Spamszűrés linkre kattintással?

Web, mail, IRC, IM, hálózatok

Sziasztok!

Mi a véleményetek olyan szolgáltatásokról, ahol úgy történik a spamek szűrése, hogy az ismeretlen e-mail címekről érkező levelekre egy automatikus választ küldenek, és az abban található linkre kell kattintani, különben nem kézbesítődik a levél?

  • 1404 megtekintés

( uid_17626 | 2010. 10. 31., v – 12:50 )

1. Idő kérdése az automatikus klikk.
2. Régi módszer és valamiért nem terjedt el.

épp azért nem terjedt el mert egy félkész megoldás, automatikus linkgenerálás után jönne az automata captcha generálás..

nemcsak hogy plusz munkát jelent a küldőnek, hanem még csak nem is teljes megoldás, ráadásul a levél már így is lassú (im-hez képest)

félkészbe értendő az is hogy nem csak (idővel) átengedne néhány spamot hanem olyat is kiszűr amit nem kellene (és mivel nem elterjedt megoldás hogy erről az emberek tudjanak, nem járható út)

( sj | 2010. 10. 31., v – 16:06 )

Jopofa is lehet, amikor pl. egy megrendeles visszaigazolo (es egyebkent automatikus, no-reply@) levelet ezzel farasztasz. Talan nem veletlen, hogy a challange-response megoldasok nem terjedtek el...
Ha tutira akarsz menni, probalj ki egy statisztikai, tanulo szurot...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Semmi gond. Egyebkent olyan helyen esetleg/talan/nagyon felteteles modban elkepzelheto, ahova csak humanok irnak, pl. info@ cimek, es semmi esetre sem intezi azon senki pl. a paypal tranzakcioit, amirol email is jon. De 2 aprosag meg igy is marad: egyreszt tuti frusztralja az embert, ha egy levelet 2x kell elkuldenie (arrol nem is beszelve, hogy a linkeket kezelo webszerver igen jelentosen bonyolitja a levelezest, tovabba, mi van ha a felado rendszere a challange-eket blokkolja, eldobja, spamnek jeloli? Masreszt mi van akkor, ha spam jon? Ebben az esetben a felado jo esellyel hamisitott, azaz egy legitim, 3. felnek kuldesz egy zsak challange-et, aki biztos megdicserne erte.

Az ilyen szurok egyetlen esszeru alkalmazasa az ellensegednek valo ajanlasa lehet ... :-)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ha meg a cimzett cime van feladonak hamisitva (en sok ilyen spamet latok), akkor meg sajat magaval is kitol az ember, hacsak nem annyira intelligens a rendszer, hogy az ilyenre eleve nem is kuld challenge-t.
De akkor emg mi van, ha sajat magamnak akarok kuldeni egy levelet? En gyakran szoktam olyat, hogy pl. a laptopon olvasok egy oldalt, akkor annak a linkjet elkuldom magamnak mailben, hogy majd az irodai gepen tudjam folytatni, ne kelljen ujra keresgelni, stb.

( gabek | 2010. 11. 01., h – 07:37 )

Nem próbáltam ki, de elég macerásnak tűnik. Szerintem a jó megoldás valahol a fizetős e-mail környékén van. Nincs kidolgozott ötletem rá, de valami olyasmire gondolok, hogy a fizetős ügyfelek egy zárt rendszert alkotnának, akik engedély nélkül is küldhetnek egymásnak. Külső - ingyenes - címről csak (egyszeri) előzetes engedély után lehetne küldeni (annak, aki engedi).

sms spammet ezek szerint még nem kaptál, vagy csak te vagy bill gates, neki volt még egy ilyen levelenként 50 centes "bélyeg" ötlete :DD

spam ellen nincs orvosság, hiába van elektromos kerítésem, kiírva nagybetűkkel hogy az ügynökökre lövünk ha túlélték kiéheztetett kutyákat.. akkori előbb utóbb egy krisnahittérítő be fog csengetni.. ezért van a csengő hogy meg lehessen nyomni, a postás is, ahova a számlát meg a kért levelet be tudja dobni, oda a reklámanyag is befér

aki mindenáron le akar számolni a spamekkel, az egész egyszerűen bolond, vagy csak jó pénzt lát benne :)

ne annak örüljön az ember hogy egy ismeretlentől be tudja azonosítani a spammet (kb: itt a hupon is rengeteg hsz-t megbántam hogy elolvastam) hanem ha egy ismertet be tud azonosítani (ha még értelmeset is ír az már maga a kánaán:)

