Egy újabb megoldás spam ellen

Flame

Üdv mindenkinek az úrban!

Ezen a héten megint volt időm gondolkozni a szpemmeken... Szokás szerint oda jutottam ,hogy nem szeretem.

Viszont egy ötlet jutott a fejembe. Most a spammek és közösségi oldalak korában. Mindenki csak és kizárólag fekete listában, vagy tartalom szűrésben hisz. De miért nem lehetne összehozni egy belterjes közösséget ahol csak olyan rendszergazdák léphetnének be akik nem spammelnek. És természetesen egymás leveleit elfogadják. Egészen addig a pillanatig amíg nem sértik a közösség szabályait. Persze ilyen esetek pedig fellehetne velük venni a kapcsolatot.

Egyszóval egy fehérlistát kéne összehozni közösségi alapon. A saját szerverén persze mindenki maga döntené el, hogy el sem fogadja az ilyen leveleket vagy egyszerűen szól a felhasználónak, hogy ez külsős levél. Szerintem egy bizonyos méret felett már elég hatásos lenne.

Technikailag pedig ugyanazt a megoldást lehetne követni amit az RBL-ek használnak.

UI: ha már létezik ilyen akkor engem érdekelne.

  • 4996 megtekintés

( csuhi | 2008. 10. 09., cs – 10:41 )

Nem vagyok híve ennek a fordított policynek, inkább engedek mindenkit és kitiltom a rosszalkodókat. Másrészt attól, hogy a rendszergazda korrekt, pl céges lanon belül még lehetnek vírusos trójais stb gépek, amik spammelnek...

--
http://csuhai.hu

Ja persze lehetnek. DE.

1. Egy cégen beül nem árt ha van vírusirtó, vagy ha nincs akkor szerezzen. Tehát mindenképpen a rendszergazda "hibája". Vagy ha nincs rá pénz akkor pedig egy érv a vírusvédelem vagy a linux mellet.
2. Ha tudod,hogy ki a rendszergazda(valaki olvassa a postmaster címet?) akkor tudsz neki szólni. És csak végső esetben kell tiltani.

A fekete lista folyamatos harc a változó világgal és soha sem lehet 100%. Ja és a tiltólista a fordított policy. A normál az engedélyező lista. Igaz ez csak nézőpont kérdése.

"2. Ha tudod,hogy ki a rendszergazda(valaki olvassa a postmaster címet?) akkor tudsz neki szólni. És csak végső esetben kell tiltani."

Végülis ez most is megvan ennyi erővel, a whois is kiír minden ipre valamilyen abuse elérhetőséget, más kérdés, hogy esetleg nem olvassa senki. Mert pl: direkt spamol, mondjuka z nem kerülne a fehér listára sem, VAGY láma, és mivel virusos mindene, ez elég esélyes.

( strogg v | 2008. 10. 09., cs – 11:24 )

nem elhet úgy fellépni a spam ellen, hogy gyakorlatilag minden félnek érdeke a spammelés fenntartása.
A spammer kap pénzt.
A cég akinek a termékét reklámozta ha 1/1000000 esetben hoz is csak megrendeklést, még akkor is bőven megéri. Tehát a cég/értékesítő is kap pénzt.
Egyszerűen egyik résztvevőnek sem érdeke, hogy ne spammeljen.

Eredmény:
Szerintem a megoldás az lenne, ha alaposan megbüntetnék azt a céget, akinek érdekében küldik spam-et. (tehát amit/akit a spam reklámoz)

1. minden cég komolyan venné a spam elleni harcot, mert saját zsebre megy.
2. a spammer elvesztené a "munkáját".

.....

n. ha ez mind nem működne, az elfogott spammert még mindig ki lehet végezni nyilvánosan :)))))))))))

--
A linux felhasználóbarát. mindössze megválogatja a barátait...

