Spamhaus Whitelist - kivétellista a Spamhaus-tól

Spam

Az eddig leginkább a blacklist szolgáltatásáról ismert Spamhaus most egy kivétellistát (whitelist) jelentett be. A szolgáltatás a Spamhaus Whitelist névre hallgat. A bejelentés szerint mostantól a mail szerverek három csoportba sorolhatják a beérkező levélforgalmat: jó, rossz és ismeretlen. A mail szerver adminisztrátorok pedig ennek megfelelően blokkolhatják a tudottan rossz e-mail forgalmat, biztonságosan átengedhetik a tudottan jó e-mail forgalmat és csak a fennmaradó ismeretlen forrású e-maileket kell szűrniük.

Az a cél, hogy a megbízható vállalatok - mint bankok, számlázó cégek, légitársaságok, kormányzati hivatalok, egészségügy központok stb. - szerepeljenek a kivétellistában. A bejelentés szerint az ISP-k e-mail szerverei nem felelnek meg a listára kerülés feltételeinek. Csak makulátlan hírnévvel rendelkező, ellenőrzött szervezetek, hivatalok, vállalatok kerülhetnek rá.

A szolgáltatás jelenleg béta állapotú. A felkerülés a listára jelenleg meghívásos alapon lehetséges. A meghívásos rendszer szeptembertől decemberig tart.

A részletek a bejelentésben.

( Hunger | 2010. 09. 27., h – 16:24 )

Hasonlóan baromság, mint a fehérlista egyes légitársaságoknál azokról, akik ellenőrzés nélkül felszállhatnak a repülőgépre...

( bambano | 2010. 09. 27., h – 16:24 )

az ilyen szolgáltatást nyújtókat milyen frankón meg lehetne ruházni... ahogy Don Fülig mondaná, addig ütni a fejüket valami kemény és dudoros tárggyal, amíg meg nem ígérik, hogy befejezik ezt...

nálam az uceprotect húzta ki különösen a gyufát.

( uid_194 | 2010. 09. 27., h – 17:01 )

Annyi elonye megvan ennek, hogy ha valaki felkerul feherlistara, legalabb nem sir erte hogy jajjdenagyon le akar onnan kerulni, es epp aktualis rendszergazda-rabszolganak nem kell ezzel szivnia.

Remelem legalabbis, bar biztosan lesz, akit megis zavar.

( al3x v | 2010. 09. 27., h – 17:36 )

Does this remove me from Spamhaus blocklists?
NO. It is not possible to whitelist an IP address or domain that is on any Spamhaus Project blocklist. The whitelist application system will not accept any IP address or domain that is on any Spamhaus Project blocklist, or that has a history of being on any Spamhaus Project blocklist.

Fee Schedule
At the end of the free sunrise period the whitelist will be opened to everyone with a yearly account fee charged to newcomers. The fee is designed to cover the cost of vetting accounts and handling any account issues. (The fee is waived for those who created accounts during the sunrise period.)

A fee schedule will be published by the Spamhaus Whitelist Company in the Autumn of 2010. The average annual fee for each whitelist entry is anticipated to be in the region of US$250.00, with the price based on the amount of mail sent.

--
http://bsdbased.com

Ha mar idezel az egesz mondatod idezd, mert ugy meg szaftosabb: The average annual fee for each whitelist entry is anticipated to be in the region of US$250.00, with the price based on the amount of mail sent.

Mi alapjan allapitjak meg hogy mennyi emailt kuldesz arrol a domainrol?

--
http://bsdbased.com

( turdus | 2010. 09. 27., h – 20:26 )

OFF
Pfff, hogy ezek mekkora barmok egyébként... Pár éve felkerült rá az előző melóhelyem levelezőszervere, látszólag minden ok nélkül. Aztán elárulták, hogy szerintük ismeretlen címre "challenge" levelet küld a szerverünk, ami enyje-benyje mennyire rossz dolog (merthogy feleslegessé teszi a munkájukat, és nem tudnak kaszálni vele). Hiába mondatam, hogy nem küldünk captcha-kat, nem hitték el, ellenőrizni meg nem voltak hajlandók. Hosszas könyörgés után elárulták annak a levélnek az id-ját, ami miatt a listára kerültünk, és kiderült, hogy egy nyamvadt on vacation mail volt, persze magyarul, amit nem értettek...
/OFF

Ja, hogy most is baromságot csinálnak? Akkor mégsem annyira off :-)

