Spam, Adathalászat

Sziasztok,

Az istennek se tudok rajonni hogy lehet ravenni a spamassassint hogy ne csak a rule-okat hanem a hozzajuk tartozo pontszamot is irja be a logba.
A visszadobott level headerjebe lattam hogy bele lehet tenni (X-Spam-Report, ott meg magyarazat is van a rule-okhoz ami szinten nagyon jol jonne), de nekem ertelemszeruen a szerverlogban lenne ugyanezen infokra szuksegem. Debug moddal mar probalkoztam de az egyszeruen tul sok, nekem tulajdonkeppen a Report kellene.
Most ennyit latok csak:
Apr 07 08:51:39 spamd[11328]: spamd: identified spam (5.9/5.0) for spamd:58 in 1.8 seconds, 794297 bytes.
Apr 07 08:51:39 spamd[11328]: spamd: result: Y 5 - BAYES_20,FROM_MISSP_REPLYTO,RCVD_IN_DNSWL_NONE,RDNS_NONE,TO_NO_BRKTS_FROM_MSSP scantime=1.8,size=794297,user=spamd,uid=58,required_score=5.0

Sziasztok!

Adott egy kis szolgáltatónál (pr telecom) statikus ip címmel (és saját reverse névvel, nem a szolgáltatók által használt pool-os reverse) egy levelező szerver. Eddig mindig tökéletesen ment minden, április 1-től viszont gmail visszadobja a leveleket, hogy használjam az isp-m smtp szerverét.
Spamhaus pbl listán rajta volt a cím, onnan levetettem, de továbbra sem tudok gmail-re levelet küldeni. Nyilván gmail továbbra is azt hiszi, hogy ez egy dinamikus címtartomány, kérdés hogy lehetne meggyőzni arról, hogy ez a cím mégsem az? Esetleg másik DNSBL-t használ google?
Járt más is hasonlóan? Ötlet?

mADáR

Több téma is volt már ezzel kapcsolatban HUP-on (és máshol is), de igazán jó megoldást sehol nem láttam (eddig? :) ).

Sajnos nagyon elszaporodtak a különböző crypt ransomware-ek, és igen nehéz ellenük a védekezés.
A kliens oldallal most ne foglalkozzunk, az érdekelne ki milyen módon próbálja megoldani a kliensek előtt (SMTP, DNS, Proxy, ....) a "védekezést".

Az a tapasztalat hogy sajnos a fízetős termékek sem állnak jelenleg a helyezet magaslatán, tehát 100%-os (de akár csak 90%-os) megoldás sem igazán van, gmail-ba is be-be szalad egy egy ilyen levél, pedig ott biztosan van rá erőforrás.

Klienseket alapvetően a következőképpen lehetne védeni:
- SMTP szűrés (spam és vírus) - ne kapjon ilyen levelet
- DNS alapú "szűrés" - ha megkapta a levelet, ne tudja elérni a forrás szervereket
- HTTP(S) proxy szűrés, ha megkapta a levelet, ne tudja elérni a forrás szervereket, ne tudja letölteni a fertöző JS kódot

Az alkalmazások azok úgy gondolom mindenkinél adottak, mindenkinek megvan a kedvenc SMTP, spamd, antivírus, DNS, proxy alkalmazása, de ezeknek szükségük van megbízható, gyorsan frissülő adatbázisokra, ilyeneket keresek.

Nem feltétlenül ingyeneseket, hiszen ezeknél a x..oknál órák is számítanak.

Hasonlókra gondolok mint:
- http://sanesecurity.com/
- https://malwarepatrol.net/

Ma egy igen érdekes e-mail volt a beérkező leveleim közt.Egy olyan baseli cégtől, amiről most hallok először, soha nem volt semmilyen kapcsolatom velük.A levélben annyi volt,hogy küldenek nekem 250 CHF-et és egy link az új honlapjukról meg egy pdf, amibe egy rossz minőségű doksi volt szkennelve.Szándékosan nem írom itt ki az e-mailben lévő adatokat.
Kérdés,hogy tévesen nekem címezték ezt, vagy valami más indíttatása lehet a dolognak?
Az a furcsa, hogy egyből megszólítás után azzal kezdi, hogy küldi nekem a pénzt.Semmi magyarázat, hogy miért.

Sziasztok,

Használ valaki dspam-et a levelek tartalom szűrésére?

