ls -1TörténelemHUP adás-vételNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsFreeBSD Project NewsOpenBSD Journal |
Spamhaus Whitelist - kivétellista a Spamhaus-tólAz eddig leginkább a blacklist szolgáltatásáról ismert Spamhaus most egy kivétellistát (whitelist) jelentett be. A szolgáltatás a Spamhaus Whitelist névre hallgat. A bejelentés szerint mostantól a mail szerverek három csoportba sorolhatják a beérkező levélforgalmat: jó, rossz és ismeretlen. A mail szerver adminisztrátorok pedig ennek megfelelően blokkolhatják a tudottan rossz e-mail forgalmat, biztonságosan átengedhetik a tudottan jó e-mail forgalmat és csak a fennmaradó ismeretlen forrású e-maileket kell szűrniük. Az a cél, hogy a megbízható vállalatok - mint bankok, számlázó cégek, légitársaságok, kormányzati hivatalok, egészségügy központok stb. - szerepeljenek a kivétellistában. A bejelentés szerint az ISP-k e-mail szerverei nem felelnek meg a listára kerülés feltételeinek. Csak makulátlan hírnévvel rendelkező, ellenőrzött szervezetek, hivatalok, vállalatok kerülhetnek rá. A szolgáltatás jelenleg béta állapotú. A felkerülés a listára jelenleg meghívásos alapon lehetséges. A meghívásos rendszer szeptembertől decemberig tart. A részletek a bejelentésben.
»
|
KeresésNavigációBelépésHupWikiÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekLegfrissebb HUP dokumentumokSzavazásMit tudsz a B-tree struktúráról? Részletekbe menően ismerem a felépítését, funkcióját, határait és felhasználását. 10% Kevésbé ismerem, mint az első pontban, de hozzá tudok szólni a témához. 18% Használom, de nem ismerem minden részletét. 4% Hallottam már róla, minimális mértékben ismerem. 27% Egyáltalán nem ismerem. 34% Csak az eredmény érdekel. 8% Összes szavazat: 556
Új felhasználók
InformációKövess minket!Partnerünk |
Hasonlóan baromság, mint a fehérlista egyes légitársaságoknál azokról, akik ellenőrzés nélkül felszállhatnak a repülőgépre...
Mint Steve Jobs es Mr. Shuriken a maganrepulore ...? :)
az ilyen szolgáltatást nyújtókat milyen frankón meg lehetne ruházni... ahogy Don Fülig mondaná, addig ütni a fejüket valami kemény és dudoros tárggyal, amíg meg nem ígérik, hogy befejezik ezt...
nálam az uceprotect húzta ki különösen a gyufát.
Annyi elonye megvan ennek, hogy ha valaki felkerul feherlistara, legalabb nem sir erte hogy jajjdenagyon le akar onnan kerulni, es epp aktualis rendszergazda-rabszolganak nem kell ezzel szivnia.
Remelem legalabbis, bar biztosan lesz, akit megis zavar.
Does this remove me from Spamhaus blocklists?
NO. It is not possible to whitelist an IP address or domain that is on any Spamhaus Project blocklist. The whitelist application system will not accept any IP address or domain that is on any Spamhaus Project blocklist, or that has a history of being on any Spamhaus Project blocklist.
Fee Schedule
At the end of the free sunrise period the whitelist will be opened to everyone with a yearly account fee charged to newcomers. The fee is designed to cover the cost of vetting accounts and handling any account issues. (The fee is waived for those who created accounts during the sunrise period.)
A fee schedule will be published by the Spamhaus Whitelist Company in the Autumn of 2010. The average annual fee for each whitelist entry is anticipated to be in the region of US$250.00, with the price based on the amount of mail sent.
--
http://bsdbased.com
nyilván az én rossz angol tudásom az oka, hogy én ebben sima kaszálást látok...
Nem tudom, most az a cel hogy hasznos legyen a lista, vagy az hogy az keruljon ra aki fizet? Minden esetre arra szamitanak, hogy sokan fognak fizetni es Jersey szigeten jegyeztek be a vallalkozast :)
--
http://bsdbased.com
az uceprotectnél az a cél, hogy minél többmindeni kerüljön fel a blacklistre és fizessen a lekerülésért...
