Spam

Szerinted létezik-e a hírlevél, vagy minden, nem felhasználótól - felhasználóig menő email SPAM?

 ( Kayapo | 2015. február 22., vasárnap - 9:53 )
Szerintem ha arra egy felhasználó iratkozott fel, akkor az hírlevél, még akkor is ha csoportos címmel (mail@, info@) történt is.
38% (142 szavazat)
Szerintem ha arra egy felhasználó iratkozott fel, akkor az hírlevél, kivéve, ha csoportos címmel (mail@, info@) történt.
17% (63 szavazat)
Szerintem hírlevél, ha minden legfeljebb 3-4. levél témája "kattintsra" ösztönöz.
2% (6 szavazat)
Ha nem lehet, vagy komplikált leiratkozni, akkor az SPAM.
35% (130 szavazat)
Olyan nincs, hogy hírlevél, csak olyan van, hogy SPAM.
8% (28 szavazat)
Összes szavazat: 369

Apache SpamAssassin 3.4.0

 ( trey | 2014. február 13., csütörtök - 13:45 )

Az Apache SpamAssassin projekt nevében Kevin A. McGrail bejelentette, hogy megjelent a népszerű, nyílt forrású spamszűrő legújabb "major" kiadása. A több mint két évvel ezelőtt, 2011. június 16-án kiadott SpamAssassin 3.3.2-höz képest számos hibajavítást és új funkciót, szolgáltatást (natív IPv6 támogatás, Bayes Redis backend stb.) hoz a 3.4.0-s kiadás.

Részletek a bejelentésben.

Több mint 750 000 spam levelet küldött ki 100 000 fertőzött hűtő és smart TV

 ( johans | 2014. január 20., hétfő - 8:54 )

A Proofpoint elemzése szerint 2013. december 23. és 2014. január 6. között 750 000 spam levelet küldtek ki hűtők, okos tévék és egyéb, internetre kötött háztartási eszközök. Az ilyen IoT (Internet of Things) sebezhetőségeket kihasználó "thingBot" támadás eddig csak elméletben létezett, ez lehetett az első valóban rögzített esemény.

Meg szoktad nézni a SPAM könyvtár tartalmát?

 ( sartek | 2012. október 21., vasárnap - 9:59 )
Igen
34% (169 szavazat)
Nem
19% (92 szavazat)
Naponta
6% (30 szavazat)
Hetente
31% (152 szavazat)
Egyéb / Csak az eredmények érdekelnek
10% (49 szavazat)
Összes szavazat: 492

Lehúzza a rolót az RFC-Ignorant.org

 ( trey | 2012. október 8., hétfő - 21:50 )

Aki a spam elleni hadakozásban eszközként használta az RFC-Ignorant.org-ot, annak érdemes egy kicsit figyelnie. A projekt weboldalán "End of an Era" bejegyzésében közölte, hogy 12 év után befejezi működését. A projekt szolgáltatásleállítási ütemterve szerint a felhasználóknak október 30-ig fel kellene hagyniuk a szolgáltatás használatával. A kérésekre addig is érkeznek válaszok a projekttől, de azok tulajdonképpen teljesen haszontalanok, mivel mindegyik "false", vagyis "clean" értékkel tér vissza.

A szolgáltatás leállításának okairól részletesen itt lehet olvasni.

Spamhaus Whitelist - kivétellista a Spamhaus-tól

 ( trey | 2010. szeptember 27., hétfő - 16:16 )

Az eddig leginkább a blacklist szolgáltatásáról ismert Spamhaus most egy kivétellistát (whitelist) jelentett be. A szolgáltatás a Spamhaus Whitelist névre hallgat. A bejelentés szerint mostantól a mail szerverek három csoportba sorolhatják a beérkező levélforgalmat: jó, rossz és ismeretlen. A mail szerver adminisztrátorok pedig ennek megfelelően blokkolhatják a tudottan rossz e-mail forgalmat, biztonságosan átengedhetik a tudottan jó e-mail forgalmat és csak a fennmaradó ismeretlen forrású e-maileket kell szűrniük.

