SPAM – plíživá smrt e-mailových schránek

No jistě, v nových verzích je přímo součásti instalace. www.thebat.cz

Jak je ten znamy vyrok o Hurvinkovi a valce? Nesrovnavejte prosim svuj postovni system pro par lidi a veci typu Hotmail, kde jdou pocty uzivatelu do milionu. Uz u par tisicovek se nachazite nekde uplne jinde - jak technicky, tak politicky. Jen si zkuste nasadit antispam na postovni system pro 50.000 lidi a pak jednu procentu z nich vysvetlovat, jak je mozne, ze mu nedosel jakysi opravdu dulezity mail. Dobrou chut!

Přesně tak, nevím vůbec co tu všichni řeší. SPAMASSASSIN neznám, mám v Outlooku SpamBayes a spam je mi úplně u prdele. Filtruje s obrovskou účinností, a pokud už něco projde, skončí to minimálně v podezřelých s označením třeba 85% pravděpodobnost spamu ) A to se stává asi tak pro jeden email týdně, nebo i méně... A pak jen koukám, jak na spam všichni nadávají a bojují s ním...

Protoze ne vsechno, co se zda spamem provozovateli mailserveru, musi byt nutne spamem i pro klienta a naopak, kapisto?

Rada mych klientu, to co ja povazuji za spam ja osobne, povazuje casto za hodnotne informace, na ktere bych ovsem ja ani neplivnul a proto bych je filtroval. Bylo by to spravne? Omezovat ostatni svym "meritkem" co spam je a  co neni?

Ano... SPAM neni neresitelny ale s vasim tvrzenim nemuzu souhlasit ani omylem.
AntiSPAMove filtry maji pri centralnim nasazeni ucinnost mizernou az prachbidnou. Jejich instalace na server neni zcela trivialni, zvlast v okamziku, kdy je potreba je zretezit jeste s antivirem a podobne. Navic ma uplatnovani antispamoveho filtru na serveru, pres ktery jde provoz vetsiho postu uzivatelu (jiz rekneme od nekolika stovek) fatalni nasledky na zatizeni toho systemu a v dusledku tedy vychazi pomerne draho na zeleze. SpamAssassin dokaze na serveru, na kterem provozujeme web, a dalsi sluzby sezrat na jeden mail na nejakou dobu treba 30% procesoru a to ho nastesti pouziva aktive jen jeden uzivatel (i kdyz ted jsem ho presvedcil at zkusi Bayes - ifile, zere mnohem min).

Opravdu brutalni ucinnost ma greylisting a netrpi false pozitives jaksi z principu. Me osobne snizil mnozstvi spamu z 50 - 100 ks denne na 0 - 3 ks denne o ktere se uz vetsinou spamassassin postara.

Honza

Neni to problem zjistit - proste se vygenruje seznam slov od aaaaa ,aaaab az timto stylem  zzzzz a to se posle postupne treba na @volny.cz . A nektere servery(nevim zdali zrovna tento)  sami oznami neexistenci schranky, a to co se navrati jsou funkcni existujici schranky.

Hmm. A čim ?

Mam podobny filtr jak u mozilly, ale na strane serveru. Pred rokem jsem mel za tyden 600-700 spamu, ted je jich tam 1500. Adresa je na svete 6 let, takze spamu pribyva.

Tiscali slibuje uz vic nez rok, ze zavede antispamove filtry a skutek utek. Pravda, Tiscali ma jine(existencni) problemy nez nejake spamfiltry.

Telefon bych klidně zvednul. Ať si mluví jak chtějí, hovor neplatím, tak co.

To je blbost. Neuronova sit se muze adaptovat pouze na to, k cemu je urcena, tudiz ke klasifikaci textu. Rozpoznavani obrazku takova sit nezvladne, i kdyz na ni pujdes s rakoskou.

Stačí nastavit správné filtry a je po probmlému! Nejčastější koncovky adres jsou uvedeny na www.citrusak.borec.cz a je po problému

Nojo, soukroma schranka, nikomu nedavas adresu, nikdo ti nepise

Problem spamu je hlavne problem firemnich schranek, kde ty adresy jsou vsude mozne mezi zakazniky, dodavately, na webu atd. atd. Pak se spamu proste nevyhnes. U nas spam podle dlouhodobych staistik dela pouze cca 21% veskere posty, ale tento podil ma neustale stoupajici trend. Do soukrome schranky (kterou jsem pouzival pro ruzne registrace na webech apod.) mi jednu dobu chodilo 99% spamu (ted uz nastesti vetsina provozovatelu freemailu zavedla antispam, takze toho ubylo). Zase se ten spam dal dobre pouzit na vycviceni Bayes filtru

No me na soukrome maily - na jeden nechodi nic(email.cz, neb ho nikde na svych webech nepisu,ani do diskuzi) akorat reklama z nakejch shopu, kde sem nakupoval a zapomel nenechat si posilat zpravy a ted jsem linej hledat zruseni. Druhej na seznam.cz - pouzivam ve forech,linky na strankach a kdyz se ted mrknu mmnt, tak tam mam od pondeli ve spam složce 10spamu a 9 viru, jo jeste ze to zavedly,ale 100% to neni, tak jeden denne pres to proleze. Jeste na postu sem mel, kterej mel nick v anglickem tvaru a parkrat sem mozna nekde na ero strankach ho vyplnil a radej jsem ho zrusil, to bylo hafo mailu, se nedalo.

