Vlákno názorů k článku
Král spamerů se přiznal: hrozí mu 26 let
od JardaP - ..a jeste aspon 10 by mel dostat jen...
-
LENIN POWER! (neregistrovaný)No ja bych radsi vydaval penize za neco lepsiho nez za antispamovou ochranu. Spamy vyrazne narusuji produktivitu. Filtry jsou sice fajn, ale cas od casu vyradi dulezity mail do spamu a tak se spamy musi stejne rucne kontrolovat a to je desna otrava, kdyz mi jich chodi asi 350 denne, pripadam si jako na smetisti.
-
JardaP (neregistrovaný)Blbost, ja jsem mazanim spamu ze sveho mailboxu nic nevydelal. Zkousel jsem sice spamassassin, ale byl uplne na hovno. Nechodi mi dost regulerniho mailu na to, abych ho mohl natrenovat. Zato spamu pres 100 denne a tak spamassasin akorat zral CPU, nahamtal si s klidem pres pulku pameti a to bylo vse. No, obcas vyhodil treba tri spamy. Cili cim dyl toho dobytka zavrou, tim lip.
A to, ze nejake firmy vydelaji na antispamovem softu, neni celkem dulezite. Na druhou stranu kazda firma, ktera si nemuze dovolit ztratit dulezity mail, plati lidi na to, aby to cetli a tridili. Napriklad v Microsoftu na to je cele jedno oddeleni. Takze spameri vydelavaji, antispamove firmy taky, ale vsichni ostatni trati. -
JardaP (neregistrovaný)Mozna. Nicmene spamassassin se musi ucit a ja ho nemam na cem ucit. Muzu ho naucit spam, ale nenaucim ho ten zbytek. Krome toho zere moc CPU a pameti. Sice se mu da omezit pocet child procesu, pak ale zase nefunguje rulesdujour, ze pry mi to nelintuje. Takze abych predelal config, pustil rulesdujour, predelal config, restartoval spamassassin... Na to se muzu... A treba kdyz jsem odjel na 2 tydny na dovolenou, trvalo pak hodiny, nez ten spam prefiltroval, stahovani mailu vypadavalo po urcite dobe na time outu, jak to bylo pomale, pocitac byl nepouzitelny. Poustel jsem to po dovolene vzdycky pres noc a nebylo jiste, ze rano bude hotovo. Jiste bylo jen to, ze kdyz jsem rano pohnul mysi, trvalo desne dlouho, nez se vse presvapovalo a pocitac zacal alespon pomalu reagovat a ja mohl zrestartovat spamassassin, abych z nej tu pamet dostal zpet. Co mam sakra delat s aplikaci, ktere nestaci pomalu ani 1 GB pameti plus swap? Krome toho halda spamu chodi (a hlavne v dobe, kdy jsem spamassassin pouzival) s totalnim blabolem v tele zpravy a spam je pak v obrazku v priloze. Cili nainstalovat OCR plugin a ocekavat trosku lepsi ucinnost a jeste vice sezrane pameti a CPU? Ne diky, lepsi jsou spameri na nucenych pracich, to je jediny spravny postup reseni problemu.
-
Field (neregistrovaný)No ty ses nam ale rozvasnil. Ty budes zrejme nejvetsi IT odbornik siroko daleko, vid, ze ti to dava narok na takovehle vyrazy vuci ostatnim.. Kolik je ti, 14? Naucil ses nainstalovat Ubuntu, zatimco kamosi maji jen Windows, tak tu machrujes? Tak proc puvodnimu tazateli neporadis, kdyz jsi takovy frajer?
-
Spamassasin stojí na "tréninku" jen částečně. To trénování krmí mozek Bayes filtru, ale jeho hodnocení má relativně malou váhu v celkovém rozsudku (záleží samozřejmě na nastavení). SA dělá mnohem víc checků a ideální je, když má přístup na Internet. Pak kromě "statického" vyhodnocování obsahu hlaviček mailů (trasa, relaye, konformance SMTP, identifikátory, etc) ještě komunikuje s kolaborativními on-line projekty a to pak teprv jede.
Já Bayes filtr netrénoval, takže v podstatě nic neuměl (vaše situace) a už tenkrát mi SA z cca 250-320 spamů denně (do jedné schránky) bezpečně vyeliminovat vše až na jeden (za den). Nikdy neoznačil regulérní mail za spam a to cca polovinu mojí schránky tvoří anglické maily z ciziny a stovek domén. Byl jsem spokojený, protože účinnost 99.6667% a chybovost 0% mi bohatě stačila.
