Názory k článku
Bounce Spam Mail: Kladivo na spammery?

Zásadní problém je ve špatně spravovaných SMTP serverech, respektive SMTP jako takovém. V poslední době byly k rozeslání spamu zneužity dvě mé domény (název firmy, která je spravuje neuvedu). Chyba je stále týž, ačkoli už jsem na ni několikrát upozorňoval, a dokonce jsem si kvůli tomu přečetl patřičná RFCéčka (to nejstarší je tuším z roku 1984 RFC821) a dokumentaci k použitému mailserveru, takže vím, že alespoň minimální účinné opatření provést lze.

Správci komerčního webhostingu prostě na zabezpečení kašlou. Vyberte si zcela náhodně mailserver nějakého komerčního webhostera a garantuju vám, že z něj odešlete komukoli cokoli.

Když pak dostanu na neexistující adresu $random$@mojedomena.com během dvou dní deset tisíc mailů přesně toho znění, co odesílá BSM, mám milion chutí, přeposlat je hned správci mailserveru. Ovšem já vím, že udělá přesně totéž, co předtím já: nastaví filtr tak, aby to chodilo ke mně, takže to dva dny bude lítat v nekonečné smyčce, a pak se dopis jako nedoručitelný vrátí neexistujícímu odesilateli a přijde mi o tom znovu mail do té smyčky. Vím, co říkám, už se mi to stalo a vyřešila to až osobní inzultace (postmaster inzultoval mě).

Dopis jako je tenhle snad zasáhne solidního spammera, který by nás třeba byl ochoten vyjmout ze spammlistu i po odeslání human-code dopisu. BSM otravuje jen majitele domén provozovaných na špatně zabezpečeném mailserveru.

Využitelnost BSM je asi jen pro případ, že se na e-mailu budete chtít nechat zatloukat otrapům.

BTW: Odkaz pod článkem sice vede na BSM, ale přes Slunečnici. Slušně vychovaný editor by měl na tuhle skutečnost upozornit.

Správci komerčního webhostingu prostě na zabezpečení kašlou. Vyberte si zcela náhodně mailserver nějakého komerčního webhostera a garantuju vám, že z něj odešlete komukoli cokoli.

Bohužel, musím souhlasit. Mám webserver a mailserver u firmy Globe, ale spam mě otravuje čím dál, tím více. Prosil jsem je, aby zavedli nějakou antispamovou ochranu, ale marně. Prý by to bylo moc složité. Tak nevím, udělat filtr stylem "pokud odesílatel je takový a makový, smaž dopis" by snad neměl být takový problém. V tomto ohledu se mi líbí Centrum, na kterém jsem si hned nadefinoval, že se dopisy ze zakázaných domén (u mě hotmail.com, yahoo.com a excite.com) mažou, ale odesílateli je navíc o tom posláno upozornění (co kdyby to byl nějaký slušný člověk). :-)

A co kdyz se najdou dva dobraci, kteri si budou posilat postu mezi sebou do nekonecna? :-)

Zásadní problém je ve špatně spravovaných SMTP serverech, respektive SMTP jako takovém.

Ano i ne. SMTP infrastruktura ke spamu primo vybizi, to je pravda, nemyslim si ale, ze by pocet open-relay serveru byl v posledni dobe nejak dramaticky velky. Stale existuji (viz www.mail-abuse.org), ale da se s nimi pomerne jednoduse bojovat (nemyslim tim emailovou prestrelku, jen to, ze nemusim jejich e-maily prijimat).

Podle meho nazoru je hlavnim problemem nedostatecne moznosti pravni obrany. Zadne 100%tni technicke reseni sice neexistuje, ale kombinaci metod (s vyuzitim heuristik) se da dosahnout pomerne hezkych vysledku. Mam tu na disku docela slusnou databazi spamu (cca 15M bzip2 compressed), neni tezke vysledovat spolecne charakteristiky. Snazim se uz par mesicu dokopat do toho, abych dodelal filtrovaci skripty podle teto strategie, zatim mam funkcni kostru ale strasne malo casu :(

Správci komerčního webhostingu prostě na zabezpečení kašlou. Vyberte si zcela náhodně mailserver nějakého komerčního webhostera a garantuju vám, že z něj odešlete komukoli cokoli.

