig ennek megfelelően blokkolhatják a tudottan rossz e-mail forgalmat, biztonságosan átengedhetik a tudottan jó e-mail forgalmat és csak a fennmaradó ismeretlen forrású e-maileket kell szűrniük.

CAN I TRUST YOU?

Az Apache Software Foundation (ASF) bejelentette a népszerű SpamAssassin 3.3.0-s verzióját. A bejelentés szerint a 3.3.0 egy "major" kiadás. Ez az első új, nagy kiadás 2007. májusa óta, és egyben a 4. nagy kiadás 2003 óta, mikor is a SpamAssassin csatlakozott az ASF-hez. A részletek a sajtóhírben és a kiadási megjegyzésekben.

"Az NHH spamládája már a múlté, október óta csak hivatalos közigazgatási eljárással lehet spamet bejelenteni. A bürokrácia nehezíti a kéretlen levelek lefülelését, a Hatóság ennek ellenére bizakodó. A biztos eljárásért 2200 forintos illetéket kell leróni, remélhetőleg ez nem veszi el a kedvét a feljelentőknek."

A teljes cikk itt.

Jóri András adatvédelmi biztos kezdeményezésére a Büntető Törvénykönyv augusztus 10-től hatályba lépő módosításának értelmében a jogtalan haszonszerzési célból való adatkezelés bűncselekménynek minősül.

"A DEC spam feltételezhetően az első spam, amelyet még 1978. május 3-án küldött szét Gary Thuerk, a Digital Equipment Corporation (DEC) egyik alkalmazottja 320, Amerika nyugati partján élő embernek. Ez egy meghívó volt a DEC–20 (Decssystem–20) nevű új számítógép és a TOPS–20 operációs rendszer bemutatására. A levél óriási botrányt keltett, ugyanis a címlistát az ARPANET rendszeréből (az internet zárt körűen működő elődje, melyet katonai célokra fejlesztettek) szerezték, ez pedig a szabályzat súlyos megsértése volt."

Bővebben itt és itt.

A Sanesecurity kiegészítő clamav adatbázisokat kínál, melyek a tapasztalatok alapján elég hatékonyak. Sajnos DDoS miatt a vezető karbantartó előző év végén felfüggesztette a nyilvános elérést. Ugyanakkor tudni lehetett, hogy saját felhasználásra továbbra is karban tartja őket.

A dspam projekt háza táján változások következtek be. A dspam egy enterprise-level statisztikai spamszűrő, amelyet Johnathan Zdziarski hozott létre, és számtalan helyen használják.

Nemrég volt szó arról, hogy a Washington Post Security Fix rovatának oknyomozása folytán az egyik, talán a legnagyobb spamforrást sikerült ideiglenesen eltávolítani (illetve inkább az "átmenetileg működésképtelenné tenni" a jó kifejezés) az internetről. A Srizbi névre hallgató botnet vezérlőszerverei - amelyeket a McColo hostolt - nagy űrt hagytak maguk után. Egy időre.

Biztonsági szakértők szerint egy, a kaliforniai San Jose-ban működő webhosting cég tehető felelőssé azért, hogy közreműködésével került naponta kiküldésre a világ minden pontjára az online spam-ek több mint 75%-a. A Washington Post Security Fix rovata hónapokon keresztül bizonyítékokat gyűjtött a McColo Corp. ellen, amelynek ügyfélkörében a hozzáértők szerint a legrosszabb hírű cyberbűnözői csoportok egyes tagjai találhatók meg. Ezután a Security Fix kapcsolatba lépett azokkal az ISP-kel, amelyek a nevezett cég internet hozzáférését biztosították, és részükre átadta a bizonyítékokat. Nem sokkal később az egyik szolgáltató már fel is függesztette a McColo Corp. szolgáltatását, amelynek a weboldala azóta már nem elérhető.

"Szeptember elsejétől változik a spamekre vonatkozó törvényi szabályozás

Az Országgyűlés által elfogadott, és 2008. június 28–án kihirdetett, a tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény szeptember elsejétől érdemi változásokat vezet be az elektronikus hirdetésekre vonatkozó törvényi szabályozásban. Az elektronikus hirdetésekre vonatkozó szabályokat tartalmazó az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) mától jelentősen módosul."

A postafiókodba csorognak be az NDR-ek (Non-Delivery Report) arról, hogy egyes címekre nem volt kézbesíthető az a "Viagra" tárgyú levél, amelyen a feladó te vagy. Csodálkozol, mert te életedben nem küldtél ilyen levelet. Felmerülhet benned, hogy meghackelték a gépedet, vagy egy bekapott kártékony program küldözgeti a nevedben a spamet. Valószínű, hogy egyik sem, inkább az történt, hogy backscatter áldozata lettél. A backscatter olyan visszapattanó e-mail üzenet, amelyet spammerek által becsapott, legitim mailszerverek küldenek vissza.