Ale stejne nejvetsi spammer je muj kamose, kterej mi furt posila nejake ftipky, videa, nestacim to mazat

A chceš jich tam mít víc?

Mozna to bude tim ze stranka ma spise za ukol uzivateli natahout do PC spyware nez informovat o cene Viagry. Kdyz jsem si chtel stahnout NO-CD crack na hru, Ad-watch mi download okno nepovolil otevrit jelikoz se neco snazilo dostat do registru (mozilla 1.6), kdyz jsem pouzil IE6 tak to jsem se ani nemusel snazit neco stahovat a Ad-watch jen blikal a zapisoval blokovane pokusy...

6k ? Jsi asi v TOp rebricku emailu spammeru :)

never tomu ze stranka neexistuje:) videl jsem mnoho odkazu, ktere odkazovaly na skript, ktery zaznemenal ze na odkaz nekdo kliknul a urcite si tvoji adresu nekde potvrdili ze funguje. nasledne se stranka presmerovala nekam, kde nic nebylo

dobry trik ne?

Samozrejme mluvim o tech, co poskytuji i mail. Filtry by samozrejme byly volitelne, zalezi na uzivatelovi, zda by ho chtel pouzivat nebo ne. To je prece samozrejme. Navic filtrovani neni o zasahovani - prijde to stejne, jen to neobtezuje v inboxu. Vite o nekterem poskytovateli freemailu, ktery by mel ochranu i za pomoci black/white/grey listu? Ja ne, ale nechapu proc to nekdo nezavede, kdyz kazdy nastroj pomuze zlepsit situaci a tim i prilakat nove zakazniky/uzivatele.

No a kolik čistých mailů ti to smazalo, to se dozvíš? Já zkoušel nějaký superprogram a když jsem se pak podíval do koše a zjistil, že mě připravil o několik hodně důleitých mailů (bylo tam slovo "Objednávka"), tak jsem nastavil filtry v Outlook Expresu tak, že co skončí nezatříděné v nějaké složce, je na 99% SPAM, ale raději to kontroluju.

Dnes jsem měl ve schránce z 24 mailů 11 SPAMů (nepočítám fóra). A pěně mě to štve

Seznem my hazel do spamu veskere nakupy pres internet (ebay, paypal) a take anglicke emailove konference. Mam pocit, ze mi chtel vyreadit i zakoupene e-listky. Jsou asi nak vysazeni na aglictinu a ta bohuzel tvorila veskerou mou koresponenci. Dvakrat jsem si stezoval, a ted si to radeji preposilam jinam. Me se jako nejuspesnejsi zda filtrovat html maily do zvlastni slozky - stejne normalni clovek html maily nepise.
Beda

"Kdyby ti pitomci pouzili nejakej smysluplnej text (treba nejakej novinovej clanek, idealne v jazyce prijemce), do nej vrazili pouze jedno svoje url bez zbytecnyho okecavani, odpustili si html, tak by to fungovalo a Bayes filtry se muzou jit zahrabat"

Nj, ale to by nikomu nedoslo, k cemu to URL je, a asi by nikdo meklikl (ani tech 40k a navic Bayes filtry by to (pokud budou spravne naucene na dostatecnem mnozstvi zprav) nezmatlo. Pokud je spravne implementovany Bayes algoritmus, tak si ve zprave nevsima prave tech slov, ktere jsou "vsude" a neomylne spocita vahu podle "extremnich" slov, ktere jsou bud jen ve spamu, nebo v nonspamu. Me na firemnim serveru Bayes (ve spolupraci s "keyword" analyzou) chyta 99% spamu, a "false positive" je priblizne 1 promile vsech zprav. "false negative" je o neco vic, ale i tak se to pohybuje v jednotkach zprav tydne (pri poctu stovek spamu denne).

S SPF je dostaneme zpátky tam kde byli a kde je jednodušší je kontrolovat. Musí odesílat zprávy přes povolené SMTP servery (ISP). A viry se tím také omezí. Nebude možné posílat Spamy/viry od "původce" přímo k příjemci, musí to projít přes (pro tuto doménu povolený) mailserver ISP, kde se dá aplikovat účinná AV kontrola a antiSPAM filtry.

