Názory k článku Spam se mění a filtrace přestává být efektivní

Zadny mailserver s tim zatim problem nema, ani sendmail. Nechapejte to tak, ze kdyz je tam vice domen, tak se emaily "zahodi" ... rekneme ze je odesilatel nucen vyresit orisek, podobne jako u greylistingu.

Jestli sendmail RSET dava, tak je to fajn a tento mechanismus se neaplikuje.

Myslenka je prosta: Kdo se umi chovat, je vitan, kdo ne, bude proveren.

Jakoby boj se spamem se pomalu staval nemoznym. Zajimave, ze treba Google si dokaze poradit dost dobre. Za tyden mi do schranek Gmailu prijde pres 1000 spamu a maximalne jeden proklouzne. Take se snizuje pocet "omylu", obcas se do spamoveho kose podivam, jestli tam nespadlo neco regulerniho a byvaji tam opravdu jen spamy. Klobouk dolu pred takovou technologii !

Google funguje podla mojich testov inak: ked pride viac ako X rovnakych mailov do roznych schranok, tak tie maily zmaze (a to kludne az po tom, co si to clovek precita). Vdaka rozsirenosti moze byt docela uspesny.

Já bych klobouk nesmekala... dokud jsem pouzivala gmail tam mi od nekterych lidi prevazne ze seznamu nebo vlastnich domen pravidelne chodili do spamu a prestoze jsem je pravidelne vytahovala tak se to nenaucil...

Graylisting, spf a blacklisty - tato kombinace u me funguje velmi spolehlive. Na straseni efektivnim spamem mam skepticky nazor. Spis to vypada, ze si pan odbornik na spam chce jen co nejdele udrzet job.

Presne tak, taky mam SPF i graylist a hlavne kontrolu MX jez odhali nejvice spamu.

Bohuzel ale vetsina "admin"u se drzi hesla co jede do toho nerypej - a nenasadi efektivni reseni, pripadne nebude honit a trestat ty, ktere zneuzivaji jeho server.

Taky potvrzuju, u nás je účinnost graylistingu vysoce vysoce nad 90%. Prakticky nic přes něj neprojde. A na tom se za posledních několik let nic nezměnilo.

Čili s větou "Například dříve populární greylisting byl před pěti lety velmi účinný, ale dnes už prakticky na spam nezabírá." zcela zásadně nesouhlasím. Pro doplnění: jsme česká firma s českými klienty (pokud by to hrálo nějakou roli).

Já se podepisuji pod zkušenosti ostatních z diskuze - greylisting u nás funguje stále skvěle a zadrží drtivou většinu spamu hned na vstupu.

Co jsem v článku nenašel a co vidím jako problém jsou ty automaticky přeložené spamy (v článku byl takový ukázán), protože se na ně nechytí kontextové filtry. To je taky prakticky jediný typ spamu, který přes námi používané řešení proleze.

Před rokem a půl jsem zdědil mailservery a byl jsem dost rozhozený množstvím spamů - až 35000 za den. Zkusil jsem nasadit greylist a zafungoval perfektně. Zaujalo mě ale jedna věc. Když jsem ho nasadil, měl jsem greylist.db kolem 3M, na whitelistu 1500-2000 záznamů a 10x tolik záznamů na čekačce. Zvláštní je, že proud spamů za 18 měsíců rapidně poklesl a na čekačce je kolem 2000 záznamů, tj. o něco víc, než je whitelisted záznamů. Kam se ti spameři poděli? Neexistuje nějaká spamová ratingová agentura, která vyhodnocuje, kam se vyplatí spamovat a kam ne?

Diky za presna cisla, jsou zajimava a nezbyva nez je potvrdit.

Mozna existuje. Taky jsem si vsiml, ze nesedi mnozstvi spamu, ktere deklaruji spravci serveru pred tim nez se dostanou k nam a po nekolika mesicich provozu.

Pojdme se na to podivat opacne. Musime rozeslat 1M spamu a to rychle a levne.
Budem je posilat tam kam to leze pomalu a ma to vysokou chybovost(odmitnuti antispamem), ci dokonce nejake divne "poruchy" (greylisting), anebo to budem posilat tam, kam to pada jako po masle?

