Názory k článku Kam kráčí spam?

Netroufám si odhadovat kam se bude spam vyvíjet. Prostě jsem si zvykl používat antispam (http://spampal.sidak.net/), svůj mail zveřejňovat jen velmi opatrně a zbytek je ve hvězdách. Funguje to velmi dobře. :) Co se spamu týče, optimista příliš nejsem. ;)

SPAM, smazano redakci

Nejsem si ale jist, jestli jste si pri svem "presnem souhlasu" povsiml, ze rozhodnuti zda konkretni dopis prijemce obtezoval ci neobtezoval jsme v plne mire ponechal na onom prijemci - proti cemuz jste se puvodne branil, nemylim-li se. A je plne na odesilateli, aby velmi dobre odhadnul, koho z oslovenych by jeho nabidka zajimat mohla a koho bude obtezovat natolik, ze si postezuje.

jo napad peknej ale je to blbost, protoze nikdo nebude platit za to co ted uz dela zadarmo...
az nebude zadnej administrator debil, tak bude spamu hodme malinko

chci jen rici, ze SMTP protokol umi overovat uzivatele a umi i to 1 mail a dost ale to nikam nevede...
jde to taky pop3 pred smtp a podobne.
myslim ze by se daleko vic vyresilo trustovanim domen odkud maily chodi, ze by kazda ip adresa mela sveho spravce ktery by rucil za to ze z ni spamy nepujdou. myslim ze si administrator - pokud to neni deml - vsimne kdyz mu z nektere adresy chodi neumerne mnoho mailu...

Ano, presne tak to citim i ja.
Cilene, smysluplne a slusne ANO hromadne, nesmysly a neslusne NE.

Myslel jsem, ze cela tato diskuse - a prinejmensim tento thread - je o SPAMu. Nejak jsem nepostrehl, od ktere chvile zacala byt diskuse o "vsech mailech". Ano - povsiml jsem si, ze jste se zminil o tom, ze to, co je pro nekoho SPAM muz ebyt pro druheho "zadouci obchodni nabidka". S tim souhlasim. To nic nemeni na tom, ze pro nekoho jineho je to obtezovani. A obtezovani je snad vec nevhodna, ktere je vhodne (se) branit.

Jsem dokonce ochoten pristoupit na vas argument, ze "seriozni obchodni nabidka" kriminalizovana byt nema. Jednim dechem ovsem dodavam, ze ne kazda obchodni nabidka je seriozni. Pokud ma dotycny obchodnik rozumny duvod se domnivat, ze je jeho nabidka pro me uzitecna, ze by se mi jeho zbozi (sluzby) skutecne hodilo a navic - je jeho nabidka alespon srovnatelna (ne-li lepsi) s nabidkami, ktere pravdepodoben mam v dane chvili k dispozici - pak me patrne jeho nabidka obtezovat nebude. Jinymi slovy - jeho nabidka nebude "nezadouci". Pokud ale jedina z techto podminek splnena neni pak ta nabidka patrne obtezujici je. A obtezujici nabidka je nezadouci a melo by ji byt, je-li to mozne, zabraneno.

Jinak si ale take myslim, ze o "zadoucnosti" ci "nezadoucnosti" v zasade rozhoduje "prijemce". To plyne ze same podstaty - nikdo jiny nez vy nemuze rict, jestli jste nebo nejste necim obtezovan. Nicmene, nepochybne neni spravne nekoho postihovat na zaklade jedne stiznosti a v tomto ohledu je soucasny zakon skutecne neprilis dokonaly. Ja osobne bych stanovil urcity hranicni pocet. Pokud by pocet stiznosti presahnul urcity pocet - pak bych mel za zrejme, ze dotycny patrne skutecne neprimerene obtezuje a nejde jen o ojedinele excesy. Reklamni kampan ma byt pripravena a zacilena na ty, kteri jsou potencialnimi zakazniky. Samozrejme, ze vsichni se jimi nestanou - ale "nevyuzit nabidky" neni totez co "byt nastvany protoze me nabidky konkretniho vyrobce ci vyrobku obtezuji". Reklamni kampan by v zadnem pripade nemela nikoho obtezovat (to proste proto, ze nikdo by nemel obtezovat druhe). Samozrejme, ze excesum se nelze zcela vyhnout. Proto bych ojedinele stiznosti ignoroval (ledaze se jedna o opakovane stiznosti teze osoby na reklamni kampan teze reklamni agentury a/nebo zadavatele - protoze ti ho meli ze svych seznamy vyradit uz po prvni stiznosti). Ale pokud jejich pocet presahne urcitou mez - je zrejme, ze nekdo udelal neco spatne. A za chyby by se melo platit - aby se neopakovaly. Mimochodem - nedelil bych dopisy na obchodni, neobchodni, reklamni a buhvi jake. Nikdo nema pravo hromadne obtezovat jine jakymkoliv zpusobem. A hranicni pocet bych nestanovil "per kampan" - ale "per obdobi".

Predpokladam, ze kdyz vam prijde "seriozni obchodni nabidka" tak vas ani nenapadne si nekomu stezovat na to, ze prisla.

No, jestli's z toho, co jsem napsal dovodil tohle, tak to se asi opravdu neumim srozumitelne vyjadrit tak, aby to pochopil opravdu kazdy. A kdo je, podle tebe, v celosvetovem Internetu tou "policii" ktera by nekomu to "Muzete jet" rekla ? Ja mem dojem, ze zadna takova neexistuje. Takze tvuj "protipriklad" nejak nechapu - tedy - pokud mel mit nejaky vztah k soucasnemu Internetu. Coz ale, u nekoho, kdo se neumi srozumitelne vyjadrit, neni nijak prekvapive.

Jsem si jist, ze chyba neni ani ve tvem chapani ani ve tvem vyjadrovani - urcite je to ve me. U vedomi sve nedokonalosti proto vsechny prispevky zasadne podepisuju plnym jmenem doplnenym kontaktni adresou (byt' mirne "poskozenou"), protoze neni cestne chyby skryvat. Ocenuji, ze dokonale chapajici clovek s perfektni schopnosti vyjadrovani pouziva pouze prezdivku. Skromnost je dulezita lidska cnost ...

No, prave v te "nejake" heuristice. To je velmi magicka cast (navic bych tomu asi nerikal heuristika). Jediny algoritmus, ktery mne napada a ma alespon trochu rozumne ospravedlneni, je proste zkouset pridelovat ruznym prvkum ruzna hodnoceni, a vybrat takove rozdeleni, ktere ma na danem vzorku nejlepsi ucinnost. Problem je, ze je to dost casove narocne ;-)

Ha, ha a ještě jednou HAHAHAHAHA. Jó Ty tvrdíš?????

Dane, jezdíš po dálnici?
Zajisté ano.

