Názory k článku
Spam: situace je vážná

v poslední době mi přichází maily uzavřené slovy ve stylu:

Anti-SPAM Policy Disclaimer: Under Bill s.1618 Title III passed by the 105th U. S. Congress, mail cannot be considered spam as long as we include contact information and a remove link for removal from this mailing list.

- to je v USA opravdu možné, aby byl spam posvěcen zákonem? Nevíte o tom někdo něco bližšího?

Mimochodem, předpokládám, že je rozumnější takovéto věci okamžitě blacklistovat, nežli klikat na nějaké "remove" linky - tím bych jen autorovi potvrdil, že jeho mail se dostal na funkční adresu a že může vesele spamovat dál, není-liž pravda?

Ahoj,
proc kdyz existuje autorizace u ICQ neexistuje autorizace u mailu. Docela si dovedu predstavit ze by soucasti mail serveru pres ktery clovek prijima mail mel autorizacni DB pres kterou by prosli pouze maily ktere by meli autorizovaneho odesilatele. A mohlo by to byt plne konfigurovatelne. Bez omezeni, prijimat pouze z domeny, od vsech krome domeny atd... Je to si myslim pouze 1 RFC trocha prace, a spousta usetrenych penez, lepsi propustnost inetu atd. v cem je chyba ?

problem je v tom, ze neni mozne 100% zjistit odesilatele (standartni cestou, nepocitaje podepsane e-maily).... pokud si prectete neco o protokolu SMTP, tak zjistite, ze i skolacek zvladne poslat e-mail, jako jehoz odesilatele uvede Linuse Torvaldse nebo v horsim pripade Billa Gatese :))

No jo, ale neni potom v hlavicce neco o porusenem HELO? Vzdycky, kdyz mi dojde e-mail poslany od nekoho, kdo ho zarucene neposilal (treba ode me;)),
tak se to z headeru v Pine da poznat, ze je to podfuck. Muzete to nekdo upresnit?

No jo, ale neni potom v hlavicce neco o porusenem HELO? Vzdycky, kdyz mi dojde e-mail poslany od nekoho, kdo ho zarucene neposilal (treba ode me;)),
tak se to z headeru v Pine da poznat, ze je to podfuck. Muzete to nekdo upresnit?

Joo, na takovem hotmailu to musi byt radost az na kost:) Se nedivim, ze si amici meni email kazdej rok. Kurioznim dojmem pusobi nove "vedecke" projekty jako http://spamarchive.org (ktery pry prijima 5000 spamu denne - doporucuji clanek na wired http://www.wired.com/news/technology/0,1282,56624,00.html , je docela zabavny.

Na tyhle a podobne zalezitosti jsem zalozil novy weblog ( http://internetmarketing.cz/novinky.html ), jste srdecne zvani a prosim o hlas v ankete...

Spamarchive je nahodou dobra vec na testovani efektivity spamovych filtru.

Me jako dialupistu ani tak nezajima pocet spamovych zprav, jako jejich objem. Posledni dobou mi chodi tak dva vetsi nez 100 KB (130-140 KB) coz nekolikanasobne prekonava velikost tech ostatnich nespamovych.

Jinak jeden spamer ma treba tento krasny web: http://www.volny.cz/agentura3t/

Jak je mozno si povsimnout, adresy ziskava z retezcovych mailu. Ani nemusite odpovidat, staci ze vam to nekdo posle, on uz se nejaky dobrak postara o rozsireni vasi adresy :-(. A vysvetlujte znamym ze takove blbosti nepovazujete, ale opravdu nepovazujete za zabavne a za vam takovou 'nevinnosti' ve skutecnosti ublizuje :-(.

Proti spamu lze bojovat jednoduchymi prostredky a je to mozna jednodusi, nez si myslite. Svoji emailovou adresu pouzivam uz dlouho a hodne intenzivne a presto mi zadny spam nechodi. Jednoduse svuj email nerozdavam na potkani, jako napriklad ani zde ho neuvadim. Neznamy email = neexistujici = spam nechodi.

