Öt dolog amit a főnöknek tudni kellene a spam-ről

Spam

Mik azok a dolgok amiket minden levelezőrendszert üzemeltető sanyarú sorsú egyén szeretne a főnöke fejébe verni? Ennek a listának az összeállítására vállalkozott a www.cio.com cikkírója.

Nagy vonalakban:

  1. Levél el nem veszhet!
  2. Nincs végső megoldás.
  3. Ez egy örök harc. Tervezd a költségeket ennek megfelelően!
  4. Ismerd meg az e-mail működési alapelveit!
  5. A spammerek pénzt keresnek a levelekkel. Reagálj ennek megfelelően!

A cikk itt.

( joco01 v | 2007. 02. 19., h – 13:03 )

nem lenne olcsóbb megszüntetni a sok open relay szervert? például az isp-k annyit tennének, hogy a júzerjeik csak az isp-s levelezőszerverrel tudjanak levelet küldeni, és ha valaki túl sokat küld, könnyű kitiltani.

--
joco voltam szevasz

Ez elég merész kijelentés.

http://en.wikipedia.org/wiki/Ip_spoofing

"The term spoofing is also sometimes used to refer to header forgery, the insertion of false or misleading information in email or netnews headers. Falsified headers are used to mislead the recipient, or network applications, as to the origin of a message. This is a common technique of spammers and sporgers, who wish to conceal the origin of their messages to avoid being tracked down."

ah, az IP spoofing az nem ilyen egyszeru. Eloszor is ha spoofolt forras-IP cimu csomagot kuldesz akkor arra a csomagra erkezo valaszt sosem fogod megkapni, mivel a valasz ertelem szeruen a hamis IP cimre fog erkezni. Es az SMTP kapcsolat mar a HELLO-zason sem jut tul (de majd az okosabbak kijavitanak ha nem igy van :)).

mi számít bizonyítéknak? Ha van egy soha nem használt mailcímem, amire a google nulla találatot küld, senki nem tudja csak a családom, a rá eddig érkező összes nem-spam levelek száma kisebb mint három, és azt is mind én küldtem, akkor ez bizonyít bármit is?
meg bármit is mondok, azt nem tudom bizonyítani, hogy nem az történt, hogy valaki feltörte a rendszerüket, és kinyerte "ingyen" a mailcímeket...

Azt bizonyítja, hogy nem hallottál még arról, hogy a spam küldéshez nem feltétlenül kell, hogy bárhol is szerepeljen az e-mail címed. Azt begyűjthették más módon is (SMTP address harvesting, ha már a google-ben keresni akarsz), vagy "csak úgy" szótár, vagy bármi más alapján rátalálhattak.

( buran | 2007. 02. 19., h – 13:05 )

Az RFC822-ben van garancia arra, hogy egy levél nem veszik el? Én nem láttam; de ilyet megvalósítva sem.

A többivel egyetértek... :)

---
;-(

Nem csinalunk silent dropot.

inkább rátoljuk a szerverre a napi tízezer 99,99%-os spamet, ami invalid/non_fqdn hostname-ről / dinamikus IP címről érkezik és legeslegjobb, ha figyelmen kívül hagyjuk a decensen összeállított rbl-ek véleményét és a saját blacklistet is.

úgy van.

( Testa (nem ellenőrzött) | 2007. 02. 19., h – 13:20 )

Nem tom eddig sose volt bajom spammekkel. Napi durván 30-40 spammet kapok... A scriptek dolgoznak, és heti 2 ha átcsúszik a szitán....

hehe

Lattam helyet ahol napi tobb tizezer spam probalt meg eljutni a kb 500 embernyi felhasznaloi bazishoz.
Ott problema.

Nem ket filler megoldani, hogy levelek kihajigalasa nelkul ocsuzas utan kapjak meg az emberek a leveleket.
vas, mernokido, uzemeltetes.
Banyaszat az archivalt tragyadombbol.
Esetlegesen felretagelt levelek elobanyaszasa.
Naponta 20 embernek elmagyarazni, hogy igen az o rosszul beallitott Outlook szuroje torolte a levelet az ajanlott spam mappaba masolas helyett.