Pak jsem si řekl proč ne a zkusil celou svoji schránku nacpat Bayesu najednou jako ham (regulérní poštu) a obsah složky JUNK (jen za posledních pár dní) jako spam. Vzhledem k tomu na jakém principu Bayes funguje a taky kvůli faktu, že spammeři svoje maily statisticky "vyvažují" normál slovy, čekal jsem, že se účinnost nezlepší (krom toho jednoho ruského textového spamu neměla ani kam) a že SA možná i začne označovat regulérní maily jako spam.
Mýlil jsem se - od té doby stále žádné falešné pozitivum a už mi to filtruje i ten ruský neřád, který díky šikovnému a korektnímu odesílání přes legitimní a čisté relaye dřív penetroval vše. Stačilo jedno učení spam/ham ~ 1000/600.
Takže vážený, na SA já nedám dopustit. Léta prakticky nevím co to spam je.
Než něco zavrhnete, zkuste se s tím nejdřív naučit zacházet. Pokud jste ho netrénoval a měl všechny ostatní checky vypnuté jako v defaultu, nemůžete se divit. Od vypnutého spam filtru těžko můžete čekat výsledky. A to ani nemluvím o extra rozšířeních jako je OCR "nového" typu spamů v podobě jediného obrázku, v němž je reklama vyrenderovaná. Ostatně i tento typ dokáže SA odchytit bez podobně krkolomného a CPU náročného procesu pomocí heuristiky a vyššího bodování mailů s jedním obrázkem o určitých parametrech.
SA + 2sec gray + Bayes + Razor, atp + custom úpravy některých skóre = SPAM free :) -
Lael Ophir (neregistrovaný)Zvláštní. Já žádný (slovy žádný) spam nedostávám. Stačí nikdy, nikde a nikomu nedávat svoji emailovou adresu, s výjimkou zákazníků a přátel. Pokud už někomu spameři ukradnou address book, zpravidla email pošlou tak 5x, a nechají toho. Na registrace a podobné blbosti lze použít nějaký freemail, ten ať klidně chcípne na spam (ale nic mi nechodí ani tam).
Naopak spamové filtry mi typicky čas od času sežraly potvrzení z hotelu, autopůjčovny, letecké společnosti a podobně. Je fakt super, když si před odletem zarezervujete auto, které máte po příletu do nějaké tramtárie vyzvednout, a nedostanete potvrzení, protože ho (nejspíš) sežral spam filter. Fakt kratochvíle, cestou na letiště shánět admina, a hlasitě vyjadřovat nespokojenost, když zjistíte, že je už zase přeblokováno. Z emailu se pak stává naprosto nepoužitelný nástroj. Když už spam filtr musí být (chápu, že schránka marketing@firma.xyz ho potřebuje), tak jenom značit spam v subjectu zprávy. -
> Stačí nikdy, nikde a nikomu nedávat svoji emailovou adresu, s výjimkou zákazníků a přátel.
To neni uplne pravda. zalozil jsem si novy email na post.cz a poslal jeden jediny email kamaradce na post.sk. Nic vic. Behem dvou dnu jsem mel ve schrance asi 40 spamu. Takze nedavat nikomu emailovou adresu proste nestaci. -
Asi vam unikl vyznam slova mail. Slouzi pro komunikaci, tedy logicky musite osobe, ktera s vami chce komunikovat, tu vasi adresu dat. A kdyz se potkate s nekym zajimavym nekde na foru, tak jeden z vas svuj e-mail zverejnit musi, a ochcavky typu (zavinac) uz moc nepomahaji, casto je roboti dokazou obejit. Dtto kdyz pisete nekam do mailing-listu ktery ma verejny archiv. Ja svuj e-mail taky nikam nenapsal a dva-tri spamy denne mi proste prijdou.
-
Lael Ophir (neregistrovaný)Pokud bych někomu dával mailovou adresu na veřejném fóru (proč bych to proboha dělal?), dám mu tu "spamovou adresu" na freemailu, a později případně "živou" adresu. Nebo můžete použít SMS s mailovou adresou.
Pravda je, že joe at firma.xyz bude dostávat spoustu spamu, a adresu nikomu dát nemusí, protože spammeři používají obdobu dictionary attacku. Těch "standardních" adresátů typu marketing, all, support, joe apod. je naštěstí omezený počet. -
Zajímavá rada - přijde mi to stejné jako to doporučení aby člověk u serverů "prostě jen" zavřel všechny porty a nebude hrozit, že mu to někdo vzdáleně napadne. :)
Email si člověk může chránit různě, já to řeším tak, že mám v té konkrétní doméně několik účtů k jedné schránce a chodí mi do různých složek - podle použití. Webmaily nemám rád, gmail používám jen pro web fóra a dívám se do nich jednou za uherský rok. Myslím, že snad každý má mailů několik a soukromé/pracovní si tak chrání. Je ale velká naivita myslet si, že na váš mail nikdo nepřijde, pokud ho nikam nepošlete. Na Centrum např. stačí někomu poslat jediný mail a do týdne vám na odchozí adresu začne chodit spam. To se netýká jen Centra. Emailové adresy se automaticky odchytávají ze SMTP spojení po celém Internetu. Asi ne na páteřních routerech, ale kde je to technicky schůdné si koumáci ty sniffery nasadí.
