Mezi všemi těmi vynalézavými spamy, které mi každodenně chodí (v GMailovém folderu „Spam“ mám za poslední měsíc přes 20 000 zpráv!) mě celkem potěšil spam s následujícím obrázkem:
Vím, že to asi neznamená, že spamům brzy odzvoní, ale beru to jako roztomilý případ zoufalství spammera, který už prostě neví jak dál… Viz také článek zde.
Používáme Google services for domain a uvítal bych možnost vypnutí Spamfiltru. Sice spam označí chybně jednou za 14 dní, ale někteří uživatelé si to stahují do Outlooku a potom jim ten mail prostě chybí. Co týden řeším jeden nebo 2 takový případy. Spam filtr je super, ale ta možnost vuypnutí tam prostě chybí.
[8] Greylisting neni spatny, ale:
1) Ma neprijemne vedlejsi efekty (posilani "chybovych" zprav o docasne nedorucitelnosti mailu)
2) Je to jen docasne reseni - az se vice rozsiri, bude obchazen, zatim spammerum za obchazeni nestoji.
Jinak ma ale dve velke vyhody:
1) Teoreticky nulovy pocet false positives
2) Spamy vubec neprijmete => mensi zatez systemu
[11] Pri greylistingu se neposilaji chybove zpravy, ale vrati se zpet chybovy kod. Rozumny mail server o tom zadnou chybovou zpravou neinformuje, takze je to pro uzivatele zcela transparentni. Jediny "viditelny" efekt je zpozdeni prijeti zpravy pri prvnim pokusu z dane IP.
Bohuzel, neplati ale i vyhoda "nulovy pocet false positives", protoze existuji takove mail servery (napriklad starsi verze od Microsoftu), ktere i pri prijeti chyboveho kodu "posli pozdeji" mail zahodi.
Co se tyce ucinnosti, po spusteni greylistingu klesl pocet spamu na cca 1/20 puvodni hodnoty, coz je myslim slusne. Navic jsem nastavil, ze odpovedi mail serveru prichazeji po 10 sekundach, takze na *POKUS* poslat nam 1 ks spamu stravi spamersky pocitac tak 30 sekund.
A TO SE VYPLATI. :-)
[16] Ano, vas server vrati chybovy kod. Ale nektere servery na zaklade toho poslou puvodnimu odesilateli zpravu, ze mail neni mozno okamzite dorucit.
Toto nemuzete ovlivnit a - neznam zpameti RFC - ale rekl bych, ze to neni zakazane.
Samozrejme pokud to dela vase osobni schranka, tak je to celkem putna. Ale u firmy ktere chodi poptavky zakazniku je to silne nezadouci.
80% ucinnost? To neni moc, Michal Krsek se myslim pred nejakym casem chlubil podstatne vetsi ucinnosti.
Michale, pred zavedenim greylistingu mi chodily stovky spamu denne. Kdyz je spatny den, tak mi ted prijdou dva. Tezko rict, o kolik spamu jsem prisel, tabulky greylistovaci databaze prubezne promazavame.
Pokud si spravne pamatuju, tak kdyz nam jednou umrela DB a pres noc bezel postfix bez greylisingu, tak mi dorazilo asi 300 spamu.
Argument, ze greylisting nekdy v budoucnu prestane fungovat, je mozna pravdivy. Nicmene proc bych se mel branit pouzivat ho TED, kdyz funguje? Ostatne o budouci neucinnosti greylistingu mi argumentuji nekteri lide (treba Ty) uz nekolik let.
Kolik zbytecnych e-mailu prijaly Tvoje MTA za tu dobu?
Pokud ma nekdo spatne nakonfigurovany MTA, tak je to smutne, ale ja s tim muzu tezko neco delat.
Legracni je, ze za ty dva roky se na me obraci cim dal vic lidi s tim, at jim to pomuzu zavest. Evidentne je ty mraky spamu skutecne stvou. A nakonec slozku SPAM prohrabava kazdy (alespon kazdy, kdo o tom se mnou mluvil).
Skoda, ze nefunguje spravne a poradne nejake to abuse@domena
Protoze najit v logu greylistu seznam IP, na kterych prokazatelne bezi SPAMovaci software (trebas trojsky kun) je velice snadne a slo by zautomatizovat BONZOVANI IP adres jejich providerovi.