Kaptam már, sőt, még telefonmarketingesek is hívogatnak. De az e-mail spamek mennyisége nem összemérhető ezekkel.

aki mindenáron le akar számolni a spamekkel, az egész egyszerűen bolond, vagy csak jó pénzt lát benne

Szerintem ez nem igaz. Példának okáért vannak elég hatékony szűrők, de az csak tüneti kezelés :))

ööö, az másik végletbe bele sem gondoltam hogy esetleg le kellene írnom, persze aki nem tesz ellenük az is az :)

igen, alapvető védelmek kellenek, pl rangsorolni a beérkezőket attól kezdve hogy legalább kettő inbox (pl ismertek és a többi) egész a legkifinomultabb spamszűrőkig van értelme, én a végletet írtam hogy valaki úgy akar erőteljes támadást hogy az ártatlan oldalon akar hatalmas munkát beleölni (tökmindegy hogy fizetőssé vagy captchassa tenni akarja _ráadásul_ úgy hogy még ígyy sem számol le végleg a spammel)

az ártatlan oldalon akar hatalmas munkát beleölni

A rendőrség, vírusirtó, tűzfal, vasrács mind hasonló elven működik.

még ígyy sem számol le végleg a spammel

Nem kell végleg leszámolni a spammel. Bőven elég, ha annyira erőtlen, jelentéktelen lesz, mint a telefonmarketing és a reklám sms.

Van ellene orvosság, többféle is. Szándék nincs az alkalmazására. Nekem például a telefon spam már ismeretlen fogalom, amióta bevezettem a white list-et a mobilomon. Azóta a spammerek - "befektetési tanácsadók", mindenféle felmérést végzők, tévesen tárcsázók, stb. - meghallgatnak egy 6 perces ACDC számot a saját költségükön én meg észre sem veszem. Csak azok tudnak hívni, akiknek megadom a számomat és akik a white list-re kerülnek. Az e-maileknél is be fogom vezetni. Működik.

Szívesen venném, ha megcáfolnád, miért működésképtelen a white list...az emberi lustaság az nem ok....az másra ok.

fentebb (több hsz-omban!) megválaszoltam
de röviden:
- alapvetően: nem megoldás, de szűrőként érdemes használni (több inboxba)
- azért sem megoldás mert pl kaptam már ismerőstől spamet (a levélcím könnyen átírató) (akitől akarok más levelet kapni); tehát csak idő kérdése hogy ezt a védelmet is feltörjék.. pont annyi mint amennyi kellene hogy az emberek megszokják hogy ha nem jó címről küldenek nem kapjuk meg..

A white list megvalósítása, egyáltalán az e-mail jövője erősen igényelné egy a telefonhálózatokhoz hasonlatos beazonosítást garantáló RFC módosítás létrejöttét. ...és kész.

Ezért mondom, hogy nincs szándék. Már lassan egy évtizede rágódnak ezen a problémán...és nem olyan nehéz, mint ahogy mindig kiderül. Azért derül ki, hogy lehetetlen, mert drasztikusan csökkenne az e-mail jelentősége, forgalma...pénz van benne.

pénz? persze. összeesküvés? persze. :)

meg még pl hogy a funkcionalitás nincs tisztázva, ott van valahol az (áramkörkapcsolt) telefonálás és a (csomagkapcsolt) csigapostai csomagküldés közt

mindkét irányba erőltetik az emberek a használatát.. azaz mint csomag meg akarnak róla győződni hogy megkapja a címzett, akár captcha+személyi ellenőrzéssel is
és imap idle-vel is akarnak vele csetelni

nem megy ez a faragás, vagy az ártatlan szív vele (lsd. dvd kalóz vs legális {karika/tor}túra )
vagy fogvájót akarnak sokan faragni ami gerelyhajításra is jó lesz

(Email-nel) a feherlista nem mukodik a spam ellen, nem is antispam technologia, max. egy kisegito eszkoz a ham-ek stabilabb felismeresehez.

a telefonhálózatokhoz hasonlatos beazonosítást garantáló RFC módosítás létrejöttét. ...és kész.

Az Interneten ez praktikusan lehetetlen (de kivancsi vagyok, hogyan csinalnad), a zombihalozatok (ismered a Storm-ot?) koraban pedig haszontalan is (a spam ellen).

