2. Törvényi szabályozás
USA, Ausztrália, EU
Magyarország és az NHH
3. A spammer
az átlag spammer: sztereotípiák és a valóság
a spammer hazugságai (mindenkit átvernek)
módszerek: hogyan szerzi meg email címünket
4. Spammer trükkök
trükkök bemutatása konkrét spameken
5. Hagyományos megoldások a spam ellen:
kulcsszó alapú szûrés
feketelisták
szürkelisták
nolisting
SPF, Sender ID, DomainKeys
azonosított (authenticated) SMTP
spam poison
kérdés-felelet alapú szûrõk
eldobható email címek
kollaboratív szûrõk
heurisztikus szûrõk
forgalom szabályozás (bandwidth throttling, tarpitting)
6. A statisztikai alapú megoldások részletes ismertetése
koncepció, mûködés, matematikai háttér, problémák
7. Spamszûrõk tesztelése és összehasonlítás
hogyan teszteljünk
pontosság, teljesítmény, használhatóság, adminisztráció (esetleg a telepites is)
8. Hogyan válasszunk spamszûrõt
tanácsok és szempontok isp-k, kisebb-nagyobb cégek ill. egyéni felhasználók számára
unix és windows környezetben
9. Konkrét antispam termékek bemutatása, telepítési útmutató, elõnyök, hátrányok, értékelés
10. Spam egyéb helyeken
blog spam, voip spam, mobil spam, ....
11. Vírusok, phishing, hoax, ...
(tervezem, hogy megkeresek pár hazai bankot, mondják el, mit tesznek a phishing ellen,
hogy az online bankolás biztonságos legyen.)
i) Szójegyzék
ii) Névmutató
- sj blogja
- A hozzászóláshoz be kell jelentkezni
- 1077 megtekintés
Hozzászólások
Javaslat:
Egy becsult koltseg/bevetelkalkulacio, egy spammer szemszogebol, ami ramutat, hogy mekkora uzlet ez valojaban.
(ha ez bennefoglaltatik a bevezeto reszben, akkor bocs, nem szoltam)
- A hozzászóláshoz be kell jelentkezni
Benne lesz.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Javaslat: ne feljtkezz meg a postfilter-ről, Kadlecsik Józsi munkájáról!
covek@covek.hu
- A hozzászóláshoz be kell jelentkezni
Felirom magamnak.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Ha elkeszult a konyv, en mar rendelem is :)
A magyarorszagi torvenyi szabalyozasrol lehetne kulon egy kis infot kapni? Szerintem sok embert erdekelne.
- A hozzászóláshoz be kell jelentkezni
Igen, kulon sorba irtam a hazai helyzetet, konzultalok majd az NHH-val is.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Látom esik majd pár szó a vírusokról is...
Szeretném ha e könyvben végérvényesen helyre tennéd azt az eléggé széles körben elterjedt téves felfogást, hogy Linux alatt vírusszűrésre nincs szükség, mivel "Linuxra nincs is működő vírus"!
- A hozzászóláshoz be kell jelentkezni
Pár referenciával támogathatnád az írót.
- A hozzászóláshoz be kell jelentkezni
Igen, az jo lesz, minden segitseget elore is koszonok.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
[off]
Es ha mar itt tartunk, vegervenyesen helyre kellene tenni azt az elegge szeles korben elterjedt teves felfogast is, hogy minden, ami terjed, es kart okoz, az virus.
Linuxra tenyleg minimalis szamu mukodo virus van, de ha csak az utobbi 5 evet nezzuk, akkor Winre is. Viszont van helyette masfajta malware.
[on]
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ok, helyreteszem :-)
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
> 5. Hagyományos megoldások a spam ellen:
Címgyüjtés akadályozása. (pld javascript rakja össze az email címet, vagy nincs is email cím a web oldalon feltüntetve, hanem csak egy kontakt form van)
> 9. Konkrét antispam termékek bemutatása
A messagelabs-hoz hasonló szolgáltatókról is érdemes lenne szót ejteni.
