SPAM – plíživá smrt e-mailových schránek

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Co takhle zadane adresy branit proti spammerum? ( adresa(zavinac)domena(tecka)cz )
I ja (lama) jsem si na to udelal v PHPku funkci behem par minut.

ma aj TheBat! nejaky filter na SPAM?

No jistě, v nových verzích je přímo součásti instalace. www.thebat.cz

AntiSPAMové filtry jsou velice účinné a jejich instalace snadná. Moc nechápu proč už dávno nejsou nainstalovány na každém mailserveru. Dříve jsem dostával kolem 100 spamů denně (ne že by to byl takový problém, SPAM se dá v 99% případů identifikovat letmým pohledem na předmět a odesílatele), ale od té doby co mám na serveru SpamAssassin projdou do schránky dva tři spamy denně. Filtr je navíc dost spolehlivý, za celou dobu používání se spletl jen jednou.

Čím více lidí bude filtry používat, tím menší úspěšnost bodou spamy mít a tím méně bude spam zajímavý jako marketingový nástroj.

Jak je ten znamy vyrok o Hurvinkovi a valce? Nesrovnavejte prosim svuj postovni system pro par lidi a veci typu Hotmail, kde jdou pocty uzivatelu do milionu. Uz u par tisicovek se nachazite nekde uplne jinde - jak technicky, tak politicky. Jen si zkuste nasadit antispam na postovni system pro 50.000 lidi a pak jednu procentu z nich vysvetlovat, jak je mozne, ze mu nedosel jakysi opravdu dulezity mail. Dobrou chut!

I tohle se dá řešit, stačí dát uživateli na výběr co na základě detekce SPAMu dělat.
a) smazat
b) šupnout do SPAMboxu
c) pouze označit pro další filtrování v klientu
Nechť si sám uživatel vybere jak agresivně chce se SPAMem nakládat. Pak nemůže nikdo na nic nadávat, protože to byla jejich volba.

Přesně tak, nevím vůbec co tu všichni řeší. SPAMASSASSIN neznám, mám v Outlooku SpamBayes a spam je mi úplně u prdele. Filtruje s obrovskou účinností, a pokud už něco projde, skončí to minimálně v podezřelých s označením třeba 85% pravděpodobnost spamu ) A to se stává asi tak pro jeden email týdně, nebo i méně... A pak jen koukám, jak na spam všichni nadávají a bojují s ním...

:))))

jasne a bayes VUUUUBEC, ANI NAAAAAAAHODOU neblbne, kdyz je v mailu pridana tuna naprosto nezavadneho textu.....

Ja mam docel rad, kdyz me nekdo houpe jenom "taklhle", ale "taaaaaaaaaaaklhle" jako Ty, to je uz fakt moc!!!!

Protoze ne vsechno, co se zda spamem provozovateli mailserveru, musi byt nutne spamem i pro klienta a naopak, kapisto?

Rada mych klientu, to co ja povazuji za spam ja osobne, povazuje casto za hodnotne informace, na ktere bych ovsem ja ani neplivnul a proto bych je filtroval. Bylo by to spravne? Omezovat ostatni svym "meritkem" co spam je a  co neni?

Ano... SPAM neni neresitelny ale s vasim tvrzenim nemuzu souhlasit ani omylem.
AntiSPAMove filtry maji pri centralnim nasazeni ucinnost mizernou az prachbidnou. Jejich instalace na server neni zcela trivialni, zvlast v okamziku, kdy je potreba je zretezit jeste s antivirem a podobne. Navic ma uplatnovani antispamoveho filtru na serveru, pres ktery jde provoz vetsiho postu uzivatelu (jiz rekneme od nekolika stovek) fatalni nasledky na zatizeni toho systemu a v dusledku tedy vychazi pomerne draho na zeleze. SpamAssassin dokaze na serveru, na kterem provozujeme web, a dalsi sluzby sezrat na jeden mail na nejakou dobu treba 30% procesoru a to ho nastesti pouziva aktive jen jeden uzivatel (i kdyz ted jsem ho presvedcil at zkusi Bayes - ifile, zere mnohem min).

Opravdu brutalni ucinnost ma greylisting a netrpi false pozitives jaksi z principu. Me osobne snizil mnozstvi spamu z 50 - 100 ks denne na 0 - 3 ks denne o ktere se uz vetsinou spamassassin postara.

Honza

Nevím proč Vám to žere tolik CPU, server na kterém mám SA hostuje stovky webů a tomu odpovídající počet emailových adres a žádné zvláštní zatížení CPU ze strany SA jsem nepozoroval. Co se týče centrálního nasazení, jak jsem již psal v minulém příspěvku, je nutné dát uživatelům na výběr jak agresivně se má s emaily označenými za SPAM nakládat.

Mozna by autor mohl pozadat sveho zamestnavatele, aby za a/ neposilal sam spam (napr. Spolecnost Computer Press slavi 10 let. Darek pro vas!) a b/ neprodaval databaze dalsim spammerum. Ono fakt nebude nahoda, ze cesky spam mi chodi pravidelne na ty stejne adresy, ktere nejsou nikde inzerovany a ktere ke korespondenci prakticky vubec nepouzivam.