Pak, podle Dana, platí (vyňato z policejního protokolu):
... popis....
Přejel jste nějakého (tohoto) pěšáka na dálnici?
Ano !
Zaplatil jste známku?
Ano !
Pardon. Můžete jet. Za vše je odpovědný ten kdo vybírá za známky. Ještě jednopu se oml.......................

Nespamuješ náhodo taky ???!

SpamAssassin má proměnnou required_hits, která se může stát referenční hodnotou pro výpočet skóre. Pak vezmete hamy a spamy, porovnáte, jak často se daný prvek nachází v hamech nebo spamech a pomocí nějaké heuristiky rozpočítáte skóre. Jak přesná ta hodnota bude, záleží na vhodně zvolené heuristice.

> hodnocení bayesovského filtru se stejně přepočítává na skóre

Nojo, ale nemusi. Spamassasssin to dela naprosto zvracene. Misto, co by kazdemu "prvku" priradil nejakou pravdepodobnost a zahrnul to vsechno do pravdepobnostniho vyhodnocovani, tak vezme Bayesovskou pravdepodobnost a priradi ji "nejakou" bodovou hodnotu.

Normalni program vezme vystup z Bayese, spocita si pravdepodobnost, ze mail je spam, pravdepodobnost ze neni spam a z toho se rozhodne. A zadne bodovani neni vubec potreba.

to je dost pošetilé, oni si vás nedají na blacklist spamu, maximálně na blacklist zasílání zboží, jak se jednou mail ve spamovaných adresách potvrdí jako funkční, tak je jediná možnost zrušit ten mail a to je někdy problém.

"To je ve Vasem primeru asi totez, jako by o tom, zda se jedna o znasilneni nebo "vyzadany" pohlavni styk rozhodovala zena az po aktu a i v pripade, ze byste nepouzil zadne nasili a ona by se vsim na zacatku souhlasila, tak by az po "zhodnoceni" Vaseho vykonu urcila zda to bylo znasilneni ci ne."

Pozor, v tomto se nas pravni rad lisi od napr. americkeho. Pokud mne skleroza nemyli, dost si s tim nabehli nejaci nasi vojacci, tusim, v Jugoslavii. Tenkrat se o tom dost psalo ...

To je samozřejmě pravda. Ale na druhou stranu, hodnocení bayesovského filtru se stejně přepočítává na skóre tak, že se přeloží na tagy BAYES_*, které mají přiřazeno určité skóre. To skóre také musí někdo určit a stane se, že mu ujede ruka. Takže nedávno mi třeba po upgradu výrazně klesla účinnost, protože z nějakých důvodů autoři snížili skóre BAYES_*, např. u BAYES_90 to bylo (přibližně) z 4.5 na 2.5.

Hmmm.
No to jste ale trochu mimo cil. Ja jsem neobhajoval spam.
Ja tvrdim, ze pokud chce nekdo kriminalizovat JAKYKOLIV mail mel by pouzit bud striktni whitelist nebo mail nepouzivat.

Ja se vubec nezastavam spamu a spammeru, ale vadi mi ze nas soucasny zakon misto toho aby resil spam resi tzv "nevyzadanou obchodni nabidku". A to mi vadi protoze serioznich obchodnich nabidek zase tak moc nechodi, na coz muj predrecnik reagoval, ze on az po precteni uzna jestli je muj mail spamem ci nikoliv a hrozi ukrutnou pomstou:)

To je ve Vasem primeru asi totez, jako by o tom, zda se jedna o znasilneni nebo "vyzadany" pohlavni styk rozhodovala zena az po aktu a i v pripade, ze byste nepouzil zadne nasili a ona by se vsim na zacatku souhlasila, tak by az po "zhodnoceni" Vaseho vykonu urcila zda to bylo znasilneni ci ne.

Cili pokud pouziji Vas primer na soucasny "pravni" stav u nas, tak pri normalni (i nenasilne) prvni soulozi s cizi zenou , ktere jste se slusne predstavil, riskujete , ze budete podle toho jak se "zalibite" kriminalizovan, ale pokud si ji chytnete jeste s peti kamaradama v parku a tam ji nasilim prefiknete, neni to trestne neni protoze tim ze jste se nepredstavil nebyla to nabídka...

Není potřeba předvádět, že SMTP je jediný protokol. Jestli nejseš spokojen, používej třeba IQC, nebo něco podobného. Konkurencí je hodně

No, ja bych alespon castecne vysvetleni mel. Podle mne za to muze jeho skorovaci system. U Bayese je to jasne. Kdyz se prvek vyskytuje u 10 zprav a 9 z toho je spam, tak pravdepodobnost, ze dopis s nim je spam, je 0.9 (90%). To je jasne.

Ale kolik by melo byt za takovy prvek bodu v hodnoceni SA? Jeden? Dva? Tri? Pet? 3.4623? A proc zrovna tolik?

To je mi právě také záhadou, proč spamassassin neurčuje váhy jednotlivých tagů (aspoň částečně) podle jejich výskytu v mailech, které dostává pro učení bayesovského filtru. Když to může dělat u slov a adres (auto whitelist), proč ne u jednotlivých tagů?

100% souhlas. Proto jsem vyse psal, ze spamassassin nema moc dobry system hodnoceni. Jednak jsou hodnoty nastrilene +/- od oka a hlavne zpetna vazba je komplikovana (vyzaduje rucni vyhodnoceni, i kdyz by se na to asi dal napsat program). Proto je taky vetsina spamassassinu nastavena +/- stejne a daji se docela uspesne obejit.

Jinak Bayes nemusi hodnotit jen slova jako takova, on muze hodnotit i ruzne "jevy" v tom mailu. (Je samozrejme otazka, co si definujeme pod pojmem "cisty" Bayes ;-)

To je ono, adaptace. Stejně jako se spammeři přizpůsobují měnícím se technikám detekce spamu, musejí se i ty techniky přizpůsobovat měnícímu se charakteru spamu. Statická technika, ať už je to greylisting nebo cokoli podobného, je pouze jednorázová překážka.

Ale u toho mého příkladu nešlo jen o čistý bayesovský filtr, on se také téměř nikdy samostatně nepoužívá. Šlo tam hlavně o rating pomocných kritérií, jako jsou určité nešvary v hlavičkách. Ty jsem musel postupně upravit, defaultně se třeba dával určitý bonus, pokud tam byla hlavička MUA, která ukazovala na Mozillu - jenže i takové spamy už mi začaly chodit. Nebo tam byl nesmyslně vysoký bonus, pokud tam byly hlavičky nějakého systému Habeas SWE - jenže zatímco mi zatím nepřišel normální mail, kde by byly, spamu s nimi už mi přišla spousta. A tak dále.