> 11. Vírusok, phishing, hoax, ...
antivírus spam (nem tudom manapság mennyire jellemző)
12. Mit tegyünk hogy ne nézhessen minket senki spammernek
helo host nevet, reverse DNS bejegyzést, reverse MX-et használja valaki spam szűrésre?
dialup(-nak kinéző) IP címről a szolgáltatón keresztül kellene levelet küldeni
- A hozzászóláshoz be kell jelentkezni
Címgyüjtés akadályozása.
ez mehet abba a reszbe, hogy hogyan szerzik meg cimeinket
A messagelabs-hoz hasonló szolgáltatókról
Spamszures, mint egy 3. fel szolgaltatasa?
antivírus spam
Az milyen? En meg nem talalkoztam ilyennel.
Mit tegyünk hogy ne nézhessen minket senki spammernek
Valahova besuvasztom ezt is.
Koszi a tippeket.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
> Spamszures, mint egy 3. fel szolgaltatasa?
http://www.filtermax.hu/index.php?id=10307
http://www.messagelabs.com/products/email/anti_spam.aspx
http://launch.surfcontrol.com/us/global/e-mail_protection/on-demand/mai…
http://www.postini.com/postini_solutions/email_security.php
http://www.mxlogic.com/services/emaildefense/eds/index.cfm
http://www.microsoft.com/exchange/services/filtering.mspx
> antivírus spam
> Az milyen? En meg nem talalkoztam ilyennel.
Amikor egy antivirus szoftver értesítést küld a levél (hamisított) feladójának arról, hogy az általa küldött email törlésre került, mert ártó szándékú kódot tartalmazott.
Lehet hogy az utóbbi években leszoktak róla, hogy hamisított email címekre automatikusan értesítéseket küldözgessenek. Vagy betanították a spam-filtereket, hogy ezeket is töröljék. :-)
Ebben az évben 4 ilyet kaptam. Tudom, ez nem egy mennyiség, de attól még spam.
Subject: WARNING. Someone tried to send you a potential virus or unauthorised code
The Star Internet anti-virus service, powered by MessageLabs,
discovered a possible virus or unauthorised code (such as a joke
program or trojan) in an email sent to you.
The email has been quarantined and was not delivered.
Please read this whole email carefully. It explains what has happened
to your email, which suspected virus has been caught, and what to do
if
you need help.
To help identify the email:
The message was titled 'BB&T reminder: confirm your details! -Fri, 30 Mar 2007 12:52:29 -0800'
The message date was (empty)
The message sender was
accounts082118ib@bbt.com
and they have been notified that they have sent a potential virus
The virus or unauthorised code identified in the mail is: F-Secure Anti-Virus for Linux Gateways version 4.64 build 4171
Copyright (c) 1999-2004 F-Secure Corporation. All Rights Reserved.
Scan started at Fri Mar 30 19:52:31 2007
Database version: 2007-03-30_11
attach/3473415_1X_PM2_EM7_MH__message.htm: Infected: Trojan-Spy.HTML.Bankfraud.ra [AVP]
attach/3473415_2X_PM3_EMS_MOIMAGE-GIF__chronicle.gif: Infected: Trojan-Spy.HTML.Bankfraud.ri [AVP]
Scan ended at Fri Mar 30 19:52:31 2007
2 files scanned
2 files infected
Some viruses forge the sender address.
The message was diverted into the virus holding pen on
mail server server-14.tower-157.messagelabs.com (id 55419_1175284351)and will be held for 30 days before being
destroyed.
For further assistance please contact your IT Helpdesk or Support
Department.
You can also email Star Internet support@star.net.uk or contact Star
Helpdesk by telephone on:-
+44 (0) 1285 884433
- A hozzászóláshoz be kell jelentkezni
Kossz a linkeket, akkor kb. eltalaltam. Ami az 'antivirus spamet' illeti, esetleg 'erdekessegkeppen' szot ejtek rola. Ma mar leszoktak az emberek arrol, hogy az amugy is hamisitott feladoknak bounce-ot kuldjenek. Ezt nem tartom (annyira) spamnek, bar zavaro tud lenni, ha sok jon belole.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
A tesztekkel lassan elkeszulok. A 3rd party spam szuresrol azonban nincs tapasztalatom. Ha valakinek van, es hajlando egy objektiv velemeny kifejtesere, beleteszem a konyvbe (megfelelo hivatkozassal, pl. nev, akarmi).
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Nem akarok esszerutlen dolgokat felvetni, de ha a konyv fogadtatasa esetleg indokolja egy angol verzio megjelenteteset, szivesen reszt vennek a forditasban (fordito vagyok).
- A hozzászóláshoz be kell jelentkezni
Hat, ha akkora sikere lesz.... :-)
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni