33
-
Garfield #33 Pfff, a blacklistes/whitelistes védelem már rég használhatatlan, nem véletlenül nyomják annyira a statisztikai valószínűségszámításon alapulő spamszűrőket. -
Garfield #32 Meg amúgy is GMail jobb..
Ugyan nézd már meg a GMail-re érkezett leveled fejlécét és gondolkodj el magadban azon, vajon mi is lehet az a "Received-SPF" sor...
Ha már itt tartunk, akkor egy kérdés:
Megnézve egy GMail-re érkezett levél fejlécét, ezt találtam benne a fenti kezdetű sorban:
fail (gmail.com: domain of *****@gmx.net does not designate <magyar_ISP_mailszerverének_IP_címe> as permitted sender)
Jól értem, hogy azon van fennakadva, hogy az amúgy német mailszolgáltató domain-jéhez nem igazán passzol a magyar ISP mailszerverének a címe? Mert akkor ez gáz, hiszen az ingyenes mailszolgáltatók túlnyomó többsége nem biztosít SMTP szervert, ergo otthonról, levelezőprogiból csak az ISP szerverén keresztül lehet mailt küldeni, viszont a cím nem fog megfelelni a szervernek. -
Benedicht #31 Hi.
"nem mutatja meg az olyan leveleket, amik nem authorizált emailcímekről jönnek."
Egyresz: ettol meg forgalmat generalnak a levelek.
Masreszt: pl. egy web adminnak akarsz irni, mert az egyik link nem mukodik. Persze az admin sohasem fogja megkapni a levelet, mert nem altala authorizalt cimrol kuldted a levelet...
"persze manuálisan állítható, hogy kit engedsz be"
Ez sok mai levelezo kliens is tudja. A problemat nem oldja meg. Csak tuneti kezeles.
"lehet egy Waiting for authorization... folder, ahova az ilyen request-ek mennek, de azzal se zavarja a usert."
A usernek kell atneznie, hogy nem-e van kozte olyan level ami nem spam, akkor igenis zavarja. Ugyanaz mintha egybol az inbox-ba rakna... Ez sem megoldas szerintem.
"ennyi. és megoldva a SPAM probléma."
Nem. Sajnos ettol meg a fel vilagon keresztulment tobb millio keretlen level jelentos forgalmat generalva, es attol, hogy masik folderbe rakod, meg at kell nezni, hogy van-e fontos leveled.
Udv.: Ben -
#30 nemtom. mit paráznak ezen a SPAM-problémán... írni kell egy olyan email-klienst, ami proaktív védelmet nyújt, és nem mutatja meg az olyan leveleket, amik nem authorizált emailcímekről jönnek.
oszt kész.
persze manuálisan állítható, hogy kit engedsz be, esetleg lehet egy Waiting for authorization... folder, ahova az ilyen request-ek mennek, de azzal se zavarja a usert.
ennyi. és megoldva a SPAM probléma. vki pls implementálja. -
ddfg #29 Nos, a mai nap tanulsaga: most toroltem 3 levelet, ezekben a 3 ceg azt allitja, torvenyesen jutott el hozzajuk az e-mail cimem, pedig nem en adtam meg nekik... Es mindenfele hulyeseget akarnak nekem eladni. Minek sender ID, ha ezt torvenyesen megtehetik??? Nem baj, egyiket felirattam a sajat levlistajara, hadd oruljon. Ha harc hat legyen harc alapon en is kuldhetek nekik minden keretlen levelre 2 valaszlevelet, de ennek mi ertelme lenne? Ellenben, ha nem hagynak beken, ezentul elkezdem. Fegyverbe mindenki, harcoljunk a spam ellen :DDDD -
Equ #28 "Egyébként nem mindegyik ISP figyeli olyan hű-de-nagyon a saját ügyfeleinek forgalmát,"
Ez már csak mellébeszélés, onnantól, hogy adott smtp szerveren, hamisithatlan domain-ből jönnek a spam-ek, már gyerekjáték fellépni ellene, kitiltani stb-stb. (mint azt már leírtam korábban, ez jelenleg is elérhető, csak a könnyű domain hamasítás miatt nem elég hatékony, de épp ezt oldja meg a senderid)
" Mondj olyan fantomcéget, aminek a tulajdonosa nem valaki hajléktalan."