Proc se to nenauci? Protoze odesilat spam korektne aby obesel graylisting se da. Sice je to urcity problem, ale da se to. Ale zkuste poslat reklamni mail tak, aby nebyl reklamni ;-) Tim dostavate dost zavazne dilema. Pokud bude moc ne-reklamni, tak mozna lepe projde filtry, ale zase zaujme podstatne mene uzivatelu. I kdyz spammeri posilaji obrazky, ktere jsou odkazem jinak (pravdpodobnost, ze takovy mail je spam, mi vychazi 89% ;-), tak porad tam neco je - URL a hlavicky a z tech se da vycist hodne.

Jinak na tom, ze rok a pul stara databaze moc nefungovala, neshledavam nic prekvapiveho ;-) Ten algoritmus je nejak nauceny a pokud ho naucite na vzorku odlisnem od reality, ve ktere ma fungovat, tak proste nemuze fungovat dobre. Spis by bylo zajimave vyzkouset, jak rychle se dokaze adaptovat.

To je zasadni vyhoda tech filtru - jsou adaptabilni a jakmile spammeri "vynaleznou" neco noveho, tak se to rychle nauci. Stejne tak je vyhodou promenlivost databazi. Greylisting je proste jen jeden a kdyz se naucim obchazet jednu instanci, umim obchazet vsechny. Asi by slo naucit se obchazet nejakou instanci Bayesovskeho filtru (s konkretnimi daty). Jenze kazdy uzivatel ma ta data jina. A navic se meni v case.

Asi tak: Bayesovske filtry zacaly v roce 2002. Rozsirily se v roce nasledujicim. Od te doby uz uplynul rok a pul a stale se je spammeri snazi naucit obchazet. Nicmene se jim to jeste nepovedlo ;-)

Možná se to nenaučili, ale rozhodně se to učí. Ze zvědavosti jsem zkusil prohnat pár současných spamů spamassassinem, kterého jsem trénoval na rok a půl starých vzorcích. Úspěšnost byla překvapivě nízká. Spammeři se učí obcházet bayesovské filtry, dnešní spam už se (opticky) podobá normálnímu mailu daleko více než tehdy.

A stejně tak, jako si dávají pozor, aby adresa, z níž spam rozesílají, měla reverzní záznam, tak, jako si dávají pozor, aby to, co vydávají za zpáteční adresu, vypadalo věrorohodně, tak se přizpůsobí i greylistingu. A to jakmile to pro ně bude efektivní, tedy jakmile se rozšíří natolik, aby jim stálo za to ho řešit.

Jasne. Co ma co slecna chodit na prochazky vecer do parku. Jestli nechce bejt znasilnena, tak at jezdi autem do kina. Kvuli blby kriminalizaci nekolika malo znasilneni pak maji tezky zivot celkem neskodni exhibicioniste ...

Jedna filozoficka - pokud se spammeri nenaucili obchazet bayesovske filtry, proc by se meli naucit obchazet greylisting? :-)

Novy protokol s overovanim identity vam toho moc nevyresi. Bud bude "zakoupeni identity" lacine a snadno dostupne - a pak si proste SPAMer za proflaknutou identitu lehce sezene dalsi. Nebo bude drahe a obtizne dostupne - a pak budou existovat lide, kteri si pristup k emailu nebudou moci dovolit. V soucasne dobe navic neexistuje zadny celosvetove pouzitelny platny zpusob jak overit skutecnou identitu druheho cloveka.

V neposledni rade, zrejme nemala mnozstvi SPAMu jsou rozesilana "trojskymni koni" nasazenymi do nejruznejsich pocitacu po celem svete bez vedomi jejich majitelu - ano, sice je nakonec vzdy odhali a odstavi, ale mezitim jsou uspesne napadeny dva dalsi. A tady vam ani "pocitani uloh" prilis nepomuze ...

Ja tvrdim, ze existuje jedina cesta - za to, co se z dane site deje povazovat odpovedneho prislusneho ISP. Je to on, kdo dotycnym umoznuje pristup - a je to on, kdo si za to nechava platit. Pokud budete bude bezne, ze se budou blokovat cele site, ze kterych SPAMy typicky prichazeji, prislusni ISP si svuj vyber zakazniku trochu rozmysli. Zatim pro ne ale zakaznik-spammer je ekonomicky vyhodny, protoze plati - a v zasade negativa zadna nema - tak proc ho jakkoli omezovat ...

Zjevne Vam unika dost podstatny rozdil, tykajici se vytvareni a distribuce obsahu a distribuce zisku z (te) reklamy ;-)

V televizi (a v novinach nebo na Internetovych strankach) vyrabi obsah jeden subjekt, ktery ma plnou kontrolu nad obsahem. Ten je neosobni a je pro vsechny stejny (komunikace 1:N) a je to jeden kompaktni "produkt" (TV vysilani, cislo novin, ...). Zisky z reklam jdou tvurci tohoto produktu.

Zatimco e-mail je primarne komunikace 1:1, sam o sobe nema zadny obsah, cisla/kanaly, ... Stejne tak zisky z e-mailove reklamy nejdou (ani nemaji jit) "tvurcum" obsahu, ktery chcete.

Proste kdyby nebyla TV reklama, nejspis ten TV kanal nemate (pokud si ho nezaplatite jinak). Zato pokud by nebyl spam, tak se na vasi ne-spam poste nezmeni ani pismenko.

Mozna by to chtelo spam zlegalizovat, aby existoval jenom ve forme list konferenci, kdo by o spam mel zajem (i takovej uzivatel by se nasel), mohl by se do takove konference prihlasit a odebirat denne stovky ci tisice spamu. Spammeri (ti kteri spam zasilaji) by platili provoz takove konference a pridavali svoje nabidky ;-)

Klasicka forma spamu by byla postavena mimo zakon s velmi tvrdymi postihy pri dopadeni pachatele.

Spravne, nejlepsi ochrana proti spamu je prisne tajit svou emailovou adresu. Pak ale email jaksi ztraci svuj puvodni smysl.

Toto je mozne "pojistit" poslanim mailu s zadosti o potvrzeni registrace. Je to naprosto bezna metoda, pokud ji obchodnici nepouzivaji, pak jen proto, ze nechteji.

nikdy jsem pri divani na televizi nesouhlasil s tim, ze budu koukat na reklamu. implicitne se to predpoklada, protoze se na ni divam i pres ty reklamy. to je ale to same s emailem. klidne mohu prestat email pouzivat. a pokud mam svuj mailovej server nastavenej na relay pro urcite uzivatele, pak je to stejny implicitni souhlas s posilanim mailu temto uzivatelum. stejna vec. pokud nechcete, udelejte si relay jen od urcitejch uzivatelu, ip, a plno dalsich veci. spam a tv reklama maji obe stejny princip.
pokud mate nastaveny relay pro urciteho uzivatele od vsech, tak nemuzete kricet, ze nekteri vam ty maily posilaji. jako kdyz koukate na televizi, nemuzete kricet ze nektere porady(napr. reklamy) vas obtezuji.

a kdyz tam vas mail uvedu ja, jak ta firma muze vedet ze je od vas? a pak muze tvrdit ze jste svuj email zaregistroval, protoze nikdo nemuze dokazat ze jste to vy nebyl. to by jste musel zakazat posilani vsech mailu. nebo pozadovat komunikaci pomoci digitalniho podpisu. ti ale v dnesni dobe diskvalifikujete 90% uzivatelu internetu:)

> Dal ho totiz siri (preposila) vlastnim jmenem.