Ezért mondom, hogy nincs szándék. Már lassan egy évtizede rágódnak ezen a problémán...

En ugy hallottam ezt a meset, hogy az eddigi osszes kiserlet az "uj email"-re valami alapveto dolgot tort volna el.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Miért nem működik a WL? Nyilván nem csak a header from mezőjét nézik az ilyen listák, hanem a küldő levelező szervert is. A from mező tartalma manapság teljesen irreleváns.

Szerintem a beazonosíthatóság sem megoldhatatlan, amennyiben nem tekintenénk minden gépet levelező szervernek, aki a 25-ös portot ismeri, használja. El tudnám képzelni, hogy a levelezés csak rvalamilyen regisztráció után lenne elfogadva adott szervertől, így ha valami hamisság történne, azonnal kiiktatható lenne, másrészt az előzőek okán a szerver üzemeltető sem engedne akárkit a gépre, amennyiben szeretné folyamatosan üzemeltetni a szerverét. Egyébként jövő januártól akarom a saját postafiókomon bevezetni kisérletképpen a WL-t úgy, ahogy írtam. Küldő mail címe+sender server lenne a WL-re felvéve. Azután meglátjuk, hogy az élet igazolja-e a hasznosságát vagy cáfolja.

A feherlista azert nem mukodik, mert egyreszt biztosan nem tudsz mindenkit felvenni a listara, akivel levelezni akarnal, ill. nincs olyan levelezo, aki csak es kizarolag ham-et kuldene.

a levelezés csak rvalamilyen regisztráció után lenne elfogadva adott szervertől,

Jol hangzik de problemas, maceras, es a gyakorlatban aligha mukodik. Masreszt mi van akkor, ha egy mar regisztralt szervert feltornek? Vagy az is eleg, ha csak egy ftp account-ot tornek fel. Lattam egyszer egy olyat, hogy ez utobbi megtortent. A tamado feltoltott egy php scriptet, ami tolta kifele a szart, majd amikor futott a cucc, akkor letotolte a file-t. Azert eltartott egy ideig, mire sikerult azonositani, es semlegesiteni. Szoval a lenyeg az, hogy csak halozati szinten nem lehet megbizhatoan megkulonboztetni a spamet a hamtol. Foleg, ha a felado valtogatja az smtp szerveret (pl. gmail, pl. halozatot/isp-t valto partner)...

ha valami hamisság történne, azonnal kiiktatható lenne,

Mire ezt az ember eszre veszi, addigra mar jellemzoen lefutott a kampany fele.

a szerver üzemeltető sem engedne akárkit a gépre

Ez jellemzoen nem az o dontese, hanem a sales brigadoke, legalabbis a gyakorlatban.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Nézd, nem vagyok rfc guru, hálózati guru, stb. Azt azonban tudom, hogy ezt a katyvaszt, ami most internet néven működik, lassan át kell alakítani, mert olyan alkalmazások kezdenek rá implementálódni, amelyeknél a biztonság, beazonosíthatóság alapvető. Ebből ered, hogy az arra érdemesek - ha akarják - meg tudják reformálni az e-mail küldés módját is.

El tudnám képzelni, hogy a levelezés csak rvalamilyen regisztráció után lenne elfogadva adott szervertől, így ha valami hamisság történne, azonnal kiiktatható lenne

amikor még iwiw tag voltam, rengeteg spamet kaptam az ismerőseimtől, mert tömegesen szabadultak rá a tudatlan emberek az internetre, és mindent tovább küldtek, amiben az volt írva, hogy küld tovább, telefont, laptopot, pénzt kapsz utána :-)

tehát pusztán az a tény, hogy azonosítható a feladó, még nem csökkentette a SPAM mennyiségét (vagy a HOAX-ot, ebből a szempontból nekem mindegy), két megoldást látok:
1, jó SPAM szűrő cucc magán a szerveren
2, a felhasználók tanítása

--
by Mikul@s

pont ezt mondom én is csak úgy látszik félreérthetően fogalmazok :)

az ilyen captchas/fietős megoldást mondom hogy nem megoldás arz ártetlen oldalt terheln hogy mindenképp drága legyen (és emiatt ne érje meg a spammelőnek) (kb mint ahogy a dvd-nél sem vált be a "jó legyél üdvözlőszöveg" :) )

igen, kell szűrni a vevő oldalon és kell szűrni a feladóoldalon, az orvosságot azokra értettem akik ilyen huszárvágással azt hiszik el lehet intézni az egészet