SPAM ... gondolkodjunk

[quote:5862f01a60="borneoo"]Udv

szoval jobb 5let ?

Én is spekuláltam ilyesmiken. Arra a következtetésre jutottam, hogy

1. csak dedikált email-címről fogadok leveleket.
2. ismeretlenek csak a honlapomról küldhetnek
(ott subjectbe beadok valamit, arra tudok szűrni.)

1, a küldő elküldi a levél MD5-jét a címzettnek,
2, cimzett visszaküldi és megjegyzi, hogy hogy mit vár,
3, a küldő immár az egész levelet elküldi,
4, a fogadó az egészet fogadja, mert tudja, hogy honnan jön.

Ez csak azt oldja meg, hogy más nevében nem lehet spamet küldeni. De ez már bővel elég lenne.

Authentikalt SMTP az ISP-knel meg mindenhol. Nem autholt stuff egyszeruen nem deliveralodik. Innentol kezdve a spammeloket lenyegesen konnyebb elkapni es kiherelni. Sok kiherelt spammer meg jot tesz az emesztesnek.

Barmi olyan megoldas, ami a kuldonek (ahol kuldo nem spammer) extra munkajaba kerul, nem fog hosszu tavon mukodni. Pl levlistaknal nagyon nem, meg vannak olyan maradi foszerek (pl en) aki ha meglat egy ilyen challenge-response rendszert, akkor fogja es killfileolja az illetot es tobbet nem all vele szoba.

Hát nem tudom mit egyszerűbb fogadni: az összes spamet, vagy 30 bájt MD5-öt. Ha a levelező szervert meg ilyenre irják, neked az semmi munkádba nem kerül. Vagy nem többe, mint egy ismeretlen szerver autja.

Bár van egy jobb ötletem:
1, küldő elküldi a levelet, és megjegyzi az MD5-jét és sha1-ét még néhány napig.
2, fogadom, majd, ha paranoiás vagyok visszaküldöm az MD5-jét.
3 ha erre jó sh1-et kapok vissza akkor OK.
4, eltárolom az első kapott levél md5-jet, és a küldőtől elvárom, hogy minden ezutáni levélhez csatolja. Ezzel autentikálja magát előttem. Ha nem küldi, ujra az 1.ponttól.

[quote:c542111630="borneoo"]
es hogy valogatod ki az MD5-ok kozzul,hogy melyik milyen level ?
ill ez 2 forulo/level, es valoszinuleg olyan amit manualisan kell meg csinalni,
vagy rosszul ertem ?

Igen ez két forduló per levél, plusz bufferelni kell az MD5öket. Viszont a forduló végére biztos vagyok abban, hogy az küldi, aki feladta a levelet. Ettől persze még lehet spam, de akkor tudom, hogy kit tiltsak le.

Az ISP-k a felhasznaloknak egyszerre csak x db mail TCP-IP kapcsolatot engedelyez. A spammer sooook levelet akar kikuldeni gyorsan.

Az egyedi felhasznalok ezt meg sem erzik.

Akinek tobb kell az kulon szerzodes elleneben, mely kikoti hogy spammeles eseten azonnal megszunik a szolgaltatas.

Nos, szerintem valami nagyon egyszerű megoldásra kellene
törekedni. Nem az összes spam garantált elhajítását kéne megcélozni,
hanem mondjuk a 90 %-ét. Így sokkal egyszerűb lenne műszaki
megoldást találni.

Honlapról küldött levél:

1. aki levelet küld, az feltehetőleg a honlapomra is fel tud menni.
2. ha változik a címem nem kell közölnöm senkivel.
3. olyan járulékos tartalmat teszek bele, amilyet csak akarok
(és arra szűrök)

[quote:e2888d80cc="meditor"]Nos, szerintem valami nagyon egyszerű megoldásra kellene
törekedni. Nem az összes spam garantált elhajítását kéne megcélozni,
hanem mondjuk a 90 %-ét. Így sokkal egyszerűb lenne műszaki
megoldást találni.

Honlapról küldött levél:

1. aki levelet küld, az feltehetőleg a honlapomra is fel tud menni.
2. ha változik a címem nem kell közölnöm senkivel.
3. olyan járulékos tartalmat teszek bele, amilyet csak akarok
(és arra szűrök)

Nem rossz, csak manuális megoldás. Az enyém macerás, de automatikus.

