Hatekony spamszures - uj konyv

Mivel nincs meg a hazai konyvpiacon a spamrol szolo atfogo mu,
ezert elhataroztam, hogy irok egyet. A cel az, hogy erthetoen
bemutassam a spam es a spammer lelkivilaga mellett a vedekezes
lehetosegeit is, kulonos hangsulyt fektetve a statisztikai
modszerekre. De lesz meg a konyvben konkret termekek bemutatasa
es ertekelese.

Az alabbi temakra gondoltam. Ha szivesen latnatok meg valamit,
most vagytok a legjobb idoben, hogy jelezzetek, aztan kiadot,
lektort, szponzort, titkarnot, szanatoriumot, ... keresek.

Hatékony spamszûrés
-------------------

0. Elõszó

1. Bevezetés

Mi a spam, a spam rövid története
A spam gazdasági oldala (miért éri meg)
Mekkora kárt okoz a spam: elõrejelzések, kalkulátorok
Statisztikák, ki, honnan, hova és mennyit

2. Törvényi szabályozás

USA, Ausztrália, EU
Magyarország és az NHH

3. A spammer

az átlag spammer: sztereotípiák és a valóság
a spammer hazugságai (mindenkit átvernek)
módszerek: hogyan szerzi meg email címünket

4. Spammer trükkök

trükkök bemutatása konkrét spameken

5. Hagyományos megoldások a spam ellen:

kulcsszó alapú szûrés
feketelisták
szürkelisták
nolisting
SPF, Sender ID, DomainKeys
azonosított (authenticated) SMTP
spam poison
kérdés-felelet alapú szûrõk
eldobható email címek
kollaboratív szûrõk
heurisztikus szûrõk
forgalom szabályozás (bandwidth throttling, tarpitting)

6. A statisztikai alapú megoldások részletes ismertetése

koncepció, mûködés, matematikai háttér, problémák

7. Spamszûrõk tesztelése és összehasonlítás

hogyan teszteljünk
pontosság, teljesítmény, használhatóság, adminisztráció (esetleg a telepites is)

8. Hogyan válasszunk spamszûrõt

tanácsok és szempontok isp-k, kisebb-nagyobb cégek ill. egyéni felhasználók számára
unix és windows környezetben

9. Konkrét antispam termékek bemutatása, telepítési útmutató, elõnyök, hátrányok, értékelés

10. Spam egyéb helyeken

blog spam, voip spam, mobil spam, ....

11. Vírusok, phishing, hoax, ...

(tervezem, hogy megkeresek pár hazai bankot, mondják el, mit tesznek a phishing ellen,
hogy az online bankolás biztonságos legyen.)

i) Szójegyzék

ii) Névmutató

( vinnui | 2007. 07. 25., sze – 10:51 )

Javaslat:
Egy becsult koltseg/bevetelkalkulacio, egy spammer szemszogebol, ami ramutat, hogy mekkora uzlet ez valojaban.
(ha ez bennefoglaltatik a bevezeto reszben, akkor bocs, nem szoltam)

( vinnui | 2007. 07. 25., sze – 12:36 )

Ha elkeszult a konyv, en mar rendelem is :)

A magyarorszagi torvenyi szabalyozasrol lehetne kulon egy kis infot kapni? Szerintem sok embert erdekelne.

( Oldman (nem ellenőrzött) | 2007. 07. 25., sze – 12:36 )

Látom esik majd pár szó a vírusokról is...

Szeretném ha e könyvben végérvényesen helyre tennéd azt az eléggé széles körben elterjedt téves felfogást, hogy Linux alatt vírusszűrésre nincs szükség, mivel "Linuxra nincs is működő vírus"!

[off]
Es ha mar itt tartunk, vegervenyesen helyre kellene tenni azt az elegge szeles korben elterjedt teves felfogast is, hogy minden, ami terjed, es kart okoz, az virus.
Linuxra tenyleg minimalis szamu mukodo virus van, de ha csak az utobbi 5 evet nezzuk, akkor Winre is. Viszont van helyette masfajta malware.
[on]

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( zamboriz v | 2007. 07. 25., sze – 16:17 )

> 5. Hagyományos megoldások a spam ellen:

Címgyüjtés akadályozása. (pld javascript rakja össze az email címet, vagy nincs is email cím a web oldalon feltüntetve, hanem csak egy kontakt form van)

> 9. Konkrét antispam termékek bemutatása

A messagelabs-hoz hasonló szolgáltatókról is érdemes lenne szót ejteni.

