Specker Balázs, Berta Sándor

Spam Wars - új remény?

A Hotmail és az MSN minden eddiginél nagyobb hangsúlyt kíván fektetni a kéretlen levelek kiszűrésére. A jövőben visszatartja az olyan leveleket, melyek feladója nincs regisztrálva a cég Sender ID (feladó azonosító) rendszerébe - adta hírül az MSNBC.

Craig Spiezle, a szoftveróriás biztonságtechnikai vezetője elmondta, hogy a novemberben induló új eljárás révén a Hotmail és az MSN potenciális spamként fogja kezelni az olyan leveleket, melyek feladója nem azonosítható. A döntéssel a Sender ID rendszer elterjedését kívánják elérni - írja a CNet. A Sender ID segítségével a levél küldőjének hitelességét próbálják meg garantálni. A Microsoft szerint a levelek mintegy 90%-a spam.

Habár a leveleknek egyelőre csak a negyede hordozza magában a megfelelő Sender ID információt, az amerikai konszern bízik abban, hogy egyre többen szerzik meg a szükséges engedélyt. Véleményük szerint ez lehet az egyetlen hatásos eszköz a levelek szűrésére. "Már ma rendelkezésünkre áll egy olyan megoldás, ami a levelek 90%-ára hatékonyan működik" - jelentette ki Spiezel, majd sietve hozzátette, hogy a Microsoft a maradék esetek helyes megítélésére folyamatosan finomítja szűrőjét.

A nem kívánt levelek kiszűrésére való törekvés dicséretreméltó, ám a módszert illetően a vita még mindig tart, és a biztonsági szakértők élesen kritizálták a Microsoft egyoldalú lépését. Dave Rand, a Trend Micro biztonsági cég vezető fejlesztője szerint a Microsoft egy ki sem dolgozott és el nem fogadott, nem szabványosított technológiát akar a vállalatokra és az iparra kényszeríteni. Habár a szabványosítással foglalkozó Internet Engineering Task Force még szeptemberben feloszlatta a Sender ID-n dolgozó csapatot - részben a Microsoft szabadalmi jogokkal kapcsolatos követelése miatt - a Microsoft és még néhány vállalat mégis tovább folytatta technológiájuk piacra dobását - írja a BusinessWeek.

Az elmúlt fél évben a Hotmail és az MSN már a Sender ID bejegyzést is figyeli a levelek szűrésekor, mostantól pedig a cég már a levelek tetején figyelmezteti azokat a felhasználókat, akiknek a címe nem volt a rendszerben regisztrálva. Hiába integrálta a legtöbb internet- és e-mail-szolgáltató a szükséges Sender Policy Frameworks szabványt, félő, hogy novembertől több millió felhasználó képtelen lesz levelet küldeni a Hotmail-nél vagy az MSN-nél e-mail címmel rendelkező ismerősének, rokonának, kollégájának. 71 millió domainnév közül ugyanis eddig csak egymilliót szereltek fel a DNS azonosítás rendszerével.


A redmondi óriáscéget azonban látszólag mindez nem érdekli, Bill Gates ugyanis korábban megígérte, ha törik, ha szakad, 2006-ra megoldják a spam e-mailek problémáját. Ray Church, a Coalition Against Unsolicited Commercial E-mail spam-ellenes csoport társalapítója szerint a társaság már évek próbálkozik a Sender-ID bevezetésével.

A Hotmail-nél regisztrált felhasználók a változásokból mindössze annyit fognak észrevenni, hogy a menü egy Safety Bar nevű funkcióval fog kiegészülni. Ez a menüpont fogja kimutatni az adott felhasználónak, hogy egy beérkező e-mail rendelkezik-e feladóazonosítóval. Azt megakadályozandó, hogy egy e-mailt egy hamis címről küldjenek el, a hitelesített elektronikus levelek tartalmazni fogják az elküldő e-mail-szerverének IP-címét, így a címzett hálózat könnyen beazonosíthatja majd az érkező elektronikus levelet, hogy az spam-e vagy sem.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Garfield #33
    Pfff, a blacklistes/whitelistes védelem már rég használhatatlan, nem véletlenül nyomják annyira a statisztikai valószínűségszámításon alapulő spamszűrőket.
  • Garfield #32
    Meg amúgy is GMail jobb..

