Vlákno názorů k článku
Kam se spamem? Na úřad!
krakonoš (neregistrovaný)
6. 10. 2004 9:07
firewvall je nejlepší
Adresa, ze které spam chodí se ve firevallu zakáže a je klid. Většina firevallových softů (ty placené určitě) mají v sobě i seznam adres (blacklist), ze kterých spam chodí a tento blacklist si může každý podle potřeby doplnit, čímž se zbaví i organizací, na které se antispamový zákon nevztahuje. (svědci jehovovi a pod.) spammer může odesílat co chce, PC prostě jeho poštu odmítne přijmout.
Tom (neregistrovaný)
6. 10. 2004 9:43
Re: firewvall je nejlepší
A co uděláš se spamem, který chodí např. z Yahoo?
To si "odstřihneš" všechny známé, kteří tam mají schránku?
To si "odstřihneš" všechny známé, kteří tam mají schránku?
Tralalak (neregistrovaný)
6. 10. 2004 16:18
Re: firewvall je nejlepší
a proc ne? mam nastaveno pravidlo, ze pokud hlavicka obsahuje yahoo, hotmail, seznam ... vsechny emaily se mazou na serveru a me nic neobtezuje. tech par lidi co tam ma mejly mam na whitelistu takze od nich posta prijde. aktualne mam "zabanovanych" asi 1100 domen. jakmile prijde spam okamzite udelam pravidlo pro celou domenu ze ktere prisel. podle logu je u me takhle smazanych asi 3500-4500 mejlu a denne cca 1-3 spamy jeste prijdou, ale to uz je v klidu.
Martin Kalenda (neregistrovaný)
6. 10. 2004 18:46
Re: firewvall je nejlepší
nejses ty ten podvodnik s tim dellem?
Tralalak (neregistrovaný)
6. 10. 2004 21:30
Re: firewvall je nejlepší
ne skutecne s panem berdarem nemam nic spolecneho :))) a popravde nechapu vas post, muzete byt konkretnejsi?
Martin Kalenda (neregistrovaný)
8. 10. 2004 9:21
Re: firewvall je nejlepší
omlouvam se to byl ingulak, clovek co si pak zmenil nick protoze nekoho okradl. velmi se omlouvam ten post byl fakt mimo - byl to zkrat.
Medvěd (neregistrovaný)
6. 10. 2004 10:16
Re: firewvall je nejlepší
> Adresa, ze které spam chodí se ve firevallu zakáže
> a je klid.
Znáte ten příběh, jak malé dítě sedí na břehu moře a snaží s jej lžičkou přelít? Výše navržený postup je IMHO něco podobného. Do mojí schránky například denně dorazí cca 70 SPAMů, takže od ledna jich mám ve sbírce téměř 18 tisíc, a jestli mezi nimi je pět se stejnou adresou, tak je to moc. Jedině kvalitní filtr (např. K9) nebo odstřihnout síťový kabel a jít pást ovce... :-)
> a je klid.
Znáte ten příběh, jak malé dítě sedí na břehu moře a snaží s jej lžičkou přelít? Výše navržený postup je IMHO něco podobného. Do mojí schránky například denně dorazí cca 70 SPAMů, takže od ledna jich mám ve sbírce téměř 18 tisíc, a jestli mezi nimi je pět se stejnou adresou, tak je to moc. Jedině kvalitní filtr (např. K9) nebo odstřihnout síťový kabel a jít pást ovce... :-)
Tom Tobula (neregistrovaný)
7. 10. 2004 15:29
On asi zakazuje odesílací servery
ne "From" co vidíte v došlé poště. E-mailová zpráva v sobě nese více informací. Znamená to nejspíš mít vlastní SMTP server za svou firewall, non-stop puštěnou, nebo se mýlím a filtruje se to nějak jinak?
Medvěd (neregistrovaný)
7. 10. 2004 16:48
Re: On asi zakazuje odesílací servery
> ne "From" co vidíte v došlé poště. E-mailová zpráva v sobě nese více informací.
E-mailová zpráva v sobě nese spoustu informací, ale jediné, co nelze padělat, je IP adresa primárního SMTP serveru. Schválně jsem se teď podíval na pár dnes došlých SPAMů a nenašel jsem jedinou shodu -- i zcela totožné zprávy přišly z různých IP adres...