Což ten boj proti spamu obrátit nikoliv proti spammerům obecně, ale proti těm, kteří reagují na jejich "nabídky"? Prostě naucit společnost, že ten, kdo koupí něco na základě spamu, je debil na entou a bylo by nejlepší s ním vyběhnout?

Muj e-mail konci na .net (chtel jsem usetrit za domenu .cz). A nekterym lidem nenapisu, protoze .com a .net a podobne jsou stejne jenom spamy. No na druhou stranu s domenou .cz bych zase nenapsal nekterym lidem v cizine, protoze Cesko a Bulharsko a kdovico vsechno jsou beztak jenom spamy. Tohle asi nebude spravny zpusob boje se spamem.

To mne taky napadlo, bohužel mezi našimi zákazníky jsou i firmy s ".com".

To sice trochu funguje, ale mě stále častěji chodily spamy z domén .ru, .de, .fr, .br, .jp a dalších. Ale jako vcelku účinná obrana se ukázalo nechat si mazat e-maily z neexistujících adres (můj poskytovatel hostingu to umožňuje). Díky takovému opatření mi chodí místo 20-30 spamů denně  1-2 týdně

Nebo je vsemoznymi prostredky co nejvic omezit. V momente, kdy se vetsina spamu nedostane k adresatovi, spammeri prijdou o sve inzerenty, nebude se jim to vyplacet. Podle me nelze pouzivat jediny nastroj, ale vsechny dostupne soucasne - od pravnich po technicke

jj, souhlas. spamu přibývá a internet není nekonečně propustnej... jenže, jak chytit spamera? toť otázka. ale představa spamera sbírajícího v oranžové vestičce vajgly, papírky a "pséčince" v parku nebo na sídlišti je lákavá

Jo, přesně, souhlasím s tebou, ale seš moc měkej. Dal bych mu to všechno zaplatit, prospěšné práce a zavřít. Bylo by mi to jedno, jestli by na to neměl, prostě bych mu rozprodal celý jeho majetek. Dal bych to do novin. Dokud nebudou opravdu tvrdé tresty, tak lidi to budou dělat vesele dál. Já bych si to teda rozmyslel, kdybych měl přijít o všechno, kvůli pár tísícům emailům

Napadlo mě, jak ho chytit. V článku píšou, že SPAM posílají pomocí nějakého jiného stroje, kde je trojský kůň. Takže bych si takový stroj pořídil jako volavku, na něj bych dal firewall nebo nějaký sledovač síťě a kdo by zkoušel něco takového, tak bych ho vystopoval. SWAT -> zavřít a zaplatit.

Víte, jak by ten stát zbohatl? Kdyby měl každý zatknutý spamer zaplatit třeba jen milion $ ?

Mějte se a zatím AVE spam filtry.

Kentril

Mail nastesti neni jen ten obrazek, a pri dostatecnem poctu zprav se ucici algoritmus "nauci" i podle indicii kolem obrazku (url, udaje v hlavicce apod.)

A provideri neprovozuji Blac-grey-whitelist proto, ze se uz davno zjistilo, ze ucinnost je (oproti napr. bayesovskym a "keyword" algoritmum) zcela miziva. Naopak pripadu "false positive" je hodne. Jeste nedavno byla napriklad IP adresa GPRS Eurotelu na blacklistu Spamcop, takze nikdo, kdo ho pouzival, nemohl dostat zadny mail (ani spam, ani nonspam) od nikoho z ET.

Krom toho zname software jako OCR, kterej dokaze "vytahnout" text z obrazku. Uspesnost sice urcite neni 100%, ale lepsi ney dratem do oka

provider neusetri ziadne prenesene data, minimalne nie na strane uplinkov (tieto stoja tazke prachy) a to ze tie data pridu az k uzivatelovi moze byt providerovi jedno lebo to ide po vlastnej infrastrukture, ktora je navyse kapacitne naddimenzovana - takze ziadne setrenie prenesenych dat, no a koniec koncov pri meranych linkach chce provider smerom k zakaznikovi logicky preniest dat co najviac
riesit spam na urovni odmietania na smpt neni taka jednoducha zalezitost jak by sa na prvy pohlad mohlo zdat, idealne riesenie v pomere cena/vykon je filtrovat uz doruceny spam a rozdelovat do foldrov, filtraciu je idealne riesit kombinaciu black/white listov a analyzou obsahu, pri tomto rieseni mam cca 99% ucinnost

Se spamem se da uspesne bojovat. Mam nekolik mail schranek, ale obdivuji YAHOO.com Postupne jsem si nastavoval pravidla ANTIspamu (pripadne vyuzil tlacitko SPAM) a hle, temer perfektne behem mesicniho nacviku je spam odbouran. TAKZE, ZALEZI NA PROVIDERECH jak si nechavaji sr.t do jejich schranek a zatezovat diskove kapacity a nicit nase nervy. Zkuste Yahoo a osvedci se vam.