Ja szerintem egyre gondolunk.
Én is egy ilyen büntetésre gondoltam. Mert ha nem fogadják el az e-mailjeit mert valaki spammel. Az most már zsebre megy.Lehet hogy a végén az állása is veszélybe kerülne aki ilyen megenged vagy csinál.

És ezt kisemberek nagy csoportjaként össze is lehetne hozni.Olyanoknak akik nem érdekük a spam.

Minden félnek érdeke?
Szerintem nem érdeke annak aki kapja, meg akinek a hálóztatát terheli, meg szidják a userek (rendszergazda, szolgáltató, stb.)
CSAK annak a kettőnek érdeke akit írtál.

Híve vagyok a büntetésnek, de ez egy szinten elvi kérdés, hogy mennyire kontrollált az Internet. Mert megvan az előnye ha teljes kontroll van, de ugye a szabadság, meg minden... Veszélyes teljes kontroll alá venni, mert akkor hamar politikai érdekek is bejönnek, és kész az elnyomás.

( axt v | 2008. 10. 09., cs – 13:12 )

Szerintem kéne egy olyan thunderbird/postfix/stb extension/modul/stb, ami a spamben reklámozott oldalt elkezdi DDoS-olni (mármint attól DDoS, hogy sok kliensen futna egyszerre) ... :)

Szerintem simán igen! Pár lekérés egy website-ra mégiscsak élvezzen már prioritást a forgalom nagy részét kitevő pornó+filmek+zenékkel meg céges funmailekkel szemben. A DDoS meg itt úgy jön össze, hogy sok ember aki felteszi a klienst küld 1-2-100-1000 lekérést. Az egész ereje abban van, hogyha sikerül sok embert rávenni hogy használja. Nem hiszem, hogy el tudnának meszelni valakit napi 1000 lekérésért egy weboldalra. Volt régen valami BlueFrog nevű cucc, ami valami hasonló alapon működött, aztán egyszercsak "misztikus módon" befejezték a fejlesztését.

Nem nyert (v.ö.: önbíráskodás (Btk. 273. §)). Ráadásul a spam tényleges elindítója névtelen, ezzel az eszközzel simán dosoltatható lenne a versenytárs rendszere ("A" cég küldet a "B" nevében (a "B" url-jét tartalmazó) spamet). Az ötleted spam-mel vezérelt zombihálózatot eredményezne, ha jobban belegondolsz...

( utolso v | 2008. 10. 09., cs – 15:37 )

Szerintem az egyetlen megoldás, ha minden levél hitelesítve lenne.
Persze álmodozhatunk spammmmer vadász alakulatokról, meg lézerpisztolyról . . . :o)

( ocsieu | 2008. 10. 10., p – 02:37 )

Address Book alapértelmezésben MINDEN mailcím tiltásával hatásos lehet(ne)... MSN-en, Skype-n és egyéb IM-n sem okoz senkinek különösebb problémát a haverok, ismerősök, családtagok (így a sűrűn látogatott, regisztrált domainek külömböző mailjei sem), stbstbstb felvétele a kontakt listre (és persze a kommunikáció sem), a tiltás/rejtőzködés annál inkább jellemző, de mail esetén nem hinném, hogy ez problémát okozna, hisz a mail nem IM, így a partner státusza sem ismert... Persze az idővel megjelenő hi5 és társai megoldások amúgy is üldözendőek és tiltandóak lennének... Nem is értem, microsoft miért nem tesz SEMMIT ezügyben... Plusz, mondjuk lehetne egy olyan opció, hogyha a user mondjuk webmailen be van jelentkezve, akkor minden mailt engedélyez... Idővel és némi útmutatással talán eljutnának oda a userek, hogy mielőtt valahova regisztrálni szeretnének, bejelentkeznek webmailre (hisz majdnem minden regisztrációt mailben kapott linkkel erősít meg az ember)... Egy esetleges regisztrációkor fel kell hívni erre a figyelmet, illetve nem árt, ha pár perccel késleltetve küldi ki a rendszer a mailt... Számtalan spamellenes lehetőség van/lenne, de hogy melyik lenne közkedvelt, megbízható, stbstbstb azt nem nagyon tudni, illetve az igények is eltérőek... A hupon is ismert és használatos Kapcsolat menüpont is tök jó dolog lenne akár freemailen, gmailen stbstbstb is... Persze ehez kellene egy megbízható CAPTCHA is...
PL x@y.z -vel fel lehetne venni a kapcsolatot http://x.y.z címen, és mondjuk itt lehetne kérni, hogy ugyan adjon már hozzá az Address Bookjához, illetve user által beállítható limitekkel (x mail / y nap), mailküldés engedélyezése...
Tudom, nevetségesen hangzik az itt leírt dolgok némelyike, de (majdnem) MINDEN közkedvelt, ingyenes, és MAGYAR mailszolgáltató használhatatlan a sok spam miatt...
Persze nem nevetségesebb a dolog, mint az új google józansági teszt.

