Vállalati email szerveren az összes e-mail marketing szolgáltató kitiltása

Spam, Adathalászat

Azon gondolkodom, hogy ha nincs olyan ember a cégnél aki feliratkozik bármilyen marketinges hírlevélre, akkor igazából ezen hazai cégekről és azok IP címeiről listát vezetve, már iptables-szel kizárhatóak lehetnének a levelezéseinkből. Természetesen ezt csak azok tudják megtenni, akiknek a szerverei dedikáltan saját céget/cégeket szolgálnak ki.

Mire is gondolok?
Például az olyan cégekre akik kifejezetten arra szakosodtak, hogy hírleveleket küldjenek ki, mint smtp.hu marketingszoftverek.hu és a lista bár véges, de sajnos tetemes. Ezen cégek szolgáltatásaira szerintem csak olyanok fizetnek elő akiknek a szolgáltatásai és levelei felesleges terhelést okoznak az általunk védett vállalatoknak.

Miért gondolom ez?
Azon cégek akik tömegében fix beszállítókkal és vevőkkel dolgoznak és a beszállítók kiválasztási folyamatába nem kerül beválasztásra a spammelő, simán használhatnák ezt a megoldást. Érzésem szerint minden komolyan vehető vállalkozás ebbe a kategóriába esik.

Kivételek lekezelése
A legtöbb ilyen email magánjellegű, így a felhasználó ha netán feliratkozik, akkor azt tegye a saját privát email címével.

Érdekelne a témában mások véleménye/kritikája. Köszönöm.

  • 7362 megtekintés

( Proci85 v | 2014. 11. 15., szo – 13:28 )

"A legtöbb ilyen email magánjellegű, így a felhasználó ha netán feliratkozik, akkor azt tegye a saját privát email címével."

Így van. Céges levelezésben nincs helye a kuponoldalaknak.
Sajnos sok ideiglenes szerver is létrejön, amiket nem tudsz mindig azonnal kitíltvani. Kicsit szélmalomharc ez így:)

( mrceeka v | 2014. 11. 15., szo – 13:43 )

Miért kell foglalkozni ezzel?

Üdv,
Marci

Nem. És biztosan mondom soha nem is fogom. Bennem még frissen él annak a cégnek az emléke aki baszogatja a usereit lásd BSA. Bár az MS-t a bénázásai kezdi szimpatikussá tenni, de számomra csak annyira fontos jelenlétének megléte, hogy segít balanszírozni a piacot. Jót tett a vállalatnak az utóbbi évek kudarcai, némileg a gőgöt lemosta az arcáról. Ez a szimpátia annyit elért nálam, hogy már nem tiltom az MS termékek használatát nálunk. A tűrés pedig az első problémáig tart amit a user nem tud maga megoldani, mert utána egyből kap egy Linuxot és akkor már jöhet a problémájával.

Vissza:
Több dolgot is használok, de így is van ami átcsúszik. Ahogy mostanában janoszen is jelezte, hogy a magyarok egyre jobb spameket küldenek. Igazából amiről szándékom szerint ez a topik szól az az, hogy egyáltalán van-e létjogosultsága annak, hogy az összes ilyen email-marketinges cég smtp szervereit kitiltsa az ember egyszer és mindenkorra a hálózatából. Szerintem nem ördögtől való a gondolat, hogy magjában szüntessük meg az ilyen cégek hozzáférését akár iptables-szel a saját mail szerverünknél. Ehhez várom a pro és kontra hozzászólásokat, termékekből pedig csak FLOSS megoldás jöhet szóba, mivel a bennem lévő hajlandóság engedi, hogy tanuljak, így nincs szükségem "megoldás" szállítóra.

A BSA még a mai napig hívható egy ingyenes telefonszámon.
Erre fenntart egy CallCenter gárdát. 06-80/272-000

http://youtu.be/-FBerTdMIzI

Ha én cégvezető lennék, még a gyanú árnyékát is kerülném: Tiltólistára tenném az összes BSA partner cégétől származó szoftverek használatát.