Még mindig nem érted :)
Teljesen mindegy, hogy ki a tulajdonosa, ha bizonyítod, hogy spammel, akkor az ellen törvényesen fel lehet lépni, el lehet venni a domain regisztrációját, ki lehet tiltani stb-stb. (hogy fantomként van regisztrálva az már az anyagi felelősségre vonás kapcsán érdekes, maga a spam kérdést nem befolyásolja, mivel azt senderid után meg lehet szüntetni...)
"Nem minden ISP DNS szervere nézhet ki úgy, hogy folyamatosan tükrözik, és DB-ből ellenőrzik-frissítik periodikusan..."
Szintén köze nincs a spamkérdéshez. Ez ugyanúgy hack mintha az aki dns-t manipulálja jogtalanul, magát a senderid-t kapcsolná ki az smtp-ből, vagy éppen open relay-é alakítaná...
"Ezt az 1M domain-t honnan veszed"
Esetleg, ha elolvasnád a cikket amin háborogsz... :))
Abból hogy ki implementálta és ki nem majd fél évvel a hivatalos bevezés előtt, abból hagy ne vonjanak már le szakemberek messzemnő következtetéseket, ok? :)
Térjünk vissza novemberben, vagy inkább januárban a kérdésre, mikor igen nagy felhasználó nyomás fog nehezedni azokra a szolgáltatókra akiktől több millió domain címre nem lehet majd levelet küldeni. -
#27 GMail is kiszűri pl az MSN reg emilt, szal nem kellene okoskodni :-P
BTW tényleg GMail a jó :D -
#26 Áh MS megint alakított... persze aki hotmailt használ az meg is érdemli. Kiszűrnek csomó _fontos_ levelet, pl. regisztrációs visszaigazolásokat, meg csatoltfájlosokat is :/
Meg amúgy is GMail jobb.. -
pemga #25 ja, hogy te komolyan gondoltad, hogy a szolgáltató a teljes általa megvett domain tartományra engedi a senderid-t?
A senderID-t a szolgáltató SMTP szervereire kell csak engedélyezni, nem is írtam máshol sem mást.
Szerintem be kell regisztáltatnia magát a szolgáltatójánál az aki smtp szervert kiván üzemeltetni a szolgáltatója domainjéből, ilyen egyszerű. A többiek meg küldhetik a szemetet a szolgáltató smtp szerverén, ha merik... :)
.
Ez utóbbi. Ezért kell több gépről nyomulniuk, ld. párhuzamos csepegtetés. Egyébként nem mindegyik ISP figyeli olyan hű-de-nagyon a saját ügyfeleinek forgalmát, vannak országok akik kifezetten abból élnek, hogy a domainjeiket pénzért bárkinek eladják, vagy örülnek, hogy egyáltalán van net és valaki bevisz egy nagyvasat a szerverszobájukba.
Ez sajnos pont ugyanott bukik meg, ahol a sima saját domainről spammelés. A domainnel együtt regisztrálnak téged ezt egy spammelő nem engedheti meg magának.
Hmm, biztos, hogy Te Magyarországon élsz? :). Mondj olyan fantomcéget, aminek a tulajdonosa nem valaki hajléktalan. Ráadásul a legtöbben nem is direktben a regisztrátoron keresztül, hanem áttételesen kötnek szerződést. A magyar whois rekordokat böngészve sok olyan domaint látsz, akinek a tényleges regisztrátora valamilyen szolgáltató kft képviselője... És ráadásul ez még a macerásabb megoldás, US-ben még ilyen hercehurca sincs, egyszerűen dobsz egy akármilyen mailcímet, megadsz valami nem létező postafiókot elküldöd a pár dollárod és máris van egy működőképes domain-neved. De igazad van, egy meglevő működőképes domain-be beépülni jóval hatékonyabb, mint sajátot nyitni, mert azt a nagyot már csak nem fogják kiütni.
Nem is kell.
- Hadd ne mondjam, hogy ez egy tipikus MS hozzállás volt a szabványokhoz, köszönöm :).
