Názory k článku
Spam se mění a filtrace přestává být efektivní

Zadny mailserver s tim zatim problem nema, ani sendmail. Nechapejte to tak, ze kdyz je tam vice domen, tak se emaily "zahodi" ... rekneme ze je odesilatel nucen vyresit orisek, podobne jako u greylistingu.

Jestli sendmail RSET dava, tak je to fajn a tento mechanismus se neaplikuje.

Myslenka je prosta: Kdo se umi chovat, je vitan, kdo ne, bude proveren.

Presne tak, taky mam SPF i graylist a hlavne kontrolu MX jez odhali nejvice spamu.

Bohuzel ale vetsina "admin"u se drzi hesla co jede do toho nerypej - a nenasadi efektivni reseni, pripadne nebude honit a trestat ty, ktere zneuzivaji jeho server.

Taky potvrzuju, u nás je účinnost graylistingu vysoce vysoce nad 90%. Prakticky nic přes něj neprojde. A na tom se za posledních několik let nic nezměnilo.

Čili s větou "Například dříve populární greylisting byl před pěti lety velmi účinný, ale dnes už prakticky na spam nezabírá." zcela zásadně nesouhlasím. Pro doplnění: jsme česká firma s českými klienty (pokud by to hrálo nějakou roli).

Já se podepisuji pod zkušenosti ostatních z diskuze - greylisting u nás funguje stále skvěle a zadrží drtivou většinu spamu hned na vstupu.

Co jsem v článku nenašel a co vidím jako problém jsou ty automaticky přeložené spamy (v článku byl takový ukázán), protože se na ně nechytí kontextové filtry. To je taky prakticky jediný typ spamu, který přes námi používané řešení proleze.

Prelozene text se daji efektivne rozpoznat pomoci http://en.wikipedia.org/wiki/Hidden_Markov_model , pripadne pomoci http://crm114.sourceforge.net/docs/KNN_Hyperspace_Filters/KNN_Hyperspace_Filters.html . Alespon do te doby, nez budou preklady uplne bezchybne.

Před rokem a půl jsem zdědil mailservery a byl jsem dost rozhozený množstvím spamů - až 35000 za den. Zkusil jsem nasadit greylist a zafungoval perfektně. Zaujalo mě ale jedna věc. Když jsem ho nasadil, měl jsem greylist.db kolem 3M, na whitelistu 1500-2000 záznamů a 10x tolik záznamů na čekačce. Zvláštní je, že proud spamů za 18 měsíců rapidně poklesl a na čekačce je kolem 2000 záznamů, tj. o něco víc, než je whitelisted záznamů. Kam se ti spameři poděli? Neexistuje nějaká spamová ratingová agentura, která vyhodnocuje, kam se vyplatí spamovat a kam ne?

Diky za presna cisla, jsou zajimava a nezbyva nez je potvrdit.

Mozna existuje. Taky jsem si vsiml, ze nesedi mnozstvi spamu, ktere deklaruji spravci serveru pred tim nez se dostanou k nam a po nekolika mesicich provozu.

Pojdme se na to podivat opacne. Musime rozeslat 1M spamu a to rychle a levne.
Budem je posilat tam kam to leze pomalu a ma to vysokou chybovost(odmitnuti antispamem), ci dokonce nejake divne "poruchy" (greylisting), anebo to budem posilat tam, kam to pada jako po masle?

Taky bych asi notoricky problemove prijimace spamu vyradil.

"V roce 2010 byl jen jeden z pěti největších zdrojů spamu plnohodnotným mailserverem. Dnes je to všech pět z pěti"

U me tomu tak teda neni, hodne dlouho jsem nevidel spam pochazejici z legitimniho serveru, treba freemailu. Vse je puvodem ze zombie pc a jen u REPLY-TO pouzivaji adresu z normalniho serveru.

To můžu potvrdit, kontrola reverzního DNS funguje (zatím) perfektně. Jediný problém je v tom, že dneska se správcem mailserveru prohlašuje každý, kdo je schopen napsat "apt-get install postfix" a často u klientů řeším, že jim nedorazil mail právě z důvodu nenastaveného reverzního DNS. Takže kontaktuji správce, vysvětlím co to reverzní DNS záznam je a jak ho nastavit a pak je zase klid :-)

Coz efektivne znemozni pustit si vlastni mailserver na svem serveru doma, protoze poskytovatel neni typicky ochoten zmenit revers k adrese, nebo za to chce prachy (porad, nikoliv jednorazove).

Sice nemám doma mailserver, ale i tak reverzní záznam mám. UPC za něj nechce nic. Ani jednorázově, ani měsíčně.
Když nad tím přemýšlím, tak s platbou za reverzní záznam jsem se nesetkal nikde (ani u malých, ani u velkých poskytovatelů). Někteří ale chtějí měsíčně 100 Kč za pevnou veřejnou IP adresu.

Provideru co nemaji zadne revezni DNS je malo, spise je potreba se smirit s tim, ze se server proste musi hlasit jako XX-XX-xX-XX.adsl.kdesi.