商务人员必备的法律工具

 ( bra | 2010. június 9., szerda - 22:04 )

CAN I TRUST YOU?

Használsz-e S25R szabályokat spamszűrésre?

 ( gabori | 2010. február 3., szerda - 14:05 )
Igen. S25R szabályokat használok.
1% (5 szavazat)
Igen. Az S25R-el megegyező szabályokat használok.
2% (10 szavazat)
Nem. Használtam, de túl nagy volt a false positive levelek aránya.
2% (7 szavazat)
Nem. Eddig nem is tudtam, hogy létezik.
57% (247 szavazat)
Csak az eredmény érdekel. Nincs is levelező szerverem.
38% (162 szavazat)
Összes szavazat: 431

SpamAssassin 3.3.0

 ( trey | 2010. január 26., kedd - 22:05 )

Az Apache Software Foundation (ASF) bejelentette a népszerű SpamAssassin 3.3.0-s verzióját. A bejelentés szerint a 3.3.0 egy "major" kiadás. Ez az első új, nagy kiadás 2007. májusa óta, és egyben a 4. nagy kiadás 2003 óta, mikor is a SpamAssassin csatlakozott az ASF-hez. A részletek a sajtóhírben és a kiadási megjegyzésekben.

"Fizetni kell a spamvizsgálatért az NHH-nál"

 ( Anonymous | 2009. november 25., szerda - 18:15 )

"Az NHH spamládája már a múlté, október óta csak hivatalos közigazgatási eljárással lehet spamet bejelenteni. A bürokrácia nehezíti a kéretlen levelek lefülelését, a Hatóság ennek ellenére bizakodó. A biztos eljárásért 2200 forintos illetéket kell leróni, remélhetőleg ez nem veszi el a kedvét a feljelentőknek."

A teljes cikk itt.

Augusztustól büntethető a személyes adatokkal való jogtalan kereskedelem

 ( Nimrud | 2009. július 29., szerda - 16:35 )

Jóri András adatvédelmi biztos kezdeményezésére a Büntető Törvénykönyv augusztus 10-től hatályba lépő módosításának értelmében a jogtalan haszonszerzési célból való adatkezelés bűncselekménynek minősül.

31 éves a spam

 ( asd | 2009. május 3., vasárnap - 22:47 )

"A DEC spam feltételezhetően az első spam, amelyet még 1978. május 3-án küldött szét Gary Thuerk, a Digital Equipment Corporation (DEC) egyik alkalmazottja 320, Amerika nyugati partján élő embernek. Ez egy meghívó volt a DEC–20 (Decssystem–20) nevű új számítógép és a TOPS–20 operációs rendszer bemutatására. A levél óriási botrányt keltett, ugyanis a címlistát az ARPANET rendszeréből (az internet zárt körűen működő elődje, melyet katonai célokra fejlesztettek) szerezték, ez pedig a szabályzat súlyos megsértése volt."

Bővebben itt és itt.

Visszatérőben a Sanesecurity

 ( Dwokfur | 2009. január 21., szerda - 9:48 )

A Sanesecurity kiegészítő clamav adatbázisokat kínál, melyek a tapasztalatok alapján elég hatékonyak. Sajnos DDoS miatt a vezető karbantartó előző év végén felfüggesztette a nyilvános elérést. Ugyanakkor tudni lehetett, hogy saját felhasználásra továbbra is karban tartja őket.

dspam community projekt

 ( sj | 2009. január 12., hétfő - 9:27 )

A dspam projekt háza táján változások következtek be. A dspam egy enterprise-level statisztikai spamszűrő, amelyet Johnathan Zdziarski hozott létre, és számtalan helyen használják.

Kalifornia után ezúttal Észtországban állították le a Srizbi botnet vezérlőszervereit

 ( trey | 2008. november 28., péntek - 17:56 )

Nemrég volt szó arról, hogy a Washington Post Security Fix rovatának oknyomozása folytán az egyik, talán a legnagyobb spamforrást sikerült ideiglenesen eltávolítani (illetve inkább az "átmenetileg működésképtelenné tenni" a jó kifejezés) az internetről. A Srizbi névre hallgató botnet vezérlőszerverei - amelyeket a McColo hostolt - nagy űrt hagytak maguk után. Egy időre.