Fel a fejjel: masnak is volt mar gondja a spamhaus-szal. Az a problema, hogy az emberek (spamhaus, stb.) nem partatlanok, es nem transzparensen mukodnek. Ha mar mindenaron feketelista, akkor csinalja azt AI. Nalunk pl. (1-2 felkegyelmut kiveve) az a policy, hogy a csapda email cimmel levelezok IP-cimet feljegyzem, es ha az utolso x napban 2x is spammelt, akkor feketelistara kerul. Ha abbaagyja a spammelest, akkor 'turelmi ido' utan automatikusan lekerul rola. Tehat barki kerdez, az a valasz, hogy hagyd abba a spammelest, es automatikusan lekerulsz rola. Kb. zero adminisztracios igenye van...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

( sj | 2010. 09. 27., h – 20:28 )

A koncepcio ott hibadzik, hogy egy 3. fel mondja meg (=donti el helyetted), hogy melyik level jo ill. rossz. Egy feherlista eseten persze ez nem akkora a riziko, mert legfeljebb beengedsz egy spamet, de egy feketelistanal ez sulyos anyazasokat generalhat. Egy kisebb meretu levelezes eseten (<1M level/nap) nem is javaslom a feketelista hasznalatat...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

( lgb | 2010. 09. 27., h – 23:16 )

"A felkerülés a listára jelenleg meghívásos alapon lehetséges."

Ez akkor olyan, mint az iWIW? :)

Nameg nem is ertem, ilyen szepsegeket irnak: "it means mail arrives no matter how heavily filtered the receiver's mailbox is"

Hat nem tudom, azert en mint MTA admin mondjuk nem biztos, hogy egy kulso szervezet white list-jere biznam magam annyira, hogy _barmit_ mindenfele tovabbi vizsgalat, szures, stb nelkul elfogadjak, ami a spamhaus szerint oke ... Egyszer torjon be abba az adatbazisba pl valaki, akinek nem kene :) Amit max el tudok kepzelni, hogy sulyozas, stb, nade ilyen "nekik mindent szabad" policy eleg durvan hangzik.

( Troppauer | 2010. 09. 28., k – 00:54 )

IP cim alapjan mailt szurni....... Dilettans idiotak.

--
"Windows... az mi?"

Miért is?
Ez az egyik leghatékonyabb módszer a levelező szervert érő terhelés csökkentésére.
Mi a fenének ellenőrizzen a spamszűrő minden egyes Koreából, Mexikoból, Afganisztánból érkező adsl-es
tartományból érkező levelet? Így is marad elég, amit ellenőrizni kell, amelyet feltört fiókokon keresztül tolnak.

fals pozitiv hibakat birod? Az a baj az RBL-listakkal, hogy nem csak a koreai adsl elofizetok vannak rajta, hanem sok esetben legitim hosztok is felkerulnek ra. Pl. egy olyan webszerver, ahol van 999 normalisan levelezo, es 1 spammer.
A vilag sajnos(?) nem binarisan feher ill. fekete, hanem kozotte jo sok szurkearnyalat is van. Ezzel a helyzettel egy RBL lista nem kepes mit kezdeni. A masik hatranya az RBL-listaknak, hogy ugy veszitesz el jo leveleket, hogy nem is tudsz rola.

Arra meg nem tudom, emlekszik-e valaki, amikor egy RBL lista ugy akarta motivalni a hasznaloit (pl. teged) a szolgaltatas abbahagyasara (mert nem akarta tovabb uzemeltetni a listat), hogy _minden_ IP-t listazott. Igy az smtp szerverek, akik azt is hasznaltak, szepen eldobtak minden levelet. Cuki is lehetett. Szoval csak ovatosan az RBL-ekkel...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

és azt bírod, amikor felkerül egy ip cím az uceprotectre és ezért emlegett szolgáltatónk a teljes bérelt vonali szolgáltatásból kifilterezi az smtp-t? hiába van mondjuk (példaként) 6 C-nyi címed, egy nem bizonyított ip miatt repül az összes?

és azt bírod, hogy emlegett szolgáltatónk alapvető jogi elvárásokat megszegve semmilyen szinten nem hajlandó ezügyben tárgyalni?

ismeros az uceprotect, volt mar nekunk is problemank vele. Viszont erdekesebb a ***itel szerepe. Szerintem nem kotelezheted oket, hogy csak azert menjenek le kutyaba az uceprotect-nek, mert van par sorryass, akik szerint jo moka teljes AS-eket blokkolni...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

ezt nem értem, mi az, hogy menjenek le kutyába az uceprotectnek?
az uceprotectet le kellene bombázni, a romokat felsózni, az üzemeltetőket meg eladni Chilébe bányásznak.

az pedig, hogy az invitel úgy módosítja a szolgáltatás lényegi paramétereit, hogy nem hajlandó semmilyen szinten tárgyalni róla, az simán megállna a bíróságon egy vaskosabb kártérítési és/vagy polgári jogi perben.

az uceprotectet le kellene bombázni...