Nekde jsem cetl, ze existuji roboty, ktere z webu doluji emailove adresy a davaji je do spamovych databazi. Verim, ze to neni problem, protoze mailto:adresa@site.com se v HTML najde snadno. Jakmile se email objevi na webu, casem si ho takovy robot vsimne a je "vystarano". Potvrdilo se mi to u me druhe adresy, kterou jsem kdysi pouzival u clanku napsanych pro Grafika.cz. Ten email uz nepouzivam, jen ho nechavam e-mail klientem vybirat pro pobaveni. Ted uz tam totiz chodi jen viry a spam. Alespon se plni sbirka viru. :)

Zaver: Svou adresu davam jen konkretnim a znamym lidem nebo organizacim. Sance dostat se do spamovych databazi tak klesa (samozrejme pokud zrovna nepouzivate Hotmail).

Schovavat e-mailovu adresu moc nepomoze, staci, aby nejaky puk poslal mail s CC alebo trepnul na svoju WWW stranku adresy pod kolonkou "Moji priatelia" a problem je na svete. Denne mi zacalo chodit tak 20 blbych mailov, naistaloval som SpamAssasin Proxy (postu musim citat na vytvore Velkeho M$ Billa) + mailovy klient The Bat! a bolo po probleme (ucinnost filtrovania je tak 99%). SpamAssasin samozrejme existuje aj pre Linux, nespolieha sa na nejake databazy spamu, ale ma vytvorene velmi ucinne pravidla, kazdy mail boduje (vahuje) - je to celkom zabavne, pozriet si, ako to pracuje - napr. kontroluje platnost e-mailovej adresy odosielatela podla trasy, po ktorej siel mail a pod. Pravidla sa daju samozrejme pridavat resp. menit ich vahy. Dalsim celkom vhodnym (utocnym) trikom (ak uz musite mat vytrcenu nejaku adresu na www) je podstrcit nejaky (neviditelny) odkaz na stranku, kde date PHP skriptom vygenerovanych nahodnych tak zo 20000 e-malovych adries - ak toto zacny robit ludia pravidelne, spammerske databazy sa po nejakej dobe znehodnotia ...

Ja osobne to zase resim tak, ze kdyz potrebuju nejakej email, kam mi k nejakymu programu prijde nejakej kod nebo tak neco, tak si vytvorim schranku na Atlase. Kdyz tam pak zacnou chodit spamy, tak staci nastavit vsechno smazat nebo proste nevybirat:) Blby je, ze se do nejakych spam seznamu dostaly moje dve oficialni email adresy, takze mi tam ted chodi spamy. Neni to tak hrozny, ale nekdy jich prijde docela dost a nektery navic i vickrat. Takze chci zkusit udelat program, kterej by na odesilatele (nebo reply-to) poslal email v podobnym tvaru, jako posila MAILER-DAEMON (nebo postmaster) s tim, ze dany uzivatel (tedy ja) neexistuje. Snad to trosku pomuze. Mozna by bylo dobry taky trosku zaspamovat odesilatele, pripadne firmu, ktera ma v tom emailu reklamu. Mozna by si pak rozmysleli, jestli je dobrej napad spamovat zakazniky.

Ano to jde, ale na modemu to dost zere cas.
Lepsi je to resit primo procmailem.
Ad ty organizace, tak bohuzel nemuzete zajistit nezneuziti sve adresy po uspesnem Outlokovem viru.
Tak mi i na oficialni firemni adresu chodily Emaily o zvetseni penisu, miliardach z Ugandy etc.

Tohle ma jeden hacek: spousta spamu chodi z falesnych adres, a kdyz jim tam neco poslete, prijde nazpatek mail s chybou. Obcas byva uvedena i neexistujici adresa, kam ma clovek poslat mail, chce-li byt odhlasen.

Přesně. Denně mi chodí cca tak asi 50 spamů a virů - 1MB. Z toho dobrých pět je o tom, že nějaký dobrák rozesílá mým jménem virus a že firewall ho zablokoval (často i s původním mailem jako přílohou). Půjde-li to takto dále, brzy budou anti-spamy jedny z největších spamerů.

Příklad: Nějaký dobrák vykradl gimp-developers list a rozesílá jménem přispěvatelů viry se subjekty typu "multi layer image" apod.

Nejvíce mě ovšem štvou každodenní spamy, kde někdo levně nabízí databáze adres na spamování. Mám chuť napsat robota, který bude odpovídat, že v Evropě je taková činnost nelegální.

P. S.: Za tu dobu, co toto píšu, mi stihly přijít další dva spamy.

Hmm a jak jste prisel na to, ze v Evrope je to ilegalni?
Nic takove jako ilegalni spam neexistuje, protoze neexistuje ZAKON, ktery by to zakazoval.