Nagyobb spam forrást sikerült eltávolítani az Internetről, eltűnt a spam-ek kétharmada

 ( trey | 2008. november 13., csütörtök - 22:27 )

Biztonsági szakértők szerint egy, a kaliforniai San Jose-ban működő webhosting cég tehető felelőssé azért, hogy közreműködésével került naponta kiküldésre a világ minden pontjára az online spam-ek több mint 75%-a. A Washington Post Security Fix rovata hónapokon keresztül bizonyítékokat gyűjtött a McColo Corp. ellen, amelynek ügyfélkörében a hozzáértők szerint a legrosszabb hírű cyberbűnözői csoportok egyes tagjai találhatók meg. Ezután a Security Fix kapcsolatba lépett azokkal az ISP-kel, amelyek a nevezett cég internet hozzáférését biztosították, és részükre átadta a bizonyítékokat. Nem sokkal később az egyik szolgáltató már fel is függesztette a McColo Corp. szolgáltatását, amelynek a weboldala azóta már nem elérhető.

Változik a "spam törvény"

 ( robit | 2008. szeptember 2., kedd - 17:19 )

"Szeptember elsejétől változik a spamekre vonatkozó törvényi szabályozás

Az Országgyűlés által elfogadott, és 2008. június 28–án kihirdetett, a tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény szeptember elsejétől érdemi változásokat vezet be az elektronikus hirdetésekre vonatkozó törvényi szabályozásban. Az elektronikus hirdetésekre vonatkozó szabályokat tartalmazó az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) mától jelentősen módosul."

Növekszik a backscatter-ek száma

 ( trey | 2008. május 5., hétfő - 14:23 )

A postafiókodba csorognak be az NDR-ek (Non-Delivery Report) arról, hogy egyes címekre nem volt kézbesíthető az a "Viagra" tárgyú levél, amelyen a feladó te vagy. Csodálkozol, mert te életedben nem küldtél ilyen levelet. Felmerülhet benned, hogy meghackelték a gépedet, vagy egy bekapott kártékony program küldözgeti a nevedben a spamet. Valószínű, hogy egyik sem, inkább az történt, hogy backscatter áldozata lettél. A backscatter olyan visszapattanó e-mail üzenet, amelyet spammerek által becsapott, legitim mailszerverek küldenek vissza.

Teszt: Barracuda Spam Firewall 300

 ( trey | 2007. december 14., péntek - 21:50 )

Antispam megoldásokról ritkán lehet teszteket olvasni. Valószínűleg az az egyik oka ennek, hogy egy antispam terméket nem lehet néhány nap alatt érdemben letesztelni, illetve az, hogy az alapos teszteléshez nagy mennyiségű "éles" levélre van szükség. Szóval kevés az antispam termékteszt, de még kevesebb a Unix-szerű OS-t futtató antispam termékről szóló leírás. Mivel az elmúlt hónapokban leváltottam a cégünknél működő kereskedelmi, szoftveres antispam megoldást egy új termékre, elsőkézből tudok beszámolni a tapasztalatokról. Az éles átállás óta eltelt pár hónap, túl vagyunk néhány millió levél feldolgozásán (és blokkolásán), ezért úgy gondoltam, hogy van miről írni. Egyrészt azért, mert hátha valakinek segít majd ez az áttekintés (én nagyon örültem volna bármiféle hasonló írásnak akkor, amikor felmerült, hogy le kellene cserélnünk az antispam rendszerünket) és nem utolsó sorban azért, mert amikor belefogtam a cikk alanyának tesztelésébe, akkor többen is kérték, hogy számoljak majd be a tapasztalatokról. Hát lássuk...

