Hlavní navigace

Vlákno názorů k článku Máme šanci vyhrát boj proti spamu? od KK - Mnohem efektivnější boj proti spamu je na straně...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 7. 2005 9:35

    KK (neregistrovaný)
    Mnohem efektivnější boj proti spamu je na straně serveru - proč automatickým robotům nenabídnout na každém serveru pár tisíc nefunkčních adres, ono je to časem přejde...

    Doporučuji tento php skript

    <html>
    <head>
    <title>A small "gift""</title>
    <!-- Spamkiller PHP by Janko Luin after
    inspiration from Drake Emko (http://hackles.org)

    To install this, download the file, place it on a homepage
    account with PHP support and remove the s from phps. -->
    </head>
    <body>
    <p>It is quite funny if someone sells your email address. However, it is much more fun if you give him a bunch o faked addresses :)</p>

    <h1>Come come, get them!!!</h1>


    <?php

    $acceptable = array(
    'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm',
    'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z');
    $numAcceptable = count($acceptable) - 1;

    $longerTopDomains = array(
    'com', 'net', 'gov', 'mil', 'org', 'info', 'biz', 'int', 'coop',
    'aero', 'edu', 'pro', 'cz', 'name');
    $numTops = count($longerTopDomains) - 1;

    $maxLettersBefore = 20;
    $maxDomainLength = 20;

    # Outer loop: 2000 e-mail addies
    for ($i = 0; $i < 2000; $i++) {
    # before '@'
    $addy = '';

    # Before the '@' ----------------------------------------------
    $numLetters = mt_rand(1, $maxLettersBefore);

    # Take a random number of letters before the '@'
    for ($b = 0; $b < $numLetters; $b++) {
    $addy .= $acceptable[mt_rand(0, $numAcceptable)];
    } # for (numLetters)

    # @ -----------------------------------------------------------
    $addy .= '@';

    # Domain name -------------------------------------------------
    $numLetters = mt_rand(1, $maxDomainLength);

    # Take a random number of letters as 'domain' name
    for ($b = 0; $b < $numLetters; $b++) {
    $addy .= $acceptable[mt_rand(0, $numAcceptable)];
    } # for (numLetters)

    # . -----------------------------------------------------------
    $addy .= '.';

    # Top domain --------------------------------------------------
    # Let's give it a 50-50 chance of being a national (two-letter random)
    # vs a longer (3-4 letter defined) top domain
    if (mt_rand(1, 2) == 1) {
    # Add two random letters
    $addy .= $acceptable[mt_rand(0, $numAcceptable)]
    . $acceptable[mt_rand(0, $numAcceptable)];
    } # if (50-50)
    else {
    # Add randomly one of the defined top domains
    $addy .= $longerTopDomains[mt_rand(0, $numTops)];
    } # else

    echo $addy.'<br />';
    } # while (1000)

    ?>

    </body>
    </html>
  • 1. 7. 2005 9:37

    Zdeněk (neregistrovaný)
    Ten iptables filtr je super. Myslite, ze presvedcim sveho ISP aby ho aplikoval na svem SMTP serveru ktery take pouzivam? ;-))
  • 1. 7. 2005 9:47

    ZP (neregistrovaný)
    Volil bych spis -j MIRROR ;-)

    Nicmene protoze vetsinu spamu, co mi chodi, posilam do spamcopa, zjistil jsem zajimavou vec - kazdy spam (krome ruskych, co obsahuji vzdy telefonni cislo 095) obsahuje nejaky link. Pokud link miri na adresy z adresniho prostoru operatoru jako je Kornet, Chinatietong nebo Hanaro, je to _vzdycky_ spam. Konkretne tihle tri operatori jsou v tomto smeru extremne laxni a tak se tam hromadi stroje, ktere hostuji "spamvertizovane" stranky. Takze ucinny filtr muze byt i velmi jednoduchy ;-)
  • 1. 7. 2005 9:50

    Michal Kára (neregistrovaný)
    > BTW, za dobu co mas greylist, kolik lidi Ti napsalo, ze
    > je greylist zablokoval?

    Sorry, ted jsem si uvedomil ze ta otazka je nesmyslna. Mela by smysl, pokud bys navic pouzival blacklist.