Jaj, hagyjuk már ezt a demagóg hülyeséget. Aki _cégként_ illegális szoftvereket használ, és megbüntetik, azt nehogy már sajnálnom kelljen. Ha nincs pénz megvenni egy szoftvert, akkor nem az a megoldás, hogy jól ellopjuk.

Érdekes, hogy a 3-4 eddigi munkahelyemen sosem volt issue az, hogy jön a csúnya gonosz szoftverrendőrség (sic).

A szellemi tulajdon vedelme pedig varhatoan drasztikusan tovabb szigorodik - lasd az ipred2 es ttip tervezeteket.

Ezt a "szoftverrendorseg" funkciot ma az adohatosag tolti be, amivel nem is lenne kulonosebb problema, ha nem kezivezerlessel mukodne, es nem birsagra lennenek premizalva. Egyre inkabb zero osszegu jatszmava kezd atalakulni az ugymenet - inkabb bevetel barmi aron (birsag/potlek/kesedelmi kamat/etc) mint megosztozni az ugyfel penzen a gyartoval es megelegedni a fold bolygo legmagasabb afajaval...

A cegek szamara valos problema, a kis cegeknel kiemelt kockazattal, es meg a nagyoknal sem kockazatmentes. Ebredtek mar joparan olyan napra, ahol munkahelyuket nemzetstrategiai jeletoseguve minositettek, es "megmentettek"...

( pike.killer v | 2014. 11. 15., szo – 13:53 )

Enekem csak egy bajon/eszrevetelem van. Vettem egy domaint meg 2001 kornyeken egy mobicom neveztu cegtol. Es azota is hasznalom (termesztesen magan domain) viszont ,amikor kuldok levelet a webes feluletukrol, akkor az smtp.hu szerver kuldi ki emlekeim szerint. Igy engem is kizarsz, ha pl egy allashiredetesetekre jelnetkeznek.

Az smtp.hu -val levelezésben állok a spammelői miatt. A problémát elég furán kezeli. Jeleztem felé, hogy kénytelen leszek őket kizárni a levelezésből, erre a készséges válasz mellett zárásként ezt kaptam:

"Azt, hogy minket technikailag és jogilag miként tiltana ki, azt mondjuk nem tudom. :)"

A válasz:
iptables -A INPUT -s 91.82.226.0/24 -p tcp --dport 25 -j DROP

"Azt, hogy minket technikailag és jogilag miként tiltana ki, azt mondjuk nem tudom. :)"

nem feltetlen jo a valaszod. Mukodhet (egy darabig), de mi van, ha cimtartomanyt valtanak? Nekem meg a megboldogult magyarspammer idejen volt egy conflict-em a netkey nevu fergekkel, en is faszan vettem a cimtartomanyukat, aztan jon emberunk, hogy hehe, azota mar mas cimeink vannak. Szoval mukodhet, de ha eleg sokan blokkoljak a spammert, akkor odebb (=mas halozatra) all, es kezdodik az egesz elolrol. Ezert en amellett vagyok, hogy ne csak az smtp szinten elerheto dolgok alapjan szurj, hanem tartalom alapjan is. Egy jo statisztikai szuro csodakra kepes...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

az SA egy kozepszeru megoldas, ahol a bayes-i modul egy mellekszereplo. A profibb spammerek az SA-val (is?) tesztelik a szemetuket, es addig gyurjak, amig at nem fer rajta.

Btw. fel lehet okositani az SA-t a cloudmark ill. a commtouch moduljaval (azt hiszem, az utobbinak is van SA-hoz modulja), amelyek kb. celja zero day vedelem a spamek ellen. Viszont ezekhez fizetos szolgaltatas tartozik, ill. kerdeses, hogy a magyar szemetet mennyire ismerik. Egy 30 napos evalt esetleg megerhet a dolog, hogy segit-e nalad vagy sem. Egy masik, amit javaslok (ha hasznalsz clamav-ot), a sansecurity szignaturak, amelyek tobb spam es phishing szart is viruskent jelolnek. Vegul ha talalsz jellemzo fordulatokat a spamekben, akkor irhatsz ra SA szabalyokat.