Spamek aránya forrásországok szerinti megoszlásban

 ( bra | 2007. október 13., szombat - 16:43 )

A spameket és azok küldőit kevesen szeretik, de vajon milyen országokban lévő számítógépektől jön a legtöbb?
Kiket utáljunk jobban, az afgánokat, vagy a kiribatiakat? Nepálra mérjünk inkább atomcsapást, vagy a Saint Vincent-Grenadines szigetekre?
Mekkora a spam-penetráció Dzsibutiban?
Mondjuk-e a bantu négereknek, ha Sváziföldön járunk, hogy büdös spammerek?
Van-e zombi Vatikánban?

Ilyen, és ehhez hasonló kérdések vezéreltek, amikor megírtam azt a pár soros scriptet, ami több, mint 100 GB-nyi maillog átrágása után büszkén jelenthette nekem mire jutott.

PDF, XLS, Image spam szűrése a ClamAV segítségével

 ( pepo | 2007. augusztus 3., péntek - 14:09 )

Az utóbbi időben a spammerek újabb harci eszközzel rukkoltak elő: a kéretlen "információjukat" PDF, vagy XLS formátumú állományokban küldik el. (Emellett már régebben valamilyen csatolt képformátumként.) A csatolt képformátumokkat a SpamAssassin is könnyedén elbánik, de a PDF-ekkel, vagy az XLS formátumokkal már nem, vagy legalábbis nehezen boldogul(na).

A Sanesecurity módszerében a ClamAV-ot hívja segítségül az ilyen levelekben megbúvó kéretlen levelek tartalmi elemzésére és szűrésére. A Howto Forge oldalán bukkantam rá a cikkre, melyben a szerzője eredetileg Ubuntu környezethez igazítva leírja, hogyan lehet a ClamAV-ot rávenni az ilyetén SPAM-szűrésre. (Nagyon nem kell igazítani.)

A pár perc alatt elvégezhető művelet valóban eredményes!

SpamAssassin 3.2.0

 ( trey | 2007. május 2., szerda - 19:58 )

Ma megjelent a népszerű spamellenes harceszköznek, a SpamAssassin-nek a 3.2.0-s verziója. A kiadás a szűkszavú bejelentés szerint jelentős számú változást és nagyobb fejlesztéseket tartalmaz. A stuff letölthető innen.

Öt dolog amit a főnöknek tudni kellene a spam-ről

 ( oscar | 2007. február 19., hétfő - 13:44 )

Mik azok a dolgok amiket minden levelezőrendszert üzemeltető sanyarú sorsú egyén szeretne a főnöke fejébe verni? Ennek a listának az összeállítására vállalkozott a www.cio.com cikkírója.

Szürkelistázás PF-fel

 ( trey | 2007. január 23., kedd - 9:05 )

SpamWikia írta:
A szürkelista (angolul greylisting vagy graylisting) egy módszer az e-mailben terjedő spamek ellen. A módszer lényege, hogy a szerver várólistára tesz minden olyan üzenetet, amelyet azonosítatlan címről küldtek. Ha a levél nem kéretlen reklámlevél, akkor a küldő szerver ismét megpróbálkozik majd a kézbesítésével, ekkor már megkapja a címzett az üzenetet, egyébként nem.

Dan Langile arról írt egy elsőre részletesnek tűnő cikket, hogy hogyan csökkenti spam-jainak számát az OpenBSD-s PF és spamd felhasználásával FreeBSD-n, szürkelistázás módszerrel. A cikk itt.

Megszűnik az ORDB.org

 ( trey | 2006. december 18., hétfő - 22:14 )

Az Open Relay Database (ORDB.org) bejelentette, hogy öt és fél évnyi spam és open relay elleni harc után befejezi a szolgáltatást és leállítja szervereit. Az RBL DNS és a levlisták a mai nappal (dec. 18) leállnak, míg a weboldal december 31-gyel tűnik el az internetről. Az ok: a készítők a jövőben más dolgokra koncentrálnak. A ORDB-org azt javasolja a rendszergazdáknak, hogy távolítsák el a levelezőjükből az ORDB ellenőrzést és nézzenek más spam-ellenes technológiák után. A bejelentés itt.