Neni to problem zjistit - proste se vygenruje seznam slov od aaaaa ,aaaab az timto stylem  zzzzz a to se posle postupne treba na @volny.cz . A nektere servery(nevim zdali zrovna tento)  sami oznami neexistenci schranky, a to co se navrati jsou funkcni existujici schranky.

Ano, to jiste neni problem zjistit. Jenom ze ty spamy proste chodi porad na stejne adresy a jsou primo od CPressu, pripadne od zakazniku, kteri maji u CPressu hosting.

Zautocime na USA, Cinu a Jizni Koreu!

Hmm. A čim ?

Trochu přitvrdíme. Čas vyjednávání vypršel. Říkejte si tomu extrém, ale navrhuji, abychom šli tvrdě a bez prodlení zaútočili skutečně masovou letákovou kampaní, a zatímco se z ní bude sbírat, nasadíme cirkusáky, alegorické vozy, pouliční divadlo a možná i dobročinné koncerty, ano? A pokud to bude málo, lituji, ale příde čas triček: „USA ven!“, „Korejští chameleoni? Ne, děkuji!“ ... a pokud je tohle nevyžene, pak už nevím co…

Nejedulezitejsi otazka ale je: jak si budeme rikat? Muzeme si rikat "komise pro legalizaci integrace teroristickych organismu a jejich rehabilitaci ve spolecnosti". Ma to jednu nevyhodu, zkratka je KLITORIS

De vo to je zabít! A jestli mam obětovat svuj život takovym trapnym způsobem, tak je to jedině dobře!

autor pise: Filtr se průběžně automaticky učí vzorky „spamu“ a má přibližně 96,5 procentní úspěšnost. V průběžných testech se v klasifikaci netrefil pouze v jedné ze šesti tisíc zpráv.

tak neviem bud je uspesnost 96,5% alebo 5999/6000 a teda 99,98%:)))

Na filtrovanie spamu pouzivam ten zabudovany v mail klientovy mozilly a celkom dobre funguje, percentualne odhadujem uspesnost na jeden az dva spamy zo sto. Inak, neviem ako vam, ale mne sa zda ze v poslednej dobe mi tych spamov chodi menej.

Mam podobny filtr jak u mozilly, ale na strane serveru. Pred rokem jsem mel za tyden 600-700 spamu, ted je jich tam 1500. Adresa je na svete 6 let, takze spamu pribyva.

Chvalim Seznam.cz  a taky email.cz. Zejmena Seznam nepropousti skoro nic. Mrzi mne, ze Tiscali jen slibuje (jiz 3 mesic) ze tuto sluzbu zavede, ale zatim nic. A ze toho spamu se mi do tiscali vali denne. Brr.

Tiscali slibuje uz vic nez rok, ze zavede antispamove filtry a skutek utek. Pravda, Tiscali ma jine(existencni) problemy nez nejake spamfiltry.

Já jsem se zase u Tiscali asi 2 mesice pokoušel o to, aby ten svůj pitomý antispam vypnuli, protože likvidovali i maily, které nebyly spamy a na které jsem čekal.

Mam vyzkousenu jednu velmi trivialni metodu (netvrdim ale, ze je uplne samospasitelna).
Neuvadim svuj mail na zadnych Webech - u schranky, kde to praktikuji mne dosud zadny SPAM neprisel - a to ta schranka funguje vcelku aktivne (pro normalni komunikaci) jiz nejake 2 roky...
---
Ale narazil jsem i na mobilni SPAM
V casech, kdy jsem byl naivni jsem parkrat uvedl cislo sveho mobilu v nejake konferenci. A co se nedeje - tak 1 - 2 x do mesice mne vola nejake cislo z Rakouska. Pro zajimavost jsem to parkrat zvedl - v Nemcine tam do me hustili nejake "vyhodne" nabidky... Samozrejme ted vsechna volani z Rakouska ignoruju a frekvence neni nijak vysoka aby to vyrazne vadilo - ALE JE TO ZAJIMAVY NOVY PRVEK, jaky ti parchanti zase vynalezli.

Telefon bych klidně zvednul. Ať si mluví jak chtějí, hovor neplatím, tak co.

Spam uzko suvisi s cervami, virusmi a ostatnou havadou. Je sucastou snah o ovladnutie sveta a nie o predaj nejakej viagry.

Okrem toho na podpore maju evidentny zaujem ti, co chcu mat vsetku komunikaciu pod kontrolou a zavies identifikaciu.

Mam dojem, ze spominany algoritmus IBM vyuziva simulaciu neuronovej siete. Jej samoucenie. V tom pripade je len otazkou casu, kedy zvladne aj obrazkovy spam. Na druhej strane vsak tiez nespia Alebo su to ti isti?

To je blbost. Neuronova sit se muze adaptovat pouze na to, k cemu je urcena, tudiz ke klasifikaci textu. Rozpoznavani obrazku takova sit nezvladne, i kdyz na ni pujdes s rakoskou.

Tak to sa raz budes divit.... free your mind!

