Názory k článku
Máme šanci vyhrát boj proti spamu?

1. Kontrolovat všechen spam je blbost. Od jistého skóre [doplňte oblíbený komplexní antispam] nepozná ani člověk při letmém, že to není spam, pokud mail nestuduje opravdu důkladně, tudíž kontrolovat stačí spam s nízkým skóre -- zlepšení je to asi o řád. Že tuto možnost nemá [oblíbený freemail], za to nemohu.

2. Je léto, a tak mi teď chodí jen něco pod 100 spamů denně. Za 14 dní nepřítomnosti jich mohou projít tak tři až čtyři -- to se zcela ztratí v mailech z konferencí, u nichž jsem zapomněl vypnout přijímání; mailech od cronu, které jsem nevypnul, a různých dalších automatických upozorněních a digestech. False positives mám několik ročně, a to jedině z konferencí, kam občas píší hodně divní lidi, kontroluji je v podstatě jen kvůli korekci vah bayesovské části filtru, a to mohou udělat kdykoli později.

jakmile máte na triku nějakou doménu, kterou spamisti použijí jako falšnou adresu odesílatele, tak vám padají na hlavu všechny zprávy o nedoručení ze všech serverů, které neprovozují žádnou formu antispamu :-(

Navíc dostáváte jenz zprávy o chybách od obětí, takže žádny (black,grey)listing nepomůže.

Ano, tohle přesně se nám nedávno stalo taky.
Někdo používá naši doménu jako podvrženou adresu
odesílatele (FROM), a ještě to pořád trvá!
grrrrrrr!

Naštěstí u většiny (+/-90%) chybových hlášek je v mailu
přiložen ten původní SPAM, takže to filtr zachytí.
A ještě je tam jeden znak specifický, ale ten neprozradím :-P
Stejně by asi jinde nefungoval :)

Mám stejnou zkušenost, proti podvržené adrese odesílatele lze těžko bojovat.

Momentálně chodí na moji doménu cca 2000 takových zpráv denně. Jsou to zprávy "odeslané" z neplatné_jméno@moje_doména. Celkem rozumná cesta je v tomto případě odmítnout zprávu již při vyjednávání hned po navázání SMTP spojení. Pokud je zjištěn neexistující příjemce, příjem je odmítnut.

Zajímalo by mě, zda se někomu podařilo dosáhnout úspěšného DDoS útoku zahlcením linky, po které je připojen SMTP server. Proti tomu si totiž neumím představit žádnou obranu.

Vojta

Ano, tohle jsem zažil u nešťastníka, který má (bohužel) doménový koš - tam se totiž nemůže bránit skoro vůbec - v kombinaci s pomalou linkou s datovým limitem je to katastrofa. Bohužel, i takové lokality se ještě najdou, kde nabídka připojení je velmi ubohá.

1) Co ma titulek spolecneho s obsahem? ;-) Odpoved je jednoducha - "boj se spamem" vyhrajeme, az budou naklady na posilani spamu vyssi, nez prijmy z nej. Do te doby ne.

2) Kolik z tech <10 zprav by zpusobilo, ze bys o "milionovy obchod" prisel? Kolik takovych zprav vubec dostavas? Pokud malo, proc spam prochazis tak peclive?

3) Kolik procent spamu bylo na kazdem z pocitacu jinde, nez ve slozce spam? (= jaka byla ucinnost filtru?)

4) Kolik spamu za tu dobu odmitl pocitac xxxsek.cz?

Dale upresneni:

> Problém je, že druhé straně není nijak indikováno, že
> byla její zpráva označena jako spam

A proc by nemelo byt? To ze to nikdo nedela neznamena, ze to nejde. Spis to svedci o tom, ze takove oznameni je dost neucinne, jelikoz:

1) U automaticky posilanych mailu (maillisty, newslettery) se nejspis ani nedostane k zadnemu cloveku, ktery by na nej mohl reagovat

2) Pokud ty si ode mne vyzadas nejakou informaci a nebudes ji chtit prijmout, ja se rozhodne nepretrhnu, abych zkoumal, jak Ti ji dopravit.

3) Spousta lidi naprosto nebude tusit, ktera bije - moje prakticka zkusenost.

BTW, za dobu co mas greylist, kolik lidi Ti napsalo, ze je greylist zablokoval?

