Den, kdy to spammeři vzdali

Mám podezření, že gmail zlepšil svůj antispam. Cca před měsícem jsem měl v inboxu denně 5-6 spamů a teď všechny korektně končí ve spamfolder.

[2] Je to lepší, ale pořád mi necelá desítka kousků spamu vlítne do inboxu :(

taky mam gmail a uz posledni tri mesice mi to filtruje 100 vsech spamu. Obcas mezi nima je i normalni mail, ale je to tak jednou za 14 dnu. Jsem opravdu spokojenej. Viva google

[2], [3] Také mi tak dva tři denně vlítnou do inboxu. Je to tak poslední týden. Předtím se mi delší dobu žádný spam do inboxu nezatoulal.

Ale na Frantu Fuku fakt nemám. Ve spamkoši jich mám za poslední měsíc "jen" cca 1300.

Používáme Google services for domain a uvítal bych možnost vypnutí Spamfiltru. Sice spam označí chybně jednou za 14 dní, ale někteří uživatelé si to stahují do Outlooku a potom jim ten mail prostě chybí. Co týden řeším jeden nebo 2 takový případy. Spam filtr je super, ale ta možnost vuypnutí tam prostě chybí.

Jinak aktualní spam no.: 3569:-), takže proti FF jsem měkkej:-(

Sakra me chodi dva tri spamy denne ... Jestli to nebude tim, ze misto zbytecneho (a neucinneho) hodnoceni obsahu pouzivam greylisting :-)

Lidi, jak to děláte? Já mám ve složce spam za listopad 11 kousků :-)

to se mi líbí ... to je optimismus .. 20 000 spamů měsíčně (víc než normální člověk dostane emailů za celý život) a přesto myslet pozitivně :-))

[8] Greylisting neni spatny, ale:

1) Ma neprijemne vedlejsi efekty (posilani "chybovych" zprav o docasne nedorucitelnosti mailu)

2) Je to jen docasne reseni - az se vice rozsiri, bude obchazen, zatim spammerum za obchazeni nestoji.

Jinak ma ale dve velke vyhody:

1) Teoreticky nulovy pocet false positives

2) Spamy vubec neprijmete => mensi zatez systemu

[8] Jinak s tim "neucinnym" hodnocenim obsahu mam zhruba stejne vysledky, jako Vy s greylistingem :-)

Ono by to chtelo spis porovnat ucinnost procentualni.

S tím spamem je to fakt šílený, včera v 23:00 jsem na gmailu promazával spambox. Teď jsem se do něj kouknul a už tam mám 84 kousků během 12 hodin. Půl gmalový velikosti za mail bez spamů.

A pritom boj proti spamu je tak jednoduchy.Staci mat digitalny podpis. Keby ho mal kazdy tak automaticky maily bez podpisu zahadzujem. A podpis od Thawte zadarmo na email staci.

No nevim jak ti delate ale po vic jak roce a pul pouzivani gmailu mi neprisel jediny spam:) Tim myslim vubec ani do slozky spam.

[11] Pri greylistingu se neposilaji chybove zpravy, ale vrati se zpet chybovy kod. Rozumny mail server o tom zadnou chybovou zpravou neinformuje, takze je to pro uzivatele zcela transparentni. Jediny "viditelny" efekt je zpozdeni prijeti zpravy pri prvnim pokusu z dane IP.

Bohuzel, neplati ale i vyhoda "nulovy pocet false positives", protoze existuji takove mail servery (napriklad starsi verze od Microsoftu), ktere i pri prijeti chyboveho kodu "posli pozdeji" mail zahodi.

Co se tyce ucinnosti, po spusteni greylistingu klesl pocet spamu na cca 1/20 puvodni hodnoty, coz je myslim slusne. Navic jsem nastavil, ze odpovedi mail serveru prichazeji po 10 sekundach, takze na *POKUS* poslat nam 1 ks spamu stravi spamersky pocitac tak 30 sekund.

A TO SE VYPLATI. :-)

[16] Ano, vas server vrati chybovy kod. Ale nektere servery na zaklade toho poslou puvodnimu odesilateli zpravu, ze mail neni mozno okamzite dorucit.

Toto nemuzete ovlivnit a - neznam zpameti RFC - ale rekl bych, ze to neni zakazane.