    Jinak ja s vyznenim clanku v zasade souhlasim - s vyse uvedenymi vyhradami. Jen bych misto "provozovatelu velkych freemailu" napsal "provozovatelu velkych mailserveru", protoze to IMHO lepe vystihuje situaci.
  • 1. 7. 2005 9:59

    Zdeněk (neregistrovaný)
    Kupodivu uz na to nekdo myslel :-)

    SpamCheck - Milter for scanning message bodies for URL's, and seeing if the URL's (or their IP addresses) are listed in any DNSBL's or RHSBL's.
  • 1. 7. 2005 12:45

    Tomáš Tintěra (neregistrovaný)
    Ano, kladení pastí. Asi před půl rokem se rozšířilo a mnohé komerční fy ho používají a platí si jej u specializovaných serverů.

    A až si pan "redaktor" přečte tento příspěvek, může se začít zjišťovat.
  • 1. 7. 2005 19:56

    SuE (neregistrovaný)
    Co když SpamCop zařadí na "blacklist" podvrženou adresu? Jak se z toho listu dostat? Poučte prosím neznalého (neznalou :-). DIK!
  • 1. 7. 2005 21:11

    ZP (neregistrovaný)
    Spamcop na blacklist nezarazuje, to delaji provozovatele blacklistu sami. Spamcop jen posila informace administrativnim a technickym kontaktum provozovatelu dotycnych siti, ze dochazi k jejich zneuzivani pro rozesilani spamu.
  • 4. 7. 2005 14:37

    PaJaSoft (neregistrovaný)
    Nechat vsechny anarchisticky provozovane sluzby ala DNS black listy tam kde patri (...) a vzdelavat uzivatele....
  • 4. 7. 2005 20:42

    Autor (neregistrovaný)
    Kladeni pasti je hezke, ale podle meho nazoru k nicemu nevede. Jasne, spammer dostane mraky adres, na ktere nebude moci dorucit postu, ale vyhodit takovy blok adres rozhodne neni slozite.

    BTW je mozne, ze pan redaktor zacne zkoumat. Pan autor nikolivek :-)

  • 4. 7. 2005 21:04

    Autor (neregistrovaný)
    Jen par odpovedi :-)

    Ucinnost spam filtru je takrka 100%. V jedne schrance jsem mel 3 SPAMy a v druhe 1 SPAM (mimo SPAM slozku).

    Co se tyce tech e-mailu, ktere znamenaji megaobchod, pak je odpoved irelevantni (uz mi do slozky SPAM prisly dulezite e-maily).

    Objem spamu, ktery greylistovaci system odmitne za mesic, se pocita nekde kolem 30-50.000 kusu (ale tech domen je tam vicero). Statistiku pouze pro svoji schranku nemam, nedavno jsme promazavali databazi.

    Pokud se tyce druhe casti, nepsal jsem, ze to nejde. Napsal jsem, ze druhe strane neni indikovano. A to skutecne neni. Je irelevantni, zda je to z duvodu techniky nebo nastaveni :-)

    Jasne, i greylisting je mozne obejit. Stoji to usili, nekdy penize ... Jo, kde jsme to zacali? "Boj se spamem vyhrajeme, az budou naklady vyssi nez vynosy" ... Troufam si tvrdit, ze kazdy naklad se pocita :-)

    BTW narazil jsem na jeden prakticky problem. Nastaveni SMTP transparentni proxy na portu 25 v siti T-Mobile (v USA) je takove, ze pri defaultne nastavenem greylistingu (vzdaleny MTA odpovida kodem 450) postu neposlete. kdyz uz jsou hosi z Teuton Mobile tak skveli, ze operuji tak skvelymi technologiemi, jako je transparentni proxy, mohli by alespon nastavit svuj MTA nejak rozumne.

  • 7. 7. 2005 14:58

    Tomáš Tintěra (neregistrovaný)
    To co popisujete, není past. Past musí sklapnout.

    Příklad co jsem potkal: pokud přijde z vašeho IP e-mail na falešnou adresu (např na adresu přístupnou jen robotům) už si nepolete email na žádnou z chráněných adres. Váš mail-master musí kontaktovat ochránce a problém odstranit.