Jinak jeste doplnim, ze greylisting je mozno s trochou snahy obejit - proste se maily budou odesilat pres korektni smtp. Pravda, asi to o neco zvysi naklady na odeslani spamu, ale realizovatelne to je.

A nakonec informace: Nedavno jsem nasel perfektni antispamovy filtr. Je pro Linux a instaluje se prikazem "iptables -A INPUT -p tcp --dport 25 -j DENY". Od te doby co ho mam, mi neprisel ani jeden spam :-)

Mnohem efektivnější boj proti spamu je na straně serveru - proč automatickým robotům nenabídnout na každém serveru pár tisíc nefunkčních adres, ono je to časem přejde...

Doporučuji tento php skript

<html>
<head>
<title>A small "gift""</title>
<!-- Spamkiller PHP by Janko Luin after
inspiration from Drake Emko (http://hackles.org)

To install this, download the file, place it on a homepage
account with PHP support and remove the s from phps. -->
</head>
<body>
<p>It is quite funny if someone sells your email address. However, it is much more fun if you give him a bunch o faked addresses :)</p>

<h1>Come come, get them!!!</h1>


<?php

$acceptable = array(
'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm',
'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z');
$numAcceptable = count($acceptable) - 1;

$longerTopDomains = array(
'com', 'net', 'gov', 'mil', 'org', 'info', 'biz', 'int', 'coop',
'aero', 'edu', 'pro', 'cz', 'name');
$numTops = count($longerTopDomains) - 1;

$maxLettersBefore = 20;
$maxDomainLength = 20;

# Outer loop: 2000 e-mail addies
for ($i = 0; $i < 2000; $i++) {
# before '@'
$addy = '';

# Before the '@' ----------------------------------------------
$numLetters = mt_rand(1, $maxLettersBefore);

# Take a random number of letters before the '@'
for ($b = 0; $b < $numLetters; $b++) {
$addy .= $acceptable[mt_rand(0, $numAcceptable)];
} # for (numLetters)

# @ -----------------------------------------------------------
$addy .= '@';

# Domain name -------------------------------------------------
$numLetters = mt_rand(1, $maxDomainLength);

# Take a random number of letters as 'domain' name
for ($b = 0; $b < $numLetters; $b++) {
$addy .= $acceptable[mt_rand(0, $numAcceptable)];
} # for (numLetters)

# . -----------------------------------------------------------
$addy .= '.';

# Top domain --------------------------------------------------
# Let's give it a 50-50 chance of being a national (two-letter random)
# vs a longer (3-4 letter defined) top domain
if (mt_rand(1, 2) == 1) {
# Add two random letters
$addy .= $acceptable[mt_rand(0, $numAcceptable)]
. $acceptable[mt_rand(0, $numAcceptable)];
} # if (50-50)
else {
# Add randomly one of the defined top domains
$addy .= $longerTopDomains[mt_rand(0, $numTops)];
} # else

echo $addy.'<br />';
} # while (1000)

?>

</body>
</html>

Ano, kladení pastí. Asi před půl rokem se rozšířilo a mnohé komerční fy ho používají a platí si jej u specializovaných serverů.

A až si pan "redaktor" přečte tento příspěvek, může se začít zjišťovat.

Kladeni pasti je hezke, ale podle meho nazoru k nicemu nevede. Jasne, spammer dostane mraky adres, na ktere nebude moci dorucit postu, ale vyhodit takovy blok adres rozhodne neni slozite.

BTW je mozne, ze pan redaktor zacne zkoumat. Pan autor nikolivek :-)

To co popisujete, není past. Past musí sklapnout.

Příklad co jsem potkal: pokud přijde z vašeho IP e-mail na falešnou adresu (např na adresu přístupnou jen robotům) už si nepolete email na žádnou z chráněných adres. Váš mail-master musí kontaktovat ochránce a problém odstranit.

Podobně to zafunguje pokud pošlete email na legalni adresu ale nemáte vpořádku DNS a reverzní DNS.

Aha, jet lag zafungoval :-)

Uz tomu (snad) rozumim. To je celkem hezke, nicmene mam trosku obavu, ze to uplne zlikviduje uzivatele, kteri pouzivaji freemaily.