Raz isto. Ale mluvime o dnesnich neuronovych sitich a u nich je problem, ze topologii urcuje clovek. A prave topologie a dynamicke chovani je alfou omegou te neuronove site co nosime v hlave. Tady je jeste hodne co dohanet. Pred 11 lety jsem delal na tema neuron. siti diplomku a jak od te doby obor sleduji, nic moc noveho pod sluncem. Stale se jedna o jednoucelove ucici se automaty

použijte zbraně samotného spamu. Pokud už musíte na INET umístit svůj mail (a vystavujete se tak vysokému riziku přidání co spamseznamů), udělejte to například takto: Jmeno<zavinac>Prijmeni<tecka>cz a zahraniční automaty na prolejzání stránek maj utrum.
Mail, který nikde nezveřejňujete se může stát cílem spamu teoreticky  jen za předpokladu, že někdo kdo ho zná bude napaden červíkem a dostane se ven.

(u mojich mail adres platí na  100%)
Jinak ale spam je humus

Lidi co máte všeci pořád s tím spamem? Svou soukromou e-mailovou schránku už mám několik let (asi 8 let) a dá se říci, že nevím co je to spam! Občas se mi tam nějaký zatoulá, ale to je velmi málo kdy tak 2-5 do měsíce.

Mějte se www.citrusak.borec.cz

Stačí nastavit správné filtry a je po probmlému! Nejčastější koncovky adres jsou uvedeny na www.citrusak.borec.cz a je po problému

citrhnusáku sklapni laskavě. akorát si tady děláš reklamu

Nojo, soukroma schranka, nikomu nedavas adresu, nikdo ti nepise

Problem spamu je hlavne problem firemnich schranek, kde ty adresy jsou vsude mozne mezi zakazniky, dodavately, na webu atd. atd. Pak se spamu proste nevyhnes. U nas spam podle dlouhodobych staistik dela pouze cca 21% veskere posty, ale tento podil ma neustale stoupajici trend. Do soukrome schranky (kterou jsem pouzival pro ruzne registrace na webech apod.) mi jednu dobu chodilo 99% spamu (ted uz nastesti vetsina provozovatelu freemailu zavedla antispam, takze toho ubylo). Zase se ten spam dal dobre pouzit na vycviceni Bayes filtru

Ja jsem zaznamenal obrovskej narust spamu na svym mail serveru po tom co se internetem prohnala smrst mailovejch viru.
Prestoze mi moji mozillu nikdo nezaviroval po se inetu potulovaly tisice mailu s moji adresou - nekteri mi znami pouzivaji outlook.
Od ty doby dostavam tak 30-50 spamu denne. Z toho tak 3/4 zachyti spamassasin.

No me na soukrome maily - na jeden nechodi nic(email.cz, neb ho nikde na svych webech nepisu,ani do diskuzi) akorat reklama z nakejch shopu, kde sem nakupoval a zapomel nenechat si posilat zpravy a ted jsem linej hledat zruseni. Druhej na seznam.cz - pouzivam ve forech,linky na strankach a kdyz se ted mrknu mmnt, tak tam mam od pondeli ve spam složce 10spamu a 9 viru, jo jeste ze to zavedly,ale 100% to neni, tak jeden denne pres to proleze. Jeste na postu sem mel, kterej mel nick v anglickem tvaru a parkrat sem mozna nekde na ero strankach ho vyplnil a radej jsem ho zrusil, to bylo hafo mailu, se nedalo.

Ale stejne nejvetsi spammer je muj kamose, kterej mi furt posila nejake ftipky, videa, nestacim to mazat

Takového "kámoša" mám taky. Několikrat (2x) jsem ho upozornil at mi takové pi..oviny neposíla. Skončilo to tak, že jsem bloknul jeho IPčka na nastavil filtry na jeho emailovou adresu. Účinnost 100 procent...

A chceš jich tam mít víc?

Pred par tydny jsem dostaval tak 6000 emailu denne, 95% z toho byl spam. Po nasazeni dvojice antispamu se pocet spamu zredukoval na par desitek. Kolik zmizi ne-SPAMovych emailu se bohuzel nedovim, ale kdybych to mel prohlizet tak se na antispam muzu rovnou vykaslat.

Ale chci rict neco jineho. Kdyz uz mi chodi relativne tak malo SPAMu, zacal jsem na odkazy v emailech klikat. Byl jsem proste zajimavy, jak vypada jejich web, na kolik ty zaazracne pilule prijsou atd. Jenze ouha - uz jsem jich zkusil nekolik desitek a ANI JEDEN odkaz nebyl funkcni. Tzn., ze i kdybych byl tak blby a rozhodl se koupit si V!@gru pres web, tak mam stejne smulu. Nevim, cim to je, jestli je ISP odrezavaji tak rychle, ale cely problem SPAMu to posouva do jeste absurdnejsi roviny... Mate podobne zkusenosti?

Mozna to bude tim ze stranka ma spise za ukol uzivateli natahout do PC spyware nez informovat o cene Viagry. Kdyz jsem si chtel stahnout NO-CD crack na hru, Ad-watch mi download okno nepovolil otevrit jelikoz se neco snazilo dostat do registru (mozilla 1.6), kdyz jsem pouzil IE6 tak to jsem se ani nemusel snazit neco stahovat a Ad-watch jen blikal a zapisoval blokovane pokusy...