Antispam megoldásokról ritkán lehet teszteket olvasni. Valószínűleg az az egyik oka ennek, hogy egy antispam terméket nem lehet néhány nap alatt érdemben letesztelni, illetve az, hogy az alapos teszteléshez nagy mennyiségű "éles" levélre van szükség. Szóval kevés az antispam termékteszt, de még kevesebb a Unix-szerű OS-t futtató antispam termékről szóló leírás. Mivel az elmúlt hónapokban leváltottam a cégünknél működő kereskedelmi, szoftveres antispam megoldást egy új termékre, elsőkézből tudok beszámolni a tapasztalatokról. Az éles átállás óta eltelt pár hónap, túl vagyunk néhány millió levél feldolgozásán (és blokkolásán), ezért úgy gondoltam, hogy van miről írni. Egyrészt azért, mert hátha valakinek segít majd ez az áttekintés (én nagyon örültem volna bármiféle hasonló írásnak akkor, amikor felmerült, hogy le kellene cserélnünk az antispam rendszerünket) és nem utolsó sorban azért, mert amikor belefogtam a cikk alanyának tesztelésébe, akkor többen is kérték, hogy számoljak majd be a tapasztalatokról. Hát lássuk...

A spameket és azok küldőit kevesen szeretik, de vajon milyen országokban lévő számítógépektől jön a legtöbb?
Kiket utáljunk jobban, az afgánokat, vagy a kiribatiakat? Nepálra mérjünk inkább atomcsapást, vagy a Saint Vincent-Grenadines szigetekre?
Mekkora a spam-penetráció Dzsibutiban?
Mondjuk-e a bantu négereknek, ha Sváziföldön járunk, hogy büdös spammerek?
Van-e zombi Vatikánban?

Ilyen, és ehhez hasonló kérdések vezéreltek, amikor megírtam azt a pár soros scriptet, ami több, mint 100 GB-nyi maillog átrágása után büszkén jelenthette nekem mire jutott.

Az utóbbi időben a spammerek újabb harci eszközzel rukkoltak elő: a kéretlen "információjukat" PDF, vagy XLS formátumú állományokban küldik el. (Emellett már régebben valamilyen csatolt képformátumként.) A csatolt képformátumokkat a SpamAssassin is könnyedén elbánik, de a PDF-ekkel, vagy az XLS formátumokkal már nem, vagy legalábbis nehezen boldogul(na).

A Sanesecurity módszerében a ClamAV-ot hívja segítségül az ilyen levelekben megbúvó kéretlen levelek tartalmi elemzésére és szűrésére. A Howto Forge oldalán bukkantam rá a cikkre, melyben a szerzője eredetileg Ubuntu környezethez igazítva leírja, hogyan lehet a ClamAV-ot rávenni az ilyetén SPAM-szűrésre. (Nagyon nem kell igazítani.)

A pár perc alatt elvégezhető művelet valóban eredményes!

Ma megjelent a népszerű spamellenes harceszköznek, a SpamAssassin-nek a 3.2.0-s verziója. A kiadás a szűkszavú bejelentés szerint jelentős számú változást és nagyobb fejlesztéseket tartalmaz. A stuff letölthető innen.

Mik azok a dolgok amiket minden levelezőrendszert üzemeltető sanyarú sorsú egyén szeretne a főnöke fejébe verni? Ennek a listának az összeállítására vállalkozott a www.cio.com cikkírója.

Dan Langile arról írt egy elsőre részletesnek tűnő cikket, hogy hogyan csökkenti spam-jainak számát az OpenBSD-s PF és spamd felhasználásával FreeBSD-n, szürkelistázás módszerrel. A cikk itt.

Az Open Relay Database (ORDB.org) bejelentette, hogy öt és fél évnyi spam és open relay elleni harc után befejezi a szolgáltatást és leállítja szervereit. Az RBL DNS és a levlisták a mai nappal (dec. 18) leállnak, míg a weboldal december 31-gyel tűnik el az internetről. Az ok: a készítők a jövőben más dolgokra koncentrálnak. A ORDB-org azt javasolja a rendszergazdáknak, hogy távolítsák el a levelezőjükből az ORDB ellenőrzést és nézzenek más spam-ellenes technológiák után. A bejelentés itt.

Lehet, hogy rosszul emlékeszem, de talán ez az első eset, hogy ilyen komoly szinten lép fel valaki egy nagy szolgáltató ellen Magyarországon.

A fenti címmel jelent meg a FigyelőNet oldalán egy cikk, mely Jeanson James Anchet spammer amerikában született ítéletéről ír, aki több százezer zombi pc-ből álló hálózatot tartott fenn.

A The Moscow News oldal szerint Vardan Kushnir-t, a 35 éves orosz SPAM királyt, tegnap holtan találták moszkvai apartmanjában. A spammer a fejére mért sorozatos ütésekbe halt bele.

A Blue Security névre hallgató izraeli cég egy olyan rendszert állított üzembe, amellyel a spamot küldözgető weboldalakat torpedózza meg több ezer válaszlevéllel. A stratégia: a spam-ot küldözgető pornót, pirulákat, hímtag-hosszabbító kézi készülékeket ajánló weboldalak on-line megrendelő formjait elárasztják válaszlevelekkel, amelyben azokról a termékekről érdeklődnek, amelyeket a spammer a levélben hirdetett.

A technikát több anti-spam szervezet is kritizálta.

A Slashdot egyik cikke szeint az IESG (az IETF jóváhagyó bizottsága) ideiglenesen elfogadta az SPF-et és a Sender-ID-t (korábbi cikkünk), mint kísérleti szabványokat.