Samozrejme pokud to dela vase osobni schranka, tak je to celkem putna. Ale u firmy ktere chodi poptavky zakazniku je to silne nezadouci.

80% ucinnost? To neni moc, Michal Krsek se myslim pred nejakym casem chlubil podstatne vetsi ucinnosti.

[17] 1/20 bych rekl ze je 95% ucinnost

A greylisting mame nasazeny ve firme.

Dalsi systemy, ktere nevydejchaji graylisting jsou mailservery byvaleho Contactelu, nyni GTS. A nasli by se i dalsi.

[19] Sorry, neumim pocitat (stejne se ale Oook chlubil nejakymi 99%).

Ono zalezi v jake firme - jak moc rozsahly/staly okruh partneru ma.

Michale, pred zavedenim greylistingu mi chodily stovky spamu denne. Kdyz je spatny den, tak mi ted prijdou dva. Tezko rict, o kolik spamu jsem prisel, tabulky greylistovaci databaze prubezne promazavame.

Pokud si spravne pamatuju, tak kdyz nam jednou umrela DB a pres noc bezel postfix bez greylisingu, tak mi dorazilo asi 300 spamu.

Argument, ze greylisting nekdy v budoucnu prestane fungovat, je mozna pravdivy. Nicmene proc bych se mel branit pouzivat ho TED, kdyz funguje? Ostatne o budouci neucinnosti greylistingu mi argumentuji nekteri lide (treba Ty) uz nekolik let.

Kolik zbytecnych e-mailu prijaly Tvoje MTA za tu dobu?

Pokud ma nekdo spatne nakonfigurovany MTA, tak je to smutne, ale ja s tim muzu tezko neco delat.

Legracni je, ze za ty dva roky se na me obraci cim dal vic lidi s tim, at jim to pomuzu zavest. Evidentne je ty mraky spamu skutecne stvou. A nakonec slozku SPAM prohrabava kazdy (alespon kazdy, kdo o tom se mnou mluvil).

Ja treba greylisting nasazeny mam a stejne mi chodi 200 spamu denne. Z toho neoznaceny tak 1-2 za tyden. Velmi dobre jsem si vycvicil Bayes databazi a oznacuju jiz pri BAYES_50.

Skoda, ze nefunguje spravne a poradne nejake to abuse@domena

Protoze najit v logu greylistu seznam IP, na kterych prokazatelne bezi SPAMovaci software (trebas trojsky kun) je velice snadne a slo by zautomatizovat BONZOVANI IP adres jejich providerovi.

Jsou to tisice IP adres (alespon co posilaji SPAM nasi firme). Situace, kdy se toleruje, ze urcite procento pocitacu je nakazeno, by uz mela prestat. Uzivatel by mel byt zodpovedny za to, co jeho pocitac provadi.

Spamujici pocitace bych jako provider odstrihl od netu (alespon pro SMTP port), dokud si v tom jeho uzivatel neudela poradek.

[22] To je zajimave. Jste si jist, ze ho mate spravne nakonfigurovany? Funguje treba databaze?

[23] Az budete provider, muzeme si o odpojovani zakazniku popovidat. Neni to tak jednoduche, jak se Vam to jako uzivateli na prvni pohled zda.

Ja jsem mel tak ctvrt roku zpatky na gmailu ve spamech pres 3000 zprav (za poslednich 30 dni)

Pak jsem s tim <a href="http://­www.abclinuxu­.cz/blog/mrzu­tej/2006/9/27/151648">za­cal bojovat</a>, protoze i spam slozku je nutne obcas zkontrolovat, srazil jsem to asi na 300, ted uz jsem zase na 600 :-(

Jinak gmail spamery podporuje tim, ze ignoruje tectky v adresach, viz ten posledni ostavec v odkazovanym blogspotu :-(

[21] No vida, ze jsem si to pamatoval dobre ;-)

Ugh, kde pisu, ze by se greylisting nemel pouzivat? O tom jsem nikde nic nenapsal. Jen odmitam videt ho jako zazracnou spasu - i on ma urcita omezeni, ktera jsem sem napsal.

Dal k nemu mam urcite - rekneme - filozoficke namitky. Protoze neoznacuje spam na zaklade toho, co cini spam spamem (obsah), ale na zaklade nejake vedlejsi charakteristiky.