Szerintem az előzetes kapcsolatfelvétel jó ötletnek tűnik. Ez gyakorlatilag egy egyéni fehérlistát eredményezne személyenként. Ugyanis akivel kapcsolatot tartok, azt 1x kellene engedélyeztetni, utána már folyhatna a levelezés.

Ezt cégek is megtehetnék nyugodtan, akár hírleveles adatbázis gyűjtéshez vagy egyéb máshoz is. Ha van pénz arra hogy a teljes szoftveres infrastruktúra nagy részét kitegye a spam elleni küzdelem, akkor simán beleférhet a titkárnőnek kapcsolatfelvétel küldése. Remélhetőleg pedig idővel a nem engedélyezett tömegesen visszapattanó levelek egyre csökkentenék a spam-áradatot..

Szerk.: nem beszélve arról, hogy ha szűrve lennénk a botok a kapcsolatfelvételhez (turing tesztel vagy akármivel, ez pedig egyszerű) akkor már tényleg hatásos lehetne.

Szvsz egyéb feketelistás megoldás nem lesz addig célravezető, amíg meg fogja érni a spammer-eknek az újabb domain regisztráció, illetve ingyenes levelező rendszerekbe regisztrálás.

> (majdnem) MINDEN közkedvelt, ingyenes, és MAGYAR mailszolgáltató használhatatlan a sok spam miatt...

- Miért követelmény, hogy ,,MAGYAR'' legyen?
A gmail spamszűrője elég jól működik. Mióta ott vannak a leveleim, gyakorlatilag megszabadultam a spam-ektől. Nagyon ritkán átcsúszik 1-1, az meg kap egy Del-t.
Ha már ingyenes mailszolgáltató, akkor a gmail mellett aligha rúghat más labdába.

A ,,belterjes közösség''-gel az a baj, hogy az ember bármikot várhat fontos levelet új ügyfelektől. Egy ilyen levél meg nem kapása kellemetlen következményekkel járhat.

A digitális aláírás tömeges elterjedése kívánatos lenne, az ismerőseim körében évek óta kardoskodok mellette. Tapasztalat: a legtöbb embert egyáltalán nem érdekli, vagy nem is tudja, mi az.
Meg aztán ott van a kulcskezelés problémája: manapság az emberek mindenhonnan levelezni szeretnének, nem csak a saját gépükről. A szokásokat pedig nagyon nehéz (~lehetetlen) megváltoztatni.

Véleményem szerint az egyetlen járható út a gmail spam szűréséhez hasonló megoldások folyamatos fejlesztése, karban tartása és használata. A hatás kielégítő, és semmi teendő nincs vele. A júzerek döntő többségének ez a fontos.

( sj | 2008. 10. 10., p – 17:24 )

Emlekszik valaki a Lycos kepernyovedojere? Valamiert leallt a projekt...

