Vlákno názorů k článku
Jak vzniká spam a jak se mu bránit

1. článek vůbec neobsahuje návod, jak se spamu bránit, ačkoliv to obsahujev názvu - hodily by se odkazy na spamassasin a spol., s testy a podobně
2. článek se nezmiňuje o tom, že velmi mnoho mail serverů dá velmi ochotně k dispozici seznam uživatelů při správně vytvořeném dotaze přes telnet či zautomatizovaném
3. článek se nezmiňuje o tom, že mnoho virů je zároveň sběrači e-mailových adres
4. když už nějaké rady, ak také třeba doporučit jak a kde používat jaké e-maily, tj. mít více adres, sepárátní pro diskuse a podobně

Pokud je clovek obycejny uzivatel a nema moznost filtrovat spam na serveru, ale az u sebe, je asi nejlepsi volbou Mozilla mailer - po chvilce uceni haze do kose spolehlive 95 % spamu.

5. článek se vůbec nezmiňuje o možnosti spamera nahlásit na abuse@ postmaster@ ISP, odkud to posílal (Received). Sice je to jen málo účinná zbraň, ale dovede alespoň trochu ztížit nekalé rejdy proradného spamera... :^)
Někteří (zpravidla zahraniční) ISP to berou dost vážně.

Nestačím se divit tomu množství naprostých nesmyslů.

1) Filtrace podle blacklistu podle toho co je ve FROM je dnes naprostý nesmysl, pokud má někdo svůj SMTP server, tak si ho většinou dokáže nastavit tak, aby si do FROM mohl dát cokoliv.

2) Blacklisty jsou většinou na IP adresy nebo jména poštovních serverů přes který pošta prošla - nemusí to nutně být ten první, protože i ten může být vymyšlený. Blacklisty normálně neobluhuje správce poštovního serveru, ale jsou v celosvětových databázích (lokální správce tak akorát může nadefinovat výjimku).

3) Dobrá kontrola proti SPAMu musí testovat obsah dopisu a vyhledávat podezřelá slova nebo věty, a to v různých maskováních) například SLOVO a S.L.O.V.O nebo S*L*O*V*O a tak dále, výsledek kontroly obodovat a pokud body překročí nastavenou velikost tak dopis vyhodit. Tuto funkci pro uživatele již alespoň částečně dělají i některé novější poštovní programy, typicky Pegasus Mail.

4) Pokud má smysl něco hlásit, tak do databází typu SPAMCOP.NET, tam se dopis rozpitvá a nabídne se odeslání hlášení administrátorům poštovních serberů přes které dopis prošel. Bohužel, už se mi párkrát stalo, že mi taky napsal, že na příslušnou adresu psát nemá cenu, protože správce tato hlášení ignoruje.

5) U vlastního poštovního serveru důsledně dbát na to, s kým se komunikuje - alespoň zda má protějšek relevantní reverzní DNS záznam a zda není na blacklistu poštovních serverů.

Myslím, že Nazirovi dost křivdíte. Asi neznáte inteligentní spamlisty. From field se oblbnout da, ale rcvd thread uz nikoliv, dřív nebo později narazíte na validní záznam.

Ohledně spamfiltrů pro MUA: nemyslím, že to je ideální řešení. Nechrání od budoucí nevyžádané pošty, vyžaduje po uživateli akce a činnosti. IMHO nepřijatelné, i když určitě funkční. MTA je podle mě daleko lepší místo pro _aktivní_ boj se spamem. Jednoduše řečeno, filtr na MUA si dokážu představit u nějakého freak usera, ale určitě ne u BFU..

Spamcop.net je prave ten system, ktery pouzivame :-) S jeho navaznosti na dalsi systemy ORDB.org apod. se jedna o mocny system sdileni informaci o spammerech.

http://spamcop.net/fom-serve/cache/290.html

pripadne primo odkazy s navody pro jednotlive MTA:

http://spamcop.net/fom-serve/cache/291.html

Pokud cas od casu pridate spamy, ktere unikly, uberete ostatnim zucastnenym zase par spamu z jejich postovnich schranek ;-}