6k ? Jsi asi v TOp rebricku emailu spammeru :)

Ani zdaleka ne:) Hlavni problem byl v mem napadu mit domenovy kos a pouzivat emaily typu zive@moje_domena.cz... Jenze najednou mi zacaly chodit spamy typu sjdsfhkj@moje_domena.cz atp... Tak jsem to zrusil, nasadil antispamy a uz se to da snest...

never tomu ze stranka neexistuje:) videl jsem mnoho odkazu, ktere odkazovaly na skript, ktery zaznemenal ze na odkaz nekdo kliknul a urcite si tvoji adresu nekde potvrdili ze funguje. nasledne se stranka presmerovala nekam, kde nic nebylo

dobry trik ne?

To je pomerne jednoduche

V zasade jsou ve dvou postavenich:

1) Jako ISP, kdy ma zakaznik vlastni mailserver. Tady by bylo dokonce IMHO nelegalni, pokouset se provoz zakaznika vubec nejak filtrovat.

2) Delaji zakaznikovi mail server nebo jsou poskytovateli freemailu. Zde je to jiz o neco lepsi. Ale plati, ze co je pro jednoho zakaznika spam, pro druheho byt spam nemusi. A jestli mail opravdu je spam nebo ne muze posoudit jen a pouze adresat. Takze veskere filtry na strane poskytovatele, pokud nejsou zalozene na spolupraci se zakaznikem, jsou vzdy balancovanim na ostri noze. Koneckoncu viz prispevek uzivatele Libb o Seznamu o kousek vyse

Samozrejme mluvim o tech, co poskytuji i mail. Filtry by samozrejme byly volitelne, zalezi na uzivatelovi, zda by ho chtel pouzivat nebo ne. To je prece samozrejme. Navic filtrovani neni o zasahovani - prijde to stejne, jen to neobtezuje v inboxu. Vite o nekterem poskytovateli freemailu, ktery by mel ochranu i za pomoci black/white/grey listu? Ja ne, ale nechapu proc to nekdo nezavede, kdyz kazdy nastroj pomuze zlepsit situaci a tim i prilakat nove zakazniky/uzivatele.

Tímto bych chtěl poděkovat tvůrcům freemailu na Seznamu. Ještě před rokem mi denně chodilo okolo 50 ks spamu. Dnes 1 až 4 spamy za týden ......

No a kolik čistých mailů ti to smazalo, to se dozvíš? Já zkoušel nějaký superprogram a když jsem se pak podíval do koše a zjistil, že mě připravil o několik hodně důleitých mailů (bylo tam slovo "Objednávka"), tak jsem nastavil filtry v Outlook Expresu tak, že co skončí nezatříděné v nějaké složce, je na 99% SPAM, ale raději to kontroluju.

Dnes jsem měl ve schránce z 24 mailů 11 SPAMů (nepočítám fóra). A pěně mě to štve

Ale to co urci za spam, tak to hodi do slozky spam a nikoliv ze ho smaze. Jen to neotravuje v inboxu a jednou za cas celou slozku smaznu.

Nevím o žádnem mailu , o který bych přišel. Resp. nikdo z těch co mi posílají mail nehlásil , že mi něco poslal a já to přitom nedostal.

Me se to stalo 2x. Jednou potvrzeni registrace do icq a podruhy zprava, kterou jsem si posilal sam, abych zjistil, jestli mi funguje automaticka odpoved.

Hm, já to musel vypnout. Chodí mi hodně mailů v angličtině a seznam mi jich dobře třetinu naházal do složky Spam a viry.

Přesně tak, Spamihilator mi poslal dokoše objednávku (anglicky psanou) za 40.000,-.
V IE jsem mazal ručně co zbylo nezatříděné. Se Spamihilátorem jsem si jenom přidělal práci, stejně jsem to musel prohlížet v tom jeho koši. Za dva dny šel z kompu

jo, tak se to svinstvo jmenovalo, mohu vřele NEdoporučit

BTW někdo nade mnou psal, že si mu nikdo nestěžoval, že by nedošel mail - mně chodí i maily, kde když neodepíšu, má odesílatel za to, že jsem se na to vykašlal (obchodní) a to je pak trochu problém. Navíc není možné takovou adresu, kam chodí objednávky, jen tak držet v tajnosti, ale naopak se musí šířit a pak stačí, aby jeden zákazník chytil vira a je zle

Seznem my hazel do spamu veskere nakupy pres internet (ebay, paypal) a take anglicke emailove konference. Mam pocit, ze mi chtel vyreadit i zakoupene e-listky. Jsou asi nak vysazeni na aglictinu a ta bohuzel tvorila veskerou mou koresponenci. Dvakrat jsem si stezoval, a ted si to radeji preposilam jinam. Me se jako nejuspesnejsi zda filtrovat html maily do zvlastni slozky - stejne normalni clovek html maily nepise.
Beda

> stejne normalni clovek html maily nepise
Divil by ses kolik takovych je

Ale on napsal "normalni clovek"

No, tak třeba defaultně nastavený Outlook Express je píše, ale třeba i takový webmail na centru....

Hlavni pruser spamu spociva v tom, ze se vyplati ho posilat. Odeslani par milionu mejlu nestoji spammera skoro nic, takze tech volu, co na to zareagujou, staci pomerne malo.