De 100.00%-os vedelem azonban sajnos nincs, es egy hatar fole nagyon nehez menni.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

+1, hónapok óta figyelem a bejutó spameket és rá kellett jönnöm arra, hogy ezek tuti tesztelik SA-n az előző spamjeikhez képest az újat, mert ha megtanítom neki az egyiket, két nap múlva odébb teszi a vesszőt a mondatban és kezdődik előlről az egész. Meguntam, felvágtam lassan egy hete egy statisztikai szűrőt, pár napig párhuzamosan futott az SA-val, majd mikor láttam, hogy már nincs false pozitív, élesre vágtam a statisztikait, SA pedig megkapta méltó helyét az apt-get remove listáján. Azóta jó, ha egy átjött (az előtte 30-40-hez képest ez jó arány), kapott rá tanítást és szépen szedi ki annak a vesszőarrébbtevős variánsait is.

mondjuk az attette a vesszot biztos koltoi tulzas volt :), de valoban van ekkora a kulonbseg egy random statisztikai szuro es az SA kozott. Arrol nem is beszelve, hogy kisebb virtualis gep is eleg neki ;-)

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Az smtp.hu sajnos egy problema, mert nem tesznek kulonbseget a marketing es az irodai levelezes kozott. Ez elobb-utobb fenekbe fogja oket harapni, mert felkerulnek blacklistre es majd az irodai ugyfeleik sem tudnak levelezni, ami kb olyan mint amikor 15 eve elromlott a faxkeszulek.

--
Pásztor János
Üzemeltető Macik

Nekik kellene ezt mérlegelniük. A mailchip ezt megoldja azzal, hogy validált listát kér. Nekik sem ártana, mert több ügyfelük vásárolt listát használ és ennek a végeredménye az lesz, hogy csoportosan tiltani fogjuk őket a hálózatunkból. Amikor meg jön felénk a felhasználójuktól a reklamáció, akkor a válasz ennyi lesz: Ja kérem az egy ismert spam hálózat. Nem javasoljuk a használatát. Keressen jobb hírű szolgáltatót.

( gelei v | 2014. 11. 15., szo – 15:29 )

> A legtöbb ilyen email magánjellegű, így a felhasználó ha netán feliratkozik, akkor azt tegye a saját privát email címével.

off: Ez egy érdekes kérdés. Nálunk az előző helyemen kijárt házhoz a ruhatisztító, masszőr, orvos, szabó, stb. A céges levelezési rendszert pedig (fair use, legalábbis) használhattuk magáncélra.

A dilemma itt az, hogy melyik kerül többe? Nyilván az ingyen orvos sok pénzébe kerül a cégnél, de közben spórolnak egy csomót azon, hogy a munkaerő nem vesz ki egy nap szabit arra, hogy el kell mennie felíratni valami gyógyszert.

A magánlevelezés céges infrastruktúrán ugyanez: persze, többe kerül a fenntartása ha engeded a magánhasználatot (ha más nem, storage miatt), de lehet, hogy ez a költség elhanyagolható ahhoz képest, hogy ha az alkalmazott már megnyitja a böngészőt és benne a Gmailt, akkor lehet, hogy átruccan még a Facebookra, ahol elkezd macskás videókat nézni.

tl;dr nem biztos, hogy a céges resource (email, nyomtató, stb.) fair használata magáncélra olyan gáz

( janoszen v | 2014. 11. 15., szo – 17:34 )

Azt kell mondjam, hogy nem jó ötlet. Miért? Mert noha a kollegák többsége em megfelelően használja a szolgáltatást, lesz 1-2 ember, akinek a munkaköréből adódóan kell hírleveleket kapnia, pl marketinges. Na és pont ez az az ember, aki jajveszékelve fog a főnök elé járulni teljes joggal emiatt.