Podobne treba pred nekolika lety fungovalo (u lidi co nemeli komunikaci se zahranicim) zahazovat vse, co nema From: z .cz. Taky to dlouho fungovalo, az spammeri zacali adresy lepe falsovat.

Ale samozrejme z ciste pragmatickeho hlediska je to dobra metoda a vsem ji doporucuji po zvazeni zde uvedenych nevyhod (chces na to moje razitko? ;-) ).

[11] Správně nakonfigurovaný graylistový server pošle chybu třídy 4xx, tzn. dočasná chyba (ze stejné kategorie je třeba zpráva "zkuste to později, došlo mi místo na disku"). A korektní odesílající server na tuto hlášku reaguje tak, že to zkusí později, ne že vygeneruje non-delivery-report.

[27] razitka netreba :-)

Pokud dela spam spamem obsah, tak nechapu, jak muze nejaky bayesuv filtr poznat, ze zrovna neshanim vysokoskolsky diplom, levne akci nebo nepotrebuju prodlouzit tentononc.

Pokud shanis auto a prijde Ti 200 nabidek na nakup vozu, kolik (a ktere) budes povazovat za obtezujici? :-)

[28] Nebavime se o non-delivery, ale o upozorneni odesilateli "hele, ted se tam nemuzu dostat, v doruceni bude nejake zdrzeni". Nevim, jestli to ma nejaky odborny nazev.

Ze nektere servery poslou i na 4xx non-delivery a vybodnou se na to (viz diskuse vyse) je smutny fakt, se kterym je ale nutne pocitat.

[29] Muze to poznat podle toho, ze az doted jsi podobne nabidky oznacoval za obtezujici.

Proste to co obtezuje je fakt, ze mail ma pro Tebe nezajimavy obsah, ne ze prisel ze serveru, ktery by to po 4xx chybe uz nezkusil.

Jenze zajmy se meni :-) Nabidku dohozeni nevesty nemusis brat v sestadvaceti jako zajimavou, ale o deset let pozdeji ...

A to uz nemluvim o zajmu o viagru nebo cialis :-)

Mimochodem, pokud jsou ty zpravy obtezujici, proc na ne ti amici klikaj? :-)))

Jenze zajmy se meni :-) Nabidku dohozeni nevesty nemusis brat v sestadvaceti jako zajimavou, ale o deset let pozdeji ...

A to uz nemluvim o zajmu o viagru nebo cialis :-)

Mimochodem, pokud jsou ty zpravy obtezujici, proc na ne ti amici klikaj? :-)))

...

zabavna predstava, ze spammeri su nahnani do kuta ... mozno vymru do Frantiskovej padesiatky? :D mmm

SOFT viagra: save more buying more - Only this month! Special offer for our subscribers! ONLY FOR YOU- !!One Time DISCOUNT ORDER for … Nov 29

[31] Vsak se ten filtr da taky preucit. Coz povazuju za jeho hlavni vyhodu. A pripady kdy Ti chodi spamy o necem neco te nezajima a pak Te presne stejne dopisy zajimaji je naproste minimum.

Klikaji na ne protoze jsou blbi :-) A samozrejme co je pro jednoho obtezujici muze byt pro druheho zajimave.

Ani mi ten spam nepřipomínej

[34] Muzes nejak kvantifikovat ono "naproste minimum"?

A jak dlouho trva takove preuceni? :-)

[36] Treba se to stane jednomu cloveku z tisice. Proste naprosto pod prahem prakticke vyznamnosti.

Zalezi, jak je filtr udelany a jak moc unikatni (odlisitelne) ty dopisy jsou. Pokud hodne, tak staci par (<10) oznaceni, jinak bys jich musel oznacit vic. Ale nikdy jsem v tomto smeru nedelal nejake experimenty :-)

No taky marně bojuju na nekterých webech se spamem ale to je jenom proto že jsem línej instalovat nějaké zábrany :-)

small tits

<a href="http://­www.url4.net/824E3A ">
nice tits
</a>

[url=http://www­.url4.net/824E3A ]
nice tits
[/url]

mommy got boobs

<a href="http://­kuso.cc/1e$4 ">
nice boobs
</a>

[url=http://ku­so.cc/1e$4 ]
bouncy boobs
[/url]