Jsou to tisice IP adres (alespon co posilaji SPAM nasi firme). Situace, kdy se toleruje, ze urcite procento pocitacu je nakazeno, by uz mela prestat. Uzivatel by mel byt zodpovedny za to, co jeho pocitac provadi.
Spamujici pocitace bych jako provider odstrihl od netu (alespon pro SMTP port), dokud si v tom jeho uzivatel neudela poradek.
Ja jsem mel tak ctvrt roku zpatky na gmailu ve spamech pres 3000 zprav (za poslednich 30 dni)
Pak jsem s tim <a href="http://www.abclinuxu.cz/blog/mrzutej/2006/9/27/151648">zacal bojovat</a>, protoze i spam slozku je nutne obcas zkontrolovat, srazil jsem to asi na 300, ted uz jsem zase na 600 :-(
Jinak gmail spamery podporuje tim, ze ignoruje tectky v adresach, viz ten posledni ostavec v odkazovanym blogspotu :-(
[21] No vida, ze jsem si to pamatoval dobre ;-)
Ugh, kde pisu, ze by se greylisting nemel pouzivat? O tom jsem nikde nic nenapsal. Jen odmitam videt ho jako zazracnou spasu - i on ma urcita omezeni, ktera jsem sem napsal.
Dal k nemu mam urcite - rekneme - filozoficke namitky. Protoze neoznacuje spam na zaklade toho, co cini spam spamem (obsah), ale na zaklade nejake vedlejsi charakteristiky.
Podobne treba pred nekolika lety fungovalo (u lidi co nemeli komunikaci se zahranicim) zahazovat vse, co nema From: z .cz. Taky to dlouho fungovalo, az spammeri zacali adresy lepe falsovat.
Ale samozrejme z ciste pragmatickeho hlediska je to dobra metoda a vsem ji doporucuji po zvazeni zde uvedenych nevyhod (chces na to moje razitko? ;-) ).
[11] Správně nakonfigurovaný graylistový server pošle chybu třídy 4xx, tzn. dočasná chyba (ze stejné kategorie je třeba zpráva "zkuste to později, došlo mi místo na disku"). A korektní odesílající server na tuto hlášku reaguje tak, že to zkusí později, ne že vygeneruje non-delivery-report.
[27] razitka netreba :-)
Pokud dela spam spamem obsah, tak nechapu, jak muze nejaky bayesuv filtr poznat, ze zrovna neshanim vysokoskolsky diplom, levne akci nebo nepotrebuju prodlouzit tentononc.
Pokud shanis auto a prijde Ti 200 nabidek na nakup vozu, kolik (a ktere) budes povazovat za obtezujici? :-)
[28] Nebavime se o non-delivery, ale o upozorneni odesilateli "hele, ted se tam nemuzu dostat, v doruceni bude nejake zdrzeni". Nevim, jestli to ma nejaky odborny nazev.
Ze nektere servery poslou i na 4xx non-delivery a vybodnou se na to (viz diskuse vyse) je smutny fakt, se kterym je ale nutne pocitat.
[29] Muze to poznat podle toho, ze az doted jsi podobne nabidky oznacoval za obtezujici.
Proste to co obtezuje je fakt, ze mail ma pro Tebe nezajimavy obsah, ne ze prisel ze serveru, ktery by to po 4xx chybe uz nezkusil.
[31] Vsak se ten filtr da taky preucit. Coz povazuju za jeho hlavni vyhodu. A pripady kdy Ti chodi spamy o necem neco te nezajima a pak Te presne stejne dopisy zajimaji je naproste minimum.
Klikaji na ne protoze jsou blbi :-) A samozrejme co je pro jednoho obtezujici muze byt pro druheho zajimave.
[36] Treba se to stane jednomu cloveku z tisice. Proste naprosto pod prahem prakticke vyznamnosti.
Zalezi, jak je filtr udelany a jak moc unikatni (odlisitelne) ty dopisy jsou. Pokud hodne, tak staci par (<10) oznaceni, jinak bys jich musel oznacit vic. Ale nikdy jsem v tomto smeru nedelal nejake experimenty :-)
Vše je řečeno na www.fuxoft.cz
Přečteno 90 182×
Přečteno 82 932×
Přečteno 40 826×
Přečteno 36 476×
Přečteno 34 039×