Spam, Adathalászat

A jóképességű Kovács István Márton. Akit egyszer megtalál - függetlenül attól, hogy az email címben benne van-e a neve, vagy nincs -, az kapja tőle a levelet, kérés nélkül. Le lehet iratkozni a levél alján lévő linkkel, a feedback szerint sikeresen, de a következő levél meggyőz az ellenkezőjéről.
Tudom, ki lehet filterezni, de én azt szeretném, ha vért pisilne.
Ötleteket várok a dologgal kapcsolatban :)

Levelet kaptam egy nagyon régen használt címre:

From - Thu Aug 29 12:47:07 2013
X-Account-Key: account1
X-UIDL: 0000108f3f59bfca
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <reklammegoldasok@btwactually.com>
Delivered-To: <találd ki>
Received: from mx02k.mail.t-online.hu ([10.20.74.35])
	by maxbe02k.t-online.private (Dovecot) with LMTP id RBG3ME+9HlJSfQAAA43rxg
	for <találd ki>; Thu, 29 Aug 2013 09:53:12 +0200
Received: from mx02k.mail.t-online.hu ([127.0.0.1]) by mx02k.mail.t-online.hu with
 LMTP; Thu, 29 Aug 2013 09:53:12 +0200
Received: from btwactually.com (btwactually.com [192.119.64.180])
	by mx02k.mail.t-online.hu (Postfix) with ESMTP id 3cQbWd336VzDTN
	for <találd ki>; Thu, 29 Aug 2013 09:47:25 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=btwactually.com;
 h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=reklammegoldasok@btwactually.com;
 bh=WqXt7BWciHsLMQHZPAVuTQ36Ras=;
 b=eC9MrpBTZfn5ZJW++NVjkZq2Vp2gABRO/TRJtc6pf/LdU2hYLOzywK6NK2XxQA0U9ET9Xa7dFYfg
   XzxQ/ZeVDOI9MomrlyNNsrvYewFGb1h8KKRfpc/ZDdxWh7wPCAikSP3L6ZmUeirdR9/8xqeMtxqn
   7IpeMw0dQzVC4egnbbk=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=btwactually.com;
 b=qLxqL1dv2QKm4wyCpW9MIzt83XcvnIuS0BxE7uhovrYhiAO+ilMka1xeGhLyRYMjtuXY2e/zT2S/
   orCZEqGRDm7txH5PbLCp1JlfBHVujiDnwk6wdoO01gIKWi9dakv13Nlg35znd3GuFjxLQAwc7maw
   JiFV/SIzR1L5mHti7ts=;
To: találd ki
Subject: =?UTF-8?B?w41neSBuw7Z2ZWxoZXRpIG1lZyBiZXbDqXRlbGVpdA==?=
Message-ID: <4d2cfa2eeea5e22cd4358003d49fa449@btwactually.com>
Date: Thu, 29 Aug 2013 10:30:49 +0400
From: "=?UTF-8?B?UmVrbMOhbSBNZWdvbGTDoXNvaw==?=" <reklammegoldasok@btwactually.com>
Reply-To: reklammegoldasok2013@yahoo.com
MIME-Version: 1.0
X-Mailer-LID: 6,7,8,16,17,18,26,27
List-Unsubscribe: <http://btwactually.com/13/unsubscribe.php?M=609700&C=f5f4f0df3ce73b3b053244a365a6a23d&L=7&N=3>
X-Mailer-RecptId: 609700
X-Mailer-SID: 3
X-Mailer-Sent-By: 1
Content-Type: text/html; charset="UTF-8"
X-Spam-Score: 2.92726787674
X-Spam-Probability: 0.292726787674
X-Spam-Level: **
Content-Transfer-Encoding: quoted-printable

<html>

<head>
<meta http-equiv=3D"Content-Language" content=3D"hu">
<meta http-equiv=3D"Content-Type" content=3D"text/html;
charset=3Dwindows-1250">