To zalezi na tom, jak je implementovane preposilani. Nicmene ciste pragmaticky - pokud bys to zacal nabizet a prisli Ti tam novi lide, tak prvni co udelaji, ze si tam zacnou preposilat stare schranky.

> Stejne tak se spammeri naucili obchazet bayesovske filtry.

Ze jsem to nejak nezaregistroval ;-) Ano, snazi se, ale v mnoha pripadech tim spis detekci spamu jeste zjednodusuji (pouzivani modifikovanych slov), nebo jsou jejich metody neucinne (spousta "normalnich" slov v mailu).

Jasne, identifikoval ho uzivatel. Dal ho totiz siri (preposila) vlastnim jmenem.

Zadne reseni neni navzdy. Stejne tak se spammeri naucili obchazet bayesovske filtry. Nicmene Greylisting je reseni, ktere ted a tady funguje. Tak proc ho nenasadit?

> Jenze pokud mi chodi zpravy, ktere nekdo uz jsem identifikoval, jako ze mi
> patri, pak nemam pravo je odmitat.

A on je nekdo tak identifikoval? O tom mailserver nemuze nic vedet. Samotnym preposlanim se "spam status" mailu nezmeni. Samozrejme muzes (ba dokonce v Tvem pripade musis ;-) ) rict, ze na preposlane zpravy antispam nefunguje. Ale podle mych zkusenosti z toho uzivatele moc velkou radost nemaji ;-)

> I ze strany ostatnich uzivatelu dotycneho systemu jsem neslysel stiznosti.

Jo, to Ti neberu, pokud Ti to vyhovuje, tak zadny problem. Ja jen rikam, ze stiznosti uslysis az se nekdo pokusi subscribnout si konferenci z blacklistovaneho serveru, nebo se greylisting rozsiri tak, ze se spammerum vyplati ho obchazet...

Ad preposilani: Mam konto na serveru, ktery implementuje greylisting. Necham si tam preposilat maily z jine schranky, kam chodi mimo jine i spamy. Ale Tvoje greylisting ochrana bude vsechny spamy propoustet...
Ano, to je pravda. Jenze pokud mi chodi zpravy, ktere nekdo uz jsem identifikoval, jako ze mi patri, pak nemam pravo je odmitat.

Muj antispam na Gigacentru pracuje bleskove a docela ucinne.
Blahopreju. Koneckoncu dobre zbozi se chvali samo :-)

Stav u sebe jsem uz nekolikrat popisoval a jsem plne spokojen. Sice kolem sebe nemavam predponami jako GIGA, nicmene to celkem funguje ... I ze strany ostatnich uzivatelu dotycneho systemu jsem neslysel stiznosti.

ROFL

Ad preposilani: Mam konto na serveru, ktery implementuje greylisting. Necham si tam preposilat maily z jine schranky, kam chodi mimo jine i spamy. Ale Tvoje greylisting ochrana bude vsechny spamy propoustet...

Ad MUA: Kardinalni otazka: Chceme, aby uzivatele pouzivali stejnou znalostni databazi? Odpoved podle meho neni vubec jednoznacna. Rozhodne dobra osobni databaze je lepsi, nez jakakoli obecna (zas na druhou stranu obecna databaze ma vyhodu, ze ji nemusim ucit). Integrace s MUA je u uceni prakticky nezbytna, jinak je uceni zbytecne obtezujici (preposilani mailu), nemluve o tom, co dela preposilani s hlavickami...

Spamassassin:
1) Pouziva neprilis vhodne bodovaci schema (at uz se jedna o kombinaci bodu nebo urceni bodove hodnoty)
2) Rozhodne neni napsan s ohledem na vykon

Muj antispam na Gigacentru pracuje bleskove a docela ucinne.

> abych zadne SPAMy nedostaval do sveho MUA. A ne, abych mel plny
> folder s nazvem "pravdepodobne SPAMy"

Pak budes muset nejspis svemu mailserveru poridit kristalovou kouli ;-) Je to neco za neco... Pokud chces likvidovat false positiva, tak se bez takoveho folderu neobejdes (a samotne stahovani spamu zas tolik provozu neudela - nastesti).

problem neni v SMTP servrech, ale v tom, ze na blacklistu je IP adresa pocitace, ze ktereho postu posilate. A tuto adresu muzu ovlivnit jen zmenou providera. SMTP od t-mobile jsem vyuzival.

A jeste jedna nevyhoda greylistingu mne napadla - neumi osetrit preposilani - kdyz si nechavas preposilat postu z nekolika shcranek do jedne.
Uff? Co myslis tim "osetrit preposilani"?

Implementaci filtru v MUA prichazis o to, aby uzivatele pouzivali stejnou znalostni bazi. Navic ty e-maily musis stahnout (a to Ti zere konektivitu).

BTW netusim, co znamena "kdyz se to dobre napise". Je mozne, ze spamassasin je spatne napsany, ale spamasassin uzivatelu, kteri maji velke bayesovske databaze, dokaze potrapit server vic nez cely greylisting.

Problem s behem antispamu na desktopu jsem popsal vyse. Nevim jak pro Tebe, ale pro me je idealni stav, abych zadne SPAMy nedostaval do sveho MUA. A ne, abych mel plny folder s nazvem "pravdepodobne SPAMy".

> Filtr nepozna, co pokladam za zajimavy e-mail a co ne.

Divil by ses, ale slusne ucici se filtry maji MENSI chybovost, nez clovek.

> je teda fakt, ze ja spamy vetsinou nectu

V tom to bude ;-) Ja je ctu. 95% spamu se da rozdelit do kategorie:

1) Virus
2) Reklama

Je fakt, ze z mailu "Pst, check out <url>" nepoznate, jestli se jedna o reklamu nebo jestli na te adrese ciha virus vyuzivajici chyby v exploreru. Ale to neznamena, ze tyto kategorie neexistuji.

Je pravda, ze viry maji spis charakteristiky grafiti, respektive maji takovou uspesnost, ze se budou vyplacet vzdy.

Jenze Tmobile vam taky pridelil SMTP server, pres ktery postu odesilat muzete a na blacklistu neni. Druha moznost je odesilat pres smtp server toho, kdo vam dela mailserver.

Spam je obecne daleko vetsi pruser, nez si autor mysli.