Azert a klasszikus modszerek sose valtoznak, meg a nevuk is arra utal ("protect" => vedelmi penz)
--
http://bsdbased.com
ugy-ugy. Az en kedvenc sztorim az volt, amikor az Invitel mx-ein valami szerencsecsomag bekapcsolta az uceprotect szurest. Na az nem keves anyazast generalt...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
volt? folyamatosan kekeckedik az invitel az uceprotectre hivatkozva... minden marhaságért az smtp port blokkolásával fenyegetnek és még azt is egy év alatt tudtam a fejükbe verni, hogy portscanért nehogy már smtp port tiltás legyen a büntetés..
nem, az igen jó angoltudásod okozza, hogy látod benne az USD 250 / év összeget.
Sőt, "average annual fee", tehát többért elnézőbbek lesznek?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
Ha mar idezel az egesz mondatod idezd, mert ugy meg szaftosabb: The average annual fee for each whitelist entry is anticipated to be in the region of US$250.00, with the price based on the amount of mail sent.
Mi alapjan allapitjak meg hogy mennyi emailt kuldesz arrol a domainrol?
--
http://bsdbased.com
a hozzajuk visszaerkezo dns keresekbol?
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Az nem azt meri hany emailt kuldesz, hanem hanyan fogadtak toled emailt akik hasznaljak ezt a szolgaltatast.
--
http://bsdbased.com
tudom, de legfeljebb felszorozzak azt a szamot :-)
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
OFF
Pfff, hogy ezek mekkora barmok egyébként... Pár éve felkerült rá az előző melóhelyem levelezőszervere, látszólag minden ok nélkül. Aztán elárulták, hogy szerintük ismeretlen címre "challenge" levelet küld a szerverünk, ami enyje-benyje mennyire rossz dolog (merthogy feleslegessé teszi a munkájukat, és nem tudnak kaszálni vele). Hiába mondatam, hogy nem küldünk captcha-kat, nem hitték el, ellenőrizni meg nem voltak hajlandók. Hosszas könyörgés után elárulták annak a levélnek az id-ját, ami miatt a listára kerültünk, és kiderült, hogy egy nyamvadt on vacation mail volt, persze magyarul, amit nem értettek...
/OFF
Ja, hogy most is baromságot csinálnak? Akkor mégsem annyira off :-)
Fel a fejjel: masnak is volt mar gondja a spamhaus-szal. Az a problema, hogy az emberek (spamhaus, stb.) nem partatlanok, es nem transzparensen mukodnek. Ha mar mindenaron feketelista, akkor csinalja azt AI. Nalunk pl. (1-2 felkegyelmut kiveve) az a policy, hogy a csapda email cimmel levelezok IP-cimet feljegyzem, es ha az utolso x napban 2x is spammelt, akkor feketelistara kerul. Ha abbaagyja a spammelest, akkor 'turelmi ido' utan automatikusan lekerul rola. Tehat barki kerdez, az a valasz, hogy hagyd abba a spammelest, es automatikusan lekerulsz rola. Kb. zero adminisztracios igenye van...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
A koncepcio ott hibadzik, hogy egy 3. fel mondja meg (=donti el helyetted), hogy melyik level jo ill. rossz. Egy feherlista eseten persze ez nem akkora a riziko, mert legfeljebb beengedsz egy spamet, de egy feketelistanal ez sulyos anyazasokat generalhat. Egy kisebb meretu levelezes eseten (<1M level/nap) nem is javaslom a feketelista hasznalatat...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
"nem is javaslom a feketelista hasznalatat...": sajnos van, hogy ez nem a te döntésed, hanem az uplinked szolgáltatója dönti el helyetted. vagy a szolgáltatónál dolgozó túlmozgásos okostojás.
Nem is ertem a jelenseget... Jol ertem, hogy te veszel egy x Mb-es vonalat z isp-tol, akik viszont a te tcp/25-odre erkezo traffikot megszurik? Ez melyik orszag melyik isp-je???
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
azt nem teszteltem még, hogy a bejövő smtp forgalmat szűrik-e, de korábbi hsz-edben általad is emlegetett isp a kimenő smtp forgalmat szokta teljesen agyatlanul tiltani.
"A felkerülés a listára jelenleg meghívásos alapon lehetséges."
Ez akkor olyan, mint az iWIW? :)
Nameg nem is ertem, ilyen szepsegeket irnak: "it means mail arrives no matter how heavily filtered the receiver's mailbox is"
Hat nem tudom, azert en mint MTA admin mondjuk nem biztos, hogy egy kulso szervezet white list-jere biznam magam annyira, hogy _barmit_ mindenfele tovabbi vizsgalat, szures, stb nelkul elfogadjak, ami a spamhaus szerint oke ... Egyszer torjon be abba az adatbazisba pl valaki, akinek nem kene :) Amit max el tudok kepzelni, hogy sulyozas, stb, nade ilyen "nekik mindent szabad" policy eleg durvan hangzik.
