Magyar SPAM RBL

Spam, Adathalászat

Magyar spamekkel foglalkozó RBL-ről tud valaki?

Én ezt találtam:
http://dnsbl.aspnet.hu/About.aspx
de a kapott spam-ok töredéke van csak rajta

  • 9007 megtekintés

( janoszen v | 2012. 05. 29., k – 16:32 )

Lehetne csinalni, csak az a kerdes, hogy az olyanokkal pl. mit csinalsz, akik a szolgaltatojukon keresztul spamelnek. En e-mail cim es szervernev alapu blacklistet tartok fent a sajat szerveremen, ha irsz privatot, odaadom, amit osszeszedtem.

A feketelista a reklámozott/spammer domain neveket tartalmazza.
Erre matchelünk, ha a From: mezőben ez a domain név van, ha a MAIL FROM: innen jön, ha a Return-Path: ide mutat, vagy ha van a szövegben egy http link erre a domainre.
De a kapott spamekben levő From: mezőt nem lehet automatikusan felvenni erre a feketelistára.

Szervert csak akkor, ha egyértelműen spammerhez társítható. Én rendszeresen kapok olyat, hogy X szolgáltató Y ügyfele spamelt. Ezért az egész szolgáltatót kitiltani elég meleg pite. Egyébként én nem is IP címet vennék fel, hanem domain nevet. Van egy szép kis regexp listám azokról a szerverekről, akik spamet küldtek.

Azokkal sem lehet sok mindent kezdeni, akik helyett, hogy leiratkoznának arról a hírlevélről, amire maguk iratkoztak, inkább felrakják a küldőt egy ilyen RBL listára. Ráadásul azt nem is lehet megtudni, hogy ki rakott fel, hogy deaktiválhatnám a küldést arra a címre.

( bb | 2012. 05. 29., k – 16:42 )

a fenti listán van olyan ügyfelünk, akik nem spammelt, de felkerült, mert az ő egyik honeypot mailcímükre is küldtek levelet állítólag.
vagy nem ők, de azt már nem vizsgálják....

a listáról egyébként pénzért lehet lekerülni. merthát valamiből fenn kell tartani a brigádot...

welcome to the real world

+1

Volt már olyan levelünk, amit hirtelen azért nem tudtunk elküldeni az egyik ügyfelünknek, mert a levelező szerverük visszadobta a levelet a http://www.backscatterer.org -ra hivatkozva.

Jó ötletnek tartom a fekete listákat, de csak saját gyűjtés alapján, a mások által karbantartottak sokat árthatnak.

az rbl-ek kapcsan azt kell tisztan latni, hogy - az altalanos felhasznalas mellett - egy 3. fel kezebe adod a dontest, hogy mely leveleidet dobod el az ertekelese alapjan es melyeket nem. Nincs olyan RBL, amelyik FP-hibaktol mentes lenne, szoval valamennyi forgacs lenni szokott.

Az en kedvencem az egyik budapesti egyetem egyik bozo spamszuro szakmunkasa, aki barracuda xy termeket hasznal. Tortent egyszer, hogy az egyik tanar nem tudott levelet kuldeni (oda a sajat egyetemere), mert a kuldo gepet a barracuda network blokkolta. Javasoltak a szakmunkasnak, hogy vedd mar fel feherlistara azt a gepet, hogy a sajat tanarotok levelet kuldhessen nektek, de erre elutasito volt a valasz. No komment, szoval megesik par bozo eseten, hogy nem eleg erettek az rbl hasznalatara.

Mondjuk egy olyan komplex feketelistat, amit fentebb kifejtettel aligha talalsz barhol is. Sokkal jobban jarsz egy statisztikai szurovel, amelyek imho meg mindig a legjobbak a levelszemet azonositasara.

Miert kell nekem sajnalnom a Klubradiot?

Egy kicsit leeegyszerusitetted a dolgot szerintem.
Az rbl igenis lehet jo, sot hatekony, sok esetben hatekonyabb barmi masnal.

Arrol van szo, h ha van egy karbantartott rbl lista, akkor az gyors es jol hasznalhato. Ilyen persze a szolgaltatas (nem a leiratkozas) oldalarol fizetos van.

A Trendmicronak van ilyen szolgaltatasa, ill. asszem pl. a Kaspersky-nek is, de gondolom sok mas cegnek szinten.

tompos

A kedvenc spamassassin is pontoz RBL alapján, de ott persze meg lehet mondani hogy mennyire pontozzon. Esetleg még szürkelistázni lehet RBL alapján, de az explicit eldobás elég veszélyes valóban.

Van ahol két szinten szűrűnk spamet. Az első szint egy exim+greylistd+spamassassin mindenféle trükkös poliszival leöntve a másik pedig az Exchange-en futó Norton spamakármi. Még így is elég sok spam jut át, ahhoz képest hogy Nortonék mit igérnek. :) Az első szint direkt nincs totálisan beszigorítva, mert rengeteg nyelven és irányba megy az emailezés, de elég komolyan szórja ki a spamet az is.

( meridian v | 2012. 05. 29., k – 17:17 )

Érdekes, a listán fent vagyunk mi is az egyik hírlevelünkkel amit a feliratkozottainknak küldtük.
Köszönjük Emese.
Akkor most írjak hitelrontásért ?