Megertem, en sem szeretem oket.

simán megállna a bíróságon egy vaskosabb kártérítési és/vagy polgári jogi perben.

Hat, ha kar ert benneteket, akkor miert is ne kuldenetek nekik a jogaszotokkal egy figyelmeztetest/fenyegetest/whatever, ill. miert nem inditottok jogi lepeseket ellenuk?

A problematokat ertem, de nem hiszem, hogy az upstream isp-t barki is felelossegre vonhatna, csak mert nem erdekli az, ha egy 3rd party csinal egy agybeteg listat, es par felkegyelmu azt hasznalja is...

A megoldas az utobbiak _ugyfeleinek_ a kezeben van. Keves annal hatasosabb ervet tudok elkepzelni (bombazas utan masodikkent), mint amikor egy isp ugyfelei verik az asztalt, hogy ne szurd (debil modon) a leveleimet. Amikor nekem volt ilyen problemam, akkor azt mondtam a panaszkodoknak, hogy beszelj a partnereddel (aki a ti upstream isp-tek ugyfele), hogy verje azt asztalt odaat. Es lon, masnap meghajolt (elottuk) az ***itel...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Látom, nem érted, ezért kifejtem bővebben:
- veszel bérelt vonali internet szolgáltatást az inviteltől, kapsz hozzá x darab ip címet. tegyük fel, hogy x nagyobb, mint 256, tehát legalább két darab c méretű tartományt kapsz
- invitelnél agyhalott rendszergazdák és/vagy általuk írt programok figyelik az uceprotectet
- az uceprotectről semmit nem lehet tudni, hogy ki miért kerül fel rá, ki kezdeményezte, mi a magyarázat, stb. semmit.
- ha felkerült a több, mint 256 ip címedből akár egy is az uceprotectre, akkor agyhalott, ámde annál ügybuzgóbb inviteles rendszergazda az ő routerükben, a feléd néző interfészre felraknak egy ip filter szabályt, ami filterezi az smtp forgalmat. az interfészre rakják fel, magyarul a teljes forgalmadat filterezik függetlenül attól, hogy hány ip cím került fel az uceprotectre
- erről a ténykedésről az invitellel semmilyen érdemi kommunikációt nem lehet folytatni, mert hiába nyitsz hibajegyet, keresed meg az ügyfélkapcsolati emberedet, írsz nekik, telefonálsz, nem hajlandók semmilyen módon kommunikálni.
- a vicces része a dolognak az, hogy akkor is blokkolják a teljes smtp forgalmadat, ha az uceprotectre *NEM* spammelés miatt kerültél fel. és ezt sem lehet a fejükbe verni, hogyha uceprotectre hivatkozva lépnek ellened, legalább ők olvasnák már el azt a tetves uceprotectet, hogy miért vagy rajta. mert ha portscannelésért kerültél rá, akkor aztán k.rvára hasznos az smtp portot blokkolni...

utána meg magyarázkodj a többi, esetleg üzleti előfizetődnek, hogy azért nem tud levelezni, mert agyhalottaktól veszed a bérelt vonalat.

Kit kellene felelősségre vonnom azért, mert az invitel, mint szerződött partner, nem tartja be a szerződéses feltételeket? Szerintem egyértelműen az invitelt és nem harmadik személyt.

Amiről te beszélsz, az az, hogy tőlem független isp-k az uceprotect által üzemeltetett feketelisták alapján szűrhetnek. Ilyen is van, de nekem nem ez a bajom, hanem az, hogy az invitel a routerben blokkolja az én smtpmet, gyakran a saját hivatkozási alapjukat megszegő módon is.

Ugyved mit szolt hozza? Mert az a minimum, hogy amig nem szolgaltatnak, addig nem kapnak egy vasat sem, de a karterites sincs teljesen kizarva.
Cegek kozt azert nem annyira egyenlotlen a kuzdelem, mint egy maganszemely es egy isp kozott.

--
Always remember - correlation does not imply causation.
Since realising this, my life has been so much better.