Egyszer torjon be abba az adatbazisba pl valaki, akinek nem kene :)
Betorni? Eleg, ha pink contract keszul egy spammerrel, aki a level kikuldesenek idejere felkerul ra...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
IP cim alapjan mailt szurni....... Dilettans idiotak.
--
"Windows... az mi?"
+1
http://fodi.be
Miért is?
Ez az egyik leghatékonyabb módszer a levelező szervert érő terhelés csökkentésére.
Mi a fenének ellenőrizzen a spamszűrő minden egyes Koreából, Mexikoból, Afganisztánból érkező adsl-es
tartományból érkező levelet? Így is marad elég, amit ellenőrizni kell, amelyet feltört fiókokon keresztül tolnak.
fals pozitiv hibakat birod? Az a baj az RBL-listakkal, hogy nem csak a koreai adsl elofizetok vannak rajta, hanem sok esetben legitim hosztok is felkerulnek ra. Pl. egy olyan webszerver, ahol van 999 normalisan levelezo, es 1 spammer.
A vilag sajnos(?) nem binarisan feher ill. fekete, hanem kozotte jo sok szurkearnyalat is van. Ezzel a helyzettel egy RBL lista nem kepes mit kezdeni. A masik hatranya az RBL-listaknak, hogy ugy veszitesz el jo leveleket, hogy nem is tudsz rola.
Arra meg nem tudom, emlekszik-e valaki, amikor egy RBL lista ugy akarta motivalni a hasznaloit (pl. teged) a szolgaltatas abbahagyasara (mert nem akarta tovabb uzemeltetni a listat), hogy _minden_ IP-t listazott. Igy az smtp szerverek, akik azt is hasznaltak, szepen eldobtak minden levelet. Cuki is lehetett. Szoval csak ovatosan az RBL-ekkel...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
és azt bírod, amikor felkerül egy ip cím az uceprotectre és ezért emlegett szolgáltatónk a teljes bérelt vonali szolgáltatásból kifilterezi az smtp-t? hiába van mondjuk (példaként) 6 C-nyi címed, egy nem bizonyított ip miatt repül az összes?
és azt bírod, hogy emlegett szolgáltatónk alapvető jogi elvárásokat megszegve semmilyen szinten nem hajlandó ezügyben tárgyalni?
ismeros az uceprotect, volt mar nekunk is problemank vele. Viszont erdekesebb a ***itel szerepe. Szerintem nem kotelezheted oket, hogy csak azert menjenek le kutyaba az uceprotect-nek, mert van par sorryass, akik szerint jo moka teljes AS-eket blokkolni...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
ezt nem értem, mi az, hogy menjenek le kutyába az uceprotectnek?
az uceprotectet le kellene bombázni, a romokat felsózni, az üzemeltetőket meg eladni Chilébe bányásznak.
az pedig, hogy az invitel úgy módosítja a szolgáltatás lényegi paramétereit, hogy nem hajlandó semmilyen szinten tárgyalni róla, az simán megállna a bíróságon egy vaskosabb kártérítési és/vagy polgári jogi perben.
az uceprotectet le kellene bombázni...
Megertem, en sem szeretem oket.
simán megállna a bíróságon egy vaskosabb kártérítési és/vagy polgári jogi perben.
Hat, ha kar ert benneteket, akkor miert is ne kuldenetek nekik a jogaszotokkal egy figyelmeztetest/fenyegetest/whatever, ill. miert nem inditottok jogi lepeseket ellenuk?
A problematokat ertem, de nem hiszem, hogy az upstream isp-t barki is felelossegre vonhatna, csak mert nem erdekli az, ha egy 3rd party csinal egy agybeteg listat, es par felkegyelmu azt hasznalja is...
A megoldas az utobbiak _ugyfeleinek_ a kezeben van. Keves annal hatasosabb ervet tudok elkepzelni (bombazas utan masodikkent), mint amikor egy isp ugyfelei verik az asztalt, hogy ne szurd (debil modon) a leveleimet. Amikor nekem volt ilyen problemam, akkor azt mondtam a panaszkodoknak, hogy beszelj a partnereddel (aki a ti upstream isp-tek ugyfele), hogy verje azt asztalt odaat. Es lon, masnap meghajolt (elottuk) az ***itel...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Látom, nem érted, ezért kifejtem bővebben:
- veszel bérelt vonali internet szolgáltatást az inviteltől, kapsz hozzá x darab ip címet. tegyük fel, hogy x nagyobb, mint 256, tehát legalább két darab c méretű tartományt kapsz
- invitelnél agyhalott rendszergazdák és/vagy általuk írt programok figyelik az uceprotectet
- az uceprotectről semmit nem lehet tudni, hogy ki miért kerül fel rá, ki kezdeményezte, mi a magyarázat, stb. semmit.