</head>

<body>
<p>Üdvözlöm!<br /> <br /> Tudja melyik az a piac, amely a
válság <br /> ellenére növekedni tudott
hazánkban?<br /> Az internetes kereskedelem!<br /> <br /> Most itt
a lehet=C5=91ség, hogy Ön is részese <br /> legyen!
Akár kezd=C5=91, akár már tapasztalt az <br />
üzleti világban, mi minden támogatást <br />
megadunk:<br /> <br /> <a
href=3D"http://reklammegoldasok.net/siker">http://reklammegoldasok.net/si=
ker</a>
<br /> <br /> Komplett megoldások, teszt-csomag
lehet=C5=91ség,<br /> több mint fél évtizedes
szakmai tapasztalat,<br /> <strong>200 eredményes
kampány</strong>:<br /> <br /> <a
href=3D"http://reklammegoldasok.net/siker">http://reklammegoldasok.net/si=
ker</a>
<br /> <br /> Legyen Ön is sikeres, használja a legúja=
bb
<br /> lehet=C5=91ségeket!<br /> <br /> Kapcsolatfelvételre
kizárólag a honlapunkon<br /> található
=C5=B1rlapot használja.<br /> <br /> <br /> Üdvözlettel,=
<br
/> A ReklamMegoldasok.net csapat<br /><br /><br /><br /><br /><br /><br
/><br /><br /><br /><br /><br
/>____________________________________________________________________<br
/> Ezt az üzenetet azért kapta, mert korábban
feliratkozott hírlevél sorozatomra,<br /> amennyiben nem
kíván több üzenetet kapni a hatékony
marketing megoldásokról,<br /> úgy kattintson az
alábbi leiratkozó linkre:<br /> <a
href=3D"http://btwactually.com/13/unsubscribe.php?M=3D609700&C=3Df5f4f0df=
3ce73b3b053244a365a6a23d&L=3D7&N=3D3">Leiratkozás</a></p>
</body>

</html>

Azt leszámítva, hogy a vége lazán hazugság, nekem a többi sem tetszik. Viszont emlékeim szerint a hivatalnál mintha csak .hu oldalt lehetne jelenteni. Remélem, tévedek, de azért világosítsatok fel.

Hi!

Levelező csere közepén tartok, az új rendszer:
Gateway: postfix+graylist ---> Központi: postfix + dovecot (LDA) , sieve

A csere kapcsán felmerült, hogy egy menetben jó lenne spamszűrést is betenni a közel 80 felhasználónak. Spamassassin lenne a kiválasztott szűrő, viszont azt tanítani is kellene - emlékeim szerint - jó és spam levelekkel egyaránt.

Na és itt jön a problémám, hogy ezt hogy szokás megoldani? Két megoldás rémlik, az egyik szerint a spam leveleket külön mappába gyűjti a rendszer a felhasználónak, ezt lehetne felhasználni tanításra. A másik megoldás szerint pedig a spam leveleket beküldözgetik a spam@cegnev.hu-ra.

Az utóbbit nem látom életszerűnek jelen helyzetben, ránézésre kiböki ugyan, hogy spam, de hogy meg is nyissa, vagy "csak" továbbítsa - munkát fektessen bele - kizártnak tartom. Néhányan még a törlésre sem veszik a fáradságot... :-( (managmentel meg ne kezdjek vitatkozni).

Amit a rendszer eleve felismer spam-nek, azzal van értelme tanítani? (Gyanítom igen, így a felismerés biztosabb lesz, de a tapasztaltabbak véleményére kíváncsi lennék.)

A jó leveleket meg honnan tanítsam? Van ugyan always_bcc, de akkor meg sok lenne a tanításban a jó levél.

Szóval a kérdés, hogy érdemes -e tanítani illetve milyen időközönként miből?

A levelezésről annyit, hogy az üzleti partnerek Európából - Angliától kezdve Törökországon át - a távolkeletig (arab országok) egészen Japánig vannak. Havi levélforgalom ~ 7000db küldött/fogadott.