    Ugyan nézd már meg a GMail-re érkezett leveled fejlécét és gondolkodj el magadban azon, vajon mi is lehet az a "Received-SPF" sor...

    Ha már itt tartunk, akkor egy kérdés:
    Megnézve egy GMail-re érkezett levél fejlécét, ezt találtam benne a fenti kezdetű sorban:

    fail (gmail.com: domain of *****@gmx.net does not designate <magyar_ISP_mailszerverének_IP_címe> as permitted sender)

    Jól értem, hogy azon van fennakadva, hogy az amúgy német mailszolgáltató domain-jéhez nem igazán passzol a magyar ISP mailszerverének a címe? Mert akkor ez gáz, hiszen az ingyenes mailszolgáltatók túlnyomó többsége nem biztosít SMTP szervert, ergo otthonról, levelezőprogiból csak az ISP szerverén keresztül lehet mailt küldeni, viszont a cím nem fog megfelelni a szervernek.
  • Benedicht #31
    Hi.

    "nem mutatja meg az olyan leveleket, amik nem authorizált emailcímekről jönnek."

    Egyresz: ettol meg forgalmat generalnak a levelek.
    Masreszt: pl. egy web adminnak akarsz irni, mert az egyik link nem mukodik. Persze az admin sohasem fogja megkapni a levelet, mert nem altala authorizalt cimrol kuldted a levelet...

    "persze manuálisan állítható, hogy kit engedsz be"
    Ez sok mai levelezo kliens is tudja. A problemat nem oldja meg. Csak tuneti kezeles.

    "lehet egy Waiting for authorization... folder, ahova az ilyen request-ek mennek, de azzal se zavarja a usert."

    A usernek kell atneznie, hogy nem-e van kozte olyan level ami nem spam, akkor igenis zavarja. Ugyanaz mintha egybol az inbox-ba rakna... Ez sem megoldas szerintem.

    "ennyi. és megoldva a SPAM probléma."
    Nem. Sajnos ettol meg a fel vilagon keresztulment tobb millio keretlen level jelentos forgalmat generalva, es attol, hogy masik folderbe rakod, meg at kell nezni, hogy van-e fontos leveled.

    Udv.: Ben
  • sajoati #30
    nemtom. mit paráznak ezen a SPAM-problémán... írni kell egy olyan email-klienst, ami proaktív védelmet nyújt, és nem mutatja meg az olyan leveleket, amik nem authorizált emailcímekről jönnek.

    oszt kész.

    persze manuálisan állítható, hogy kit engedsz be, esetleg lehet egy Waiting for authorization... folder, ahova az ilyen request-ek mennek, de azzal se zavarja a usert.

    ennyi. és megoldva a SPAM probléma. vki pls implementálja.
  • ddfg #29
    Nos, a mai nap tanulsaga: most toroltem 3 levelet, ezekben a 3 ceg azt allitja, torvenyesen jutott el hozzajuk az e-mail cimem, pedig nem en adtam meg nekik... Es mindenfele hulyeseget akarnak nekem eladni. Minek sender ID, ha ezt torvenyesen megtehetik??? Nem baj, egyiket felirattam a sajat levlistajara, hadd oruljon. Ha harc hat legyen harc alapon en is kuldhetek nekik minden keretlen levelre 2 valaszlevelet, de ennek mi ertelme lenne? Ellenben, ha nem hagynak beken, ezentul elkezdem. Fegyverbe mindenki, harcoljunk a spam ellen :DDDD
  • Equ #28
    "Egyébként nem mindegyik ISP figyeli olyan hű-de-nagyon a saját ügyfeleinek forgalmát,"

    Ez már csak mellébeszélés, onnantól, hogy adott smtp szerveren, hamisithatlan domain-ből jönnek a spam-ek, már gyerekjáték fellépni ellene, kitiltani stb-stb. (mint azt már leírtam korábban, ez jelenleg is elérhető, csak a könnyű domain hamasítás miatt nem elég hatékony, de épp ezt oldja meg a senderid)

    " Mondj olyan fantomcéget, aminek a tulajdonosa nem valaki hajléktalan."