( biboka v | 2007. 02. 19., h – 16:46 )

Ez a mai levelező-rendszer imho már nem bírja így sokáig. Vagy nagyon meg kéne reformálni a mostanit (titkosítások közelező használata, ISP-k egyszerűen blokkolják az otthoni előfizetőtő "szerver"-éről jövö leveleket... stb), vagy ki kéne dolgozni egy hasonló rendszert a biztonságra alapozva. Amíg nem volt szerverem addig ingyenes mailt is használtam, mára kb naponta telik be mert a szolgáltató nem szűri. Pedig szerintem ez neki sem lehet az érdeke, mert ezáltal a normális levelek is késhetnek, nem beszélve a szerver felesleges terheléséről.
Olyan ez a levelezés hogy ha rajtam múlna már rég nem (így/ezt) használnám, de annyira alapvető elérhetőség lett hogy muszáj.
A szerverek meg hiába vannak jól belőve, ha olyan mennyiségben jön a hagyományos userektől.

Azt nem feltetlenul, de egy CA altal hitelesitett DSA kulcsot siman lehetne, es onnantol kezdve blokkolhato minden, ami nincs megfeleloen alairva, vagy amit egy spammer kulcsaval irtak ala.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

No igen, valami ilyesmit gondolgtam, csak az (átlag)emberek IT _kultúrája_ nem üti meg ezt a szintet. Ha még el is magyarázzák az embereknek, nemhiszem hogy a hozzá nemértők ezt meg fogják ismerni.
Talán a levelezőszoftverekbe lehetne integrálni ilyesmit, de akkor meg mindenki kitalálná a saját kis szabványát és megint nem érne semmit.

Nahh mindegy, egyszer majd csak kitalálnak valami okosságot erre is...

Ez igaz, az IT agazat fejlodesenek legnagyobb gatjat a butajuzerek kepezik. Vegulis ha belegondolunk, igy is elkepzelheto, hogy begyujtik az illeto gepet egy botnetbe, irnak egy scriptet, ami kiszedi a privat kulcsot a Kitekinto Gyorsvonatbol, es onnantol kezdve mar alairtan spammelnek. Nehez problema... :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Nem hiszem hogy osszehasonlithato:

Egy domain beregisztralasakert kapok ellenszolgaltatast a penzemert (magat a nevet es a bejegyzest a regisztrator adatbazisaban, plusz azt hogy kiszolgalja a domaineimre iranyulo kereseket).

Az elkuldott levelem utan nem kapok senkitol semmit. Adatforgalom tortenik csupan, azert meg ugy is fizetek a szolgaltatomnak.

> plusz azt hogy kiszolgalja a domaineimre iranyulo kereseket
Legritkabb esetben kapsz te ilyet...
NS1 NS2 szerveret altalaban kulon fizetsz, vagy beepitik az arba.
A weboldlert es levelezesert is kulon fizetsz szoval?

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Az OK, de ezt ki, hol es hogyan ellenorizne', es szankcionalna'? Es mi akadalyozza meg a spammereket, hogy a jelenlegi gyakorlatnak megfeleloen ipari meretekben feltorjek a butajuzerek homepc-jet, es onnan spammeljenek, ertelemszeruen az o "szamlajara"?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

A szolgáltató. Mivel neki anyagi érdeke, hogy számlázzon neked. Aztán majd az első 10+ ks számla után megtanulja mindenki az IT security alapjait :D :D

Nekem is kivitelezhetetlennek tűnik (de legalábbis igen problémásnak), de az az érv, amire válaszoltam ebben a formában nem állta meg a helyét.

Nem erv ez, csak erdeklodes, mert nem tudom elkepzelni a mukodeset.

Az addig OK, de mi akadalyozza meg, hogy fellojjem a sajat kis SMTP szerveremet, es onnan szanaszetspammeljek mindenkit? A celszerver nem tudja, hogy en rendes szolgaltato vagyok-e, a halon szurni meg maceras.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ha jol gondolom, ez megfoghato ott, hogy az ISP az otthoni felhasznalonak pl. nem engedelyez 25-os portra meno kimeno forgalmat. Hanem csak-es-kizarolag az o szervere fele (es pl kimeno kvotat allapit meg a'la axe). Nem mondom hogy a legjobb megoldas, de maris lehet tudni ki mennyi levelet kuldott es ezek utan fizetteni - azzal, akinek a geperol jott. Es mint valaki irta, hamar megtanuljak a felhasznalok az it biztonsag alapjat az elso komolyabb szamla utan. Persze ha beteszed coloc-ba a geped, az mas teszta, teged majd kigolyoznak a tobbiek a klubbol black/greylistekkel ha sokat spammelsz.