Helyette inkább azt javaslom, hogy a List-Unsubscribe fejléccel rendelkező leveleket kézbesítsd egy "Hírlevelek" mappába, amit 6 hónap után ürítesz.

--
Pásztor János
Üzemeltető Macik

Nyilvan nem. Mar regota gondolkozom egy mail classifier megoldason, de sajnos tul gyenge a tudasom a rendszerszintu programozasi nyelvekben, hogy ezt meg is tudjam valositani. Egesz biztos vagyok benne, hogy a jelenleg az open source piacon levo formedvenyeknel (pl. SA) lehet jobb megoldast epiteni.

A gyakorlati oldalon szolva, berakhatsz egy fejlecet, amire sieve-el reagalhatsz, pl. kivaghatod a levelet. Akinek kell, ott kiveszed a szurot.

--
Pásztor János
Üzemeltető Macik

Amit gmail csinált az szerintem követhető, vagyis (ahogy én, mint user látom a logikát):

Elsődleges -> nem azonosított az alábbiak szerint
Közösségi -> ismert közösségi oldalak (gondolom ez kézi lista)
Promóciók -> List-unsubscribe megléte
Frissítések -> no-reaply@ noreply@ kezdetű email címek
Fórumok -> List-* attribútumok megléte (több köztük List-post, List-help, List-archive)

google appsot hasznalo domainokat siman ki lehet szurni mx lekerdezessel, gmail proxyk es a szolgaltatok, akik szinten megkovetelik, ismertek...

de lehet megforditva is, alapbol minden level List-Unsubscribet kap, aminek az mx-e meg .hu, az nem.

de inkabb ne adjunk tippeket.

lesz 1-2 ember, akinek a munkaköréből adódóan kell hírleveleket kapnia, pl marketinges

szerintem meg egy marketinges sem kivancsi a kulonfele zala megyei, Balaton kornyeki szallodak tukmalasara, vagy a pitianer magyar vallalkozok gagyijara...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Akkor már inkább pontozzuk fel SA-ban ezeket. :) Lehet okoskodni, hogy a címzett ((info@ | hello@....) & DNSBL) = mégtöbbpont. :) Sőt olyat is lehet, hogy ezeknél az SPF és DKIM lepontozást nullázzuk. :) Nekem sokkal inkább a spamfolderbe terelésük lenne a célom, mint az eldobálásuk.

( ang | 2014. 11. 15., szo – 22:04 )

ha van olyan mailszervered, ami több domaint is kezel, akkor pflogsumm-al nézd meg, hogy adott időszakban milyen hosztokról jön sok levél, a spammerek rendszerint sok különböző domainen lévő címre küldenek hasonló tartalmú leveleket: "Host/Domain Summary: Messages Received" rész alatt

azokat a mailhosztokat, amiket nem ismersz és magas a levelek száma, vedd be pl. postfix levelező esetén a header_checks -be

/^Received:.*IPCIM.*/ DISCARD banned

---

emellett ha van mondjuk 30 másodperces greylisting a mailszervereden lehet automatizalni pl fail2ban-al a rosszcsontok kitiltását, akik mondjuk 5-10 percen belül sokszor próbálkoznak újraküldeni leveleket, mert mondjuk nagyvalószínűséggel spammerek:

filter: failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 450 4\.2\.0.*Greylisted.*$

action:
action = postfix-header_checks[file=/etc/postfix/header_checks]

actionban = IP= && DATE=`date` &&
printf %%b "/^Received:.*$IP.*/\tDISCARD\t banned on $DATE\n" >>

---

*.nav.gov meg banki szervereket érdemes nem tiltani :)

---

fail2ban-al meg lehet fejelni iptables port alapú átmeneti tiltással is, automatikus log analízisre alapozva, de ezzel a megoldással egy hónap múlva újra előjöhetnek a kukacos levelek...

valami hasonlora gondoltam en is: a subject-et gyerekjatek loggolni, igy kb. real time lehet egy subject vs. kuldok db-t epiteni, es nemi IQ-t is belevonva ertelmes majdnem zero day szurest csinalni...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

( kallaics | 2014. 11. 16., v – 09:04 )

A whitelist alalpú levél fogadás nem jöhet szóba? Ami nincs a whitelist-en arról az ügyfél kap egy e-mailt, ha elfogadja,akkor felveszi a whitelistre automatikusan ,ha elutasítja, akkor nem kap többet e-mail-t a feladótól.