Ale existuje... ze by Obcansky zakonik? A co nahrada skody?;o)))

Obchodování s osobními údaji brání zákon na ochranu osobních údajů. A co jiného je databáze milionů posbíraných adres. Alespoň si to myslím.

V USA je nejspíš obchod s těmito údaji legální. Nevím, jak je to tam s údaji typu "co jsem kde koupil na kreditní kartu", ale obávám se, že i s tím se tam obchoduje.

Program uz existuje je to napr. Bounce Spam Mail v.1.8.

Problem je v tom, ze ve vetsine spamu je odesilatel (pripadne Return-Path) vymysleny/falesny, takze si nepomuzete. Spammerovi jde jen o doruceni posty, vsimnete si, ze vetsinou spam prijde z jedne adresy a v tele je kontaktni mail na jeden freemail a pripadne kontaktni url na jiny freeweb..
Reseni zavisi na individualnich podminkach a pozadavcich ale i ve velkem meritku (mineno tisice zprav za hodinu) lze relativne bezpecne a efektivne blokovat zname spammery, rekneme na urovni IP.

> neznamy e-mail -> spam nechodi

Tohle nemusi byt tak uplne pravda. Treba na linux.cz jsem jednou zachytil ve fronte asi 1500 mailu ktere cekaly na vraceni, protoze byly poslany na adresy typu <neco>@linux.cz, kde <neco> byly zrejme nejake typicke loginy z nejake databaze. Cili dnes uz si spammeri mohou pri znalosti domeny zjistit existenci adresy i kdyz ji nikde neuvedete.

Jedina obrana asi je simulovat nedostupnost adresata
(zasilat na _obalkovou_ adresu odesilatele, nikoliv na From: z hlavicek) vygenerovanim chybove zpravy na kazdy rozpoznany spam na zaklade informaci od SpamAssassinu nebo bl.spamcop.net.

Anebo mit mailserver za velmi pomalou linkou, aby jim nestalo za to neco takoveho delat (ale pak by se takove "testovani" rychle promenilo v DoS).

-Y.

My to mame udelane na firemnim i zakaznickem serveru
tak, ze dorucovani posty lze predradit spamassassin-filter, ktery postu bounce se "spam detected" na adresu obalky, problem je ze mi jenom z naseho firemniho serveru denne prijde 20-30 doublebounce mailu. Mam v planu to nejak zpracovavat a v pripade, ze adresa x bude n-krat doublebouncnuta, tak ji zakazat rovnou na prijmu...

O.

My v nasi firme se specializujeme na zasilani spamu. Co mame udelat, aby to k Vam proslo?

Kdyz se obcas nudim a sleduju v tailu syslog, tak se nestiham divit jaky uzivatele ze to ve firme shaneji .))) Proste natvrdo nejaka db, a jedou: john, betty.... :)

Vase reseni je vhodne jen pro bezneho uzivatele. Jakmile treba ale provozujete nejaky web a uvedete na nem kontaktni mail... Na soukromem webu si muzete dovolit neuvadet mail, ale na webu ktery vas treba nejakym zpusobem zivi...

Staci si tam dat misto kontaktni adresy formular, ktery po vyplneni sam posle mail aniz by se odesilatel dozvedel adresu.

Pouzivam reseni mailto:"hkou at atlas dot cz", kdo mi chce poslat mail, musi si to rucne prepsat na tecky a zavinac.

s Pozdravem
HKou

P.S. Hlavne to nepouzivejte vsichni, nebo se to naucej i roboti na dolvani spamu :-)

Musim zaklepat na drevo ze mi zadny spam neprisel. Bohuzel hoax uz ano.

No ono se staci prihlasit do nejakeho listserveru a je vystarano. :-(
Jinak Nigerijci jsou fakt dobri. Dokonce jsem je prestal mazat a ukladam si je. Casem asi zacnu delat statistiku Nigerijcu v Ceskych spamech. :-)

mensi sbirka africanu je tady:
http://www.hoax.cz/index.php3?action=kartoteka#cat14

Jenom si dovolim poznamenat, ze RAV umi i filtrovat SPAM, a to docela kvalitne. Nejdrive jsem se na tuto vlastnost dival skepticky, ale casem me RAV o jejich kvalitach presvedcil.

Páně Radoomkova zuřivá nenávist ke všemu co zavání Microsoftem, je zábavná. A únavná. Nechcete se na to linuxové mesiáštví vykašlat?