Igen, csak ehhez az kellene ,hogy a szolgáltató rendes mailszervert tegyen a smtp.isp.hu cím mögé, ne pedig egy kiszuperált irodai vasat. Ez azonban nem fog megvalósulni. A ISP-nek nem érdeke, hogy a te leveled időre elmenjen, az esetleg csak neked érdekes. Akkor jöhet a mailos paraszolvencia...

A spammer nem kap 2 centet levelenként, pont ezen alapul az egész elmélet. Senki nem fizet dollármilliókat azért, mert egy spammer szétszor több száz millió emailt. Max. célzott spammelésnél közelítene a kiadás/megtérülés aránya ahoz az értékhez, amelyik talán már megérheti, de abban az esetben az azonos érdeklődésű célcsoport felderítése miatt keletkezne többlet költség.

( york | 2007. 02. 19., h – 19:27 )

Olyan nincs, hogy mit kell tudnia egy MTA uzemeltetojenek a levelezesrol?
Van par cimem ahova elkuldenem...

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

( Dolphy | 2007. 02. 19., h – 23:47 )

Szerintem Bayesian-szűrő kliens oldalon és kész.
Főnök urakkal azt nehéz megértetni, hogy minél több a user és a levél, annál kevésbé lehet szerveroldalon hatékonyan megszűrni a leveleket. Persze egy elő-szűrőt fel lehet állítani, de a fennmaradó 10-20%-ot egy felhasználóra szabott tartalomszűrő tudja hatékonyan 0,1% körülire csökkenteni.
Tovább rontja a helyzetet a silány, de mégis népszerű kliensek (Outlook és Express) elterjedtsége.

Ld. gmail v. tbird userek.
Hány spamet kaptok havonta?

Nem viszem túlzásba. A legtöbbet csak munkaközben, azon kívül csak annyit, amennyit max fél
óra leforgása alatt át tudok olvasni és meg tudok válaszolni. Ennél többet nem pazarolnék rá
az életemből.

Ezen kívül úgy vigyázok a fontosabb e-mail címeimre, mint a mobilszámomra.
Fontos a spamek ellen ez is: minél kevesebb esélyük legyen megtudni az e-mail címedet.
Ha meg már megtudták, akkor meg ne lehessenek biztosak abban, hogy valós címről van szó, mert ha a kettő
együtt összejön, akkor az nagyon értékes címnek számít és sok listára fel fog kerülni.

Ha valaki úgy elkótyavetyélte a címét, mint mondjuk én az inf.elte.hu-sat, hogy naponta 40-50 spammel
bombázzák (ekkora nyomást nem lehet kivédeni), akkor egy dolgot tehet:
sürgősen címet vagy aliast vált.
Ha teheti. Ha nem, akkor így járt.

Jó, igazából csalok, mert sok 'alias' van beleirányítva abba a gmailes fiókomba, azért van ennyi spam. Egyébként nem lenne bajom a gmailel, ha tudnék olyan szabályt beállítani, hogy azokra a levelekre, amelyre passzol egy szabály (mert felcimkézem a beérkező emailt és külön label alatt elérhető egy adott ismerős csoport vagy levlista, stb.), azt ne rakja a spamek közé még akkor se, ha úgy gondolja hogy az. Rengeteg levelező listás (bugtraq, f-d, stb.) emailt gondol úgy spamnek, hogy nem is az. Bár mostanában mintha javulna a helyzet...

Egyébként én már régóta úgy csinálom, hogy ha valahova regisztrálok, akkor oda olyan email címet adok meg, amely alapján utána egyértelműen tudni fogom, hogy ha spammer kezébe került, akkor honnan került ki. (Pl. a kergemarha.hu-ra ha regisztrálok, akkor a @hunger.hu elé kergemarha.hu-t írok ;). A tapasztalatom egyébként az, hogy sokszor még biztonságosnak hitt szerverekről/weboldalakról is kikerülnek az email címeim. De azért elég jól tudom őket szűrni, csak a gmail-re érkezőknél örülnék, ha bonyolultabb szabályok is létrehozhatók lennének.