[quote:6944b69bf1="borneoo"]
de tegyuk fel ha a kuldo mail servere kuldi/fogadja az MD5-oket sh1-eket automatikusan, akkor bejon a level!,de ha a spam srv csak 1 napig el es minden nap mas akkor minden nap uj letiltas ?

Ha nem jön meg a válasz mondjuk 1 napon belül, akkor:
1, spam megjelöléssel elküldi a felhasználónak
2, eldobja.

Darkfish: az első ötlet szerintem nem túl ötletes, mert ezzel elveszne az egész dolognak (e-mailküldésnek) a gyorsasága, mert 2 fordulóban kell. A második már egész frankó, szertintem az IETF-nek legalább küldd el :)

Az én elméletem: a juzerekre gyakorolt nagy nyomás hatására (nem, nem felrobbannak...) elkezd mindenki PGP-t használni, ezáltal tudjuk hogy tényleg az aki. És nem mindenki a honlapján meg mittoménhol tárolja a nyilvános kulcsát, hanem egy szerveren. Mármint mindenki összesen egyen. Aztán ezt tükrözhetik a ISP-k vagy aki akarja, ezzel elérve hogy a kanadai tagnak nem kell Japánba küldeni queryket, hanem.

Sajnos a két forduló így is úgy is kell. De ha a levelet egy másik szerverren kell autnom, az ugyanúgy két forduló ám...

Igen lehet, jön válasz, sőt az is lehet, hogy spam. Csakhogy most nyugodtan odahamisíthatod a levél aljára, hogy a Microsofttól jön. Aztán választhatsz:
1, vagy letoltod őket is
2, megszokod a spam-et.

A mi cégünknevében valaki rendszeresen küld leveleket, de nem tudom ki az. Valami Miskolci helyről nyomja.

[quote:6893151470="borneoo"]>Barmi olyan megoldas, ami a kuldonek (ahol kuldo nem spammer) extra
>munkajaba kerul, nem fog hosszu tavon mukodni. Pl levlistaknal nagyon
> nem,

Szerintem a levlistara/forumra valo felirakozas, majdnem valami hasono folyamat mint itt lenne a 2. pont [engedely levelet kuldeni] ?

Es mi garantalja, hogy egy level valoban a levlistarol jon? Kb egyik headerben sem bizhatsz meg.

Az authentikacio es a senki sem kuldhet a nevemben levelet elmeletek ott dolnek meg hogy:

1 eccerunek kell lennie a rendszernek, mert meg most is lehet penz keresni emil fiok beallitasaval :)

2 wines gepek es virusok.

ha a jozsi banak van joga kuldeni levelet (mert miert ne) es a gepen termeszetesen valami win van, es az internetre valo fellepestol szamitott 5 perc utan a gepre maszott fereg exploit vagy valami hasonlo jozsi bacsi neveben mar kuldi is az autentikalt penisz enlargement kitteket.

Ergo soha nem lessz megoldas, lasd tesco ujsag valodi leveles szekreny.

Meng

En is olyasmi megoldasra gondoltam, hogy ha jon egy level egy ismeretlen cimrol akkor kuldok neki egy kulcsot (pgp; rsa... minden cimnek mast ), ezutan az adott cimrol csak akkor fogadok el levelet ha az tartalmazza a kulcsot. Eleg egyszerunek tunik, es csak egyszer igenyel 2 fordulos levelet.
Esetleg ilyenre kesz megoldas?

És ehhez mot szóltok:

1. Ha egy levelező szerver elérhetősége nem éri el az X %-ot,
az ISP-k nem fogadnak róla levelet (ezzel ki lehet szűrni az
egynapos szervereket.)

2. Ha egy gép spam-et küld (ez a szolgáltatói oldalon hamar kiderül),
a szolgáltatók egyszerűen lekapcsolják a rendszerről. (= mindenki
igyekezzen, hogy ő maga ne váljon spamforrása + rosszindulatú gépek ignorálása.)

Ez a két pont semmiféle fejlesztést nem igényel, csak a szabályrendszert
kell egy kicsit átdolgozni. Ja, és Józsi Bácsi szív, ha benyalt egy vírust.
(Megjegyzem Józsi B. akkor is szív, ha nem kap vírust.)