Oh, oh, asi mam nejaky patchnuty browser (Mozilla 1.2), ktery on-the-fly nahrazuje zurivou nenavist ke vsemu, co zavani Microsoftem, prazdnym mistem. Jinak si nedokazu vysvetlit, kam se vsechna na zuriva nenavist v tomhle clanku podela. Ze by spiknuti?

T.

Tak to asi neumite cist, protoze je to opravdu jasne ... sam mam windows uz 8-10 let, "utlouk" taky, a ani jednou jedinkrat se mi nespustil zadny z tech x set nebo tisic viru, ktere jsem kdy dostal mailem ... protoze to neni o programu, ale o uzivatelich ... pokud je nekdo patlal, kterej musi spustit vse, co mu pod ruku prijde, tak ma smulu, virus ani nemusi bejt samospustitelnej a mit vlastni SMTP jadro ... a co se vet typu "nejdokonalejsi antiviry jsou samozrejme pod linux" tyce, staci je proste ignorovat, protoze si pamatuju dobu, kdy windowsovske AVG bylo zname jako nejlepe funknci antivirus s heuristickou analyzou, a rozhodne to nebylo na linuchu ... pro autora clanku jiste prijemna novinka, updaty od antivirovych spolecnosti jsou zdarma :))
takze vyvazene informace predevsim :)))))

Outlook je deravy jak usta stare zeny...

Nemuzu si pomoct, ale outlook je opravdu strasnej. Vy si treba poradite, ale mam spoustu znamejch, ktery proste nemuzou a ani neumeji neustale stahovat patche, service packy a updaty. A ikdyz pouzivaji antivir, tak se k nim nektere z novejsich viru dostaly, aniz by to tusili. Mel jsem s tim tolik prace, ze jsem vsem nainstaloval jinyho klienta a je pokoj :))))

Nechcem sa hadat, ale AVG nikdy nebolo "najlepsie fungujucim antivirusom s heuristickou analyzou". Len sa tak tvarilo a stale tvari. AVG patri medzi daleko najpomalsie, a ziskalo len jedine ocenenie VB100% InTheWild Award, kym mnozstvo konkurencnych produktov ma uz na konte okolo 10 oceneni VB100% a rekord drzi NOD32 s 18-timi oceneniami.

je to trivialni - na web davam jeden mail (je i tady) a tak dvakrat za mesic ho vyberu ... a druhy rikam, jenom lidem, ktere znam, takze neni nikde na webu a jeste nikdy mi tam neprisel spam ... a na zalozni mail do skoly taky ne (jenom retezove dopisy od znamych). Jde ciste jenom o dodrzeni nejakych bezpecnostnich pravidel :-)

nehlede na to, ze:
/home/spmauser/.forward
/dev/null

Na spamovou adresu mi chodi ledascos, ale to ani nectu - seznam ukazeje subjecty :-) akorat drive jsem jim posilal Re s se serii ctyrpismenych slov a megem dat z /dev/urandom, ale vetsinou se to vracelo jako preplnena stranka, nebo user unknown

"A vůbec by mě v budoucnu nepřekvapily tarify od operátorů, kde by uživatel platil tím, že by shlédl balík reklam a přečetl paket SPAMů, a za to by mohl telefonovat. No budoucnost jistě sama ukáže." autor

Uz docela dlouho jsou na svete telekomunikacni spolecnosti, ktere nabizeji zlevnene tarify za to, ze si poslechnete (1)jednou denne (2) pred kazdym hovorem nejakou reklamni hlasku.

Jo, a mam taky dojem, ze SMS spamovani uz taky funguje. Kdyz pujdu do skutecnych detailu, tak posledni spamy primo od Paegasu typu "Nejezdete do Prahy, voda zatopila silnice". Ja jsem sice ridic, ale auto zatim nemam. Ikdyz na druhou stranu informace typu "metro X nejezdi v useku ...", to by mi v te dobe nevadilo. Ale nesmelo by to byt casto:)

Ale uz jsem se setkal s SMSkama typu "Vyhral jste zajezd, ihned volejte .......".

Slusny clanek. Nicmene musim upozornit na drobny problem, ktery se objevuje na mnoha linuxovych serverech. Mam na mysli teorii outlook == viry. Osobne jsem uzivatel linuxu, ktery diky povaze soucasne prace dela na Widows XP a emaily cte Outlokem bez toho abych nejak zaviroval pocitac.