    Még mindig nem érted :)
    Teljesen mindegy, hogy ki a tulajdonosa, ha bizonyítod, hogy spammel, akkor az ellen törvényesen fel lehet lépni, el lehet venni a domain regisztrációját, ki lehet tiltani stb-stb. (hogy fantomként van regisztrálva az már az anyagi felelősségre vonás kapcsán érdekes, maga a spam kérdést nem befolyásolja, mivel azt senderid után meg lehet szüntetni...)

    "Nem minden ISP DNS szervere nézhet ki úgy, hogy folyamatosan tükrözik, és DB-ből ellenőrzik-frissítik periodikusan..."

    Szintén köze nincs a spamkérdéshez. Ez ugyanúgy hack mintha az aki dns-t manipulálja jogtalanul, magát a senderid-t kapcsolná ki az smtp-ből, vagy éppen open relay-é alakítaná...

    "Ezt az 1M domain-t honnan veszed"

    Esetleg, ha elolvasnád a cikket amin háborogsz... :))

    Abból hogy ki implementálta és ki nem majd fél évvel a hivatalos bevezés előtt, abból hagy ne vonjanak már le szakemberek messzemnő következtetéseket, ok? :)

    Térjünk vissza novemberben, vagy inkább januárban a kérdésre, mikor igen nagy felhasználó nyomás fog nehezedni azokra a szolgáltatókra akiktől több millió domain címre nem lehet majd levelet küldeni.
  • Pheel #27
    GMail is kiszűri pl az MSN reg emilt, szal nem kellene okoskodni :-P
    BTW tényleg GMail a jó :D
  • [HUN]PAStheLoD #26
    Áh MS megint alakított... persze aki hotmailt használ az meg is érdemli. Kiszűrnek csomó _fontos_ levelet, pl. regisztrációs visszaigazolásokat, meg csatoltfájlosokat is :/

    Meg amúgy is GMail jobb..
  • pemga #25
    ja, hogy te komolyan gondoltad, hogy a szolgáltató a teljes általa megvett domain tartományra engedi a senderid-t?

    A senderID-t a szolgáltató SMTP szervereire kell csak engedélyezni, nem is írtam máshol sem mást.

    Szerintem be kell regisztáltatnia magát a szolgáltatójánál az aki smtp szervert kiván üzemeltetni a szolgáltatója domainjéből, ilyen egyszerű. A többiek meg küldhetik a szemetet a szolgáltató smtp szerverén, ha merik... :)
    .

    Ez utóbbi. Ezért kell több gépről nyomulniuk, ld. párhuzamos csepegtetés. Egyébként nem mindegyik ISP figyeli olyan hű-de-nagyon a saját ügyfeleinek forgalmát, vannak országok akik kifezetten abból élnek, hogy a domainjeiket pénzért bárkinek eladják, vagy örülnek, hogy egyáltalán van net és valaki bevisz egy nagyvasat a szerverszobájukba.

    Ez sajnos pont ugyanott bukik meg, ahol a sima saját domainről spammelés. A domainnel együtt regisztrálnak téged ezt egy spammelő nem engedheti meg magának.
    Hmm, biztos, hogy Te Magyarországon élsz? :). Mondj olyan fantomcéget, aminek a tulajdonosa nem valaki hajléktalan. Ráadásul a legtöbben nem is direktben a regisztrátoron keresztül, hanem áttételesen kötnek szerződést. A magyar whois rekordokat böngészve sok olyan domaint látsz, akinek a tényleges regisztrátora valamilyen szolgáltató kft képviselője... És ráadásul ez még a macerásabb megoldás, US-ben még ilyen hercehurca sincs, egyszerűen dobsz egy akármilyen mailcímet, megadsz valami nem létező postafiókot elküldöd a pár dollárod és máris van egy működőképes domain-neved. De igazad van, egy meglevő működőképes domain-be beépülni jóval hatékonyabb, mint sajátot nyitni, mert azt a nagyot már csak nem fogják kiütni.

    Nem is kell.
    - Hadd ne mondjam, hogy ez egy tipikus MS hozzállás volt a szabványokhoz, köszönöm :).