Az az 1 millió domain aki meg már bevezette dns az nem csak a MS. Kényszeríteni meg senkit nem kell semmire, aki akar az fulladjon bele a spambe ill. vágja el magát a világ nagyobbik felétől.
- Mivel BÁRKI regisztrálhat magának domain-t, így előírhatja hozzá, hogy milyen rekordokat akar látni a DSN-szerverben is. És ez még a legális út volt. Pár éve volt egy kisebb felsikoltás, hogy a DSN szerverek ellen támadássorozatot vezényeltek le, pl. phishing-hez név-eltérítésekhez. Nos, itt a belenyúlás csak arra irányul, hogy egy extra bejegyzés kerüljön bele, mindössze egyetlen sor. Nem minden ISP DNS szervere nézhet ki úgy, hogy folyamatosan tükrözik, és DB-ből ellenőrzik-frissítik periodikusan...
Ezt az 1M domain-t honnan veszed, mert azon a kis házifelmérésen amit csináltam, háát, nem ilyen arányokat láttam. Kezdve pl. a yahoo-val, ami azért nem egy kis levelező. Igaz, ez rohadtul nem reprezentatív, és bármely statiszikai analízisen kibukna, mindenesetre aggasztó.
Igazad van, az idő majd megmondja mi lesz az eredménye. Én személy szerint nem nagyon bízom benne, max, hogy a zombi-hálózatok díjazása fog megemelkedni :). De tudom én könnyen beszélek, mert belőttem egy brutter hatékony rendszert, és csak csodálkozom, hogy ez másoknak miért nem sikerül... (Olyannyira, hogy 1.2-1.3-as score-on tartom a spam-határt, a kezdeti ötről, ennyire nem hibázik már...) -
Equ #24 ja, hogy te komolyan gondoltad, hogy a szolgáltató a teljes általa megvett domain tartományra engedi a senderid-t? Szerintem be kell regisztáltatnia magát a szolgáltatójánál az aki smtp szervert kiván üzemeltetni a szolgáltatója domainjéből, ilyen egyszerű. A többiek meg küldhetik a szemetet a szolgáltató smtp szerverén, ha merik... :)
"Tehát pl. a nagyspammer.com -ot is regisztrálhatod, majd valamelyik dinamikus szolgáltatót kéred meg, hogy a címet tartsa karban neked."
Ez sajnos pont ugyanott bukik meg, ahol a sima saját domainről spammelés. A domainnel együtt regisztrálnak téged ezt egy spammelő nem engedheti meg magának. De ha mégis megengedi magának (mert bátor, vagy inkább hülye) akkor vissza is kanyarodtunk az senderid bevezetése után tökéletesen működő domain alapű tiltásra, mikor is fogom az smtp szerveremet a vállalatnál és 2 kattintással kitiltom a nagyspammer.com-ot... (persze erre már most is vannak blacklistek, mégcsak 2-t se kell kattintsak, csak ezek ugye a hamisítható domainek miatt semmit se érnek. De pont ezen változtat a senderid)
" Ugyanis ezt semmilyen szabványügyi hivatal, fórum, vagy bármi nem hagyta jóvá."
Nem is kell. Tökéletesen dokumentált, bárki implementálhatja. Az az 1 millió domain aki meg már bevezette dns az nem csak a MS. Kényszeríteni meg senkit nem kell semmire, aki akar az fulladjon bele a spambe ill. vágja el magát a világ nagyobbik felétől.
"A 95% az milyen nyelven van?"
Magyar, angol, német, spanyol, francia.
" Ha érdekel megkérdezem, hogy nálunk egyel nagyobb méretekben (kb 4-500 user) mekkora pontosságot tudtak vele elérni."
Én ilyen vállalatról beszéltem, de egyébként sincs semmi értelme, már leírtam, felismerésen alapuló spam szűrők meg se közelítik a tökéletest, csak különleges esetekben. Az viszont tisztán látszik, hogy a spam kérdést a szűrésen alapulva nem sikerül megoldani az elmúlt 5-8 évben (sőt, nagyságrendekkel romlott a helyzet) így most megpróbálkozunk a kapcsolat ill. az azonosíthatóságon alapulva szűrni, aztán pár év múlva meglátjuk mennyi spam lesz. -
pemga #23 A legtöbb szolgáltató kismillió címet enged regisztrálni. És ki mondta, hogy annak a mailcímnek nem egy zombigépen kéne bepottyannia...