DD. O5 z praxe. Když mi spamcop.net zablokoval firemní schránky (chyba v reverzním DNS), gmail fungoval spolehlivě.

Proč?
1. Ono by si těžko někdo nakupoval ochranu která trpí false positives. Takže mimo robota v ochrance jistě pracují i lidé.

2. Jak známo freemail servery mají ochranu proti spamerům. Např. robot tam nezaloží novou schránku.

3. Ono samozřejmě existují služby udávající emailový provoz z jednotivých domén. A o profesionalitě jejich i jejich uživatelů svědčí použití logaritmického měříka.
Takže takový ochránce taky bude váhat než zablokuje významný server že?

Vidím že vaše erudice v oboru emailu je nevelká. Bohužel pro nás čtenáře.

To, ze gmail funguje spolehlive, prave kdyz nekdo zablokuje Vase firemni schranky, nic neznamena.

Internet je plny protiSPAMovych systemu, ktere trpi false positives.

Ano, freemail servery maji ochranu proti SPAMmerum, ale to neznamena, ze se nektere cas od casu ocitnou na nejakem tom blacklistu. Zadna ochrana neni 100%.

Co se tyce "vyznamnych serveru", verte, ze hodne blacklistu na nejakou vyznamnost zvysoka kasle. Pokud zacne nektery ze serveru gmailu rozesilat mraky spamu, tak se na ty blacklisty dostane (vetsina tech systemu je plne automatizovana). K vyznamnosti serveru muze prihlednout obsluha pri odlokovani :-)

Svoji erudici necham posoudit kazdemu laskavemu PT ctenari :-)

Heh... teda narazka na autorovu erudici je pekna, ale dle textu kolegy Tintery soudim, ze jeho erudice je mnohem mensi, pripadne jeho orientace v problematice zajisteni provozu (mj. i mailoveho) vetsich siti nebo vetsich sluzeb.

1) Zablokovat vlastnim blacklistem kadoy IP, ktery vam provede neco nepekneho je cesta do pekel. Udrzba nesnadna, spousta adminu vzdalenych site se na to vykasle (freemaily mezi prvnimi) a vy budete vysvetlovat svym uzivatelum, proc nedostali ten dulezity legitimni mail. Tudy cesta rozhodne nevede, je to jedno z peknych, jednoduchych a bohuzel spatnych reseni.

2) Co se tyce blacklistu jako spamcop. Oni vas neblokuji. Jen pridaji na blacklist (nekdy automaticky na zaklade toho, ze jste jim neco porvedl, nekdy na zaklade hlaseni nekoho jineho, nekdy je tech blacklistu vic). Blokuji vac admini koncovych mailserveru na zaklade pritomnosti v blacklistu. O tom, ze prima blokace neni zrovna stastne reseni tu byla nedavno serie clanku. Popravde me docela prekvapuje, kolik spravcu slepe duveruje treba spamcopu.

3) Vetsina blacklist sluzeb zcela vubec nerozlisuje vyznamne servery, na seznamu se muze octnout kazdy.

Shrnuto z meho pohledu. Kladeni pasti je vicemene k nicemu, pokud spamerska databaze obsahuje miliony emailovych adres, co na tom, ze mu jich nagenerujete par tisic falesnych navic. Stejne relevance ty databaze je nevelka a presto se to vyplaci. Pouzivani blacklistu, alespon "tvrdym" zpusobem je, jak bylo popsano v jinych clancich, metoda s neprilis vysokou ucinnosti a mnoha neprijemnymi sideefekty, kvuli kterym obvykle nadela vice skody nez uzitku.

Jak je napsano hned v prvnim prispevku. Boj se spamem vyhrajeme, az budou naklady vyssi nez vynosy. Cestou je pokouset se eliminovat spam bez vetsich nakladu na strane prijemce a tim snizit jeho ucinnost. Vhodne nastaveny greylsting v kombinaci s nekolika dalsimi technikami toto zvlada docela uspesne. Analyza obsahu zprav je na tom jiz mnohem hur, protoze stoji hodne nakladu na strane prijemce a spammera nezatezuje vubec, krom toho muze dost zatizit i vlastniho koncoveho uzovatele zkoumanim, zda analyzator neudelal chybu. Kladeni pasti je pekne, ale vezmeme v uvahu, ze spammeri obvykle vyuzovaji strojovy cas pocitacu, ktere jim nepatri, za ktere nezaplatili a nehradi jejich provoz. Maji jich k dispozici pomerne dost, takze muzeme plytvat jak chceme, ale stejne budou jeste dlouho vyhravat. Mimo to, pasti casto znamenaji nezanedbatelne naklady i pro toho, kdo je klade, pripadne pro nekoho tretiho (napriklad muzu spammerovi podstrcit tisice neexistujicich adres na existujici domene, pokud jeji mailserver je zrovna pretizeny, jeji spravce se jiste podekuje neznamemu dobrodinci, ktery na nej mazane seslal naval spamu).