és olyanokról már ne is beszéljünk, hogy az invitel igen gyakran összekeveri az ip címek tulajdonosait, volt, hogy az egyik isp-t csesztették olyan ip címek miatt, ami egy másik isp-hez tartozik és mindkettőnél én vagyok a rendszergarázda, de olyan is volt, hogy teljesen idegen, ismeretlen ip címek miatt vettek elő engem.

remélem, egyszer már beperel az invitel hitelrontásért, mert az azt is jelentené, hogy végre valaki szóbaáll velem, meg azt is, hogy feltörlöm velük a bíróságon a folyosót is meg a klotyót is. nyilván minden fontos megvan nyomtatva, lefűzve, dokumentálva.

Nem mind1, hogy milyen RBL listát használ az ember ez sajnos tény.
Viszont azért az is vicces, hogy a levelezési forgalom 95%-át az ilyen ADSL-es feltört gépek és más trójaival ellátott vasak generálják.
Azoknak én őszintén megvalva nemhogy az RBL listát preferálom hanem egyenesen a tűzfal tiltást.

Sőt egy-egy hálózatra konkrétan permanenst iptables szűrést adtam. Lásd pl vietnám, észak korea és társai.

Teccik nem teccik nem kérek egyikből se. Lehet utálni ezért.

Azt viszont kétségtelenül elismerem, hogy a legjobb védelem a saját magad által fenntartott és minden levelet ellenőrző/szűrő spamszűrő rendszer. Annál biztosabb nincs. Kár, hogy lassan kész farmot kell fenntartani azért, hogy az összes levélből a JÓ minősítésű 5%-ot kiszűrje az ember.

Teccik nem teccik nem kérek egyikből se. Lehet utálni ezért.

En ugyan nem utallak, majd a sajat ugyfeleid fognak, ha nem kapnak meg fontos leveleket :-)

a legjobb védelem a saját magad által fenntartott és minden levelet ellenőrző/szűrő spamszűrő rendszer. Annál biztosabb nincs.

En is igy gondolom.

Kár, hogy lassan kész farmot kell fenntartani azért, hogy az összes levélből a JÓ minősítésű 5%-ot kiszűrje az ember.

Te osszesen (ham+spam) hany levelet kapsz egy nap? Mert napi 4-5M level spamszureset (AV nelkul) egy desktop pc is elviszi...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Elég sokban egyet értünk ahogy nézem :D

A terhelésről meg annyit, hogy volt pár alkalom, amikor az ügyfél által kiküldött hírlevélből visszapattanó hibaüzenetek terhelték halálra a gépet. Igen erre természetesen lehet megoldás más spamszűrő alkalmazása. Akár a tied is lehet jobb lett volna vagy mondjuk egy fizetős megoldás is. Sőt vannak erre kifinomult megoldások is mint pl a Barracuda. :D

Ettől függetlenűl a probléma továbbra is adott, hogy a SPAMok aránya drasztikus és biztosan a fertőzött gépek kapacitása a magasabb nem pedig az egyszeri szerver kapacitása. :D

Az en spamszurom contrib konyvtaraban van egy modositott postgrey. A modositas hatasara azt tudja, hogy csak azokat a hosztokat szurkelistazza, amelyeknek nincs PTR rekordja, vagy ha van, akkor az (pool|dsl|cable|ppp|ip|...)-1-2-3-4.isp.net alaku. Igazabol van vagy 15 regexp, amire ha match-el, akkor greylist-eli. A probalkozok ~97-98%-a itt elakad. A legszebb az egeszben, hogy a legitim hosztokra egyaltalan nincs kesleltetes, ha pedig megis beleesne egy ilyen a regexp listaba, akkor az biztosan ujra fog probalkozni, es vegul megjon a levele. Ami pedig megis atjut a (modositott) postgrey-n, azt szetszedi a clapf :-)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ez tetszik!!! Komolyan mondom. Nagyon ötletes megoldásnak tartom.
Az enyim ehhez képest kicsit kőbaltás meg drasztikus viszont a célnak megfelelt.

És igen a saját magunk által fenntartott lista a legjobb főként mivel azt tudjuk befolyásolni bármikor.
Viszont ehhez kell azért az erőforrás is dedikáltan.

A Barracuda nagyon finom, közel tökéletes. Csak nem szabad használni az ő RBL-jüket sem, hanem a definíciós állományaikra, és a Bayesre hagyatkozni. És akkor baromi jó hatékonysággal üzemel.

-------------------------
E-learning szolgáltatások nyílt alapokon
Weblap és Bemutató rendszer