SPAMtelenul - POP3 spamszuro szolgaltatas

( Charybdis | 2008. 11. 21., p – 11:18 )

Spamek elleni fellépés fontossági sorrendben:

1. új email specifikáció, ahol pontosan meg lehet állapítani, hogy melyik (létező) domain alól küldték az emailt, és a spammelő domainokat egyszerűen letiltani. A pingback is hasonlóan működik, nem fogsz kapni hirtelen 1000 pingbacket, mert csak létező domainról jöhetnek, és visszanyomozható, hogy kik küldték. A specifikációban legyen benne az alapértelmezett, kötelező erős titkosítás is.

2. Addig is semlyik email kliens ne jelenítse meg a spamnek minősített levelekben a linkeket, csak akkor, ha a felhasználó kiveszi az adott leveleket a spamekből. Ezzel drasztikusan csökkenne a spamek hatékonysága.

3. Térjenek át az emberek Linuxra vagy Macre, vagy pedig Windowson használjanak mindig friss tűzfalat, anti-vírust, anti-spywaret, minden programból a legújabbat és legújabb biztonsági frissítéseket az OS-hez. Mert ugye a spameket a user gépéről küldik, aki nem tudja mi az a vírus, és IE6-ot használ.

Ja az egész témaindító gondoltat arról szólt, hogy az ilyen automatikus (érsd emberi beavatkozás nélküli) elég gyengék. Sőt legfőképp a most használt fekete listák nagyon gyengék. Ezért kéne egy fehérlista kialakítása. Ahol a smtp szerver rendszergazdája közvetlenül elérhető. Ha valaki akar küldeni ebbe a belterjes közösségbe levelet akkor be kell lépnie. Ha valakitől 5 spam jönn akkor figyelmeztetés majd tiltás.
Persze az embernek lehet több lehetősége ha mégis átjött az éles szerverén. Mert nem biztos, hogy tehet róla, de ellene többet is.

A belterjes kozosseghez eleg egy iptables/ipf/pf akarmi szabaly. Csak ezzel az a baj, hogy emberek nagy tomegenek kell levelezest biztositani, akik mindenhonnan akarnak levelet fogadni - nem csak a belterjes kozossegtol. Masreszt a belterjes kozosseg lakoi sem elegednenek meg az egymastol kapott levelekkel. Ha viszont ez a 'feherlista' egy kritikus tomeget meghalad, akkor belekerulnek a spammerek is.

SPAMtelenul - POP3 spamszuro szolgaltatas

Ja természetesen bele fognak kerülni a spammerek is. Névvel címmel és azzal az emberel aki meghívta őket.

Természetesen meg kell megelégedni azokkal az emberekkel akik fent vannak, de mondja meg valaki, hogy milyen nehéz egy iwiw meghívót kapni ma? És megint a kritikus tömeg kérdése.
És persze ez lehet egy ajánlás is. Csak az kap ***NOTSPAM*** minősítést aki nincs fenn a listába.
Tudod a vicc: A rádióban bemondják, hogy egy örült sofőr megy az autópályán a forgalommal szemben. Ezt meghallja Józsi bácsi és felkiált. EGY!!! EGY!!! B** A!!! AZ ÖSSZES!!!

Aki nincs bent egy idő után be akar kerülni.

Egyébként már régóta leeset, hogy egy ilyen projektet nem lehet összehozni. De jött már egy újabb ötlet. Csak hát idő kérdése. Most egy egy spamassassin modulon gondolkozom ami gyakorlatilag csak annyit csinálna mint a szürkelista. Annyi csavarral benne, hogy nem a szerver küldene vissza automatikusan temp tiltást.(Ami miatt kaptam már egy kis "dicséretet".Idézve:"b*** m** a***a a f** *fa ***f**** f***") Hanem a küldő fazon kapna egy levelet, hogy ha komolyan gondolja a dolgot akkor kattintson egy linkre. Azután persze elfog minden levet fogadni. Aztán ha spammet akar küldeni vegyen fel sok kis kínai fazont. Akik kattintgatnak :D

Szerinted miert nagy szivas a challenge-response szurok? Pl. egy automata level hogy fog ezen atmenni? Szerinted hany felhasznalo fog 2x elkuldeni egy levelet a megrendelessel (ahelyett, hogy atmenne a konkurenciahoz)?