Honza

Díky za obsáhlé vysvětlení. Ke čtení Lupy jsem se vrátil po delší době, takže jsem tu sérii článků o neefektivnosti kladení pastí nezachytil.
Omluvám se za, poněkud neetické, rozproudění diskuse útokem na autora článku.

Ten iptables filtr je super. Myslite, ze presvedcim sveho ISP aby ho aplikoval na svem SMTP serveru ktery take pouzivam? ;-))

Volil bych spis -j MIRROR ;-)

Nicmene protoze vetsinu spamu, co mi chodi, posilam do spamcopa, zjistil jsem zajimavou vec - kazdy spam (krome ruskych, co obsahuji vzdy telefonni cislo 095) obsahuje nejaky link. Pokud link miri na adresy z adresniho prostoru operatoru jako je Kornet, Chinatietong nebo Hanaro, je to _vzdycky_ spam. Konkretne tihle tri operatori jsou v tomto smeru extremne laxni a tak se tam hromadi stroje, ktere hostuji "spamvertizovane" stranky. Takze ucinny filtr muze byt i velmi jednoduchy ;-)

Kupodivu uz na to nekdo myslel :-)

SpamCheck - Milter for scanning message bodies for URL's, and seeing if the URL's (or their IP addresses) are listed in any DNSBL's or RHSBL's.

Co když SpamCop zařadí na "blacklist" podvrženou adresu? Jak se z toho listu dostat? Poučte prosím neznalého (neznalou :-). DIK!

Spamcop na blacklist nezarazuje, to delaji provozovatele blacklistu sami. Spamcop jen posila informace administrativnim a technickym kontaktum provozovatelu dotycnych siti, ze dochazi k jejich zneuzivani pro rozesilani spamu.

Nechat vsechny anarchisticky provozovane sluzby ala DNS black listy tam kde patri (...) a vzdelavat uzivatele....

> BTW, za dobu co mas greylist, kolik lidi Ti napsalo, ze
> je greylist zablokoval?

Sorry, ted jsem si uvedomil ze ta otazka je nesmyslna. Mela by smysl, pokud bys navic pouzival blacklist.

Jinak ja s vyznenim clanku v zasade souhlasim - s vyse uvedenymi vyhradami. Jen bych misto "provozovatelu velkych freemailu" napsal "provozovatelu velkych mailserveru", protoze to IMHO lepe vystihuje situaci.

Jen par odpovedi :-)

Ucinnost spam filtru je takrka 100%. V jedne schrance jsem mel 3 SPAMy a v druhe 1 SPAM (mimo SPAM slozku).

Co se tyce tech e-mailu, ktere znamenaji megaobchod, pak je odpoved irelevantni (uz mi do slozky SPAM prisly dulezite e-maily).

Objem spamu, ktery greylistovaci system odmitne za mesic, se pocita nekde kolem 30-50.000 kusu (ale tech domen je tam vicero). Statistiku pouze pro svoji schranku nemam, nedavno jsme promazavali databazi.

Pokud se tyce druhe casti, nepsal jsem, ze to nejde. Napsal jsem, ze druhe strane neni indikovano. A to skutecne neni. Je irelevantni, zda je to z duvodu techniky nebo nastaveni :-)

Jasne, i greylisting je mozne obejit. Stoji to usili, nekdy penize ... Jo, kde jsme to zacali? "Boj se spamem vyhrajeme, az budou naklady vyssi nez vynosy" ... Troufam si tvrdit, ze kazdy naklad se pocita :-)

BTW narazil jsem na jeden prakticky problem. Nastaveni SMTP transparentni proxy na portu 25 v siti T-Mobile (v USA) je takove, ze pri defaultne nastavenem greylistingu (vzdaleny MTA odpovida kodem 450) postu neposlete. kdyz uz jsou hosi z Teuton Mobile tak skveli, ze operuji tak skvelymi technologiemi, jako je transparentni proxy, mohli by alespon nastavit svuj MTA nejak rozumne.