Tak predevsim, zadne filtry nejsou reseni. Sebelepsi filtry. Filtr nepozna, co pokladam za zajimavy e-mail a co ne. Na internetu obecne a e-mailu zvlast byla zajimava puvodni moznost navazani kontaktu tam, kde zadny nebyl. Internet byl komunita. Dnes se ovsem komunita presunula jinam, internet je dnes asi stejne komunitni, jako nemecka dalnice.

Filtry mazou to co nemaji. Napr. antispam Seznamu jeden cas tvrdohlave mazal faktury, ktere posilame zakaznikum. Jsou to totiz HTML attachmenty...

Kdysi jsem dostal osobni odpoved na e-mail od Bruce Sterlinga, jeste pres domenu @fido.cz. Myslite, ze by se mnou bavil dnes ? Jeho antispam by e-mail s tak pochybnou adresou (.cz) proste smazal...

Neni problem vymyslet X systemu, ktere mi zaruci komunikaci pouze ze zvanymi. Cely realny svet ve kterem zijeme je optimalizovan na komunikaci s omezenym okruhem osob, ktery je pomerne tezke rozsirit (a v nekterych pripadech i zuzit). Co bylo na Internetu atraktivni, byla moznost "socialni migrace". Bohuzel, spameri tuhle moznost objevili a v maximalni mire zneuzili a postavili na hlavu.

Predchudcem spamu byly mailing listy. Moznost oslovit celou rozsahlou komunitou stejne snadno jako jedineho cloveka - ta v realnem svete neexistovala...

Zadne antispamove reseni neni reseni - zavedeni poplatku za duruceni e-mailu nici moznost oslovovat komunitu (at uz by ho platil kdokoliv), filtry zavaneji cenzurou a odfiltruji casto i to co nemaji, viz vyse. Identifikace odesilatele se jevi jako relativne nejmensi zlo - ale az ji spammeri zacnou falsovat, jsme v haji...

Po pravde me prijde ze jen asi na zaklade tak max. 10% spamu by se dalo neco smysluplneho objednat.... a krome toho problem spamu splyva s problematikou viru, trojskych konu, apod., obcas je tezke rozlisit, jestli dorazil mail od odkazem na objednavku necoho, nebo na virus....

je teda fakt, ze ja spamy vetsinou nectu ;) ale velka cast me prijde uz spis podobna grafiti, nez jako objdnavka...

Viz muj nedavny clanek o DomainKeys + nasledna diskuse ;-)

Videl jste nekdy nejaky spam? Zkuste se zamyslet, proc ho odesilatel poslal... Jestli proto, ze chce obtezovat, nebo proto, ze chce odpoved ;-)

Ad retry: No prave, takze se muze stat, ze se mail klidne nekolik hodin nebo den zdrzi.

> Hakcle pocitace nebudou delat retrying posty. Ony se snazi poslat hlavne
> neodeslane e-maily. A provoz, ktery je vygenerovan, neni trivialni, takze je
> pocitac skoro vzdy odstrizen drive, nez rozesle celou davku.

Tomuhle neodporuji, jen by mne zajimalo, jestli je to bezna praxe mezi ISP.

Ad blacklisty: Nojo, ale natvrdo odstrihavat blacklistovane stroje je proste neunosne :-| To si treba neprectes zadnou konferenci z klokan.sh.cvut.cz...

A jeste jedna nevyhoda greylistingu mne napadla - neumi osetrit preposilani - kdyz si nechavas preposilat postu z nekolika shcranek do jedne.

> Ucici se filtry jsou sice ucinne, ale jejich implementace neni obvykle trivialni

Staci v MUA. Princip je jednoduchy, co je trochu slozitejsi je parsing mailu. Ale ten maji MUA vetsinou zvladnuty.

> Navic prave ony zerou hodne vypocetni kapacity.

Kdyz se to dobre napise, neni to zas tak strasne. A navic muzou bezet na uzivatelove pocitaci (desktopu), ktery ma vykonu vetsinou dostatek.

potom ti pocet spamov prerastie cez hlavu - rozumej stupne nad moznosti stroja a tie narocne skripty srotiace kazdy jeden mailik odrazu zahltia celu masinku a ty stiahnes chvost a vyhlasit bankrot svojho hw vybavenia.

ver, ze sme od toho naozaj blizko, citaj clanok - cim viac filtrujes, tym viac spamu je potrebne na dosiahnutie istej hranice rentability spamovania.

a oni kvoli tomu, ze mas filtre s 99.9% ucinnostou PROSTE neprestanu aj teba ostrelovat mailami, kedze tych, co nemaju filtre ziadne je dost. A aj to tvoje .01% im bude stacit na to, aby neprestali.

a ty proste nakoniec zistis, ze tvoj mailovy server je farma 20 strojov navzajom sa istiacich, a to vsetko pre firmu s 20 mailovymi schrankami ;-)

nie.

problemom spamu je, ze jeho povodca je elektronicky nevypatratelny a prakticky nepostihnutelny.

ano, niekde v spame je uvedeny kontakt, lenze pre stroje bezcenny.

stroj, pokial ma realne automaticky postihnut povodcu spamu "zablokovanim", musi vediet, jeho sietovu identitu.

u mailu to docielis jedine tak, ze sa vytvori zavislost - e-mailova adresa v hlavicke uvedena ako odosielatel + prvy doveryhodny SMTP server na ktory to MUA posiela. Pokial uzna tento SMTP server mail za "ok", tak ho oznaci dohodnutou znackou. Prijimajuci SMTP server (cize server adresata mailu) sa na zaklade tejto znacky rozhodne sam, co bude s tym mailom robit.

Cely tento proces sa vola inak aj elektronicky podpis - asymetricka sifra. Ono to nie je len to "PGP" - elektronicky podpis moze mat kludne server, zariadenie, software. Otazkou je len vybudovanie nezavislej a nepodkopatelnej siete certifikacnych autorit (co uz vlastne je) a rozsirenie dohodnutej metodiky podla akej sa takato technologia nasadi.

Musime si vazne naliat cisteho vina:

- spam sa oplati a bude sa oplacat, nicim to nezrusime - vzdy bude mat odozvu a vzniknu klienti. problem je v tom, ze popri tom vznika velmi vela bordelu, ktory platia vsetci ostatni.

- filtrovanie spamu nech je metoda akokolvek sofistikovana je len liecenim nasledkov a nie pricin.

- riesenie pricin je odstranenie dovodov vzniku spamu, co je velmi tazke - motivacia tu podla prveho bodu cisteho vina vzdy bude - lenze mal by nastat aj dost podstatny mechanizmus akym sa spriehladni "povodca" e-mailu - netreba sa toho bat, nejde o osobne data, proste e-identita a o restrikciach sa rozhoduje cielovy server.

- nepomoze ani system "platenia" za kazdy odoslany mail - to su rozpravkovo sprostucke napady.