Napriklad me zatim spam az tak moc nevadi. Pravda, chodi mi jich denne neco malo pres sto, ale projdou tak dva nebo tri, zbytek zlikviduje SpamAssassin. Jenze je jen otazka casu, kdy nasi drazi spammeri vymysli neco novyho. Napriklad v posledni dobe pouzivany nahodny vety pripojeny ke spamu. Kdyby ti pitomci pouzili nejakej smysluplnej text (treba nejakej novinovej clanek, idealne v jazyce prijemce), do nej vrazili pouze jedno svoje url bez zbytecnyho okecavani, odpustili si html, tak by to fungovalo a Bayes filtry se muzou jit zahrabat (ok, malicko prehanim, ale pocet proslejch spamu by se rozhodne vyrazne zvysil).

Mimochodem, zkuste mi nekdo vysvetlit, jak nam pomuze SPF. Jde mi konkretne o variantu kdy jsem zlej spammer a udelam cerva, kterej se rozleze uzivatelum do pc. Problem to neni, podivejte se na vsechny ty Bagly a podobny potvory, jak pekne jim to sireni jde. Pokud to udelam, tak mi prece nic nebrani posilat spamy primo z postovniho programu toho uzivatele, s jeho nastavenim, takze s jeho adresou a z ip ktery je v SPF povoleny. Pevne doufam, ze jsem jen blbej a neco jsem spatne pochopil. Protoze pokud by tohle slo, tak je cely SPF na dve veci.

"Kdyby ti pitomci pouzili nejakej smysluplnej text (treba nejakej novinovej clanek, idealne v jazyce prijemce), do nej vrazili pouze jedno svoje url bez zbytecnyho okecavani, odpustili si html, tak by to fungovalo a Bayes filtry se muzou jit zahrabat"

Nj, ale to by nikomu nedoslo, k cemu to URL je, a asi by nikdo meklikl (ani tech 40k a navic Bayes filtry by to (pokud budou spravne naucene na dostatecnem mnozstvi zprav) nezmatlo. Pokud je spravne implementovany Bayes algoritmus, tak si ve zprave nevsima prave tech slov, ktere jsou "vsude" a neomylne spocita vahu podle "extremnich" slov, ktere jsou bud jen ve spamu, nebo v nonspamu. Me na firemnim serveru Bayes (ve spolupraci s "keyword" analyzou) chyta 99% spamu, a "false positive" je priblizne 1 promile vsech zprav. "false negative" je o neco vic, ale i tak se to pohybuje v jednotkach zprav tydne (pri poctu stovek spamu denne).

Uz ted ma skoro pulka spamu predmet, kterej vypada ze se jedna o seriozni zpravu. A tech co obsahujou text, ze kteryho nejde na prvni pohled poznat, ze je to spam, taky pomalu ale jiste pribyva. Podle me bohate staci, aby spammeri zacali trosku myslet a dostanou na svoje stranky mnohem vic lidi.
Kdyz to vezmu podle toho co chodi me, tak plno mejlu ziska od SpamAssissinu blby skore jen proto, ze to autori prehnali s html, snazili se neumele predstirat ze je to z Outlooku, atd.. Kdyby poslali ciste textovej mejl, pouzili nejakou normalni adresu (tj. ne sfsdfsfjljsdf@hotmail.com) a pouzili takovej text, jako kdyz posilam nejaky url znamymu, tak to pres hodne filtru projde a hodne lidi na to klikne.

S SPF je dostaneme zpátky tam kde byli a kde je jednodušší je kontrolovat. Musí odesílat zprávy přes povolené SMTP servery (ISP). A viry se tím také omezí. Nebude možné posílat Spamy/viry od "původce" přímo k příjemci, musí to projít přes (pro tuto doménu povolený) mailserver ISP, kde se dá aplikovat účinná AV kontrola a antiSPAM filtry.

Ano, to bude urcite vynikajici, az me bude nekdo omezovat, ktery SMTP server smim pouzit. Ohromne prakticke napr. na notebooku.

Prosim? Vy snad muzete odkudkoliv posilat maily pres jakykoliv smtp server? To asi ne, ze. Patrne mate na mysli, ze nebudete moci pres (treba) Telecomi SMTP server posilat mail z adresy ja@seznam.cz, kdyz budete pripojeny pres Telecomi ADSL. Tomu se da snadno odpomoci - pokud Vam to tolik vadi, priplatte si za schranku, ke ktere provider poskytuje autentikovane SMTP a povoluje na nej pristup odkudkoliv. Nebo si postavte vlastni postovni server :-[

Ved prave o ten vlastny postovy server ide. Plno ludi ma na notebooku vlastny sendmail alebo postfix a odosielaju od seba. So SPF to mozu zrusit. No a konkretne pri mojej schranke to funguje ako 'pop3 before smtp', co ma hrozne irituje (pouzivam imap) a poskytovatel nechce sprevadzkovat smtp-auth.

Což ten boj proti spamu obrátit nikoliv proti spammerům obecně, ale proti těm, kteří reagují na jejich "nabídky"? Prostě naucit společnost, že ten, kdo koupí něco na základě spamu, je debil na entou a bylo by nejlepší s ním vyběhnout?

Před půl rokem se začlo objevovat v poště velké množství spamu.Vyřešil jsem to jednoduše, zadal jsem do filtru všechno co končí *.com.Toto řešení lze použít asi jen u některých lidí, ale pokud to jde tak je velmi účinné.