Pořídit si Gmail. Mám gmailovou adresu otevřeně vypsanou na svých stránkách, dostávám cca 20 spamů denně , prakticky všechno do spamového koše. Do inboxu tak jednou týdně. Používám tu adresu už přes rok, a zatím nikdy se nestalo že by ve spamovém koši bylo něco co tam být nemělo. Takže si klidně troufnu smazat celotýdenní příděl spamu najednou. Vzhledm k velikosti Gmailu bych si dokonce troufnul promazávat spambox i jen jednou měsíčně.

Navíc spambox Gmail sám maže po 30 dnech, takže s tím není nutné dělat vůbec nic. Tedy ani to, kdo čtou Gmail přes POP3 tam nebudou mít milióny x let starých spamů.

Ani ten Gmail uz neni co to byvalo. Bylo to lepsi, ale ted uz nekolikrat za den musim presouvat hlavne ruske emaily a dalsi spamy do spamove slozky.

Jako by jim tam neco prestavalo fungovat :) mozna pretrenovana databaze.

Pokud si poridite Gmail, tak se mnou si treba nepokecate, zadna skoda... tak jako zacal vzrustat spam z hotmailu pred lety je to to same primo umerne pouzivani a rozsireni Gmailu...

Jasně že žádná škoda. Obvykle stejně píšu maily zásadně o ničem a posílám jen nekonečnou řadu Pivrncových obrázků (Off-topic . Chápete někdo proč má tolik debatujících nutkavou potřebu proložit čistě technickou debatu osobní poznámkou?)

??? Ciste technicky jsem podotkl, ze Vase reseni je reseni na houby...:-) Jo, vy jste to sdeleni nerozsifroval... toz to je ina...

Reagoval jsem na to "žádná škoda" přišlo mi to dost nadbytečný. Jinak nemám problém uznat že dost možná máte pravdu.

No kromne vyse zminenych metod doporucuji i metodu, kterou jsem zacal aplikovat po precteni jednoho clanku co ted nemuzu najit. Myslim, ze autorem byl F. Fuka.

Principem je spamovat spamery falesnymi objednavkami. Muj algoritmus je takovy, ze pokud ke mne proskoci nejaky spam ( zejmena cesky) nabizejici nejake zbozi tak se snazim uskodit.

Pokud na nich je objednavkovy formular, tak si rychle napisu zkonfiguruju takoveho maleho robotka na vyplnovani. Kombinace realnych jmen + prijmeni + adres + nahodne generovanych telefonu. Objednam takto cca. tisice az desetitisice produktu.

Zatim jsem to pravda pouzil jen trikrat, ale verim, ze tato metoda ma budoucnost :o). Skoda spamerovi vznika - tim ze vola na neexistujici cisla. Tim, ze pokud je blbej, tak objednava a expeduje zbozi, ktere se mu pak vraci. Tim, ze v te zaplave se muze stratit realna objednavka.

No - ten spammer muze pracovat (temer anonymne) na provize pro jakykoliv korektni internetovy obchod, ktery nevi, ze nejaky jeho clen posila spamy... A takto pak uskodis uplne nekomu jinemu ...

ale ne....pokud pracuje za provize musi prece potom ten "seriozni" obchod jasne videt z objednavky pres koho bylo objednavano....no a nasledne i pozna, ze objednavky ziskane prostrednictvim toho delaera jsou "nejake divne"

Nicmene si myslim, ze tohle je konec koncu pekna hovadina....

... a navic mne napada, ze nekterym spamum jde o pristupy na stranky s reklamou a tim robotem je vlastne podporujes :)

kdyz ty stranky prolezete a nic si tam neobjednate, nijak nereagujete na reklamu na nich, tak je to cista ztrata (konektivita, hw), samozrejme jeden pesak mozna vydela vice, ale celkove cela ta soustava prodelava.

Halt ta firma, co si spamera najme, musi priste dat vic bacha, komu da vydelat. Ale takle to odjakziva delaji vsechny firmy, tak o co go?