> 11. Vírusok, phishing, hoax, ...

antivírus spam (nem tudom manapság mennyire jellemző)

12. Mit tegyünk hogy ne nézhessen minket senki spammernek

helo host nevet, reverse DNS bejegyzést, reverse MX-et használja valaki spam szűrésre?

dialup(-nak kinéző) IP címről a szolgáltatón keresztül kellene levelet küldeni

Címgyüjtés akadályozása.

ez mehet abba a reszbe, hogy hogyan szerzik meg cimeinket

A messagelabs-hoz hasonló szolgáltatókról

Spamszures, mint egy 3. fel szolgaltatasa?

antivírus spam

Az milyen? En meg nem talalkoztam ilyennel.

Mit tegyünk hogy ne nézhessen minket senki spammernek

Valahova besuvasztom ezt is.

Koszi a tippeket.

ASK Me No Questions, I'll Tell You No Lies

> Spamszures, mint egy 3. fel szolgaltatasa?

http://www.filtermax.hu/index.php?id=10307
http://www.messagelabs.com/products/email/anti_spam.aspx
http://launch.surfcontrol.com/us/global/e-mail_protection/on-demand/mai…
http://www.postini.com/postini_solutions/email_security.php
http://www.mxlogic.com/services/emaildefense/eds/index.cfm
http://www.microsoft.com/exchange/services/filtering.mspx

> antivírus spam
> Az milyen? En meg nem talalkoztam ilyennel.

Amikor egy antivirus szoftver értesítést küld a levél (hamisított) feladójának arról, hogy az általa küldött email törlésre került, mert ártó szándékú kódot tartalmazott.

Lehet hogy az utóbbi években leszoktak róla, hogy hamisított email címekre automatikusan értesítéseket küldözgessenek. Vagy betanították a spam-filtereket, hogy ezeket is töröljék. :-)

Ebben az évben 4 ilyet kaptam. Tudom, ez nem egy mennyiség, de attól még spam. 


Subject: WARNING. Someone tried to send you a potential virus or unauthorised code

The Star Internet anti-virus service, powered by MessageLabs, 
discovered a possible virus or unauthorised code (such as a joke 
program or trojan) in an email sent to you. 

The email has been quarantined and was not delivered.

Please read this whole email carefully. It explains what has happened 
to your email, which suspected virus has been caught, and what to do 
if 
you need help.

To help identify the email:

The message was titled 'BB&T reminder: confirm your details! -Fri, 30 Mar 2007 12:52:29 -0800'
The message date was (empty)
The message sender was 
    accounts082118ib@bbt.com

and they have been notified that they have sent a potential virus
The virus or unauthorised code identified in the mail is: F-Secure Anti-Virus for Linux Gateways version 4.64  build 4171
Copyright (c) 1999-2004 F-Secure Corporation. All Rights Reserved.

Scan started at Fri Mar 30 19:52:31 2007
Database version: 2007-03-30_11

attach/3473415_1X_PM2_EM7_MH__message.htm: Infected: Trojan-Spy.HTML.Bankfraud.ra [AVP]
attach/3473415_2X_PM3_EMS_MOIMAGE-GIF__chronicle.gif: Infected: Trojan-Spy.HTML.Bankfraud.ri [AVP]

Scan ended at Fri Mar 30 19:52:31 2007
2 files scanned
2 files infected


Some viruses forge the sender address.

The message was diverted into the virus holding pen on
mail server server-14.tower-157.messagelabs.com (id 55419_1175284351)and will be held for 30 days before being 
destroyed.

For further assistance please contact your IT Helpdesk or Support 
Department.

You can also email Star Internet support@star.net.uk or contact Star 
Helpdesk by telephone on:-

       +44 (0) 1285 884433

Kossz a linkeket, akkor kb. eltalaltam. Ami az 'antivirus spamet' illeti, esetleg 'erdekessegkeppen' szot ejtek rola. Ma mar leszoktak az emberek arrol, hogy az amugy is hamisitott feladoknak bounce-ot kuldjenek. Ezt nem tartom (annyira) spamnek, bar zavaro tud lenni, ha sok jon belole.

ASK Me No Questions, I'll Tell You No Lies

( LGee | 2007. 07. 25., sze – 16:39 )

Nem akarok esszerutlen dolgokat felvetni, de ha a konyv fogadtatasa esetleg indokolja egy angol verzio megjelenteteset, szivesen reszt vennek a forditasban (fordito vagyok).