Taky bych asi notoricky problemove prijimace spamu vyradil.

ten graf je divny, bych rekl ze celkove poklesl pocet mailu prijatych maiserverem, at uz se jednalo o spam ( cervene ) nebo legitimni maily ( zelene )

"V roce 2010 byl jen jeden z pěti největších zdrojů spamu plnohodnotným mailserverem. Dnes je to všech pět z pěti"

U me tomu tak teda neni, hodne dlouho jsem nevidel spam pochazejici z legitimniho serveru, treba freemailu. Vse je puvodem ze zombie pc a jen u REPLY-TO pouzivaji adresu z normalniho serveru.

Moje zkusenost je jina (a zjevne dle diskuze nejsem sam). Greylisting stale funguje velice dobre. Skoro bych rekl ze panum, kteri si delaji v clanku reklamu, proste utekli zakaznici a tim poklesl pocet vsech mailu ktere jim prochazeji systemem. Bermutsky trojuhlenik rozlusten.

U mne samotný greylisting opravdu začal být méně efektivní -- začalo masivně docházet k opakovanému pokusu o doručení. Stále ale funguje především proto, že zařídí zpoždění, po kterém už je ta IP adresa na nějakém blacklistu (Spamhaus, UCEPROTECT).

Bermutsky trojuhlenik rozlusten.

Jo, Bermuty... :-)
Na Bermutách, tam je hej... :-)))

Nam stale vyborne zabira metoda kontroly reverznich DNS zaznamu a pravosti HELO adresy. Aktualni statistiky z mailserveru (Debian, Spamassassin, ClamAV) pak vypadaji takto:

Blocked by Postfix restrictions: 169826
Blocked by SpamAssassin (score > 16): 375
Blocked by ClamAV antivirus (infected): 0
Blocked by amavisd-new (attachment type): 0
Passed marked ***SPAM*** (6 < score < 16): 163
Passed CLEAN: 1589
Total: 171953

Jak je videt, 98% mailu neprojde vstupni kontrolou na Postfixu, z toho co projde pak dalsi velkou cast rovnou zablokuje Spamassassin, a do karanteny se dostane jen minimum. Nerozpoznanych mailu je z tech dorucenych 1589 podle zkusenosti mene nez 1%. False positive se dlouhodobe drzi na urovni cca 1/100000.

Coz efektivne znemozni pustit si vlastni mailserver na svem serveru doma, protoze poskytovatel neni typicky ochoten zmenit revers k adrese, nebo za to chce prachy (porad, nikoliv jednorazove).

Provideru co nemaji zadne revezni DNS je malo, spise je potreba se smirit s tim, ze se server proste musi hlasit jako XX-XX-xX-XX.adsl.kdesi.

Nepletu-li se, tak mít nastaven reverzení záznam není podle RFC povinné. Já tohle filtrování zkoušel, ale bylo plno falešných poplachů. Podle mě to není dobrý způsob.

Cim delate tuhle statistiku?

Také nesouhlasím s tím, že by nefugoval greylisting a další obecně známé techniky. Naopak jsem gr. nedávno implementoval a na některých serverech je velice účinný. Ze skoro 10tis spamů za den pokles na řádově desítky ma docela přesvědčil. Z hlediska zpomalování emailů se jedná pouze o prvních několik emailů(než dojde k auto whitelistu).

Jedná se o propagaci fy p. Charváta, který se i na přednáškách snaží vystupovat jak je jejich firma zázračně pokroková...

Čili abychom to shrnuli. Článek uvádí zjevně nepravdivé informace, ale zato je v něm 17x jméno Charvát a dvakrát jeho fotka. Někdo si asi potřebuje veřejně hodit ego :)

Treba se jedna o clanek za ucelem reklamy (normalne zaplacena reklama) :-D... Takze, nakonec NE spameri zlepsuji techniky, ale ti, co siri reklamu...