Muj e-mail konci na .net (chtel jsem usetrit za domenu .cz). A nekterym lidem nenapisu, protoze .com a .net a podobne jsou stejne jenom spamy. No na druhou stranu s domenou .cz bych zase nenapsal nekterym lidem v cizine, protoze Cesko a Bulharsko a kdovico vsechno jsou beztak jenom spamy. Tohle asi nebude spravny zpusob boje se spamem.

To mne taky napadlo, bohužel mezi našimi zákazníky jsou i firmy s ".com".

To sice trochu funguje, ale mě stále častěji chodily spamy z domén .ru, .de, .fr, .br, .jp a dalších. Ale jako vcelku účinná obrana se ukázalo nechat si mazat e-maily z neexistujících adres (můj poskytovatel hostingu to umožňuje). Díky takovému opatření mi chodí místo 20-30 spamů denně  1-2 týdně

Tak tohle by me zajimalo. 99,9 % spamu totiz chodi z neexistujicich adres. Jak neco takoveho nastavit?

Článek je jen takovým rychlým shrnutím a není až tak plnohodnotný.

Nicméně spam je tvrdým oříškem. Pokud bude stále stoupat, zamoří to internet. Zablokuje to servery atd. Tady ani moc nepomůžou protispamové zákony. Chtělo by to chytnout pár spammerů, zavřít je nebo jim dát plno hodin prospěšných prací a ostatní by si to rozmysleli!!

Nebo je vsemoznymi prostredky co nejvic omezit. V momente, kdy se vetsina spamu nedostane k adresatovi, spammeri prijdou o sve inzerenty, nebude se jim to vyplacet. Podle me nelze pouzivat jediny nastroj, ale vsechny dostupne soucasne - od pravnich po technicke

no jo, ale to by se museli všichni spojit a ne chtít na svojem filtru každý sám profitovat! V jednotě je síla.

No ale provideri preci nejsou autory techto nastroju. Zato jsou jejich prenosove kapacity, tak nechapu, proc se nesnazi omezit nezadouci provoz. Kdyby pouzivaly vsechny dostupne nastroje, spam by vyrazne omezily. V momente, kdyby byl minimalne uspesny, inzerenti by nemeli chut investovat do neceho, co se stejne k lidem nejspis nedostane. A bez techto prijmu by spameri nemeli co posilat...

Provoz muzes omezit, paklize klasifikujes na zaklade email. adresy a odesilajiciho serveru. Jinak musis pockat na celou zpravu. Ale uprimne. Radeji 100 spamu, nez jeden nasrany zakaznik, ktery na Tebe krici, ze mu neco nedoslo. A kdyz mu budes vysvetlovat nejake pro nej 'kydy' o antispamu, vis jak to dopadne. A klasifikovat spamy pro kazdy mailbox neni zadna sranda, alespon u bayes. filtru, ktere musi mit nauceny vzorek.

jj, souhlas. spamu přibývá a internet není nekonečně propustnej... jenže, jak chytit spamera? toť otázka. ale představa spamera sbírajícího v oranžové vestičce vajgly, papírky a "pséčince" v parku nebo na sídlišti je lákavá

Jo, přesně, souhlasím s tebou, ale seš moc měkej. Dal bych mu to všechno zaplatit, prospěšné práce a zavřít. Bylo by mi to jedno, jestli by na to neměl, prostě bych mu rozprodal celý jeho majetek. Dal bych to do novin. Dokud nebudou opravdu tvrdé tresty, tak lidi to budou dělat vesele dál. Já bych si to teda rozmyslel, kdybych měl přijít o všechno, kvůli pár tísícům emailům

Napadlo mě, jak ho chytit. V článku píšou, že SPAM posílají pomocí nějakého jiného stroje, kde je trojský kůň. Takže bych si takový stroj pořídil jako volavku, na něj bych dal firewall nebo nějaký sledovač síťě a kdo by zkoušel něco takového, tak bych ho vystopoval. SWAT -> zavřít a zaplatit.

Víte, jak by ten stát zbohatl? Kdyby měl každý zatknutý spamer zaplatit třeba jen milion $ ?

Mějte se a zatím AVE spam filtry.

Kentril

Stacilo by vyloucit z email. provozu widle (no ... mozna widle s exchangem by se tolerovat daly).

exchange a emaily? ftipalku, na SMTP komunikaci potrebujes SMTP server a ne tu atrapu od MS

Osobne nechapu, jak se chystany algoritmus muze vyporadat s temi spamy za pomoci obrazku...
Proc provideri radeji neposkytuji sluzby black, white a grey listu? Uz jen proto, ze by si usetrili mnoho prenesenych dat

Mail nastesti neni jen ten obrazek, a pri dostatecnem poctu zprav se ucici algoritmus "nauci" i podle indicii kolem obrazku (url, udaje v hlavicce apod.)

A provideri neprovozuji Blac-grey-whitelist proto, ze se uz davno zjistilo, ze ucinnost je (oproti napr. bayesovskym a "keyword" algoritmum) zcela miziva. Naopak pripadu "false positive" je hodne. Jeste nedavno byla napriklad IP adresa GPRS Eurotelu na blacklistu Spamcop, takze nikdo, kdo ho pouzival, nemohl dostat zadny mail (ani spam, ani nonspam) od nikoho z ET.