Az iwiw meg amugy sucks. Maga a modell bena, szivoskodnak a luzer meghivokkal, ahelyett hogy valami ertelmes es nyitott modon engednek az embereket regisztralni (pl. myspace, facebook, ...). Ha ezt megerted, akkor azt is, hogy miert hasznaljak a myspace 100x annyian, mint az iwiw-et. A levelezes ugyanis nem a bezarkozasrol szol, hanem a nyilt kommunikaciorol. Mondom, a kis elit klub idea ok, ha szvingklubrol van szo, de nem mukodik, ha a levelezesrol...

SPAMtelenul - POP3 spamszuro szolgaltatas

1. Saccold meg, mennyibe kerülne a teljes SMTP-t lecserélni... Jó. Most rakj mögé még pár nullát. Mit csinálsz az átmeneti időben, meddig tartson, stb... (v.ö: ipv4 "elfogynakacímek" -> ipv6)

2. Ha használ spamszűrést, akkor lehet benne valami, azonban erre rá kéne szoktatni a felhasználókat -- ahol van spam karantén, vagy spam folder, ott megoldható, a gond a home userek millióival van...

3. Térjenek át az emberek xxx, vagy zzz, esetleg qwerty rendszerre, használjanak más szoftvert -- legyen az egész az ő gondjuk... A hozzáállás elsőre jó, csak tudod addig, amíg az automatikus frissítés sem alapértemezett a jóskapista gépén, nemhogy az anti(virus|spam|spyware) cucc, addig nehéz ezzel az oldallal bármit is kezdeni. Egyébként mi a véleményed a Microsoft ingyenes víruskereső-terveiről?

( willy v | 2008. 11. 27., cs – 10:43 )

Nem bantaskent, de rohadtsokidodvan, ismet feltalaltak a spanyolviaszt..

( gz | 2008. 11. 27., cs – 11:05 )

Üdv!

Pont ezen a problémán gondolkodtam most (meg azon, hogy nyitok neki egy topikot...).

Szóval szerény véleményem szerint a fehérlista egy elég jó megoldás, valami hasonlón gondolkoztam én is. Anno olvasgattam a DNS felépítéséről. Ehhez hasonlóan lehetne megoldani a "fehér" szerverek listáját is. Kb. így:

Mailszerver a "DNS" szervernek: Helo, kaptam egy kérést a valami.hu domainről (ip: ez.az.amaz), fogadhatom?
Válasz: Ja, rendben van a szerver.

Vagy: Nem jó, domain/ip feketelistán, dobd el.

Ez azért lenne jó, mert meg lehetne oldani egy új protokollal, esetleg valami SMTP/POP3/IMAP update-el.

Vélemények?

Z.

Az blacklist, ez meg white.

Az én elképzelésemnek az lenne a lényege, hogy még a levélküldés előtt megbizonyosodni róla, hogy nem spammel a küldő. Így nagy mértékben csökkenthető az e-mail forgalom. Plusz engem akkor is idegesít a spam, ha a gmail-fiókomban csak külön mappában jelenik meg...

"A legtobb gep a neten"

A legtöbb gép? Ezt fejtsd ki légyszíves kicsit bővebben...

Első körben bekerül az összes céges mailserver a listára, ha lefuttattak rajta egy relay-tesztet (évekkel ezelőtt már hallottam hasonlóról, szóval szerintem nem nehéz megoldani). Ezek a megbízható szerverek. A rendszergazdáik meg elérhetők. Második körben pedig bekerülhetnek az unatkozó milliomosok, akik mailservert üzemeltetnek. Megvan a lista, szétdobjuk a szerverek között, kb. mint ahogy a DNS rekordokat is frissítik a szerverek. Ezek után csak a megbízható szerverektől fogad el a jóérzésű ember e-mailt. Ha valaki mégis spammel, akkor a lista -> cég -> rendszergazda elővehető...