Nepletu-li se, tak mít nastaven reverzení záznam není podle RFC povinné. Já tohle filtrování zkoušel, ale bylo plno falešných poplachů. Podle mě to není dobrý způsob.

Jestli je to povinné, to nevím, ale jsem s tím maximálně spokojený. Používám to několik let na více mailserverech (stovky uživatelů)...

Cim delate tuhle statistiku?

Čili abychom to shrnuli. Článek uvádí zjevně nepravdivé informace, ale zato je v něm 17x jméno Charvát a dvakrát jeho fotka. Někdo si asi potřebuje veřejně hodit ego :)

Treba se jedna o clanek za ucelem reklamy (normalne zaplacena reklama) :-D... Takze, nakonec NE spameri zlepsuji techniky, ale ti, co siri reklamu...

Zdravim,

rekl bych, ze u me drtivou vetsinu SPAMu "odchyti" prave greylisting. Docela se mi osvedcila kombinace Greylisting, nekolik blacklistu a SpamAssassin.

my sme boli nuteni koli klientom greylisting vypnut, nakolko sa stazovali na delaye :) Vraj preco nemoze mail prist hned ked inde to tak bezne funguje. Po tyzdnoch vysvetlovania ze to je prave cela podstat greylistingu sme to vzdali a GL vyhodili. Ostal tam len postfix a spamassassin ... a klienti su spokojni

Vysvetlovat co je greylisting je zbytecne. Musit jim rict ze mail je posta, pokud chteji pouzivat mail jako IM, coz si spousta uzivatelu zvykla, tak jsou na omylu. Ten protokol uz z principu tak nefunguje.

Ten protokol tak sice není navržený, ale není nad to, když člověk čeká půl hodiny na email, když by to nebýt greylistingu mohlo být za minutu hotovo... (autor je admin serveru s Dovecotem a Postfixem)

Kdyby byly ryby. Nebýt spamu, nebyl by ani greylisting.

Já jsem greylisting aktivoval pouze u zahraničních IP adres, české, gmail aj. vyvolené negreylistuji, je to kompromis, zatím funguje.

No nevím, nedávno se dostal rozsah xxx/19 IP adres UPC na Spamhouse, UPC to zřejmě neřešilo a klienti měli smůlu. Naštěstí jsme měli záložní linku přes jiného poskytovatele. Blacklisty mi zrovna moc chytré nepřijdou.

Jo - mám podobnou zkušenost, Spamhouse zablokoval mnohem větší rozsah než bylo potřeba. Naštěstí jsem mohl přehodit server na IP v jiném rozsahu, ale byla to fakt pruda.

"Je vidět, že převážná většina současných spamů je o sbírání osobních údajů a dat."

...zatímco ještě před pěti lety byla převážná většina spamů spíše o pokoutních léčivech a prodlužování penisů. Nebo jak je to proboha myšleno? Protože mně ještě žádný spam s nabídkou "Sbírejte osobní údaje snadno a rychle!" nepřišel. :-P

(Perlička: "Váš příspěvek byl vyhodnocen jak spam (v textu byla použita zakázaná slova) a nebude přijat. Pokud se domníváte, že zadáváte regulérní příspěvek, pošlete nám ho prosím e-mailem do redakce." Hovada. :-D)

Jak tedy nastavit reverzní záznamy k IP adresám tak, aby e-maily z těchto serverů prošly filtrováním na SMTP serverech, jejichž admini to používají?

K IP adrese SMTP serveru by měl existovat reverzní (PTR) záznam - ověřitelné přes "dig -x 1.2.3.8". Hodnota PTR záznamu by měla mít A záznam, a tento by se měl přeložit na původní IP. Ověřitelné přes "dig hodnota.ptr.zaz­namu.domain.tld" - musí se přeložit na 1.2.3.8. Někdy se požaduje, aby ta hodnota PTR byla shodná s HELO, kterým se server hlásí, ale velmi často to tak není, takže takové striktní nastavení málokdo používá. Pokud si tak ale SMTP server nastavíte, nic se nezkazí, a riziko označení vaši pošty za SPAM se jedině sníží.

http://www.abclinuxu.cz/poradna/linux/show/93283
K testování používám třeba http://www.mxtoolbox.com/

v clanku ste sice naznacili, ze sa spam pomaly presuva z mailu na ine aktivity, ako su socialne siete, ale takmer nic ste o tychto novych technikach nenapisali. Zo svojej skusenosti mozem povedat, ze v pripade facebooku sa vacsinou jedna o podvodnu stranku, ktora vyzera ako zaujimave video ( v tomto priklade "Ked umyva auto zena") a samozrejme po kliknuti na Play je OnClick event presmerovany tak, aby sa vygeneroval Like a tym padom sa rozosle link na video ako prispevok vasim priatelom.

priklad tu (zmenil som mp3 na mp8, takze linka priamo nefunguje)
http://zabava.mp8databaza.com/ked-umyva-auto-zena/
pred otvorenim je dobre mat nainstalovany noscript

Samotna funkcionalita je mozno zatial neskodna, ale demonstruje moznosti