- samozrejme postoj ku spamu je v spolocnosti skor laxny - proste vacsina "maze" a venuje sa inym problemom (zvycajne totiz ocakava, ze to proste niekto vyriesi, predlozi, nasadi, otestuje). Nemozno u vacsiny, aj ked trpi, ocakavat ani moralnu podporu. Lenze na druhu stranu "hotovu vec" prijmu s uspokojenim. To ze parta IT vzdelancov krici, ze spam je hrozna vec je malym krikom v tichu ;-)

- neexistuje ani sposob akym prevychovat pouzivatelov a s tymto treba pocitat. Ziadnu zodpovednost pri ich spravani sa pri mailovani nemozno ocakavat a viacmenej sa to zhorsuje tak, ako e-mail prenika cim dalej viac medzi vrstvy, pre ktore je "ten e-mail" nejaka webstranka na internete.

Pre implementaciu elektronickeho podpisu nie je nutne ani rusit existujuci SMTP protokol - proste server, co nevie citat znacky (elek. podpis servera) proste nadalej maily spracuje a doruci. Ale stroje, ktore to vedia, si navzajom budu vediet podat hodnotnu informaciu o povode mailu a tym padom si stanovit stupne ochrany.

Ma niekto radikalne odlisny a lepsie funkcny napad?

Ruzne blacklisty mne posledni dobou pekne stvou, resp. mne spis stve t-mobile. Jelikoz maji zaregistrovanou IP adresu, kterou mi prideli provider. A ja s tim nic neudelam. Provider (v mem pridade T-Mobile) mi pouze poradi at si preinstaluju pocitac.

Ted je jejich IP napriklad zaregistrovana na sorbs.net (IP je 62.141.25.1)

No nevim jestli se za posledni 3-4 mesice, co pouzivam DSPAM nejak nezmenila skladba emailu, ale ja jsem se spamprobe dosahoval o neco lepsich vysledku nez mam ted s DSPAMem.

Na druhou stranu ty file locky pres NFS nikdy opravdu nefungovaly, takze mam ted vsude DSPAM a odfiltruje to spamy z desitek na jednotky denne, ktere musim davat k uceni.

Kdyz jsme u toho uceni, pouzivate TUNE, TOE nebo TEFT? Mozna je to tim...

O.

Myslím, že ti nikdo nic určitě nepošle. Přece nejseš tak blbej aby si všude psal svojí e-mail adresu.

Cas, kdy druha strana udela retry neovlivnim, nicmene na sve strane chovani ovlivnit muzu (takze druha strana muze dorucovat uz po hodine, dni nebo tydnu).

Hakcle pocitace nebudou delat retrying posty. Ony se snazi poslat hlavne neodeslane e-maily. A provoz, ktery je vygenerovan, neni trivialni, takze je pocitac skoro vzdy odstrizen drive, nez rozesle celou davku.

Open Relaye greylisting nezastavi, to sem to nejak zmotal. Open Relaye zastavi blcklisty :-)

Ucici se filtry jsou sice ucinne, ale jejich implementace neni obvykle trivialni a navic prave ony zerou hodne vypocetni kapacity.

Ja mam momentalne na serveru nasazeny greylisting a jeste za nim osobniho spamasassina. Denne dojde jeden spam, false positive je tak jeden do mesice a dalsich pet spamu denne je ve folderu SPAM.

To, ze se nekomu nejaka cinnost nevyplaci, jeste neni duvodem, aby to nedelal. Podivejte se jen na grafiti. To je cinnost od zacatku ztratova (barvy aj.) a presto se rozrusta. Duvodem muze byt i jen proste: otravovat!

>koneckonců i stažení progrmu na filtrování spamu znamená
>někdy více dat, než spam za celý rok (u některých).

No ono snad ani nejde o ten objem (IMHO ty kydy, ze spam je skodlivej protoze doruceni plati prijemce mi prijdou uplne trapny, protoze i kdyz mi do dvouch vybiranejch domenovejch kosu chodi cca 100-200 spamu denne tak jsem zo toho nezchudnul ani pri drahym ceskym dial-upu)
Spise jde o to, ze precijenom probirat se denne stovkou nabidek na viagru, prodlouzeni ptaka atd. je opravdu protivne a ta ztrata casu je mnohem horsi nez cena za stazeni tech zprav.

Kdybych mel v postovni schrance kazdej den 100-200 obalek a kazdou musel rozlepit stvalo by me to, i kdyz za to neplatim ani korunu.

Také doporučuji, DSpam v kombinaci s "vábničkou" (několik adres publikovaných na různých místech jen za účelem sbírání spamů) se mi velmi osvědčuje. Účinnost >99%, false positives na řádu 0.01%.

Jediné háčky, na které jsem narazil, jsou značná žravost (verze 3.2.3 v mé instalaci spotřebovává cca 200MB na uživatele) a neschopnost poradit si se spamy typu "unicodový rozsypaný čaj" (na ty ale zase výtečně zabírá SpamAssassin, takže to moc nevadí).

> To 1% je spatne, ale i to se zcela jiste da snizit.

Za cenu snizeni ucinnosti nekam dale k nule... (A je to cca 1.3%, byt ten vzorek si nedela narok na to byt reprezentativni.)

> Nejsem si jisty, ze zvysuje zatez serveru. Server NEMUSI dorucovat mraky posty.

V tom mas pravdu.

> Postu zpomali tak, jak ho nastavis :-)

No, cas mezi tim, nez druha strana udela retry neovlivnis, ne?

Nevidim duvod, proc by hackle pocitace nemohli delat retry dorucene posty. Ani si ty maily nemusi stosovat, proste si u adresy poznamenaji, ze byli docasne odmitnuti, a za nejaky cas poslou mail zase. A open relaye naopak greylisting nezastavi, ne? Ti dopis prijmou, zkusi poslat, kdyz neprojde ulozi a zkusi za chvili zase.

Jinak ucici se filtry zalozene na statistice (bayesovske i jine) jsou docela dost ucinne a je hodne tezke je obejit. Naopak casto se tim obchazenim spis ulehci rozpoznani spamu (obcas nekdo muze dostat legitimni mail se slovem porn, ale se slovem p0rn uz dost tezko ;-)

a nebo take brightmail antispam. komercni reseni :)

imho spam není nijak zásadní problém. Denně mi chodí pěkných pár desítek spamů, ale všechno to jsou drobné textové maily, nic velkého. Datový provoz v porovnání s ostatními daty je naprosto zanedbatelný i při mém připojení via GPRS. Při použití kvalitního filtru (sám jsem spokojen s kombinací blacklistu, whitelistu a především bayess (či jak se to píše) filtru - to vše s 99,9% úspěšností na svém počítači - nemusí fungovat u každého) vidím tak jeden spam do týdne. Doba učení na začátku byla tak deset minut čistého času. Už jsem strávil více času horšími blbostmi...