Én a napokban próbálkoztam meg a beállításával. Működni ugyan működik, de a fele konfigot nem értem, hogy mit is lehet ott beállítani. Ezzel kapcsolatban lenne néhány kérdésem?

1) Tud valaki linkelni egy leírást, vagy segíteni abban, hogy a lehetséges property (nem a teljes configra, csak azokra a tulajdonságokra gondolok, amiket felhasználónként is lehet állítani adatbázisban) mit jelentenek és az egyes felvehető értékük mit állítanak be? Nem találok sehol doksit hozzá.

2) Hogyan lehet azt beállítani (vagy ez alap beállítás), hogy egyetlen SPAM-nek tekintett levelet se dobjon el? Mindent továbbítson a fiókba. Ez nagyon fontos. Megjelölheti SPAM-nek, de attól még engedje át. Vagy itt ezt be se lehet állítani, itt mindig továbbítja a fiókba és majd az LDA dönt a levél sorsáról?

3) Létezik a DSPAM-hez is valami alap szürő szabály, mint a spamassassinhoz? Az SA már tanítás nélkül is szűr egy csomó levelet. Ez úgy nézem, hogy ilyet nem tud, de lehet, hogy csak elkerülte a figyelmem.

4) Van valakinek tapasztalata arról, egy folyamatosan tanított rendszer mennyire fog pontosan működni?

A segítséget és a választ előre is köszönöm mindenkinek.

Azt szeretnem az smtp.hu domain / szolgaltato gazdaitol megkerdezni, mi kell ahhoz, hogy az idonkent szolgaltatot valto (na vajon, miert?) lepeselony spammer bunozot kiebrudaljak? A tobbi *.smtp.hu spammerrol nem is beszelve...

Kollégám küldte át:

Lehetőleg ne adjon pénzt az űrben rekedt nigériai asztronautának

:D

Ma kaptam egy levelet az info@hitelajanlatok02.com -ról (rögtön a spam mappában landolt).

A tartalma meglepett: forpsi domain és tárhely reklám volt benne. Már a forpsi is ilyen gerillamarketinget kénytelen folytatni?

Sziasztok!

Szeretnék tanácsot kérni Tőletek. Van egy szerverem, ahol január elején adathalászattal megszerezték az egyik felhasználó accountját, és SPAM-et küldtek vele. Viszonylag hamar sikerült megállítanom, mert a monitorozó rendszer jelzett, kb 3000 ezer levél ment ki. Persze felkerült a szerver egy csomó RBL listára. Jelen pillanatban az MXToolBox szerint sehol nem vagyunk fent. A freemail még mindig visszadobja a leveleket a 5.7.1 Command rejected (in reply to end of DATA command) hibakóddal. Ha jól tudom ez azt jelenti, hogy szégyen listán van a szerver náluk, és nem fogadnak el levelet a szervertől. Próbáltam 5 alkalommal felvenni velük a kapcsolatot az info@freemail.hu keresztül. Az ötből egyszer kaptam érdemi választ, hogy log részletet kérnek, persze válaszoltam erre. Megkerestem Tamás Pétert, aki felajánlotta itt a HUP-on, hogy ilyen esetben segít, de Tőle se kaptam 2 nap után semmi választ, és még mindig nem fogad el Tőlünk e-mailt-t a freemail.

Szeretném kérdezni Ti mit javasoltok, mit tegyek? Egyre nehezebben tudom az ügyfeleimnek elmagyarázni, hogy azért nem tudnak a freemail irányába levelet küldeni, mert nem tudom felvenni velük a kapcsolatot, hogy megbeszéljük mi a gond, és miért nem fogadnak el Tőlünk leveleket.

Sziasztok,

Kifejlesztettem egy szoftvert, ami szerintem jelentősen könnyítené néhány kisebb cég mindennapi munkáját.
Szeretnék ezeknek a cégeknek egy promo anyagot elküldeni postán a rendszer létezéséről és előnyeiről. A cégek neve és székhelye több nyilvános weboldalon is elérhető.

A kérdésem az lenne, hogy személyes adatnak számít-e egy cég neve és székhelye? Szabad-e cégeknek előzetes engedélykérés nélkül célzottan promóciós anyagot küldenem postai levélben (egyszeri alkalommal; az oldal megjelölésével, ahol székhelye nyilvánosan elérhető)? Vonatkoznak az elektronikus SPAM-re vonatkozó szabályok a postai levelekre is?

Köszönöm