Tvrdim, ze na sireni techto viru ma podil neznalost uzivatelu a ne vlatnosti emailovych klientu. Kdyby vsechny ty sekretarky, ucetni a dalsi "dummy users" pouzivali linux, sirili by se lavinovite viry i na teto platforme.

Ocekavem nejaky slusny flameware :-), ale tvrdim ze outlook lze nastvit k bezpecnemu cteni emailu vsecho druhu stejne jako pine. A nopak si dokazu predstvit situaci, kdy hlupak pomoci pine spusti virus.

"ale tvrdim ze outlook lze nastvit k bezpecnemu cteni emailu vsecho druhu stejne jako pine" Souhlasim, ale kdyz si obyc sekretarka spusti pine, tak ho nemusi nastavovat a sracky typu DOM, JS apod nemaji sanci.

Kdyz standardne Outlook spousti vsechno, co najde, tak to je fakt parada na sireni. Navic, co se stane, kdyz kliknu na prilohu v Outlooku? Otevre se. Kdyz na prilohu kliknu v pine? Obrazek se mi otevre, HTML zobrazi, ostatni musim nejdriv ulozit na disk a otevrit to prislusnym programem. Dobre, mozna mene pohodlne, ale priznejme si to na rovinu, uz jsem videl spoustu lidi, kteri rikali "Normalne jsem otevrel email, v nem je dokument, tak jsem ho otevrel ve Wordu, udelal jsem zmeny, ULOZIL jsem ho a ted uz tu ty zmeny nejsou" A ten dokument byl kde? V tempu? No tak nic.

Problém je v základní filozofii. Z hlediska bezpečnosti je ideální, aby si uživatel vědomě spustil každou požadovanou vlastnost systému. Outlook naopak očekává, že uživatel si vypne věci, které nepotřebuje.

Já například od mailu očekávám text (v nejhorším případě obrázek). Jsem nucen na jednom ze svých účtů číst poštu Outlookem a tím pádem jsem strávil spoustu naprosto neproduktivního času vypínámí různých "featur" a hledáním a instalací antiviru (zatímco mí kolegové si vesele posílali BugBeara).

Můžete mi někdo uvést rozumný důvod, proč v mailu posílat spustitelný kód a hlavně proč ho v klientovi spouštět?

BTW: Protože píšu do několika mailových konferencí a moje adresa je veřejná, dostávám někdy až 30 spamů za den. Nicméně defaultní instalace spamassassina v kombinaci s Vipul's Razor má tak 99% úspěšnost při filtraci.

Pokud Váš příspěvek není reklamou na windows XP, tak je přece jasné, že máte-li v těch windows přístupová práva a nespouštíte je jako administrator, těžko Vám nějaký vir naformátuje HD...

No a co takhle pouzivat jineho mailklienta pod windows?Jiz nekolik let pouzivam Pegasus Mail.V poslednich verzich je dosti vymakany a tezko hleda konkurenci.
Defaultne zobrazuje pripony a nebezpecne prilohy se daji chytre vyfiltrovat.

Mene znalym uzivatelum instaluji starou verzi 2.54 s cestinou.To by jste neverili jak jim pak outlook pripada zbytecne slozity.

Jedine co me velmi mrzi je ze neexistuje linuxova verze tohoto sqeleho programu.Jde sice spustit pomoci Wine, ale pri nacitani vetsiho mnozstvi zprav(asi okolo 20000) spadne.Preportena verze by byla tedy samozrejmne nejlepsi.

A naopak si dokazu predstavit situaci, kdy hlupak pomoci pine spusti virus.

Ja zase ne, asi jsem na to moc blbej. Muzete sdelit, jak si to predstavujete? Diky.

Celkem snadno :)

Staci si spatne nastavit filtry. Pomoci filtru lze spustit jakykoliv program vcetne shelu a predat mu cokoliv.

Nicmene abych se dostal k jadru veci: muj prispevek rozhodne nebyl o vyhodach outlooku. Pouze rikam ze pokud chcete(nebo musite) outlook vyuzivat, tak jej lze vyuzivat bezpecne.

Dale tvrdim, ze vyssi odolnost linuxu vuci virovym infekcim sirenym emailem je z velke casti dana vyssi pocitacovou gramotnosti linuxovych uzivatelu.