Vzhledem k tomu, že jsem si to zkusil naistalovat i u BFU a zvládli označování spamu a po týdnu se o to už nemuseli téměř starat, tak nevidím problém ani tam.

Více dat než spam produkují různé reakce, komentáře, více či méně zasvěcené články a koneckonců i stažení progrmu na filtrování spamu znamená někdy více dat, než spam za celý rok (u některých).

Tím nijak nejsem pro spam, nehodlám ho podporovat, ale i nadále ignorovat.

Jenze ja nepsal, ze pouziju jen blacklisty - ja to pouziju v kombinaci s greylistingem. To 1% je spatne, ale i to se zcela jiste da snizit.

Postu zpomali tak, jak ho nastavis :-) Po nejakem jednom mesici je mnozstvi zpozdenych e-mailu nemeritelne.

Nejsem si jisty, ze zvysuje zatez serveru. Server NEMUSI dorucovat mraky posty.

Neni problem ho obejit, jenze za soucasne situace ten system funguje.

Samozrejme, az spammeri zacnou pouzivat nejake jine metody nez hackle pocitace ci open relays, pak to bude problem. Pokud hledas svaty gral, ktery Ti navzdy vyresi problem se spamem, tak ver, ze ho nenajdes.

Tedy pokud si nekoupis nasi ultimatni horstovu antispamovaci © ™ sluzbu (pokus o marketing) :-)

Jo, jednou jsem to tak udelal, kdyz mi prisel nejaky cesky spam, ale bohuzel 99,9% spamu je anglicky psaneho odnekud z USA asi ... a tam tenhle trik nefunguje :o(

Ty vyhrady prameni z neceho jineho ;-) Pro NC zas delam a mimo jine i antispam a v nem se berou v uvahu take blacklisty. Ted jsem si udelal malou statistiku. Pouzivame nekolik ruznych blacklistu a kombinovana ucinnost je pod 30%, false positive rate pres 1%. Opravdu nic moc :-)

Proti graylistingu mam nasledujici:
1) Zpomaluje postu (BTW, nemeril jsi, o kolik?)
2) Zvysuje zatez serveru
3) Neni zas takovy problem ho kompletne obejit

K tomu obchazeni - byly doby, kdy se 90% spamu dalo vyloucit ciste kontrolou na korektnost hlavicek atp. Spammeri se proto naucili delat hlavicky spravne.

Byly doby, kdy stacilo odfiltrovat vsechny maily z ne-cz domeny (samozrejme pokud jste komunikovali pouze v CZ). Ted to moc nefunguje, protoze spousta spamu je ze stejne domeny, ve ktere je adresa (asi si i lide davali filtry "vsechno z nasi spolecnosti je OK").

Stejne tak pokud se greylisting dostatecne rozsiri, tak prestane byt ucinny a prevazi nevyhody 1 a 2.

A to nezminuji problemy s udrzovanim databaze odmitnutych mailu a jeji synchronizace v pripade, ze ma domena vic MX...

Nevyžádaná obchodní nabídka, i kdyby byla sebevíc seriózní, je pro mne spam! Běda každému, kdo mi pošle něco, o co nestojím! Pokud něco potřebuji, najdu si dodavatele sám, což není díky internetu problém. Spammeři by měli své úsilí a peníze věnovat raději na vytváření kvalitních webových stránek.

Hmmm. Slovo chytraka, kterej se zivi provozovanim vyhernich automatu:)) To ma u mne fakt vahu...

Ale jak rikam, pro nekoho je to spam, pro mne treba ne...

A tvrdim, ze kdyby se vyeliminovaly viagry a podobny kravoviny, tak by nebyla takovahle blba averze proti kazdymu meilu.
Tak pokud nekomu vadi, ze mu nekdo pise at komunikuje pres ICQ a ne pres mail, nebo at si zridi na serveru white list a ma klid.

Prece nejde zase nadruhou stranu kriminalizovat kazdej mejl, kterej si nekdo nepreje dostat a vi to az v okamziku, kdy ho cte....

preklep - melo byt greylisting :-)

preklep - melo by greylisting :-)

Ja chapu, ze jako byvaly zamestnanec firmy, ktera provozuje freemail, mas proti blacklistum "jiste vyhrady".

My momentalne na celkem vytizenem stroji provozujeme graylisting a objem SPAMu klesl nasobne (treba ja jsem drive dostaval stovky SPAMu za den, zatimco dnes jednotky). Inspirovalo me to a premyslim, zda by nemelo smysl nabidnout to jako placenou sluzbu. Zatim je problem s tim, ze neni kdo by tomu delal marketing a propagaci :-)
(pripadni zakaznici, hlaste se :-) )

V roce 2004 jsem si udelal takovy mensi pruzkum. Spamy a podobne nesmysly jsem neodstranoval, nybrz ukladal do nekolika kategorii:
-spam (vcetne nigerijskych dopisu a podobneho kriminalniho obsahu)
-reklamy (casto je od spamu lisi jenom to, ze se clovek kdesi upsal a schvlalil jejich zasilani, dokonce i ze soucitu s jejich producentem)
-srandicky (zpravidla prichazeji od znamych, ruzne retezcove dopisy, opily pan vypadly ze dveri :-))

Vysledek: ackoli spamu bylo nekolik tisic kusu, celkovy objem dat zaostal hluboce za mene pocetnymi srandickami. Reklamy skoncily daleko pozadu; navic zpravidla sly automaticky filtrovat primitivnim zpusobem. Zrovna tak vetsina spamu je snadno (clovekem - adresatem) rozeznatelna podle hlavicek, takze by se teoreticky telo zpravy nemuselo vubec stahovat, coz se o srandickach rict neda.

> počet těch, které jsou doručeny, klesá.

Nevím, nevím. Možná by bylo přesnější (lepší):

• poměr těch, které jsou doručeny, klesá.
• počet těch, které nejsou doručeny, roste.

Ale nemusím mít pravdu. Přesné statistiky nemám. Kdo je ale má?

Předpokládám, že po nějakém čase by se SPAMeři mohli serveru s těmito opatřeními vyhýbat.

A u takove firmy si prirozene objednam jen to, co si nasledne hodlam i vyzvednout :-)

Rozumny blacklist? To je neco jako cestny politik... Vsichni o nem mluvi, ale nikdo ho nikdy nevidel ;-)))

S blacklisty mam docela zkusenosti. Samozrejme k necemu jsou, ale rozhodne nelze natvrdo blokovat postu z blacklistovanych serveru. To je jako blokovat jakykoli dopis, ve kterem je slovo (treba) "offer". BL maji smysl jako poradni hlas. Casto se na ne napriklad dostavaji listservery.

Ale jsou lidi, pro nez je jejich bedna soucast jejich identity a jejich intimni zivot uz bez televise neni mozny. Takovi lide mozna povazuji TV reklamu za spam. :-)

Jenze pote, co to dotycny zkusi znova, uz muze byt klidne na nejakem blacklistu :-)

Greylisting a rozumne blacklisty jsou resenim, ktere vytesni spammery od zneuzivani open relays.