Presne tak chce to falesne objednavky!

No, ono staci udelat treba jednu objednavku ... tam je vetsi sance ze to fakt odesle a ze se mu to vrati nez kdyz jich dostane tisice.

Postup: vezmu telefonni seznam, z jedne stranky vezmu jemno, z jine prijmeni, z treti adresu.
Dostanu fiktivniho cloveka a na nej to objednam - cili sance ze by dostal nekdo nevinny na dobirku podivny balicek je miziva (pac to prijjmeni se na te adrese nevyskytuje)...

Pravda, ceskyho spamu ke mne moc neprochazi, tohle jsem udelal zatim jen jednou ....

To jsem byl ja (ne F.F.) a nebyl to clanek. Ale tim automatisovanims to dovedl k dokonalosti. Nechtel bys to nejak zverejnit, rozsirit, udelat stranku?

Pac dosavadni "bojovnici proti spamu" jsou strasne mekci a zcela neakceschopni.

Nevite nekdo, proc chello.cz nepouziva antispamovy filtr?
Psal jsem jim, doporucili mi preposilat si postu jinam. Vzhledem k tomu, ze jde o placenou sluzbu (e-mailovou schranku), zda se mi to ponekud nestastne. Zajimaly by mne nazory mistnich guru. Dekuji, omlouvam se, pokud tento prispevek nekdo bude pokladat za OT.

Na antispamovem filtru ISP se mi nelibi jedna vec: Mam jen velmi omezenou moznost ho nejak ovlivnit. Treba antispam Seznamu jsem musel vypnout, protoze mi vyhazoval znacnou cast legitimni posty. Podobne, i kdyz v mensi mire, se chovaly i ostatni (nejen free-) maily - moje posta se bohuzel casto vyznacuje znaky, kterymi se vyznacuje i spam :-(

Predpokladam, ze necim takovym se bude zaklinat i chello.cz (i kdyz bych se nedivil, kdyby primarni motivaci byla spis lenost).

Tak jsem si založil novou e-mailovou schránku ( 3GB ) za měsíční poplatek 25 švýcarských franků, ale denně dostávám až 10 000 spamů.
Ale e-mailový provider mi nabídnul, že se spamů mohu klidně zbavit šlehnutím kouzelného proutkou. Neni to ovšem levná záležitost. Musíte se spamu zbavit zadáním dvou hesel, jedno je čtrnáctimístné heslo a druhé je 28 místné heslo. Jak získat hesla ?
Musíte vytočit Lichtenštejnské záznamníkové číslo 00423 663 900 752( hovor dle sazebníku mezinárodního volání ), na lince musíte zůstat 5 minut - během této doby dostanete základní informace dle jazyka, které si vyberete pomocí tónové volby : Němčina, Angličtina, Francouština, Španělština, Polština,Slovenština, čeština zatím chybí a pak dostanete přidělené heslo 14- místné, které zadáte do formuláře vašeho e-mailu na www přihlašovacím portále, ověřování probíhá 24 hodin, pak vám opět příjde e-mailem notifikace o úspěšné verifikaci a pak musíte opět zavolat tentokráte na jiné telefonní číslo, které se nachází na Cookových ostrovech číslo je 00682 463 71, tam je volání zpoplatněno rovněž podle mezinárodních sazeb, obvyklá cena se pohybuje od 40 do 99,- Kč podle operátora a jeho cenové nabídky. Tam ovšem musíte viset na lince dvojnásobně tedy 10 minut a opět budete mít na výběr informace dle jazyka pomocí tónové volby. Po 10 minutách hovoru dostanete 28 místné numerické heslo, které bude 3x zopakováno, jinak při rychlejším zavěšením sluchátka, bude heslo stornováno, musíte si zkrátka 3x vyslechnout a heslo a až pak na vyzvání, zavěsit sluchátko.
Heslo vám automat do sluchátka nadiktuje velmi pomalu, abyste si jej mohli v klidu zaznamenat. Nadiktování hesla a jeho opakování trvá přibližně 3 minuty.
Pak opět se přihlásíte na svůj e-mail, kde zadáte druhé heslo, a do 24 hodin vám do vaší e-mailové schránky nebude chodit spam.
Takže cena,za kterou zaplatíte na ochranu vaší schránky je docela drahá.
Předpokládejme, že hovor do Lichtenštejnska stojí 10,- Kč/min a vy ukončíte hovor po 6 minutách. Tedy zaplatíte za jedno heslo cca 60,- Kč - nejlevnější varianta dle sazebníku Českého Telecomu.
Předpokládejme, že hovor na Cookovy ostrovy stojí podle Českého Telecomu cca 60,- Kč/min a vy ukončíte hovor po 15 minutách. Tedy zaplatíte za druhé heslo cca 900,- Kč.
Dohromady vás to výjde na cca 960,- Kč až 1 000,- Kč.