Bármilyen jótanácsot szívesen fogadok.

Sziasztok,

arra lennék kíváncsi, ki mit használ (illetve használ -e) a sokféle DNSBL közül, illetve milyen eredménnyel.
Valami aggregált megoldásra lenne jó rálelni (ahol persze időnként ellenőrzik is a forrásokat).
Jelenleg ezek vannak belőve nálam:

cbl.abuseat.org
virbl.dnsbl.bit.nl
bl.spamcop.net
sbl.spamhaus.org
xbl.spamhaus.org
psbl.surriel.com

viszont volt már probléma ezen blacklistek használatából is.

NMHH kéretlen hirdetést bejelentő űrlap
https://e-nmhh.nmhh.hu/e-nhh/4/urlapok/esf00101/

Aprólékosan kitöltöm, igen hosszú, kérdőívszerű űrlap. Alján a gomb: Űrlap ellenőrzése. Nyomjuk meg. Követeli a születési név rovatok (három) kitöltését is, legyen. Követeli a spam fejléc és törzs csatolását (!), miután a megfelelő rovat úgy szól, hogy "másolja be __vagy__ csatolja", viszont semmilyen űrlapmező/gomb NINCS file csatolásához. Ráadás: a törzs bemásolásához a 10.000 karakteres limit kevésnek bizonyult. Korona mindezek után: "Továbbítás ügyfélkapu azonosítóval". Namármost nekem olyan nincs...

Summa summárum: az MNHH biztosra megy, hogy lehetőleg senki ne jelentgessen be kéretlen reklámleveleket.

Üdv:
KEA.

ui.:
Datarecovery - Professzionális adatmentés, Karácsony előtt már folytattam levelezést Bercsényi László úrral (bercsenyi.laszlo@sziliciumalmok.hu) arról, hogy legalább ne tízszer küldje rövid időn belül.

Üdv!

Hetek óta kapom a spamakat a freemailes címemre, hiába jelölöm be hogy "Ez Spam" nem szűri ki valamiért.
Itt van az utolsó kettő:

Date: Thu, 06 Jun 2013 09:17:33 -0700 (PDT)
From: ***********@freemail.hu

[i]by fmx05.freemail.hu with SMTP; 6 Jun 2013 18:02:24 +0200

Received: by ns3329344.ovh.net (Postfix, from userid 33)

id 19F34101B02; Thu, 6 Jun 2013 17:41:39 +0200 (CEST)

To: ***********@freemail.hu

Subject: [ KÜLDEMÉNYED ÉRKEZETT ] A.Szám: MEY-987

X-PHP-Originating-Script: 1000:market.php

From: E-Posta

Reply-To:

MIME-Version: 1.0

Content-Type: text/plain

Content-Transfer-Encoding: 8bit

Message-Id: <20130606160435.19F34101B02@ns3329344.ovh.net>

Date: Thu, 6 Jun 2013 17:41:39 +0200 (CEST)

X-KLMS-Rule-ID: 1

X-KLMS-Message-Action: clean

X-KLMS-AntiSpam-Lua-Profiles: 47084 [Jun 06 2013]

X-KLMS-AntiSpam-Version: 5.2.4

X-KLMS-AntiSpam-Envelope-From: www-data@ns3329344.ovh.net

X-KLMS-AntiSpam-Spf: none

X-KLMS-AntiSpam-Rate: 79

X-KLMS-AntiSpam-Status: not_detected

X-KLMS-AntiSpam-Method: none

X-KLMS-AntiSpam-Moebius-Timestamps: 2428326, 2428341, 0

X-KLMS-AntiSpam-Info: {HEADERS: Content-Type without charset with 8-bit header Content-Transfer-Encoding}, {REPLY-TO: empty}, {SMTP from is not routable}

X-KLMS-AntiSpam-Interceptor-Info: scan successful

X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2013/06/06 05:20:00 #10279097; khse: 2013-03-01 08:35:03

X-KLMS-AntiVirus-Status: Clean, skipped

Tisztelt felhasználó!