Az alapveto problema abbol ered, hogy a) a vilagon mindenki levelezik, es b) nem egyertelmu a spam definicioja. Ezert meg ha egy zombi geprol is van szo, meg az is kuld jo levelet.

A listad azert halott meg amikor meg el sem kezdted, mert ugyan honnan is tudhatnad az _osszes_ "ceges mail szervert"? Nem mindenki fonoke fogadja el azt, hogy potencialis ugyfelektol ne fogadjon el leveleket a ceg mail szervere. Egy isp-nel meg foleg jarhatatlan ez az ut. Aztan ki es hogyan vezetne a modositasokat? Pl. lett egy uj ceges gep, megvaltozott egy masiknak a cime, stb. Ez mind sok ido es emberi eroforras, amit raadasul nagyon precizen, prompt kell vezetni, hacsak nem elsz egyutt azzal a tudattal, hogy (a pontatlan listad miatt) legitim leveleket veszitesz el. Azzal meg (definicio szerint) vegkepp nem tud mit kezdeni a listad, hogy ha egy webszerveren van 1000 ugyfel, es abbol 1 spammel.

Mindezek miatt azt josolom, hogy aligha fog barki is hozzad csatlakozni, akinek "ceges" felhasznaloi, ill. ugyfelei vannak.

SPAMtelenul - POP3 spamszuro szolgaltatas

Az e-mail egy bizonyos IP címről jön, ami egy bizonyos domain-hez kapcsolódik. A spam egyik jellemzője, hogy ez nem stimmel, esetleg nem létező a domain. Innentől kezdve az ilyen levelek eldobhatók. Ha meg a zombigép tulaja küld egy nem-spam levelet, akkor abban a megfelelő gépnév.domain lesz. Tehát kiszűrhető.

"mert ugyan honnan is tudhatnad az _osszes_ "ceges mail szervert"?"
"Aztan ki es hogyan vezetne a modositasokat?"

A DNS rekordokat ki módosítja, frissíti?

"Ez mind sok ido es emberi eroforras, amit raadasul nagyon precizen, prompt kell vezetni,"

Éppen ezért kellene protokoll frissítéssel, vagy egy új protokollal megoldani. BTW a DNS rekordok sem egyből frissülnek, idő kell, amíg végigfut a dolog.

"Azzal meg (definicio szerint) vegkepp nem tud mit kezdeni a listad, hogy ha egy webszerveren van 1000 ugyfel, es abbol 1 spammel."

???? Webmail hogy jön ide? (Egyébként meg ki lehet tiltani az adott felhasználót.)

"Mindezek miatt azt josolom, hogy aligha fog barki is hozzad csatlakozni, akinek "ceges" felhasznaloi, ill. ugyfelei vannak."

:-))) Ez csak egy elképzelés, RFC, ha így jobban tetszik...

A spam egyik jellemzője, hogy ez nem stimmel

Nem ertem: mi nem stimmel a spamben?

nem létező a domain

Teged nagyon gagyi spammel szornak meg, hallod-e... :-)

A DNS rekordokat ki módosítja, frissíti?

Ok, magyarazd el, hogy honnan tudod meg, hogy ha kuldok neked egy emailt, akkor az "ceges" geprol jott-e.

Webmail hogy jön ide? (Egyébként meg ki lehet tiltani az adott felhasználót.)

Sehogy, ui. en nem a webmail-rol beszelek, hanem egy webszerverrol kikuldott levelrol, a felhasznalo kitiltasa (ha uzleti szolgaltatasrol van szo) nem egeszen ugy mukodik, hogy "chsh bela"...

