Ano, myslim, ze jsem se setkal s takhle dokonale podvrzenym spamem, uz si to presne nepamatuju, ale kdyby to nebylo takhle dotazene az do konce, urcite by mi nezustala v hlave ta nezodpovezena otazka "jak to proboha delaji".... ale tohle jeste dlouho nebude bezna zalezitost, musela to byt naka particka profesionalu, kteri se rozesilanim spamu zivi.
Vicemene souhlasim. Bohuzel to neni chyba toho freemailu :-(((
Jinak pro velkou cast lidi v nasich krajich je dobra metoda na odfiltrovani spamu filtrovat (krome pripadnych vybranych adres) vsechno, co neni z domeny .cz :-)
Ted nevim, co myslis... Kdyz mam pocitac s IP 1.2.3.4 a mam pro tohle IP na svuj NS delegovany reverzni resolving, tak neni problem nastavit, aby vracel treba mail.seznam.cz... K tomu neni potreba zadny hacking.
Ony by totiz mail servery mely spravne overit, ze se vracene jmeno resolvuje na puvodni IP. Pokud ses setkal s tim, ze nekdo podvrhuje tohle, tak pak to hackign je :-) Ale ja jsem o zadnem takovem pripadu neslysel...
Bohuzel se ale toto netestuje, vetsinou proto, ze spousta "administratoru" ma DNS spatne nastavene a nechodi jim to.
Ono je to s tema spamerama cim dal horsi. Driv posilali spamy jen totalni looseri, dnes uz jsou spameri natolik pocitacove erudovani, ze dokazi podvrhovat i reverzni DNS. To uz je docela problem, nebot se tim daji obcurat i dobre nastavene smtp servery. Uprimne receno by me zajimalo jak to delaji. IMHO musi mit nekde v blizkosti (kvuli sniffovani dotazu do DNS od smtp) prislusneho smtpserveru hackly stroj a podvrhovat DNS pakety?
Ne, ze by to bylo bylo bezne, ale v posledni dobe se setkavam i s takovymito spamy...
Vychazi z toho, ze v podstate jedina spolehliva metoda ochrany je nejaky zpusob autentifikace, ktery dokaze spolehlive identifikovat odesilatele. Pokud jsme ovsem ve stavu, kdy je spamer schopen podvrhnout DNS paket, neni pro nej nepochybne problem si odsniffovat i prislusnou autentifikaci (alespon jednu nejakou, coz mu staci), nebot okolo mailu se prevazne jedna o plaintextovou komunikaci. Je to tedy jen o jeden schudek obtiznejsi, skript to dokaze automaticky vyresit behem nekolika malo vterin, tudiz cela autentifikace smtp je stejne k nicemu....
No, ať už je skutečný přínos blacklistů založených na e-mailových adresách nebo na IP adresách jakýkoliv, přesto jsou používány a to může uživateli freemailu způsobit potíže, pokud s tím nepočítá.
Proto informace o tom, jak moc je který freemail, ať už podle e-mailových nebo IP adres, považován za zdroj spamu, je důležitá informace. A jestli je blacklistován oprávněně nebo ne, to už je nakonec uživateli jedno, protože problém - adresát e-mail nedostane - mu vznikne.
A mimochodem - třídit spam podle e-mailové adresy je poměrně účinné, do přihrádky "podezřelé" přesunuji všechny maily ze světových freemailů jako @aol.com, @yahoo.com, @hotmail.com atd a 99% z toho je spam, tedy se nedivím tomu, že ve světě je zablacklistování @atlas.cz nebo @centrum.cz stejně úspěšné.
Jak ve kterych. Poznat, ktery pocitac spam odeslal neni zcela trivialni (je nutno poznat, kde konci prave Received hlavicky a zacinaji ty podvrzene). Asi existuji blacklisty, kde to funguje dobre, ale tech je pomalu. Vetsinou jsou dost pochybe.
A jinak - treba list uvedeny v prispevku jimz zacal tento thread shromazduje prave emailove adresy...
AFAIK jsou na blacklistech počítače prokazetelně _odesílající_ spam. Takže open-relay servery apod. Kontrolu na odesílatele je zcela zbytečné provádět, protože v SMTP nejde nijak zaručit.
Vzhledem k tomu, ze 90% spamu ma falsovaneho odesilatele, tak jsou blacklisty zalozene na adrese odesilatele takrka bezcenne. Do blacklistu se muzete bez problemu dostat aniz odeslete jediny spam. A pak vysvetlujte uzivatelum, ze nemuzou poslat postu obchodnimu partnerovi, protoze jejich administrator je *** a pouziva blacklist :-|
Stejne tak jsem byl casto bombardovan spamem od "antispamoveho" sw, protoze nekdo zneuzival adresy uzivatelu v nasi domene :-(
Formulace "Ke schránce můžete kromě obvyklých protokolů POP3 nebo SMTP přistupovat" je dost nešťaatná, protokol SMTP neumožňuje žádný přístup ke schránce ani k tomu není určen.
Vzato úplně doslova jsou všechny e-mailové schránky na Interntu dostupné přes SMTP, tedy přijímají maily protokolem SMTP, ale to autor zřejmě neměl na mysli.
Přes SMTP se maily odesílají, a bylo by dobré zmínit, jak je tento server zabezpečen před spammery, jestli je tam pouze nepříliš účinná kontrola domény adresy "FROM" nebo jestli je použitá metoda POP before SMTP nebo SMTP AUTH.
S tím pak také souvisí to, jak moc se objevují adresy SMTP serverů na spammerských blacklistech, a jak často se tam objevují domény toho či onoho freemailu.
Asi žádný uživatel mailu nevidí rád, když jsou jeho e-maily odmítány.
Blacklistů je řada a většinou jsou lokálního významu, třeba http://www.linux-tech.com/badmailfrom.html (blokuje email.cz a post.cz)
http://mail.gwl.koszalin.tpnet.pl/badmailfrom.txt (atlas.cz, email.cz, centrum.cz)
a spousta dalších.
Přehled o tom, v kterých RBL je SMTP server uveden je třeba na http://rbls.org/
A poznámka k smtp serveru atlasu - to není jejich smtp server, ale Contactelu. Tím spíš by byla zajímavá politika posílání mailů přes něj - viz
;; ANSWER SECTION:
smtp.atlas.cz. 3600 IN CNAME mail.contactel.cz.
mail.contactel.cz. 41592 IN A 212.65.193.9
mail.contactel.cz. 41592 IN A 212.65.193.3
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