Személyre szóló nagyértékű küldeménye érkezett !

Feladó: Horváth Nikolett / email ügyvezető /

Csomag szám: MEY-987

Feladás dátuma 2013.06.06

Átvehető: 2013.07.06-ig

ÁTVÉTEL AZ ALÁBBI SZEMÉLYES CÍMEN:

http://LINK

Üdvözlettel:

E-Posta szolgálat

A másik:

Date: Thu, 06 Jun 2013 08:09:11 -0700 (PDT)
From: muchaco-ado@freemail.hu

by fmx07.freemail.hu with SMTP; 6 Jun 2013 16:01:10 +0200

Received: by ns3329344.ovh.net (Postfix, from userid 33)

id B2F87104271; Thu, 6 Jun 2013 15:55:54 +0200 (CEST)

A szöveg ugyanaz...

Esteleg valaki tud tanácsot adni hogy vessek véget ennnek?

Sziasztok!

Tapasztalataim szerint elég jó aránnyal szűri ki a tanuló DB-m a még beérkező spameket.
Van esetleg arra lehetőség, hogy a Bayesian által adott pontszámot, egy X értékkel megnöveljem hogy ezáltal a globál kapott pontszám alapján dobódjon a levél?

Köszönöm!

Most esett be:

Feladó: info@sunwell.hu
Tárgy: PayPal Pénzfejtés Generátor

Új Link, Hibák javítva (BUG).
Napi limit = 1 nap.
Hónapi limit= 4 / hó 4 Szer használhatod e programot 1 hónapban.
1 órától - 48 - órán belül megérkezik paypalodra a pénzed .
Kötelező: Paypal fiókod megvan erősítve. Minimum 5$ vagy 5?€ szükséges.
Mivel a program duplázza annyiszor a pénzt.
Ha valami gond lenne a programmal írjatok ide: nsp@gmail.com .
Amennyiben nem tartja be szabályunkat nem fog működni a program.
Üdvözlettel nsp Program letölthető:
Letöltés 1 Link
Vagy:
Letöltés 2 Link (NEW)
Vagy
Letöltés 3 Link (NEW)
Vagy
Letöltés 4 Link (NEW)

A program paypal mailcimet és jelszót kér, be lehet pipálni 5-25-50-100$-t és van egy send gomb. Ennyi. Úgy tűnik a sufni gamehost már nem működik nyereségesen.

Sziasztok !

Tud vaki segiteni nekem ?
Van egy Barracuda Spam & Virus Firewall 300-asunk. Ezen a stuff-on be lehet valahol allitani a bejovo level meret korlatot?
Nezem de nem latom...

A Userguide azt mondja, hogy:

BLOCK/ACCEPT > Attachment Filters page in the web interface, you can:
Set Enable Large File Transfer to Yes.

Na nekem ilyenem nincs :-(
Valaki aki expert a BC-ben tud segiteni ?

Koszi
Sztupi

valoszinuleg az orosz es mas kelet-europai csoportok inditottak ddos tamadast a spamhaus (szerverei) ellen, amely soran ~300 Gbps traffik eri azokat. Allitolag az duhitette fel az online alvilag bizonyos szereploit, hogy a spamhaus feketelistara tette a cyberbunker nevu 'nem tul valogatos' szolgaltatot.

Mondjuk en sem rajongok a feketelistakert, es azt el kell ismerni, hogy spamhausnak voltak es vannak finoman szolva megkerdojelezheto akcioi. Ha rendezodik ez az ugy, akkor igazan megnezhetnek azt is, hogy pl. a sorbs nem blokkolja-e a kiberpunkot...

Tovabb: http://index.hu/tech/2013/03/27/minden_idok_legnagyobb_kibertamadasa_za…