( sj | 2012. 05. 29., k – 21:41 )

hogy ontopic legyek, ime nehany aggresszivebb spammer IP-cime:

77.111.89.171 -hitelek24 / netkozvetito***
217.116.46.204 - navipro magyarorszag
91.82.52.50 - navipro magyarorszag*****
95.140.35.84 - kovacs istvan marton honlapkeszito**
212.52.166.168 - onlinemarketing24/7
79.172.209.55 - klimaklub**
193.28.86.186 - vilagszam**
95.140.33.74-95.140.33.77 - sprinternyomda***
62.112.195.63 - 7even
95.140.33.172 - fusinet**
95.140.33.166 - fusinet
94.199.182.115 - pongracz andras****
173.224.215.235 - szep etel

A *-ok szama a kocsogfaktorral aranyos

Ha ezeket blokkolod, jelentosen csokken a magyar nyelvu spamek szama + emellett jo ha blokkolod a mobilszolgaltatok _mobil_ pool-jait is.

Miert kell nekem sajnalnom a Klubradiot?

Milyen torvenyi hatterek kellhetnek vajon, ha itthon szeretnenk RBL szervert felallitani?

ezt tudtommal nem szabalyozza semmilyen torveny. Azt azert ne feledd el megemliteni a honlapodon, hogy semmilyen felelosseget nem vallalsz az rbl hasznalatabol adodo esetleges karokert.

Ha csinalsz egy ilyet, akkor vedd fel ra a fenti spammer fergeket is. sj ajanlasaval.... :-)

Miert kell nekem sajnalnom a Klubradiot?

Ez kiindulásnak nem rossz, de rengeteg hiányzik róla.

Utolsó néhány spam:
Bravogroup, SZÍNES LÉZERNYOMTATÓK ÉS DIGITÁLIS MÁSOLÓK 3.
takacsjudit131@lajt.hu, 23eFt/2fő/3nap luxushotelben. Nem kupon, nincsenek bonyodalmak!
info@arbevetel-generator.com, Rázzuk le a csimpaszkodókat!
info@manawebshop.hu, Az orvos kezel, a természet gyógyít
sprinternyomda,
kuponvilág, ma@jatek.hu, Nyerj 50.000 értekű Utalványt,
datadepoteurope@gmail.com, eladó címlisták
Kovács István, webáruház

Ha jól számolom két közös van a listáddal.
Headerekből ha kell kimásolom az IP-t

Azon túl, hogy engem is felbosszant a sok spam, a törvényi háttér sajnos eléggé megengedő.
Volt, hogy beszéltem egy ilyennel. NHH-nak küldött mintalevelet, kivizsgálták, megfelel a törvénynek, mehet (a céges címekre).
Az utóbbiról szoktak megfeledkezni, de azt már a kutya se vizsgálja sajnos. Általában megelégszenek azzal, hogy legyen leiratkozási link és jónapot.
Szóval kb zöld utat kaptak ezek már jóideje..

Üdv itthon. Ha a jogszabályok szerint a tevékenység amit folytatnak nem számít spammelésnek, akkor te nem mondhatod rá, még akkor sem, ha egyébként igazad van. Arra is érdemes számítani, hogy aki ilyen kiskapus féllegális tevékenységet folytat, annak általában az arca és a pofája is igen nagy, és ha teheti, 20 bíróságon is keresztülrángat téged, mutogatva egy bekezdésnyi szövegre, ami miatt a végén sajnálkozva bár, de neki fognak igazat adni. Te meg fizethetsz.

Ha a jogszabályok szerint a tevékenység amit folytatnak nem számít spammelésnek, akkor te nem mondhatod rá

A jogszabalyok az asast sem definialjak, megsem szokott abbol gond lenni, ha valakire ramondjak, hogy as. Persze ez altalaban nem negativ dolog, ellenben a spammelessel.

Mondjuk abban igazad van, hogy valoban van par olyan spammer, amelyiknek nagy pofaja van, de meg azok is altalaban meggyozhetoek, hogy kussoljanak. Egyszer fordult komolyabbra a dolog, de akkor sem azt serelmeztek, hogy spammernek neveztem az elkovetot...

Miert kell nekem sajnalnom a Klubradiot?

Nem tudom, de valami univerzális megoldás jó lenne most már ezekre.
Nálam postgrey fut, meg postfixben alap dolgok megkövetelése (FQDN, valid helo hostname, valid domain, stb), ami tudtommal le van fekteve az RFC szabványokban. Ehhez képest mindig van olyan eldobott mail, ami nagy szolgáltatótól jött...mégis gányul volt beállítva.
Így megkövetelni sem lehet a valid beállításokat.

A HELO-ba nem kotelezo valid FQDN-t irni, sot meg csak FQDN-t sem. Gyakorlatban ugy nez ki, hogy az FQDN-t megkovetelheted, hogy valid hostname legyen, azt nem, mert akkor legalis leveleket fogsz eldobni. A spammerek meg ugyesek, mert a sajat reverse DNS-uket mondjak be a HELO-ba. Nekem egy szurolista segit, ami a dinamikusnak kinezo cimtartomanyokat szuri kifele, greylistet nem is hasznalok mellette.

The argument field contains the fully-qualified domain name of the SMTP client if one is available. In situations in which the SMTP client system does not have a meaningful domain name ...

Abban igazad van, hogy a domain nev legyen FQDN, de azt senki nem irja elo, hogy kotelezo megegyezni a reverse DNS-el. A gyakorlat azt mutatja, hogy ha kikenyszerited a DNS-HELO egyezest, jonehany nagy szolgaltatot el fogsz hajtani. Asszem pl. a lajt.hu kuldott igy amikor legutobb neztem, de nehany mas szolgaltato is.