    Podobně to zafunguje pokud pošlete email na legalni adresu ale nemáte vpořádku DNS a reverzní DNS.

  • 7. 7. 2005 15:37

    Michal Krsek (neregistrovaný)
    Aha, jet lag zafungoval :-)

    Uz tomu (snad) rozumim. To je celkem hezke, nicmene mam trosku obavu, ze to uplne zlikviduje uzivatele, kteri pouzivaji freemaily.

  • 8. 7. 2005 10:41

    Tomáš Tintěra (neregistrovaný)
    DD. O5 z praxe. Když mi spamcop.net zablokoval firemní schránky (chyba v reverzním DNS), gmail fungoval spolehlivě.

    Proč?
    1. Ono by si těžko někdo nakupoval ochranu která trpí false positives. Takže mimo robota v ochrance jistě pracují i lidé.

    2. Jak známo freemail servery mají ochranu proti spamerům. Např. robot tam nezaloží novou schránku.

    3. Ono samozřejmě existují služby udávající emailový provoz z jednotivých domén. A o profesionalitě jejich i jejich uživatelů svědčí použití logaritmického měříka.
    Takže takový ochránce taky bude váhat než zablokuje významný server že?

    Vidím že vaše erudice v oboru emailu je nevelká. Bohužel pro nás čtenáře.
  • 8. 7. 2005 12:21

    Michal Krsek (neregistrovaný)
    To, ze gmail funguje spolehlive, prave kdyz nekdo zablokuje Vase firemni schranky, nic neznamena.

    Internet je plny protiSPAMovych systemu, ktere trpi false positives.

    Ano, freemail servery maji ochranu proti SPAMmerum, ale to neznamena, ze se nektere cas od casu ocitnou na nejakem tom blacklistu. Zadna ochrana neni 100%.

    Co se tyce "vyznamnych serveru", verte, ze hodne blacklistu na nejakou vyznamnost zvysoka kasle. Pokud zacne nektery ze serveru gmailu rozesilat mraky spamu, tak se na ty blacklisty dostane (vetsina tech systemu je plne automatizovana). K vyznamnosti serveru muze prihlednout obsluha pri odlokovani :-)

    Svoji erudici necham posoudit kazdemu laskavemu PT ctenari :-)

  • 8. 7. 2005 19:26

    Jan Havlicek (neregistrovaný)
    Heh... teda narazka na autorovu erudici je pekna, ale dle textu kolegy Tintery soudim, ze jeho erudice je mnohem mensi, pripadne jeho orientace v problematice zajisteni provozu (mj. i mailoveho) vetsich siti nebo vetsich sluzeb.

    1) Zablokovat vlastnim blacklistem kadoy IP, ktery vam provede neco nepekneho je cesta do pekel. Udrzba nesnadna, spousta adminu vzdalenych site se na to vykasle (freemaily mezi prvnimi) a vy budete vysvetlovat svym uzivatelum, proc nedostali ten dulezity legitimni mail. Tudy cesta rozhodne nevede, je to jedno z peknych, jednoduchych a bohuzel spatnych reseni.

    2) Co se tyce blacklistu jako spamcop. Oni vas neblokuji. Jen pridaji na blacklist (nekdy automaticky na zaklade toho, ze jste jim neco porvedl, nekdy na zaklade hlaseni nekoho jineho, nekdy je tech blacklistu vic). Blokuji vac admini koncovych mailserveru na zaklade pritomnosti v blacklistu. O tom, ze prima blokace neni zrovna stastne reseni tu byla nedavno serie clanku. Popravde me docela prekvapuje, kolik spravcu slepe duveruje treba spamcopu.

    3) Vetsina blacklist sluzeb zcela vubec nerozlisuje vyznamne servery, na seznamu se muze octnout kazdy.

    Shrnuto z meho pohledu. Kladeni pasti je vicemene k nicemu, pokud spamerska databaze obsahuje miliony emailovych adres, co na tom, ze mu jich nagenerujete par tisic falesnych navic. Stejne relevance ty databaze je nevelka a presto se to vyplaci. Pouzivani blacklistu, alespon "tvrdym" zpusobem je, jak bylo popsano v jinych clancich, metoda s neprilis vysokou ucinnosti a mnoha neprijemnymi sideefekty, kvuli kterym obvykle nadela vice skody nez uzitku.