Ale kdeze. Ve chvili, kdy by se podobne metody vice rozsirily, tak by spammerum stacila opravdu jen mala chvile na to, aby proti podobnym ochranam vyvinuli ucinne protiopatreni.

Samozrejme by jim to zvysilo naklady, ale nemyslim si, ze by to bylo nejak vyrazne.

Greylisting je jenom o tom, ze je potreba mail poslat za nejakou chvili kdyz se to nepovede, coz by nakonec vedlo akorat k tomu, ze by cilove MTA mely vyssi pocet spojeni, protoze nejrychlejsi metoda je to zkouset porad dokolecka.

Teergrubbing je take velmi snadne detekovat a takove spojeni zavrit. Staci pocitat radky v odpovedi a kdyz jejich pocet preroste rekneme 20, tak spojeni uzavrit.

O.

Reklama v TV nemuze byt povazovana za SPAM z toho duvodu, ze pri divani na TV program souhlasis s tim, ze ti mohou pustit reklamu. Kdezto u email spamu nedavas svoleni k tomu aby ti nejaky smejd posilal svoji nabidku na viagru ...

Kdo neveri at vyzkousi - take jsem neveril, take jsem vyzkousel a take jiz verim:

http://www.nuclearelephant.com/projects/dspam/

Marek

Myslim, ze rozdil mezi vyzadanou a nevyzadanou reklamou je zcela zrejmy. Pokud budu chtit aby mi nejaka firma posilala nabidky, tak proste a jednoduse na jejich strankach uvedu svuj mail a prihlasim se k odberu. Zbytek je vsechno nevyzadana reklama

Tak počkat. Když to dotáhnu do extrému, tak mi nikdo nemá co seriózně nabízet zboží. Já projevím zájem o zboží, které chci, až se tak rozhodnu, ale proč by mi vůbec měl apriori někdo nabízet něco, o čem si ON myslí, že to chci? Můj život s tímhle přístupem sice bude zřejmě mnohem chudší o spoustu nádherných výrobků, které si nepořídím, protože o nich nebudu vědět :-), ale zato bych byl bez otravných reklam mnohem spokojenější.

Samozřejmě si nebudu na poště nechávat nevyzvednutou zásilku, co jsem si v InetShopu sám objedal.

Nevyřešilo by problematiku SPAMu hromadné nasazení Greylistingu a teergrubingu?

Lidičky, nějak jsem nepochopil co je to ten spam ? A když se dívám na televizi a uprostřed filmu mi tam hodí tv reklamu, tak se to také považuje za spam ? Já sice moc anglicky neumím mluvit, protože já jsem na jazyky úplný idiot, já spíše ovládám češtinu, než abych se učil nějaký cizí jazyk, na to jsem trošku úplně analfabet, jako když jsem se ve škole učil integrály a logaritmické funkce či funkce goniometrické, zkrátka matematika a geometrie jsou pro mne složité oblasti jako právě ty cizí jazyky. Budu rád, pokud mi to slovo "spam" někdo vysvětlí.

O tom, zda je nejaka obchodni nabidka MNE poslana seriosni, rozhoduji JA.
Pokud se nejakemu seriosnimu obchodnikovi vrati podezrele moc dobirek, pak asi soudruh nekde udelal chybu :-)

Seriozni obchodnik te nebude otravovat na soukromem mailu ziskanem z pochybneho zdroje. Nebo ty snad lezez lidem do bytu proto abys jim neco prodal ? Podobne prodejce vykopnu z domu takovym fofrem, ze se ani nestaci predstavit.

Ovšem musí to afektovaně přednášet Jan Tuna!

Pritom si myslim, ze hrozba je ucinnejsi nez jeji splneni.
Prectavte si, ze v prime timu vsech televisi a v novinach se objevi clanky o teto ucinne forme boje proti spamu. Vsichni o tom nahle budou vedet, par lidi to udela...
Spameri zezelenaji strachy a zacnou si vydelavat manualni praci s krumpacem. Cesky spam prestane existovat.
Toto povazuji za zcela realny scenar.

Me bohuzel chodi jen anglicky spam, ale az mi prijde nejaky tuzemsky, tak takovyto postup asi pouziju. Diky za tip.

Ja tento zpusob propaguji uz asi dva roky, ale nikdo mi s tim nechce pomoct, pry ze je to neeticke a podobne kecy. Pritom zakon nejenze to nezakazuje, ale dokonce umoznuje zbozi vratit bez udani duvodu.
To je uz ale moc prace s rozbalovanim a posilanim zpet. Nasledne pak vymahanim penez zpet. Nejlepsi je nevyzvednout a pak jeste parkrat zaurgovat, at to tem hajzlum dojde a sami si me daji na blacklist "tomu nikdy spam neposilat!" :-)

Reakce v radu jednotek KUSU, pokud se jedna o nigerijsky spam.
A soucasne je na tom videt, ze licka blbost je nekonecna a strojove filtry to nikdy nevyresi :-)

To je dobrý způsob :o)

V CR je to strasne jednoduche. Kdyz vam nejaky CZ spam dorazi nabizejici zbozi, neni nic jednodussiho nez objednat si nejake zbozi na dobirku. Myslite, ze je bude bavit plati 50+ kc za nevyzvednutou dobirku? Delam to pravidelne.

V ČR žádný zákon proti spamu není. V ČR je zakázáno posílat obchodní nabídky, nikoliv spam. A ten zákaz je tak jako tak pro srandu králíkům - o vymahatelnosti práva raději ani nemluvit.

Novy protokol NIC nevyresi. Internet je v principu relativne anonymni medium.

Obávám se, že k "úspěšnému" spamování stačí reakce v řádu promile, nikoliv procent.

Podle mého názoru se spam hned tak nevyřeší. Aby se jim spamování vyplatilo, stačí jen 2 - 3 % lidí, kteří zareagují a něco si objednají. Četl jsem nedávno jeden průzkum, který říkal, že lidé díky spamerům nakupují různé viagry a stimulující prostředky.

Vše by mohl teoreticky vyřešit nový protokol, který by nahradil SMTP. Do nového protokolu by se přidala nutnost ověřit (nějak) skutečnou identitu odesílatele. Zároveň by mohl nový protokol provádět malý početní úkon před odesláním každého e-mailu. Tyto dvě metody spojené s například s možností protokolu "1x e-mail a dost" (pokud uživatel příjemce "nějak" neautorizuje, bude mu příjemce moci poslat jen 1 e-mail) by teoreticky mohly vést k vyřešení problému.

Na obzoru jsou rovněž lepší a mezinárodní zákony proti spamu. Teď jde jen o to, aby se spam účině potíral, což zatím například v ČR (kde je zákon) není k vidění.