S tim nemuzu souhlasit. Prichozi spam _JE_ filtrovan. Odchozi je logovan (adresy a velikost, obsah samozrejme ne). Problem je tedy jen v dobre napsanem AUP. Pokud uzivateli hrozi pokuta za poslani spamu, problem je vyresen.

Ve zminovane metode je problem hlavne v tom, ze muze otravovat zcela nevinne lidi, nejen "majitele domén provozovaných na špatně zabezpečeném mailserveru". Pokud nekdo rozesle par set tisic spamu z vasi adresy (envelope from), budete v tom dost nevine a pekne to schytate.

Myslim, ze program je dobry napad, ale na spatnem miste. Zpravu o nedoporuceni posilaji SMTP servery samy v ramci SMTP relace a na adresu, od ktere to prislo (tzv. reverse path). Zajisti se tim, ze mail se opravdu vrati tam, odkud prisel - jak jiz clanek zminuje, policko From muze byt nesmyslne a nebo vubec nevyplnenene.

Kdyby tedy mail server mel plug-in, ktery by uzivatelem oznacene maily vracel na spravnou stanu, uspesnost by byla o dost lepsi.

Ale pravdou je, ze vetsina spameru pouziva cizi mail servery s open relay, takze pak se ten navraceny mail objevi u postmatera, ktery se spamem nema nic spolecneho... ale alespon ho to bude vest, aby si tu open relay zavrel.....

Presne tak, pritom staci dopsat do /etc/mail/access pro kazdeho spammera jeden radek:

ofenziva@coprosys-usti.cz 550 SPAM filter !!!!

Dalsou moznostou ako sa branit spamu je stazit spamerovi ziskanie emailovej adresy.
Pri 80% spamu, ktory mi chodi, bola emailova adresa ziskana z prispevku v nejakej konferencii, inzerate a pod.

V tomto smere by mohli spravit nieco aj samotny prevadzkovatelia serverov (hlavne Zive, Lupa, inzertne servery a pod), urobit aspon zakladne ochrany proti najznamejsim emailgraberovacim programom.

Pri diskusnych prispevkoch mozeme vyuzit aj pridanie .nospam za emailovu adresu. Mne to znizilo mnozstvo spamu odhadom o 30%-40%. A vacsinu ludi, ktory mi chcu nieco napisat napadne ze .nospam nie je sucastou adresy.


Pavol Dlhos

Popripade je mozne si s adresou jeste vice pohrat...

A kolik ruznych formularu vam rekne, ze nemate spravne vyplnenou email adresu?

Na jednu stranu chápu, že čtenář má právo kdykoli napsat autorovi článku adresovaný e-mail, že je hňup a nekňuba, ale na druhou stranu je pravda, že mi mailem chodí i jiné nestoudnosti.

Líbí se mi formát e-mailu, který je zavedený např. u Slashdot:

     martin <dot> kopta <at> myrealbox <dot> com

V kontaktech na sebe nechávám adresu a la Michal Krsek:

     martin.kopta@myrealbox.com.nospam

Ale to, že se kradou a kolektují e-maily, to se asi nezmění. Já to u spammerů, kteří na sebe nechají kontakt, řeším citováním zákona o ochraně osobních údajů, a žádám je o poskytnutí všech informací, na které mám ze zákona nárok. (Legrace je, že není problém získat jejich IČO a pro pobavení jim skutečně poslat doporučený dopis na adresu sídla, což už jsem také s úspěchem udělal.)

U cizinců to řeším prostě nabonzováním a zavedením filtru.

Dnes mi ale na adresu uzel@uzel.cz přišel anglicky psaný mail z adresy uzel@uzel.cz (takový uživatel na serveru neexistuje)odeslaný z mailserveru správce této (mé) domény. Tento týden je to už podruhé a tato moje doména (již dva roky nevyužívaná) je zneužívána, právě protože to SMTP server dovoluje. Mně se pak těžko daří vysvětlovat stěžovatelům, že ty spamy neodesílám. Většinou pochopí, až když jim pošlu odpověď "z jejich" e-mailu.