A dinamikus dns-ről legtöbben nem is tudják, hogy dinamikus. Ugyanis BÁRMILYEN com/hu/akármit regisztrálhatsz rá, csak a harmad-szintűek vannak ingyen. Tehát pl. a nagyspammer.com -ot is regisztrálhatod, majd valamelyik dinamikus szolgáltatót kéred meg, hogy a címet tartsa karban neked.
Nonono, jelenleg csak az MS címekre nem tudnak küldeni. Ugyanis ezt semmilyen szabványügyi hivatal, fórum, vagy bármi nem hagyta jóvá. Tehát csak és kizárólag az fogja alkalmazni, aki akarja (és megveszi / lefejleszti a modulját hozzá) A cikkben említik is, hogy kicsit ledöbbentek, hogy egy még specifikáció szinten sem teljesen meglevő valamit állítottak élesbe...
A 95% az milyen nyelven van? Mert ha nem-angol akkor megértem. Ami nekem be szokott csúszni az spanyol (canalmail), magyarokat már elég jól viszi (poén, mert levlistákból kiszűri ami engem nagyon nem érdekel :)). Igaz, én a vírusos leveleket is spam-nek kezelem és számolom. Ha érdekel megkérdezem, hogy nálunk egyel nagyobb méretekben (kb 4-500 user) mekkora pontosságot tudtak vele elérni. -
Equ #22 "Ööö, úgy érzem nem figyelsz :). "
Vagy te nem érted :)
"Nem a domain-nek kell sajátnak lennie, hanem a szolgáltató domainjében kell lennie egy mailcímének. Ezután már a domain bármely gépéről feladhatja a leveleket."
Hogyne, feladhatja, de egyrészt csak létező (szolgáltatónál regisztrált) címekről, aminek kb. nulla értelme van, (az smtp szerveren ez beállítható), másrészt a lebukás veszélye kb. 100%. (saját szolgáltatónál saját domain-jéből spemmelni)
"dinamikus dns-ek ezt a lépést egy mozdulattal húzzák keresztül "
dinamikus dns, ne vicceljél már... Ezekről származó leveleket minden normálisabb smtp alapból tiltja és mégcsak senderid se kell hozzá(vö "onnantól már működik a domain alapú tiltás").
"ha meg valamely isp nem regisztrálja be magát, akkor userei nem tudnak majd MS címekre küldeni."
Ez a lényege. És ne ferdíts, nemcsak az MS címekre nem tudnak, hanem sehova. Sehova ahol a senderid-t implementálták. (bevezetés előtt hónapokkal ez 1 millió domain, ez egy "picit" több mint az "MS címek". Bevezetésig szerintem 70-80%-os lesz az elterjedés, onnantól meg már mindegy.)
Egyik cégnél én is használok spamassasint napi 5000 leveles forgalom mellett olyan max. 95%-os a találati aránya - folyamatos tanítgatás, frissítés mellett. És ez nem is nagyon tud feljebb menni, pont úgy ahogy a viruskeresők esetében sem, heurisztika ide vagy oda, mindig a virusírók/spammelők vannak előnyben. Éppen ezért van szükség egy nem felismerésen alapuló spam szűrésre (is). Ezek a technológiák együtt lesznek csak alkalmasok a MAJDNEM 100%-os pontosságra, de van egy olyan érzésem, hogy már a senderid bevezetésével olyan alacsony lesz a találati küszöbe a spammelésnek, hogy nem nagyon fogja megérni. A mai állapotokat figyelembevéve 0.1% alatti arányokról beszélnek (azaz megrendelés követi a spamet) most gondold el, ha már eleve csak mostani spam 10% éri el a usereket (ha semmilyen spam szűrést nem használnak) és annak se lesz nagyobb találati küszöbe... -
pemga #21 http://crm114.sourceforge.net/
Állítólag ez is van olyan jó, mint SA, és be tudod építeni Outlook pluginként. Természetesen GPL. SA-t is be lehet lőni Win alá is, csak sokaknak kicsit furának tűnhet első ránézésre, aki a win-es konfigok alatt szocializálódott... -
pemga #20 Ööö, úgy érzem nem figyelsz :).