Pouze pri black/white listech je samozrejme mizerna. Ale pred nedavnou dobou jsem cetl clanek o greylistech a podle toho byla ucinnost velmi vysoka. Tak nevim, jak ho nemam jak vyzkouset. Navic jde predevsim o kombinaci vsech prostredku, nikoliv o jednotlive nastroje

Na blacklistu mám 125 rozsahů IP adres celého světa (co rozsah to minimálně 255 IPček). Security log se plní..

[26/Aug/2004 05:59:30] IP address 67.167.164.91 found in local blacklist, mail from {chun-she@ahlersheinel.de} to {...@.........cz} rejected
[26/Aug/2004 05:59:48] IP address 24.118.59.168 found in local blacklist, mail from {maryann@abi-doublenine.de} to {...@.........cz} rejected
[26/Aug/2004 06:00:16] IP address 220.21.152.65 found in local blacklist, mail from {yiannis@ahb-griffe.de} to {...@.........cz} rejected
[26/Aug/2004 06:01:33] IP address 172.193.2.148 found in local blacklist, mail from {regis@achim-stadie.de} to {...@.........cz} rejected
[26/Aug/2004 06:01:48] IP address 24.13.207.205 found in local blacklist, mail from {marco@agentur-deharde.de} to {...@.........cz} rejected
[26/Aug/2004 06:19:06] IP address 205.251.187.60 found in local blacklist, mail from {Qt8Haudreyry51@mail.kLfnaz6Y.makingityourway.com} to {....@.........cz} rejected
[26/Aug/2004 06:21:20] IP address 212.90.253.154 found in local blacklist, mail from {st@mb....de} to {....@.......cz} rejected
[26/Aug/2004 06:24:02] IP address 218.236.132.73 found in local blacklist, mail from {MPTRZ@yebox.com} to {....@.........cz} rejected
[26/Aug/2004 06:27:11] IP address 24.194.140.186 found in local blacklist, mail from {hafidh@added-to-hot-list.de} to {...@.........cz} rejected

Na SpamAssasin zbývá cca 25 SPAMů za den a projde jich asi 5 denně, ale filtr se stále učí a IP rozsahy stále přidávám.

Chtělo by to ještě graylist a zadržování SMTP conectů IP adres již známých SPAMerů. Držet jim 2-5 minut otevřené spojení a zdržovat je od rozesílání dalších zpráv.

nejsou jenom ip-based white-listy; white-list zalozeny na e-mail adresach mam uz priblizne rok, a na te mailove schrance se (od doby jeho spusteni) spam samozrejme neobjevil - takze uspesnost 100%

pripada mi hodne divne mesic ucit nejakou aplikaci co je to spam, a jako "vrchol sexu" z ni dostat jenom 95% uspesnost - pekne dekuju, nechci ... a divim se vam

Krom toho zname software jako OCR, kterej dokaze "vytahnout" text z obrazku. Uspesnost sice urcite neni 100%, ale lepsi ney dratem do oka

Tak proti tomu existuje ta nejjednodussi ochrana - spatne kontrastni text + pridane jine krivky a OCR si ani neskrtne. Nehlede na to, ze nechci videt, co to bude delat pri prichodu kazdeho obrazku, jak ho prohlizi OCRko...

Spatne kontrasni text neni pro spammare zadna vyhra, ono lidsky oko ma taky urcitou citlivost, krom toho se neobtezuje cist neco, co se cte spatne (divny barvy, nizkej kontrast). To s tema falesnyma krivkama je pravda - proto sem taky rikal, ze to neni zcela ucinny. A prohlizet obrazek kazdej zvlast neni potreba. Ve skutecnosti SPAMu chodi mnoho se stejnym obrazkem, staci ho zkontrolovat jednou a pak mi priradit "zavadny" TTH (nejak nevim, ja se to jmenuje mimo DC ) a pak uz je rychle vyrazovat podle toho.

Ted me napada, ze by vlastne to OCR zas tak dobre mast neslo, protoze JAKEJKOLIV obrazek s delsim textem je krajne podezrelej (vetsina lidi takovy obrazky neposila - nebo nemusi posilat - i kdyz dela se to v reklamach, kvuli kodovani cestiny, fontum atd.).

A co text psany bodkovane ?

Nebo morseovkouu, co?

skus pouzivat OCRko na serveri ked musis analyzovat niekolko desiatok tisic mailov denne to uz asi neni taka sranda... imho staci urobit hashe nezachytenych spamov a je po probleme, naco zabijat muchu atomovou bombou ked stacia zrolovane noviny

provider neusetri ziadne prenesene data, minimalne nie na strane uplinkov (tieto stoja tazke prachy) a to ze tie data pridu az k uzivatelovi moze byt providerovi jedno lebo to ide po vlastnej infrastrukture, ktora je navyse kapacitne naddimenzovana - takze ziadne setrenie prenesenych dat, no a koniec koncov pri meranych linkach chce provider smerom k zakaznikovi logicky preniest dat co najviac
riesit spam na urovni odmietania na smpt neni taka jednoducha zalezitost jak by sa na prvy pohlad mohlo zdat, idealne riesenie v pomere cena/vykon je filtrovat uz doruceny spam a rozdelovat do foldrov, filtraciu je idealne riesit kombinaciu black/white listov a analyzou obsahu, pri tomto rieseni mam cca 99% ucinnost

Je to tak. Na spam jednou všichni chcípnem.