- ha felkerült a több, mint 256 ip címedből akár egy is az uceprotectre, akkor agyhalott, ámde annál ügybuzgóbb inviteles rendszergazda az ő routerükben, a feléd néző interfészre felraknak egy ip filter szabályt, ami filterezi az smtp forgalmat. az interfészre rakják fel, magyarul a teljes forgalmadat filterezik függetlenül attól, hogy hány ip cím került fel az uceprotectre
- erről a ténykedésről az invitellel semmilyen érdemi kommunikációt nem lehet folytatni, mert hiába nyitsz hibajegyet, keresed meg az ügyfélkapcsolati emberedet, írsz nekik, telefonálsz, nem hajlandók semmilyen módon kommunikálni.
- a vicces része a dolognak az, hogy akkor is blokkolják a teljes smtp forgalmadat, ha az uceprotectre *NEM* spammelés miatt kerültél fel. és ezt sem lehet a fejükbe verni, hogyha uceprotectre hivatkozva lépnek ellened, legalább ők olvasnák már el azt a tetves uceprotectet, hogy miért vagy rajta. mert ha portscannelésért kerültél rá, akkor aztán k.rvára hasznos az smtp portot blokkolni...
utána meg magyarázkodj a többi, esetleg üzleti előfizetődnek, hogy azért nem tud levelezni, mert agyhalottaktól veszed a bérelt vonalat.
Kit kellene felelősségre vonnom azért, mert az invitel, mint szerződött partner, nem tartja be a szerződéses feltételeket? Szerintem egyértelműen az invitelt és nem harmadik személyt.
Amiről te beszélsz, az az, hogy tőlem független isp-k az uceprotect által üzemeltetett feketelisták alapján szűrhetnek. Ilyen is van, de nekem nem ez a bajom, hanem az, hogy az invitel a routerben blokkolja az én smtpmet, gyakran a saját hivatkozási alapjukat megszegő módon is.
Ok, igy mar erheto, hogy minden info egyutt van :-) Btw. gondolom, van valami oka, amiert meg ezek utan is ragaszkodtok az Invitelhez...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
pl. az, hogy vannak egyes cégek, mint pl. t-online, akik nem állnak szóba akárkivel...
Hat, ha egyebkent akarnal valtani, es megirod, hogy mire van szuksegetek, esetleg szolhatok egy kereskedonek, hogy kuldjon egy ajanlatot :-)
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
kösz, de sem a hivatalos út, sem a kiskapu keresés nem segített. olyan tonlányos kereskedők is tojtak a fejemre, akikkel egyébként napi privát kapcsolatban vagyok.
kíváncsi lennék, egy tökös kartell szakértő nyomozó mit bírna kikaparni ezekből a dolgokból...
ki beszel "tonlanyrol"....? :-)
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
világvégi kistelepüléseken csak olyantól szabad internet szolgáltatást venni, akinek van hozzá infrastruktúrája is, mert annak nincs értelme, hogy veszek garázsbt-től netet, meg vegyem meg hozzá tonlánytól Pestre a bérelt vonalat is...
ok, ertem...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Ugyved mit szolt hozza? Mert az a minimum, hogy amig nem szolgaltatnak, addig nem kapnak egy vasat sem, de a karterites sincs teljesen kizarva.
Cegek kozt azert nem annyira egyenlotlen a kuzdelem, mint egy maganszemely es egy isp kozott.
--
Always remember - correlation does not imply causation.
Since realising this, my life has been so much better.
erre nem alkalmas a céges ügyvéd...
Akkor minek tartják?
mert az internet szolgáltatás csak "melléküzemág".
és olyanokról már ne is beszéljünk, hogy az invitel igen gyakran összekeveri az ip címek tulajdonosait, volt, hogy az egyik isp-t csesztették olyan ip címek miatt, ami egy másik isp-hez tartozik és mindkettőnél én vagyok a rendszergarázda, de olyan is volt, hogy teljesen idegen, ismeretlen ip címek miatt vettek elő engem.
remélem, egyszer már beperel az invitel hitelrontásért, mert az azt is jelentené, hogy végre valaki szóbaáll velem, meg azt is, hogy feltörlöm velük a bíróságon a folyosót is meg a klotyót is. nyilván minden fontos megvan nyomtatva, lefűzve, dokumentálva.