Pokud se rozhodnete spamu se zbavit pomocí platby z mezinárodních platebních karet, pak vás to výjde na cca 580,- Kč. Pro země platícím dolarem, to stojí cca 8 až 15 dolarů.

Nechňápu. A po téhle proceduře se stane co? Provider nasadí svůj tajný dokonalý antispam nebo vaši poštu budou ručně kontrolovat domorodci z Cookových ostrovů?

Po te procedure se nejspis stane ze si dotycny provider namasti kapsy natolik ze uz nebude muset spamovat sve zakazniky :)

Stejne si myslim, ze prodavat caj na hubnuti je efektivnejsi nez tenhle krkolony zpusob, jak obrat lidi o prachy na nulovou sluzbu :-)

kdysi jsem cetl o pluginu k MSOutlooku firmy Cloudmark, kde kazdy uzivatel muze prijaty email 'oznacit jako spam'. po vyhodnoceni vyskytu u uzivatelu se tento email mazal tem, kteri ho jeste nemeli precteny.
proc stejny princip neaplikovat v lokalnich sitich? uzivatele rozeznaji spam lepe nez algoritmy (hlavne v dnesni dobe, kdy spammeri pouzivaji zkomoleniny a text v obrazcich). jako uzivateli mi nevadi jednou oznacit email jako spam, kdyz vim ze v 100 jinych pripadech to same udela nekdo jiny a ja tuhle nevyzadanou postu nedostanu.

anebo ja jsem zaspal dobu a tento princip uz funguje i na freemailech? na seznamu je sice 'smaz jako spam' ale tusim ze to je pro uceni baynesianskeho vyhodnocovani.
p_q

No, takovehle oznacovani samozrejme existuje, byt nevim o tom, ze by bylo nabizeno neco specialne pro lokalni site. Ale ruzne takove systemy jsou.

Ovsem maji dva problemy:

1) Jak poznat, ze je to "stejny" spam. Ty maily se totiz obcas lisi. Existuji na to signaturove metody, ale i tam je potreba dobre nastavit threshold, aby to treba nepoznavalo hamy podobne tem spamum.

2) Ohodnoceni, zda je mail spam, muze byt pro kazdeho uzivatele jine. Co je pro jednoho spam, pro jineho spam byt nemusi. Typicky nedavno server Zive rozesilal registrovanym uzivatelum zadost o odsouhlaseni jakesi zmeny podminek. Nekteri lide to povazovali za spam, jini nikoliv.

Evolution - Ceska online fantasy hra

To nám tu ještě chybělo, spam v diskuzi.

Dobry den,
dle meho nazoru nebude klid do doby, nez pribude v trestnim radu paragraf na spam, nebo jste lepe CTU zacne sbirat licence. Oni si pak ISP a ruzni webhosteri, kreri poskytuji sluzby spamerum velice dobre rozmysli jestli se jim to vyplati. Samozdrejme jsem u teto sve uvahy vychazel z predpokladu, ze PCR bude znala co je to smtp a spam.

Co si o tom myslite?

Kachna

On ten paragraf uz existuje, ale problem je, ze to resi jenom cesky spam. Chtelo by to resit problem u zdroje, tedy v USA.

V trestnim radu zadny takovy paragraf neni. Je to v zakone o nekterych sluzbach informacni spolecnosti. V tresnim radu (spravne zakone) jsou veci, za ktere muzete jit sedet, t.j. napr. za porusovani autorskycch prav. Za spam jit nastesti sedet nemuzete.