Itt csak az a baj, hogy szolgáltató ne döntse már el rólam, hogy SPAMMelő vagyok-e vagy sem. Nagyon utálom ha helyettem döntenek. Két példa:
1, a kis házi portálomról küldem levelet a felhasználóknak. A szolgáltató nem külde tovább, mert spamnek gondolta.
2, a nekem megérkező levelek se jönnek néha meg, mert arról is az goldlják, hogy spam.
Nem értem miért nem irják bele a levélbe, és akkor minden felhasználó eldönti, hogy mit tesz vele.

[quote:66834f0379="Darkfish"]
Nem értem miért nem irják bele a levélbe, és akkor minden felhasználó eldönti, hogy mit tesz vele.

Nem csak az a baj, hogy kapok egy kéretlen levelet, mert túlképp
ránézésre el lehet donteni, hogy kell-e nekem viagra vagy sem,
annak tehát semmi értelme, hogy az ISP beleírja: EZ_SPAM.

A nagyobbik baj az, hogy a SPAMek komoly hálózati kapacitást
foglalnak le. Ezért kéne már a forrásnál megfogni őket.

Ha én a házi protálomról mintegy 30 partneremnek kiküldöm,
hogy megváltozott az email címem, ez a levél valszeg többet
nem bukkan föl a rendszerben. A SPAMek egyik tulajdonsága, hogy
ugyanazzal a tartalommal minden irányból jönnek, mint a visszhang.
Vagyis nagyjából eldönthető mi a spam és mi nem.

Végül is az alapprobléma az az, hogy hogyan döntöd el egy levélről
hogy spam-e. Ha erre lenne egy szabatos definíció, akkor
meg van oldva a probléma.

[quote:1002fcd7a0="meditor"]Végül is az alapprobléma az az, hogy hogyan döntöd el egy levélről
hogy spam-e. Ha erre lenne egy szabatos definíció, akkor
meg van oldva a probléma.

A.I. - Artificial Intelligence

[quote:47faa5a6b2="lacipac"][quote:47faa5a6b2="meditor"]Végül is az alapprobléma az az, hogy hogyan döntöd el egy levélről
hogy spam-e. Ha erre lenne egy szabatos definíció, akkor
meg van oldva a probléma.

A.I. - Artificial Intelligence

Vorosre festett szoke? :twisted: :twisted:

Az is megfelelő definíció, amely a spamek NAGY részét lefedi.

OFF:

Ketsegeim vannak affelol, hogy a spam kerdest meg lehet-e tisztan muszaki oldalrol oldani. A dolog termeszetet tekintve hasonlatos a betoreshez, vagy auto feltoreshez. Lehet ugyan ujabb es ujabb vedelmi eljarasokat/eszkozozket kidolgozni, de ez a jelenseget nem szunteti meg, max. a pancsereket szuri.

ON:

Szamomra ugy tunik, hogy 2 alapveto megoldas van (ha tevedek majd korrigaltok):

1. szures felado szerint
2. szures tartalom szerint

ezek meg kombinalodnak azzal, hogy a szures hol tortenik:

a. szerver
b. kliens

1-a:
* ip cim jellegu egyseges kozponti regisztracios adatbazis szukseges, aminek a karbantartasa es felugyelete problemas
* ahogy meditor is irta: Jozsi bacsi feltort gepe ellen nem megoldas, mert ennyi felhasznalot egyszeruen gazdasagi erdekekbol nem fognak szinte folyamatosan kitiltani-engedelyezni-kitiltani-engedelyezni
* azonban az egyetlen megoldas, ami lecsokkentheti a levelforgalamat, mert egyedul itt lehet meg a kuldonel megfogni a levelet
* a legkisebb az eselye az elveszett hasznos leveleknek, mert a level nem kidobasra kerul, hanem a kuldes valik lehetetlenne, amirol a felado ertesul

1-b:
* ha nem mindenki egyseges azonositasi rendszert hasznal, akkor annak egyenes kovetkezmenye, hogy a levelezes, mint szabvany szetesik, mert a fogado fel hatarozza meg, hogy mit kuldhetsz neki
* a regisztracios lista karbantartasa eleg jelentos energiat emeszthet fel
* keves felhasznalo fogja tudni eredmenyesen hasznalni
* nem gatolja meg a felesleges levelforgalmat

2:
* nem gatolja meg a felesleges levelforgalmat
* elveszhetnek ertekes levelek, es errol a felado nem ertesul, de legtobbszor a fogado fel sem
* nem altalanos es ezert nem eredmenyes, hiszen a spammerek elerik celjukat