Feltörlöd, min T..cat N. Előddel...? :-)
Nem mind1, hogy milyen RBL listát használ az ember ez sajnos tény.
Viszont azért az is vicces, hogy a levelezési forgalom 95%-át az ilyen ADSL-es feltört gépek és más trójaival ellátott vasak generálják.
Azoknak én őszintén megvalva nemhogy az RBL listát preferálom hanem egyenesen a tűzfal tiltást.
Sőt egy-egy hálózatra konkrétan permanenst iptables szűrést adtam. Lásd pl vietnám, észak korea és társai.
Teccik nem teccik nem kérek egyikből se. Lehet utálni ezért.
Azt viszont kétségtelenül elismerem, hogy a legjobb védelem a saját magad által fenntartott és minden levelet ellenőrző/szűrő spamszűrő rendszer. Annál biztosabb nincs. Kár, hogy lassan kész farmot kell fenntartani azért, hogy az összes levélből a JÓ minősítésű 5%-ot kiszűrje az ember.
honnan tudod, hogy egy ip cím mögött adsl-es feltört gép van?
pl: reverse dns, ip geolokáció
Mondjuk a kínai, észak koreai és hasonló IP címekhez jobbára bukós a reverse DNS mivel azt nem használják. :D
beállítod a reverse dns-t olyanra, hogy nem derül ki belőle.
az ip geolokáció meg mit is jelent?
Teccik nem teccik nem kérek egyikből se. Lehet utálni ezért.
En ugyan nem utallak, majd a sajat ugyfeleid fognak, ha nem kapnak meg fontos leveleket :-)
a legjobb védelem a saját magad által fenntartott és minden levelet ellenőrző/szűrő spamszűrő rendszer. Annál biztosabb nincs.
En is igy gondolom.
Kár, hogy lassan kész farmot kell fenntartani azért, hogy az összes levélből a JÓ minősítésű 5%-ot kiszűrje az ember.
Te osszesen (ham+spam) hany levelet kapsz egy nap? Mert napi 4-5M level spamszureset (AV nelkul) egy desktop pc is elviszi...
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Elég sokban egyet értünk ahogy nézem :D
A terhelésről meg annyit, hogy volt pár alkalom, amikor az ügyfél által kiküldött hírlevélből visszapattanó hibaüzenetek terhelték halálra a gépet. Igen erre természetesen lehet megoldás más spamszűrő alkalmazása. Akár a tied is lehet jobb lett volna vagy mondjuk egy fizetős megoldás is. Sőt vannak erre kifinomult megoldások is mint pl a Barracuda. :D
Ettől függetlenűl a probléma továbbra is adott, hogy a SPAMok aránya drasztikus és biztosan a fertőzött gépek kapacitása a magasabb nem pedig az egyszeri szerver kapacitása. :D
Az en spamszurom contrib konyvtaraban van egy modositott postgrey. A modositas hatasara azt tudja, hogy csak azokat a hosztokat szurkelistazza, amelyeknek nincs PTR rekordja, vagy ha van, akkor az (pool|dsl|cable|ppp|ip|...)-1-2-3-4.isp.net alaku. Igazabol van vagy 15 regexp, amire ha match-el, akkor greylist-eli. A probalkozok ~97-98%-a itt elakad. A legszebb az egeszben, hogy a legitim hosztokra egyaltalan nincs kesleltetes, ha pedig megis beleesne egy ilyen a regexp listaba, akkor az biztosan ujra fog probalkozni, es vegul megjon a levele. Ami pedig megis atjut a (modositott) postgrey-n, azt szetszedi a clapf :-)
SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta
Ez tetszik!!! Komolyan mondom. Nagyon ötletes megoldásnak tartom.
Az enyim ehhez képest kicsit kőbaltás meg drasztikus viszont a célnak megfelelt.
És igen a saját magunk által fenntartott lista a legjobb főként mivel azt tudjuk befolyásolni bármikor.
Viszont ehhez kell azért az erőforrás is dedikáltan.
A Barracuda nagyon finom, közel tökéletes. Csak nem szabad használni az ő RBL-jüket sem, hanem a definíciós állományaikra, és a Bayesre hagyatkozni. És akkor baromi jó hatékonysággal üzemel.
-------------------------
E-learning szolgáltatások nyílt alapokon
Weblap és Bemutató rendszer
"A Barracuda nagyon finom, közel tökéletes."
+1
(~ 3-4 éve használjuk)
--
trey @ gépház
Amikor elolvastam a tesztedet, utána döntöttem én is a Barracuda mellett :)
-------------------------
E-learning szolgáltatások nyílt alapokon
Weblap és Bemutató rendszer