Elég durva, de cégnél elférhet.

( sj | 2014. 11. 16., v – 13:26 )

szerintem eloszor is vilagos hatarvonalat kene huzni a torveny- es maganszfera tisztelo edm szolgaltatok es a magukat email marketing szolgaltatoknak nevezo (=spammer szolgaltatok) kozott.

Eleve, ha valaki komolyan veszi a double opt-in feliratkozast, es akar csak nagy vonalakban, de hallott a targetalasrol, akkor ott a hirlevelek/ajanlatok max. par ezres tetelben mennek ki (magyar viszonylatban). Namost ehhez rohadtul nem kell 3rd party szolgaltato (hacsak nem a hirlevel megdizajnolasahoz, elkeszitesehez), szoval eleve gyanus, ha valaki ezeket a spammer szolgaltatokat hasznalja kikuldesre. Ha meg ugyanannal a szolgaltatonal cimlistat is lehet venni, az total buko, nyilvanvalo, hogy feregbe botlott az ember.

Btw. en meg nem lattam olyan embert, aki onkent feliratkozott volna arra a szemetaradatra, amit a spammer szolgaltatok fosnak ki magukbol, szoval szerintem egy ceges mail szerveren siman lehet tiltani ezeket a fergeket. Bar en jobb szeretek permanens 4xx temp fail-t adni az arcukba, a postscreen szepen megoldja a feladatot.

Nem is lenne hulyeseg egy aktualizaltan tartott lista a hazai spammer szolgaltato fergekrol.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

a szolgáltató szerintem nem nagyon tehet ezzel semmit. ha te vagy egy szolgáltató és én küldök neked egy levelet, hogy xyz kéretlen levelet küldött nekem akkor te mit teszel? kiértesíted az ügyfelet azt ennyi... sajna mást nem tehetsz. szolgáltatást nem vonhatod meg tőle, mert akkor beperel stb, stb,... nem vitázni szeretnék csak más szemléletet is megvilágítanék :)

ha normalis aszf-ed van, akkor abban a spammeles, mint sulyos szerzodesszeges szerepel, es ami eseten a szolgaltato jogosult a szolgaltatas megszuntetesere. Nyilvan eloszor figyelmeztetes, stb, de dontsetek mar el, hogy gerinces szolgaltato vagytok XOR prostik, akik szetteszik a suskaert?

Mondjuk a hazai "edm" szolgaltatok* eleve olyanok, mint az utszeli ribancok, ahol a piaci reszveteluk mar onmagaban pozicionalja oket.

*: nyilvan vannak kivetelek, csak en nem ismerek egyet sem

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

( kleinie | 2014. 11. 17., h – 18:48 )

Bírnám ha ezt a szolgáltatóm is foganatosítaná. Max-ra állítva a spam szűrő, de kb. a 10% átjut. Ha megnézem a leveleket a legtöbb helyen van leiratkozás, de lehet, azzal, hogy a leiratkozásra kattintok, pont a következő szar áradatra iratkozom fel.

( freeoli v | 2014. 11. 17., h – 22:44 )

Levélszemét szűrő és az összes szabályos címet amit nem szór ki magától azt felveszed feketelistára. Ja és természetesen a levelezőszervertől független gépen szűrj. AMit javaslok Scrollout F1 ami nagyon egyszerűen kezelhető, de nem élezhető teljesen, ASSP amihez érteni kell a levelezésből pár tucat fogalmat de tökéletesre csiszolható .. de még nagyon sok van ami bőven jó lenne, gyakorlatilag az összes FW distro tartalmaz megfelelő szűrőt.