Bude-li narustat pocet linuxovych indtalaci zejmena dojde-li k jeho pronikani do oblasti kancelarskych desktopu (coz vypada ze by se i mohlo stat), muzeme ocekavat zhorseni tohoto stavu.

No, lze a nelze. velke mnozstvi lidi nema nainstalovane servispacky a opravy, Bohuzel Outlook bez nich je opravdu nebezpecny nastroj.
A ani opravy nejsou spasitelne. Napriklad jsem chtel zakazat zobrazovani priloh v nahledu a ono to NEJDE. jen nejaka oprava proste nektere prilohy odmitne.
Ale co kdyz se najde novy typ pro ktery neni ochrana?
Ja to preci chci zcela vypnout.

Může mi prosím někdo osvětlit mechanismus, jakým se virus spouští jen při náhledu bez zásahu uživatele? Platí nebezpečí pouze pro Outlook nebo obecně pro jakýkoli wokenní mailový klient (Lotus Notes, Mozilla), který má povolený javascript nebo activeX nebo cokoli, co ten vir používá?
Předem díky za odpověď.

Velký Bill "pro naše dobro a pohodlí" vše propojil, takže je-li v e-mailu HTML kód s javascriptem (v "originál" mikrosoftí modifikaci) tak přes bezpečnostní díry v mikrosoftím čtení HTML a javascriptu uloží data z přílohy na disk jako spustitelný soubor a spustí.

Stačí otevírat poštu z Netscape, Mozilly nebo nemikrosoftím poštovním klientem, které tato propojení nemají a pro jakékoli akce s diskem explicitně vyžadují potvrzení uživatelem. Takže ta Mozilla se vás zeptá něco ve smyslu: "Mohu uložit soubor virus.exe z přílohy na disk" a pokud jste natolik nepozorný, že odkliknete ANO, tak se ještě objeví hláška "Mohu spustit soubor virus.exe?". A teprve poté, co jste podruhé blbý nebo nesoustředěný, jste na tom stejně jako třebas i velice poučený a soustředěný uživatel Outlooku.

V Outlooku sice lze vypojit javascript, activeX atd., ale díky "pohodlnému" propojení je to potom odstřeleno ve všech programech. A překopávat vždy, když jdu do pošty a zpět konfiguraci operačního systému (s nutností restartu počítače, protože jinak není jisté, zda bude systém provedené změny akceptovat) je poněkud nepohodlné ...

Je pravda, že jsou i viry a červy, schopné překonat i nepropojení u Mozilly a Netscape, ale ve většině případů se objeví nějaká hláška.
Pokud máte dost místa na disku, je vhodné na jiném sektoru (nebo disku) udržovat obraz disku C (oddílu C) a na něm mít jen sysém, žádné programy (stačí zálohovat po každé instalaci programu). Máte-li instalační médium (stačí opět záloha na disku) a startovací disketu, můžete v případě takovéto příhody vcelku bezpečně zmáčknout reset nebo vypínač počítače. Pokud virus smazal tabulku FAT, tak jen uděláte minimální instalaci woken z média a následně na C přelijete zálohu (s výjimkou systémových souborů). Funguje to u W 95-2000, u NT a LX je to asi složitější.
Některé červy totiž jako první akci smažou tabulku FAT systémového disku, takže v případě resetu nebo restartu počítače se disk tváří jako prázdný, nenaformátovaný.

E-mailovou adresu neschováte. Já mám stejnou adresu zhruba 7 let, mám ji rád a nechci ji měnit. Za takovou dobu se stejně proflákne, takže snažit se ji nezveřejnit nikam nevede. Navíc ji mám klidně všude na stránkách, zadávám ji na všech serverech, kam píšu příspěvky, etc. Taky proto, že mi píšou úplně neznámí lidi, resp. proto, aby mi *mohli* psát úplně neznámí lidi.

Se spamem nicméně problémy nemám od doby co jsem si nakonfiguroval SpamAssassina. Nevím, kolik mi za den přijde spamu, (a protože naštěstí nejsem na dialupu, je mi to jedno), ale podle předchozích zkušeností to tipuju na pár desítek, nicméně prakticky žádný z nich mne neobtěžuje -- tiše se pošle do /dev/null. Ručně mažu tak maximálně jeden týdně.