SPAMtelenul - POP3 spamszuro szolgaltatas

"Nem ertem: mi nem stimmel a spamben?
Teged nagyon gagyi spammel szornak meg, hallod-e... :-)"

Élő példa: spamet tegnap kaptam egy spamet, elvileg innen: Fekete Sándor . A freemail.hu IP címe 195.228.245.1. Az adott spam viszont a dynamicweb.hu szerverről jött, valami nagyon furcsa IP-ről (localhost). Ha ennek ellenére azt állítja, hogy a freemail.hu-ról jött, akkor spam. Így érthető?

"Ok, magyarazd el, hogy honnan tudod meg, hogy ha kuldok neked egy emailt, akkor az "ceges" geprol jott-e."

Lásd picit feljebb.

"Sehogy, ui. en nem a webmail-rol beszelek, hanem egy webszerverrol kikuldott levelrol, a felhasznalo kitiltasa (ha uzleti szolgaltatasrol van szo) nem egeszen ugy mukodik, hogy "chsh bela"..."

Akkor az egyben mailszerver is, tehát szerepel a listában...

( kavics | 2008. 11. 28., p – 14:54 )

3email cím
xy@gmail.com (valós)
yx@gmail.com (álca)
xx@gmail.com (álca)
levél érkezés: xy-ra érkező levelek továbbítása xy-ra
levél küldés: xy-ról küldés xx használatával, válaszcím meg xy

valamivel jobb a szűrés mint 1 e-mail cím használatával :D

( uid_16401 | 2009. 07. 13., h – 20:33 )

A SPAM megitélése igen szubjektív. A ma divatos statisztikai SPAM szűrők meg alapból alkalmatlonk a feledatuk betöltésére, még akkor is ha a SPAM-ek nagy részét megfogja mert azokat ostoba módon, tömegével küldik ki.
Akkor leszünk igazán bajban, ha a spammelők a mennyiségi célokon kívűl; minőségi SPAM küldésre alkalmas módszereket is használatba vesznek.

Csak egy példa: egy urulógus levele rengeteg penis szót tartalmazhat. Akkor most Ő SPAM-mer?

A SPAM megitélése igen szubjektív

A spamek ~98+%-arol objektiven el lehet donteni, hogy az, egy kisebb reszen vitatkozhatnak a felhasznalok.

A ma divatos statisztikai SPAM szűrők meg alapból alkalmatlonk a feledatuk betöltésére, még akkor is ha a SPAM-ek nagy részét megfogja mert azokat ostoba módon, tömegével küldik ki.

Ez a spam definicioja :-) nagy tomegben gyakorlatilag ugyanazt. Btw. ha egy mai divatos spamszuro a spamek nagy reszet megfogja, es a jo leveleket nem bantja, akkor mi a problema vele?

Akkor leszünk igazán bajban, ha a spammelők a mennyiségi célokon kívűl; minőségi SPAM küldésre alkalmas módszereket is használatba vesznek.

Nem lehetetlen a dolog, de ido- es energiaigenyes, mert ehhez a spammernek pl. profilt kell keszitenie minden egyes cimzettrol. Ezert belathato idon belul nem varom, hogy ilyen jojjon. De ha szeretsz felni, akkor keress ra a parazita spamre. Na az majd jol fog szolni...

egy urulógus levele rengeteg penis szót tartalmazhat. Akkor most Ő SPAM-mer?

Lehet az, de egy normalis spamszuro egy csunya szo miatt meg nem vagja ki a levelet.

SPAMtelenul - POP3 spamszuro szolgaltatas

"A spamek ~98+%-arol objektiven el lehet donteni, hogy az, egy kisebb reszen vitatkozhatnak a felhasznalok."

Nézd az a SPAM szűrő lenne a nyerő, ami a maradék 2%-ot is megfogná. Persze tudom ez a legnehezebb, és amig a SPAM-ek 98%-a a "primitív SPAM" kategória addig azt lehet mondani a 98% nagyon jó arány. Én viszont azt mondom, hogy nem jó ez az arány! Véleményem szerint a tokenizáló Bayes szűrők jelenleg ugyan a legjobb hatáfokú szűrők, de nem nagy jövőt jósolok nekik. Lényegében amint a hirdetők megunják a "béna" SPAM-ereket, azonnal meg fognak jelenni olyan SPAM-ek, amiket a Bayes szűrő csak 2%-ban fog megfogni.