    Az az 1 millió domain aki meg már bevezette dns az nem csak a MS. Kényszeríteni meg senkit nem kell semmire, aki akar az fulladjon bele a spambe ill. vágja el magát a világ nagyobbik felétől.

    - Mivel BÁRKI regisztrálhat magának domain-t, így előírhatja hozzá, hogy milyen rekordokat akar látni a DSN-szerverben is. És ez még a legális út volt. Pár éve volt egy kisebb felsikoltás, hogy a DSN szerverek ellen támadássorozatot vezényeltek le, pl. phishing-hez név-eltérítésekhez. Nos, itt a belenyúlás csak arra irányul, hogy egy extra bejegyzés kerüljön bele, mindössze egyetlen sor. Nem minden ISP DNS szervere nézhet ki úgy, hogy folyamatosan tükrözik, és DB-ből ellenőrzik-frissítik periodikusan...

    Ezt az 1M domain-t honnan veszed, mert azon a kis házifelmérésen amit csináltam, háát, nem ilyen arányokat láttam. Kezdve pl. a yahoo-val, ami azért nem egy kis levelező. Igaz, ez rohadtul nem reprezentatív, és bármely statiszikai analízisen kibukna, mindenesetre aggasztó.

    Igazad van, az idő majd megmondja mi lesz az eredménye. Én személy szerint nem nagyon bízom benne, max, hogy a zombi-hálózatok díjazása fog megemelkedni :). De tudom én könnyen beszélek, mert belőttem egy brutter hatékony rendszert, és csak csodálkozom, hogy ez másoknak miért nem sikerül... (Olyannyira, hogy 1.2-1.3-as score-on tartom a spam-határt, a kezdeti ötről, ennyire nem hibázik már...)
  • Equ #24
    ja, hogy te komolyan gondoltad, hogy a szolgáltató a teljes általa megvett domain tartományra engedi a senderid-t? Szerintem be kell regisztáltatnia magát a szolgáltatójánál az aki smtp szervert kiván üzemeltetni a szolgáltatója domainjéből, ilyen egyszerű. A többiek meg küldhetik a szemetet a szolgáltató smtp szerverén, ha merik... :)

    "Tehát pl. a nagyspammer.com -ot is regisztrálhatod, majd valamelyik dinamikus szolgáltatót kéred meg, hogy a címet tartsa karban neked."

    Ez sajnos pont ugyanott bukik meg, ahol a sima saját domainről spammelés. A domainnel együtt regisztrálnak téged ezt egy spammelő nem engedheti meg magának. De ha mégis megengedi magának (mert bátor, vagy inkább hülye) akkor vissza is kanyarodtunk az senderid bevezetése után tökéletesen működő domain alapű tiltásra, mikor is fogom az smtp szerveremet a vállalatnál és 2 kattintással kitiltom a nagyspammer.com-ot... (persze erre már most is vannak blacklistek, mégcsak 2-t se kell kattintsak, csak ezek ugye a hamisítható domainek miatt semmit se érnek. De pont ezen változtat a senderid)


    " Ugyanis ezt semmilyen szabványügyi hivatal, fórum, vagy bármi nem hagyta jóvá."

    Nem is kell. Tökéletesen dokumentált, bárki implementálhatja. Az az 1 millió domain aki meg már bevezette dns az nem csak a MS. Kényszeríteni meg senkit nem kell semmire, aki akar az fulladjon bele a spambe ill. vágja el magát a világ nagyobbik felétől.

    "A 95% az milyen nyelven van?"

    Magyar, angol, német, spanyol, francia.

    " Ha érdekel megkérdezem, hogy nálunk egyel nagyobb méretekben (kb 4-500 user) mekkora pontosságot tudtak vele elérni."

    Én ilyen vállalatról beszéltem, de egyébként sincs semmi értelme, már leírtam, felismerésen alapuló spam szűrők meg se közelítik a tökéletest, csak különleges esetekben. Az viszont tisztán látszik, hogy a spam kérdést a szűrésen alapulva nem sikerül megoldani az elmúlt 5-8 évben (sőt, nagyságrendekkel romlott a helyzet) így most megpróbálkozunk a kapcsolat ill. az azonosíthatóságon alapulva szűrni, aztán pár év múlva meglátjuk mennyi spam lesz.