Jediný problém je, že i když se spam smaže, smaže se příliš pozdě (až u mne), takže stále zatěžuje síť. Pokud máte vlastní SMTP, není problém nakonfigurovat spamd, aby filtroval spam přímo tam (no, sežere to pravda slušnou porci procesorového času, takže pokud váš SMTP server už teď mele z posledního, tak tímhle ho rozhodně dorazíte). Stejně tak by mohli ISP filtrovat poštu směrem *ven* (alespoň do určíté míry).

No to se teda ohrazuji, ze GPRS se nikdo nenaucil poradne pouzivat. Pouzivam GPRS jiz skoro rok zcela rutinne a nevidim na tom nic zvlastniho. :-) Mozna je to tim, ze mam dobry telefon - Siemens ME-45, u nejz s GPRS nikdy nebyl zadny problem...

Na uzivatelskej urovni to zvladne aj ziak ZS. Nemachruj ze mas GPRS!
V clanku mali na mysli znalost GPRS na sietovej a protokolovej urovni.
Mas dobry telefon...velmi ti zavidime.

Přesně tak, GPRS je celkem levný způsob jak být celý den na e-mailu, pokud člověk nemá k dispozici jinou možnost připojení než dial-up.

Nějaký firewall má na svém počítači nebo před svou sítí každý rozumný človek, protože je celkem jedno, zda TCP/IP pakety dorazí přes GPRS, modemové spojení nebo po LAN na univerzitě.

A co takhle "řízený spam", který nám rádi posílají naši přátelé? Často dostanu několikrát stejný mail s nějakými "veselými" obrázky v příloze: a ony mají třeba 1MB... a co třeba word s pár řádky textu - a ejhle, 600 kB...

No a dost nepříjemně spamuje své zákazníky Oskar se svými "skvělými nabídkami" apod.

Mam takovy dojem ze i u nas se objevil spam na telefonech. Urcite si jeste pamatujete predvolebni boj, kdy vam zavolal jeden nejmenovany pan a pozadal vas o vas hlas. Co to bylo jineho nez spam??

A bude hur :-/.
Tady v emerice je volani domu na telefon s vselijakejma nabidkama nemoznejch produktu zcela bezne. A to volaji automaty i _zivy_ lidi. Nedavno jsem se prestehoval, dostal novy tel. cislo a uz od druhyho(!) dne volali, ackoliv cislo jeste nejni v gold pages :-O. V prumeru jsou to tak 3-4 telefonaty denne!
Az nekdy Telecom v Cesku zavede mistni hovory zdarma v pausalu, mate se nac tesit ;-)

Proti automatum existuje jednoduchy protiutok - telefonni zaznamnik. Prijme hovor a automat si cislo "odskrtne".

Chtel bych se zeptat jestli se nekdo nevyzna a nemohl by sepsat neco o spam filtrech. Spamassasin znam, pouzivame a je vazne dobrej. Ale nemuzu ho nasadit na server ani doporucit vice uzivatelum. Zere moc. Existuje neco jineho stejne dobreho? Vzdyt potom chci jen poznat spam a ne vypocist vesmir...:-)

zdraviko,
pouzivam celkem uspesne jiz nekolik mesicu Kmail ve spolupraci s programkem Popmail, ktery napsal nejaky Santiago Romero Iglesias (najdete snad Googlem). jde o jednoduchou utilitku, ktera cte hlavicky z vami zvolenych pop3 uctu a ma zabudovany antispam filtr, ktery lze nastavit pomoci regularnich vyrazu.
spoustim tento programek vzdy pri stahovani posty z jednoho uctu pomoci prikazu "popmail --silent" (v konfiguraci KMailu je to mozne nastavit jako "Prikaz provedeny pred:" v Nastaveni -> Nastavit KMail -> Sit -> Zmenit...)
v souboru ~/.popmail/.antispam staci mit nastavene napriklad neco jako toto:
deny ^.*BANK
deny ^.*ACCOUNT
deny ^From:.*spammer@spammer.com
deny ^From:.*@spammerserver.com
deny ^From:.*spammer_changing_servers@
deny ^Subject:.*WIN MONEY
deny ^Subject:.*FREE.*SEX

(jinak jiz take temer vsude na webu uvadim mail ve tvaru user[neco]domena.cz)

http://www.spambouncer.org

Taky je čte, ale nezamýšlí se nad nimi tak dlouho. Vyžaduje procmail.