Ismerem a véleményedet, meg a munkásságodat - sőt láttam egy előadásodat is - de nem hiszem, hogy szemantikai ellemző nélkül sokáig meg fognak élni ezek a primitív szűrők. A primitív jelzőt nem pejoratív értelemben értem.

Persze lehet, hogy tévedek de azt hiszem a SPAM-elésben van üzleti potenciál ezért gondolom, hogy a SPAM áradatot jelenlegi SPAM szűrő eszközökkel lehetetlen megállítani.

Talan az egyik hacktivity-n hallottam (es ennyiben egyetertek a felszolaloval), hogy a felhasznalok bevonasa nelkul a spamek ~98-99%-t lehet megfogni. Ezek az un. nyilvanvalo spamek, amiben 1-2 perverz + a spammerek kivetelevel mindenki egyetert. Ha a spam felismeres hatekonysagat e fole akarjuk tornazni, akkor szolni kell a usereknek, hogy segitsenek a kategorizalasban.

Hallottam a sargakockas/mpp-s sractol, aki boszen alazza a statisztikai szuroket, mondvan "ok, hogy eloszor tenyleg jo, de aztan csalodas eri a felhasznalokat". En mar sok eve hasznalok ilyen szurot, es kitart. Sot, kozeptavon sem varom, hogy a spammerek atjutnak rajta. Marcsak azert sem, mert legyen adott egy spammer, meg egy halom cimzett, akik tobbfele, egeszen eltero vedekezest alkalmaznak. Nehez megirni ugy a spamet, hogy _mindegyiken_ atcsusszon.

A szemantikai elemzes erdekes otlet. A crm114 egy 5 szo hosszu ablakot hasznal, es akar 5 szo hosszu tokeneket is keres. Ez mar valamikeppen szemantika. Bar azert ez rendesen megzuzhatja az I/O-t egy nagyobb mail szerveren...

Ami pedig a spam megallitasat illeti. Ezt nem lehet technikai oldalrol megtenni, mert ez csak tuneti kezeles. A torveny es a felhasznalok kozremukodese is kell hozza.

SPAMtelenul - POP3 spamszuro szolgaltatas

( Lsh7 v | 2009. 07. 16., cs – 21:32 )

Ma kaptam 2 db Spamet gmailba..
Feladó ismeretlen , tárgy nincs, törzs üres...( vagy nem látszik)
Van rá 2 söröm ha valaki megmondja mi a fene akar ez lenni :))

Állatbarátokat keresek http://hup.hu/node/66090

Egyszerű pedig a dolog. Az, hogy kinek megy a levél és a From mezőben mi van, az két külön dolog. Az előbbit envelopenak hívják, az utóbbi meg nem kötelező. Könnyen ki tudod próbálni, ha találsz egy megfelelő mailszervert: 


enszerverem janos # telnet mail.masikszerver.com 25
Trying 1.2.3.4...
Connected to mail.masikszerver.com.
Escape character is '^]'.
220 mail.masikszerver.com ACMECorp ESMTP MAIL Service
HELO enszerverem.hu
250 mail.masikszerver.com Hello enszerverem.hu [1.2.3.5]
MAIL FROM: info@enszerverem.com
250 OK
RCPT TO: jani@masikszerver.com
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
.
250 OK id=1MRWol-0008Ny-SL
QUIT
221 mail.masikszerver.com closing connection
Connection closed by foreign host.

Ezt még annyival tudod tetézni, hogy a MAIL FROM részhez írsz üres envelopeot (<>). Valszeg valaki csak rá akart tesztelni, hogy a mailcím létezik-e. Egyébként nézd meg a fejléceket, van-e envelope-from vagy envelope-to.