Proc nastesti? ;-)

Protoze zase neni az takovej problem rozesilat spam kterej bude vypadat, jako ze ho rozesila pupu z e-mailu lupa@pupu
a ze inzeruje vyrobky ktery prodava prave nas pupu.
No a klidne muzu spamovat sam sebe a hned Te udat.....

Jiste. Ja zase muzu jit na policii a tvrdit, ze jsi me zkousel znasilnit. Jina vec je takove chovani dokazat - a pokud vim, ani v pripade spamu neplati presumpce viny.

Spam je náhodou výborná věc.
Vždyť to již bylo strašné, každý pubertální polo-vedoucí, kterého nějaký dědula udělal svým tiskovým mluvčím, Vás mohl otravovat svými přiblblými E-maily.
Takhle můžete vždy prohlásit, že Váš antispam pozná kinder-manažerský slovník a sám tyhle výplody neplodných dětí maže.

Jenze v pripade spamu ma stacit to, ze ti to je "ku prospechu".
Jinak nevim kdo by se nechal priblble chytit...


P.S. Nevedel jsem ze ses teplej :)

Tak o tom silne pochybuju. Pokud mi nekdo nedokaze, ze jsem ten mail poslal ja, tezko mi kdokoliv muze neco udelat. To by bylo pravo postavene na hlavu - mam byt trestany jen za to, ze mam z neceho prospech?

ad ps: myslis, ze k tomu, aby Tebe nekdo znasilnil, musis bejt Ty teplej? Aby ses jednou seredne nedivil ;-)

> Pokud mi nekdo nedokaze, ze jsem ten mail poslal ja

No v tom pripade by asi dostali jenom hodne hloupeho spamera...

Jinak (aby ses nedivil) jednou jsem byl v podobne situaci,
konkurence na malem meste vytiskla nase reklamni letacky (nebo je mozna postupne pres nekoho v nasi prodejne nasbirala) a polepila s nimi namesti a pul mestecka.

Co myslis ,ze se stalo.... pokutu od mestske police podle nejake vyhlasky jsme dostali my.... a neslo se z toho nijak vykroutit. A este nas pranyrovali v mestskym rozhlase..

Jedine co jsme udelali, ze jsme podali trestni oznameni, ktere proste po nejake dobe odlozili pro nedostatek dukazu :)

Škoda, že tam už ted není, možná by tahle diskuze nebyla plná blábolů.

Mam jeste jeden dotaz, tyka se to toho, ze email ma prece taky nejake hlavicky. Podle nej se da zjistit ze ktere IP to prislo, takze pokud bych si zadal do odesilatele lupa@pupu, jednalo by se a moyna uy ted se jedna o evidentni podvod a obcan lupa@pupu je chranen tim ze v hlavickach je jine IP odesilajiciho serveru nez, ktere pouziva MX v dns pro pupu.
Napriklad: from [210.101.155.10] (port=3263 helo=mail.yahoo.com) id 1DnbOm-0000Yo-NI for xxx
Je to tak nebo se snad pletu? V tu chvili by PCR mohla jit po IP odesilatele, nebo nejblizsi IP mailserveru. Je to tak, nebo se snad pletu? Hlavicky se snad zcela zfalsovat nedaji, nebo ano?



>> RE: Protoze zase neni az takovej problem rozesilat spam
>> kterej bude vypadat, jako ze ho rozesila pupu z e-mailu
>> lupa@pupu
>> a ze inzeruje vyrobky ktery prodava prave nas pupu.
>> No a klidne muzu spamovat sam sebe a hned Te udat.....

No tak si řekněte, co v těch hlavičkách chcete mít a já vám to tam v editoru napíšu… Navíc MX záznam říká pouze to, kdo přijímá poštu, která má v cílové adrese odpovídající doménové jméno, a vůbec nic o tom, kdo odesílá poštu, která má příslušné doménové jméno v adrese odesílatele…

No, jo mates sice pravdu, ale opet by jste to vyresil podvodem, kdyby existoval zakon, mel by jste strach a toto neucinil. Vas nazor a nazor ostatnich diskutujicich me ujistil v tom, ze bez paragrafu v trestnim radu a soucinosti PCR s CTU a nasledne ISP to nepijde. Dekuji vsem co mi odpovedeli.

Léta používám schránku u "volny" a letos mě potěšil svám anispamovým filtrem. Funguje bezvadně.