E-mailová zpráva v sobě nese spoustu informací, ale jediné, co nelze padělat, je IP adresa primárního SMTP serveru. Schválně jsem se teď podíval na pár dnes došlých SPAMů a nenašel jsem jedinou shodu -- i zcela totožné zprávy přišly z různých IP adres...
Michal Krsek (neregistrovaný)
7. 10. 2004 17:25
Re: On asi zakazuje odesílací servery
Muzete prosim popsat pojem "primarni SMTP server"? Pokud vim, prislusna RFC s zadnym takovym pojmem nepracuji.
Medvěd (neregistrovaný)
7. 10. 2004 18:25
Re: On asi zakazuje odesílací servery
Sorry, uvedený termín jsem asi zvolil blbě, ale jaksi nevím, jak jinak stručně vyjádřit "počítač z něhož byla zpráva odeslána SMTP protokolem a jehož IP adresa je uvedena v prvním poli Received v hlavičce mailu". Pokud mi prozradíte správný terminus technicus dle RFC, budu moc rád (a příště už nebudu za blba:-). Díky.
Michal Krsek (neregistrovaný)
7. 10. 2004 19:35
Re: On asi zakazuje odesílací servery
Dobry den,
uz rozumim. Nicmene nesouhlasim s tim, ze ta adresa je nefalsovatelna. Proc by si muj MTA nemohl nejake ty received zadky pripsat (samozrejme PRED sebou)?
uz rozumim. Nicmene nesouhlasim s tim, ze ta adresa je nefalsovatelna. Proc by si muj MTA nemohl nejake ty received zadky pripsat (samozrejme PRED sebou)?
Pokud se tyce nazvoslovi, myslim, ze tvurce RFC na nazev tohoto MTA nemyslel :-) Mozna stacilo napsat "prvni MTA v prenosu".
Medvěd (neregistrovaný)
8. 10. 2004 13:47
Re: On asi zakazuje odesílací servery
> Nicmene nesouhlasim s tim, ze ta adresa je nefalsovatelna.
> Proc by si muj MTA nemohl nejake ty received zadky pripsat
> (samozrejme PRED sebou)?
No, tahle varianta mne tedy opravdu nenapadla. :-) Přesto si stále myslím, že jednu "pravou" IP adresu v hlavičče najdu, pouze v tomto případě nebude na konci -- mail přece došel do mé schránky, takže musel někdy být předán "mému" SMTP serveru, kterému mohu důvěřovat, a který do hlavičky zapsal IP adresu předchozího MTA. Jsem příliš naivní?
V praxi je mi to ale stejně k ničemu, protože se obykle nedoberu k tomu, čí přesně ta adresa je, a pokud bych čirou náhodou byl úspěšný, mohu klidně narazit na Frantu Uživatele, který vůbec netuší, co se z jeho zavirované mašiny přes backdoor line ven...
> Proc by si muj MTA nemohl nejake ty received zadky pripsat
> (samozrejme PRED sebou)?
No, tahle varianta mne tedy opravdu nenapadla. :-) Přesto si stále myslím, že jednu "pravou" IP adresu v hlavičče najdu, pouze v tomto případě nebude na konci -- mail přece došel do mé schránky, takže musel někdy být předán "mému" SMTP serveru, kterému mohu důvěřovat, a který do hlavičky zapsal IP adresu předchozího MTA. Jsem příliš naivní?
V praxi je mi to ale stejně k ničemu, protože se obykle nedoberu k tomu, čí přesně ta adresa je, a pokud bych čirou náhodou byl úspěšný, mohu klidně narazit na Frantu Uživatele, který vůbec netuší, co se z jeho zavirované mašiny přes backdoor line ven...
Dan Lukes (neregistrovaný)
8. 10. 2004 14:15
Re: On asi zakazuje odesílací servery
Ano, ta IP adresa tam bude (za predpokladu, ze prvni prebirajici server ji do svych hlavicek napise - nemuze to tedy treba byt MERCURY na Novell Netware, ktery to nedela). Neni ale tak jednoduche zjistit, ktery z tech radku je prvni pravy i za predpokladu, ze IP predchoziho je napsana ve vsech.