1. Nem a domain-nek kell sajátnak lennie, hanem a szolgáltató domainjében kell lennie egy mailcímének. Ezután már a domain bármely gépéről feladhatja a leveleket.
2. dinamikus dns-ek ezt a lépést egy mozdulattal húzzák keresztül (ld. loopback az MX-re)
3. ha meg valamely isp nem regisztrálja be magát, akkor userei nem tudnak majd MS címekre küldeni.
Tehát számomra ez így első körben nagyobb kár, mint a haszon. De lehet ez megváltozik, ha valamit erősen finomítanak a rendszeren. Én SpamAssassin-t használok, 99.999%-át helyesen szűri a spam-nek (havi 1-2-t téveszt csak, és napi 30-100 esik be a spamfolderbe, ilyen pontosságot domain alapú szűréssel nem fognak megcsinálni soha. Pláne, hogy én spam-nek tekintem a levlistás levelekre kapott outlook-os out-of-office leveleket is, amiket SA ugyanúgy kiszűri tanítás után.) -
intrex #19 Aztamindenit, de mennyire odafigyel a microsoft a biztonságtechnikára! Hogy össze ne rohanjak! -
#18 Én most töröltem 41 mélből 38-at, vajonmér... -
Equ #17 Na végre, hogy meglépték...
A ms az egyetlen aki elég erővel rendelkezik, hogy megoldja végre a spam kérdést. (ez a tény persze sokaknak fizikai fájdalmat okoz az iparban, de én magasról teszek rá)
A technika valóban nem 100%-os, de egyik sem az. Az a 90%-os hatásfok kb igaz lesz.
"van még aki hotmélt használ?? "
Ez ugye vicc volt? :))
A világ legnagyobb mail szolgáltatása a ms-é, 200 millió aktív postafiókkal. Így nem meglepő, hogy a ms lép elsőként értékelhetőt a spam témában, mivel napi 3 milliárd spam-et szűrnek mostanában.
A saját domainbe telepített zombi gépek saját mail címes spammelése szerintem elenyésző. (ami ma jellemző, hogy ezek a zombi gépek hamisított domainnel küldik milliószámra a spam-et, de ez a senderid bevezetésével megszűnik)
Maga a spammer meg tényleg saját domain-t nem fog regisztrálni, mert pillanatok alatt lebukik, ráadásul onnantól hatékonnyá válik a domain tiltás. -
#16 Nem tudom, kíváncsi vagyok, hgoy ez mennyir elesz hazásos. Mindenesetre KURV@'RA elegem van abból, hogy napi 20 kéretlen mailt kapok, persze mindig más címmel, feladóvla, szöveggel, hogy még véletlenül se tudjam töörlni. Az opera levelezőjét használom, ami igen okosan felismeri a spameket, de törölni persze nem tudja...
Van valami mail kliens, ami mint az operájé, inteligensen megtanulja, h mi a spam, meg mi nem? -
pemga #15 dtdns-el nagyon vicces :). Azt csinálták, hogy vissza van loopback-elve az egész az MX rekordra. Ügyes, nagyon ügyes :).
TXT "v=spf1 mx"
-
pemga #14 Csak úgy próbaképp megnéztem a webmail-ek regisztráltak-e már ilyet:
hotmail.com - IGEN (vicces lett volna, ha nem :))
msn.com - IGEN
yahoo.com - NEM
usa.net - NEM
gmail.com - IGEN
freemail.hu - NEM
origo.hu - NEM
t-online.hu - NEM
chello.hu - NEM
invitel.hu - IGEN (!)
index.hu - NEM -
pemga #13 OK, akkor nézzük csak a speckókat:
Sender ID validates the origin of e-mail by verifying the IP address of the sender against the purported owner of the sending domain. ... This is accomplished by checking the address of the server sending the mail against a registered list of servers that the domain owner has authorized to send e-mail.