Zdravim,

rekl bych, ze u me drtivou vetsinu SPAMu "odchyti" prave greylisting. Docela se mi osvedcila kombinace Greylisting, nekolik blacklistu a SpamAssassin.

my sme boli nuteni koli klientom greylisting vypnut, nakolko sa stazovali na delaye :) Vraj preco nemoze mail prist hned ked inde to tak bezne funguje. Po tyzdnoch vysvetlovania ze to je prave cela podstat greylistingu sme to vzdali a GL vyhodili. Ostal tam len postfix a spamassassin ... a klienti su spokojni

Ten protokol tak sice není navržený, ale není nad to, když člověk čeká půl hodiny na email, když by to nebýt greylistingu mohlo být za minutu hotovo... (autor je admin serveru s Dovecotem a Postfixem)

Kdyby byly ryby. Nebýt spamu, nebyl by ani greylisting.

Já jsem greylisting aktivoval pouze u zahraničních IP adres, české, gmail aj. vyvolené negreylistuji, je to kompromis, zatím funguje.

No nevím, nedávno se dostal rozsah xxx/19 IP adres UPC na Spamhouse, UPC to zřejmě neřešilo a klienti měli smůlu. Naštěstí jsme měli záložní linku přes jiného poskytovatele. Blacklisty mi zrovna moc chytré nepřijdou.

Jo - mám podobnou zkušenost, Spamhouse zablokoval mnohem větší rozsah než bylo potřeba. Naštěstí jsem mohl přehodit server na IP v jiném rozsahu, ale byla to fakt pruda.

"Je vidět, že převážná většina současných spamů je o sbírání osobních údajů a dat."

...zatímco ještě před pěti lety byla převážná většina spamů spíše o pokoutních léčivech a prodlužování penisů. Nebo jak je to proboha myšleno? Protože mně ještě žádný spam s nabídkou "Sbírejte osobní údaje snadno a rychle!" nepřišel. :-P

(Perlička: "Váš příspěvek byl vyhodnocen jak spam (v textu byla použita zakázaná slova) a nebude přijat. Pokud se domníváte, že zadáváte regulérní příspěvek, pošlete nám ho prosím e-mailem do redakce." Hovada. :-D)

Jak tedy nastavit reverzní záznamy k IP adresám tak, aby e-maily z těchto serverů prošly filtrováním na SMTP serverech, jejichž admini to používají?

K IP adrese SMTP serveru by měl existovat reverzní (PTR) záznam - ověřitelné přes "dig -x 1.2.3.8". Hodnota PTR záznamu by měla mít A záznam, a tento by se měl přeložit na původní IP. Ověřitelné přes "dig hodnota.ptr.zaz­namu.domain.tld" - musí se přeložit na 1.2.3.8. Někdy se požaduje, aby ta hodnota PTR byla shodná s HELO, kterým se server hlásí, ale velmi často to tak není, takže takové striktní nastavení málokdo používá. Pokud si tak ale SMTP server nastavíte, nic se nezkazí, a riziko označení vaši pošty za SPAM se jedině sníží.

http://www.abclinuxu.cz/poradna/linux/show/93283
K testování používám třeba http://www.mxtoolbox.com/

v clanku ste sice naznacili, ze sa spam pomaly presuva z mailu na ine aktivity, ako su socialne siete, ale takmer nic ste o tychto novych technikach nenapisali. Zo svojej skusenosti mozem povedat, ze v pripade facebooku sa vacsinou jedna o podvodnu stranku, ktora vyzera ako zaujimave video ( v tomto priklade "Ked umyva auto zena") a samozrejme po kliknuti na Play je OnClick event presmerovany tak, aby sa vygeneroval Like a tym padom sa rozosle link na video ako prispevok vasim priatelom.

priklad tu (zmenil som mp3 na mp8, takze linka priamo nefunguje)
http://zabava.mp8databaza.com/ked-umyva-auto-zena/
pred otvorenim je dobre mat nainstalovany noscript

Samotna funkcionalita je mozno zatial neskodna, ale demonstruje moznosti