Petr Souček (neregistrovaný)
8. 10. 2004 15:53
Re: On asi zakazuje odesílací servery
No nevím Dane:
Received: from ns1.ryston.cz (62.77.73.11) by ryston.cz (Mercury 1.48);
8 Oct 04 14:44:16 +0200
Received: from ns1.ryston.cz (62.77.73.11) by ryston.cz (Mercury 1.48);
8 Oct 04 14:44:16 +0200
Petr Souček (neregistrovaný)
8. 10. 2004 16:01
Re: On asi zakazuje odesílací servery
Pro doplnění - Mercury tam IP adresu píše od verze 1.32 z roku 1997, viz:
Received: from prg.traveller.cz by ryston.cz (Mercury 1.31) with ESMTP;
30 Sep 97 22:01:35 +1000
Received: from starnine.com (198.211.93.1) by ryston.cz (Mercury 1.32) with ESMTP;
29 Nov 97 18:11:39 +0100
Received: from prg.traveller.cz by ryston.cz (Mercury 1.31) with ESMTP;
30 Sep 97 22:01:35 +1000
Received: from starnine.com (198.211.93.1) by ryston.cz (Mercury 1.32) with ESMTP;
29 Nov 97 18:11:39 +0100
Dan Lukes (neregistrovaný)
8. 10. 2004 19:09
Re: On asi zakazuje odesílací servery
Zrejme mi nejnovejsi vyvoj na poli Netware ponekud uniknul ... ;-)
Nicmene, to nic nemeni na faktu, ze neni zaruceno, ze tam takovy udaj bude - jen to ted uz nemuzu dolozit zadnym hezkym a jednoduchym prikladem ... ;-)
Petr Souček (neregistrovaný)
8. 10. 2004 19:17
Re: On asi zakazuje odesílací servery
Zajímá mě, jestli tam tento údaj vkládá server, na který ukazují moje MX, všechny servery před ním jsou buď přímo spammeři nebo open relay. A to, jak se chová server, na který směruji MX, umím ovlivnit nebo aspoň zjistit.
Dan Lukes (neregistrovaný)
9. 10. 2004 23:04
Re: On asi zakazuje odesílací servery
Ty si nikdy postu od nikud k sobe neforwardujes ? Ani tvi uzivatele ? V tehle pripadech naznaceny trivialni algoritmus nefunguje. A z hlavicek neni (nemusi byt) uplne trivialni rozeznat, ze dopis byl forwardovan ...
Petr Souček (neregistrovaný)
10. 10. 2004 10:17
Re: On asi zakazuje odesílací servery
S forwardingem by neměl být problém, možná takový případ existuje, já o něm nevím. Takový spamcop mi zanalyzoval autoforwardované maily vždy správně.
Dan Lukes (neregistrovaný)
10. 10. 2004 19:38
Re: On asi zakazuje odesílací servery
Ja jsem nerikal, ze to nejde - ja jen rikal, ze s tim jednoduchym algoritmem (posledni server pred cilovymi MX je odesilatel) si nelze vystacit. Takze informace, ze SpamCop analyzuje i forwardovane maily spravne znamena jen to, ze patrne pouziva sofistikovanejsi postupy. A mimochodem, ja se SpamCopen az tak stoprocentni kladne zkusenosti nemam.
Fido (neregistrovaný)
6. 10. 2004 16:23
Re: firewvall je nejlepší
No to se ti muze stat ze casem zakazes uplne celej internet. Adresy ze kterych to chodi jsou totiz falesne a hlavne se neustale meni. A tresnicka na dortu pak bude az zakazes svoji vlastni adresu.
Jan Hradil (neregistrovaný)
6. 10. 2004 18:14
Re: firewvall je nejlepší
Zakázat vlastní adresu není žádná katastrofa - jen schizofrenik píše sám sobě :-)
Tralalak (neregistrovaný)
6. 10. 2004 21:28
Re: firewvall je nejlepší
ja mam zakazany vsechny emaily v moji domene a povoleny je pouze info@... a soukromymejl@..., cokoliv prijde na sales@... a jiny i nesmyslny je mazano okamzite na serveru. kdo mi chce napsat email zna a jiny nez info + privat nepouzivam takze na ne nema kdo co psat a je evidentni ze to je spam. a co se tyce banovani domen tak zatim mi to vyhovuje jelikoz mi denne prijde 1-3 spamy a mesicne je automaticky smazanych kolem 4k.