Ez technikailag így valósul meg:
Domain administrators publish Sender of Policy Framework (SPF) records in the Domain Name System (DNS) which identify authorized outbound e-mail servers.
Magyarul: csak adott (regisztrált) mail-szerverekről fog elfogadni levelet. Ha bejön egy levél, akkor megnézi, hogy az adott domainhez tartozó mail-szerveren keresztül ment-e, és az a mail-szerver regisztrált-e. (Namost ahogy nézem ez az ISP feladata, de itt:
bárki megteheti. (Fix ip előnyben, ha nem akarod reconnectenként frissíteni, meg kéne nézni, hogy a dyndns meg a többiek szolgáltatnak-e már ilyet.)
Szóval ez a jelenlegi rendszerben egy részben szűr csak (nyitott SMTP, ld. spam-relay után kutakodóknál). De az ellen már nem véd, hogy zombi-gépekről küldj tonnaszám leveleket. Elegendő csupán egy pár tucat zombi gépet felhúzni a _saját_ domainjükben (ahová a bejövő válaszokat akarják fogadni), és már is Hawaii... (Mert azok a gépek már a regisztrált mailszervert fogják használni, csak a levelek küldésének ütemezésére kell figyelniük :)). -
sokadikgab #12 >amerikai konszern bízik abban, hogy egyre többen szerzik meg a szükséges engedélyt
hol is kell ezt megszerezni? -
#11 Oké , tudom, csak ez olyan jól hangzott... -
FTeR #10 m$ még rengeteg értelmes dolgot csinált, de ebbe most nem megyek bele. :) -
FTeR #9 hotmailra még én sem kaptam spemet, de nekem ne tiltsa meg önkényesen a file letőltést, figyelmeztessen vagy csináljon vmi kerülű utat, de ne tíltsa meg. Tovább kelett küldenem egy másik címemre, h le tudja szedni.
Egyébként csak a kiterjesztést nézi, tehát ha pl a .exe-t átnevezed .exi-re vagy akámi másra már nem foglakozik vele. -
#8 Én igen, szerintem kurva jó. Legalább megkapom a leveleimet meg amit én küldök azt is megkapják. És ha kapok egy emilt azt egyből jelzi a messenger.
A Microsoft pedig végre valami értelmeset is csinál (ja, az Xbox kivétel,az RULZ), kőkeményen oda kell zúzni a sok veréb spammernek. -
Zedas #7 Akármilyen undorító és fájdalmas sokak számára, szerintem is ez az egyetlen járható út. Nincs már módszer a sok paraszt megfékezésére. -
Roli #6 Mp3 sem mag video sem megy át. De a zip igen. Spamet hotmailra én még nem kaptam. -
#5 Bill Gates ugyanis korábban megígérte, ha törik, ha szakad, 2006-ra megoldják a spam e-mailek problémáját"
inkább szakad.. :)
van még aki hotmélt használ?? :))) -
FTeR #4 a cél nem szentesíti az eszközt. és nem hiszem, h az a megoldás, h szanáljuk a fél internetet. -
TheZsenyka #3 Idomítani kell az embereket. Könyörtelenül le kell csapni a spammerekre, szigorú törvényekkel. A nem együttműködő országokkal szemben szankciókat kell bevezetni. USA-EU-Kína közös fellépéssel meg tudja csinálni. Ez a netet használó társadalom 99%-nak az érdeke. -
FTeR #2 képzavar van, egyszer azt írja, h kiszűri a levelet és így bizonyos helyekről (internet 90%a) egyszerűen nem lesz hajlandó emailt fogadni, aztán meg azt írja, h csak figyelmeztetést ír ki. Ez azért kurvára nem mind1.
nekem van 1 hotmailos címem is (pontosabban msn), és már az is nagyon (hú de finom szóhasználat) zavar, h .exe kiterjesztésű csatolt állományt egyszerűen nem enged letölteni. Jelöli, h van, de nem lehet rákattintani a letöltéshez. Ugyan ezt a hülyeséget csinálja az új msn messenger. -
#1 És mit érnek el mindezzel, ha a szpemek zombi számgépekről jönnek? Egy hitelesített gépet megfertőz egy szpemküldő trójai oszt csókolom.