    Jak je napsano hned v prvnim prispevku. Boj se spamem vyhrajeme, az budou naklady vyssi nez vynosy. Cestou je pokouset se eliminovat spam bez vetsich nakladu na strane prijemce a tim snizit jeho ucinnost. Vhodne nastaveny greylsting v kombinaci s nekolika dalsimi technikami toto zvlada docela uspesne. Analyza obsahu zprav je na tom jiz mnohem hur, protoze stoji hodne nakladu na strane prijemce a spammera nezatezuje vubec, krom toho muze dost zatizit i vlastniho koncoveho uzovatele zkoumanim, zda analyzator neudelal chybu. Kladeni pasti je pekne, ale vezmeme v uvahu, ze spammeri obvykle vyuzovaji strojovy cas pocitacu, ktere jim nepatri, za ktere nezaplatili a nehradi jejich provoz. Maji jich k dispozici pomerne dost, takze muzeme plytvat jak chceme, ale stejne budou jeste dlouho vyhravat. Mimo to, pasti casto znamenaji nezanedbatelne naklady i pro toho, kdo je klade, pripadne pro nekoho tretiho (napriklad muzu spammerovi podstrcit tisice neexistujicich adres na existujici domene, pokud jeji mailserver je zrovna pretizeny, jeji spravce se jiste podekuje neznamemu dobrodinci, ktery na nej mazane seslal naval spamu).

    Honza
  • 11. 7. 2005 9:26

    Tomáš Tintěra (neregistrovaný)
    Díky za obsáhlé vysvětlení. Ke čtení Lupy jsem se vrátil po delší době, takže jsem tu sérii článků o neefektivnosti kladení pastí nezachytil.
    Omluvám se za, poněkud neetické, rozproudění diskuse útokem na autora článku.
  • 1. 7. 2005 9:17

    Michal Kára (neregistrovaný)
    1) Co ma titulek spolecneho s obsahem? ;-) Odpoved je jednoducha - "boj se spamem" vyhrajeme, az budou naklady na posilani spamu vyssi, nez prijmy z nej. Do te doby ne.

    2) Kolik z tech <10 zprav by zpusobilo, ze bys o "milionovy obchod" prisel? Kolik takovych zprav vubec dostavas? Pokud malo, proc spam prochazis tak peclive?

    3) Kolik procent spamu bylo na kazdem z pocitacu jinde, nez ve slozce spam? (= jaka byla ucinnost filtru?)

    4) Kolik spamu za tu dobu odmitl pocitac xxxsek.cz?

    Dale upresneni:

    > Problém je, že druhé straně není nijak indikováno, že
    > byla její zpráva označena jako spam

    A proc by nemelo byt? To ze to nikdo nedela neznamena, ze to nejde. Spis to svedci o tom, ze takove oznameni je dost neucinne, jelikoz:

    1) U automaticky posilanych mailu (maillisty, newslettery) se nejspis ani nedostane k zadnemu cloveku, ktery by na nej mohl reagovat

    2) Pokud ty si ode mne vyzadas nejakou informaci a nebudes ji chtit prijmout, ja se rozhodne nepretrhnu, abych zkoumal, jak Ti ji dopravit.

    3) Spousta lidi naprosto nebude tusit, ktera bije - moje prakticka zkusenost.

    BTW, za dobu co mas greylist, kolik lidi Ti napsalo, ze je greylist zablokoval?

    Jinak jeste doplnim, ze greylisting je mozno s trochou snahy obejit - proste se maily budou odesilat pres korektni smtp. Pravda, asi to o neco zvysi naklady na odeslani spamu, ale realizovatelne to je.

    A nakonec informace: Nedavno jsem nasel perfektni antispamovy filtr. Je pro Linux a instaluje se prikazem "iptables -A INPUT -p tcp --dport 25 -j DENY". Od te doby co ho mam, mi neprisel ani jeden spam :-)
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).