Se spamem se da uspesne bojovat. Mam nekolik mail schranek, ale obdivuji YAHOO.com Postupne jsem si nastavoval pravidla ANTIspamu (pripadne vyuzil tlacitko SPAM) a hle, temer perfektne behem mesicniho nacviku je spam odbouran. TAKZE, ZALEZI NA PROVIDERECH jak si nechavaji sr.t do jejich schranek a zatezovat diskove kapacity a nicit nase nervy. Zkuste Yahoo a osvedci se vam.

Zkuste Yahoo a Hotmail dát do antispamových filtrů a osvědčí se vám. 90% spamu zmizí

..a ještě aol.com - pak je to 95%

Potvrzuji, mám to na všech schránkách. Z Juchů a Hotmejl mi nikdy nic než spam nepřišlo.

To je ale velká diskuze! .......... Podle mýho názoru stačí, když si přečtete předmět emailu a odesílatele a okamžitě víte, že to psalo nějaký americký hovado a prostě ten spam smažete. Sice mi do schránky na Seznamu přišlo od 18.11.2003 do dnes 1147 spamů + 315 který zachytil filtr Seznamu někdy od jara a všechny je přesouvám do spešl složky a získávám z nich původce a z dlouhý chvíle se jim mstím, ale jinak spam nevidim jako problém.

A to že ty spamy maj jiný IP adresy než americký, to podle mě pro spamery taky není problém zařídit ne?

Vzhledem k tomu, ze znacna cast spamu je vytvorena mimo jine i cinnosti ruzne softwarove haveti bez primeho lidskeho pricineni, kdy je nahodne generovan odesilatel (a prijemce), je opravdu Vase "msta" - tedy atakovani domeleho odesilatele - opravdu vybornym resenim!!!! Casto totiz takto generovany mail nevidel sveho "odesilatele" ani nahodou. Spise by bylo, v techto pripadech, Vas jednani podobne tomu spammerskemu...

Jojo souhlasim, máte pravdu.

Jenze ja dnes na Yahoo.com uz to spamove smeti ani nevidim - nezavazi mi. A mohu srovnavat s - mail.com, lycos.com aol.com, bigfoot.com - co pouzivam. - Dedictvi na kamaradkami/dy, kdy jsem si korespondoval na zacatku 90tych let. V ceskych luzich a hajich nic nebylo). A yahoo zatim nejlepe bojuje se spamem.

Presne tak, jahu, hotmail, aol a podobne komercni sracky pro male deti pekne nacbat do blokovani odesilatele ja Vasi schrance se pekne ulevi

Je to zajisté dobrá věc, ale poraďte jak to nastavit. Jestli se musí nastavit na každý samostatně a nebo jak? Prosím popište to. Díky

V podstate jsem NEJVICE po dobu jednoho mesice pouzival ve slozce INBOX (po oznaceni spamovych mailu) tlacitko SPAM s kombinaci Blocked Addresses

Yahoo jedině až bude v češtině! Protože samou češtinu v e-mailu špatně zobrazuje. Stačí si aplikovat správné filtry a je po problému.

Ty chces resit nejak cestinu (diakritiku) na internetu? Ty blaaaaho, odkud jsi spadnul???

A co jako chete řešit? Mailové programy, co používám, nastaví automaticky kódování, podle toho, jestli v mailu diakritiku použiju (pak nastaví iso8859-2) nebo ne (pak nastaví ascii). Kdybych po tom moc toužil, můžu nastavit utf...
Mailové programy na straně příjemce se podívají do hlavičky mailu, v jakém kódování mail je a podle toho si když tak natáhnou fonty pro zobrazení. Kde je problém? Co chcete řešit?
S češtinou jsem nikdy neměl problémy a že už mail používám někdy od roku 1995. Příjde mi, že spousta lidí si zvykla na psaní bez diakritiky (jo, já taky, psávalo se mi bez ní rychleji) a teď než se učit jí používat se radši vymlouvají na nějaké pofidérní technické problémy...
Z čeho nějaké problémy mohou být? S používání mail klientů, které nedodržují RFC standardy (třeba proto, že jsou už strašně staré a někdo je líny je upgradovat). Nebo s používání webmailů. kde to prostě někdo neřešil (všechny ty Hotmaily, Yahoo etc.). Myslíte si, že nějaké programátory někde v Americe nějací Češi zajímají? Webmail sám o sobě považuji za zhůvěřilost - když už to musí být, tak ať lidi aspoň používají takové webmaily, ke kterým mají geograficky a jazykově nejblíž...
Beru i argument, že někteří lidé mohou mít na těchto službách účty z dob, kdy ještě u nás freemaily nebyly, ale dost jich je z dob pozdějších - někdo asi chtěl být "in" a mít adresu v doméně ".com". I když mně vždycky spíš připadalo in, že nemusím mít v mailu spoustu čísel a různých paznaků, protože běžná jména už jsou obsazena...

A co vybrat spravne kodovani v "Zobrazit/Kodovani"?