A kliens oldali szűrő nagyszerű dolog, csak éppen a SPAM fölösleges forgalmának (meg az én sávszélem csökkenésének) problémáját nem oldja meg - ezért kell helyette valami jobbat találni. Én speciel az SA-t sose szerettem, helyette most is BogoFilter-t használok. Szerintem nagyságrenddel kisebb az erőforrásigénye, és kellemesen hatékony. (Idei termés: január első hetében álltam át rá. Az tény, hogy azzal kezdtem, hogy tudtam adni közel 800 spam-et neki. Az azóta eltelt bő egy hónapban egy szál mail címre jött kb 1300 spam, egy apró - kb 1 hétig tartó - megingástól eltekintve, amikor félreminősített egy levlistára CC-zett kb 10 levelet, _nem_ volt mellétalálata. Persze biztos csak szerencsés vagyok.)

Van egy úriember, aki kitalálta, hogy alkalmazzuk a bayesian-osztályozást a spamek ellen, mindjárt meg is nézem, hogy ki volt az. Megvan, Paul Graham.

Neki volt egy olyan jóslata, hogy ha ezek a típusú szűrők kellő mértékben elterjednek, akkor olyan hatékony lehet a
spam elleni védekezés, hogy a spammereknek egyszerűen nem éri meg majd spammelni. Hiszen senki sem fizet csupán azért, mert
valaki "postára ad" 1 millió reklám e-mailt. A spammereknek garantálni kell, hogy a levelek bizonyos százaléka célba is
talál és lehetőleg el is olvassák azokat.

Ez az ő jóslata nem tudom, mi a véleményetek, amikor én ebből a diplomámat írtam, nekem tetszett az elgondolása.

Graham egy dolgot látott előre rosszul: ha kellő mértékben elterjed, a spammereknek érdemes lesz alkalmazkodniuk hozzá, azaz egy kis időt és a lúzerek zombi PC-inek némileg több erőforrását (CPU, hálózat) belefektetniük.

Az így módosított jóslat bejött: egyre kevésbé használhatók ezek a szűrők.

Ha valaki talál egy kisebb környezetben hatékony szűrőt, az addig fog működni, amíg el nem terjed.

Nem jó az analógia. Egy statikus, szabály-alapú szűrőre ez igaz lehet, de egy olyan bayes-szűrőre ami annyiféle tudásbázissal
rendelkezik, ahányan használják, semmiképpen. Így tulajdonképpen sok-sok különböző szűrőnk van, amelyek más-más
szabályok (szavak, szópárok) alapján osztályozzák a leveleket. Ezekhez egyszerre lehetetlen hatékony spamet írni/küldeni.
(Mármint ha Grahamnak igaza van, de én még mindig úgy gondolom, hogy igen.)

( mogorva v | 2007. 02. 20., k – 22:24 )

Tudtok megbízható rbl-eket?
Egyáltalán mennyire 'kifizetődő' a használatuk?
Mert jelenleg max a spamassassin téved és nem jelöl meg 1-1 mailt.
De az ilyen rbl-ek már a kapcsolatot elutasítják és ha ők tévednek, az nagyobb szopás lehet.

En az RBLeket is SA pontozokent hasznalom.
Alapszabaly (szamomra), hogy nem csinalok rejectet pusztan RBL alapjan.

Sajnos vannak cegek akik idorol idore felkerulnek egy-egy listara, es nem is feltetlen tudnak rola.
Aztan jon az elveszett uzleti level es az uvoltozo igazgatosagi tag esete :)
Ami nem jo a szivnek. Az ovenek. Meg az en fulemnek sem. :-D

Idevago informacio, hogy ha mar hasznalsz RBL-t rejectre, NE a SORBS-ot. Tragya szemetladak...
A fel vilag listan van naluk, es ha egyszer bekerultel, nem olvassak el a leveleidet csak fel evente, mert spammer vagy.

Meg egy erdekes spamlista gyakorlat, hogy ha valakinek a sitejanak URIjaval kapnak spamet, akkor nem csak a kuldo IPket blacklistelik, hanem az URI-t kiszolgalo szerver tulajdonos cegenek osszes fellelheto domainjet. Ezt spec a spamhaus is csinalja.
Ami szep es jo volt, amig nem talaltak fel a "Joe job"-ot. Nem szeretek valaki es kuldok raja mutato spamet. "Izzo illegalis tini lanyok www.index.hu"
Aztan ezt eljuttatom 1-2 mill mailboxba. Valaki ugyis eleg hulye lesz hozza, hogy automatikusan betolja egy RBL-be.

S mar kesz is van az SMTP remalom az AOL fele, MSN/Hotmail fele...

Hmm... Ezt talan blogba kellett volna.