Nechapu, proc se autorovi clanku nelibi neoriginalni spamy. Vzdyt ty jsou celkem ok, clovek je pozna okem po jedne az dvou vterinach, zmackne klapku a je to vyreseno. ;-)

Vážení,

pokud Vám to není známo, podle nového zákona o reklamě je nevyžádaná reklama trestný čin ! Koukejte si mě pěkně rychle z té své databáze vymazat, nebo bude mazec !

S úctou,

Jaroslav Pavlíček

A to si myslite ze vam pomuze? Zaprve spousta spameru odpovedi nectou a mnohfy i proto ze uvadeji falesne adresy, za druhe to nejsou cesi a nerozumi tomu a i kdyby rozumeli, jsou jim cesky zakony k smichu.

jako tema diplomky (bakalarske prace) ma predbezne schvalenou neuronovu sit pro detekci spamu. Pojede pres IMAP, takze se to odfiltruje castecne uz na strane serveru. Inspiroval jsem se u MacOS X, ktery udajne v mailovem klientu neco takoveho ma.

otazka je, jestli mi to vyjde. jestli ano, pujde to pouzit v IMAPovych klientech (Mozilla), v Pine, nebo v IMAP-based webmailech (Squirell, IMP). Jednoduse clovek prehodi mail do folderu "Spam", a neuronova sit se to nauci. Automaticke uceni a prehazovani mailu pak bude spousteno na serveru (loklanim nebo vzdalenem), bud podle cronu nekdy v noci ci jindy, nebo automaticky, kdykoliv poklesne load average serveru na nastavenou hodnotu.

uvidime, jestli to zvladnu. jsem totiz strasne liny ;)

Neviem, ako vazne sa da brat takyto prispevok. Neuronova siet je vypoctovo tak narocna, ze sa v praxi nepouziva, skor sa vyuzivaju expertne systemy. AthlonXP1600 dokaze v realnom case simulovat asi 10 neuronov. Takze znamky umelej inteligencie su jedna vec, a neuronova siet je vec druha.

V ramci boje proti spamu bych mozna byl ochotnej te zasponzorovat flaskou Myslivce, Ballantinky, domaci slivovice nebo obdobne dobroty, aby se ti lip pracovalo :-)))

To všechno je jen řešení následků. Současný systém nechává celé břímě na příjemci emailu. Lepší by ovšem bylo udělat to zcela obráceně, jak navrhnul autor Qmailu D.J. Bernstein. Stojí za přečtení: http://cr.yp.to/im2000.html

Zdravím.
Jan Písačka

Vzpomnel, ze na jedne prednasce jsem se doslechl, ze webove browsery pri komunikaci s webovym serverem podle protokolu http/1.0 zasilaji e-mailovou adresu uzivatele (hlavicka From:). Sice se to da vypnout, ale takovy prepinac jsem jeste nenasel.

Posilaly, ale to uz je davno, dnes uz to v hlavicce nebyva... a vypnout se to da treba v Norton Personall Firewall od Symantecu. Leo

Vlastnim vyse napsanej mejl a to by ste se divili, jak je na nem rusno. A seznam filtru je hodne dlouhej... Ale zase na druhou stranu se mi ta adresa tak libi, ze se ji rozhodne nevzdam... A na zaver: Az Vam nekdy prijde neco z tyhle adresy, tak ja to urcite neposilal;-)

jak jsem psal, udelal jsem na mem weblogu takovou mensi
anketu http://www.internetmarketing.cz a vysledky jsou docela zajimave (teda ne, ze by to byl nejaky kvalitni reprezentativni vzorek, ale myslim ze vysledek mluvi za vse -

mám stále stejnou adresu
60% -
jednou za dva roky
11% -
asi jednou ročně
13% -
každý půlrok
6% -
měsíčně
5% -
týdně
2% -
častěji než ponožky
3%

( na tema spam tam toho je vic, tak se mrknete)

Nevím, jestli už zde něco podobného bylo zmíněno, ale došel mně mail (spam), který nabízí na $139 seznam s 400 milióny emailů, který byly sesbíraný nějakým robotem.
Nevím, jestli je to nelegální, ale když se takovýho seznamu chytí nějaká firma (víc firem), může to být zajímavý...

zdravim,
nevim jestli to nekomu pomuze, ale na svych strankach a v ruznych diskuzich uvadim svuj mail ve formatu adresa@nekde.domena - kde @ je vytvoren pomoci HTML entit & # 64 ; . Myslim ze to pomaha, nebot mi jiz delsi dobu nechodi skoro zadny spam.