Jedinou spolehlivou ochranou proti tomu je rozšíření TLS při komunikaci mail serverů Internetem. Pomalu se to začíná rozmáhat, ale ještě to není ono. Běžný člověk ze svého MUA to ale nijak ovlivnit nemůže.
K vašemu poslednímu odstavci - je to celé o tom, jak špatný spam filtr používáte. Jak jsem říkal, mě SA žádné legitimní emaily nezahazuje. Přesto když se nudím, si složku Junk pravidelně procházím, kdyby náhodou. Emaily, které mají spam-bodů nad limit, ale méně než je typické pro "totální spam" mi filtr v JUNK navíc označuje, takže kontrola je hračka na pár vteřin. To co líčíte vy, je jen krajní příklad velmi špatné konfigurace, kdy adresát nemá přístup k vyřazeným emailům. To je možné dělat nanejvýš jen v případě 100% jistých spamů nebo nějakém amatérském/domácím prostředí. Nejlepší je buď zbytek směrovat do různých složek uživatele, nebo prostě jen do hlaviček přidávat výsledek scanu a třídění nechat na MUA. -
networ (neregistrovaný)Někdy se to stane. Mám na mailserveru pár desítek domén a v jedné doméně klienti používají nějaký obskurní formát mailů, na který reagovala pravidla z
http://www.rulesemporium.com/rules/70_sare_stocks.cf -
anonymníChybovost 0% jsem mel taky, ucinnost ale nestala za takove zatizeni pocitace. Ostatne, ted jsem si zapnul znackovani spamu u providera (prida hlavicku do mailu). Jak se zda, take jim to moc nejde. Kdyz je hezke pocasi, vychazi to tak na 50:50. Clovek by rekl, ze tam na to maji odborniky, ale nakonec to neumi lepe, nez ja.
OCR plugin jsem nemel, razr tusim ano, pak nejake dalsi pluginy (pyzor?). Aktivoval jsem radu vselijakych blacklistu, porovnavani s databazi crc souctu znamych spamu a podobne ptakoviny. Vysledkem bylo vyzrani zdroju pocitace po par hodinach behu spamassasinu a husta zatez behem filtrovani. Musel bych asi mit vyhrazeny pocitac, ktery by nedelal nic jineho, nez filtrovani mailu. Tedy spamassasin je mi na dve veci. Nevim, co mate za stroj, ale ja mam jenom stary dvojprocesor, P III 850 MHz, 1 GB pameti. -
SA sice není nic skromného, ale funguje na profi úrovni. Není moc komerčních softů, které by byly tak univerzálně účinné a nezaložené na něm. Když se nastaví na max, tak na jedno CPU (referenční je desktop Intel 1.6GHz) zvládá min 50 tisíc emailů za den (load avg 75%). Rozumnou konfigurací se to číslo dá víc než zdvojnásobit.
Pokud jste kutil, tak svůj mail traffic na svém počítači s SA ani nepoznáte. Pokud jste provider, stejně nepřichází v úvahu jiná možnost, než mít na spam gw dedikovaný alespoň jeden stroj (resp. CPU). Takže v čem je problém? :) Nic není zadarmo, natož tak sviňská věc jako eliminace spamu. :) -
Tenhle názor jsem poměrně nedávno viděl pěkně rozebraný. Bohužel si nepamatuju zdroj, zkusím volně parafrázovat. Případně mě někdo doplňte.
Rozebíralo se to na příkladu rozditého okna - řekněme, že Pepík rozbil Bártům okno. To je určitě špatné, ale Bárta pak musel s oknem ke sklenáři, čímž dal vydělat sklenáři, sklenář si za utržené peníze koupil housku, čímž dal vydělat pekaři, pekař nakoupil další mouku, takže vydělal i mlynář atd. To je takový klasický postup, na základě kterého se dovozuje, že Pepík se sice choval špatně, ale roztáčel ekonomiku, takže i tohle je potřeba.
Jenže to je mylná logika. Kdyby Bárta nemusel dát peníze sklenáři, mohl místo toho koupit koloběžku svému Frantovi a vydělal by tedy hračkář, ten by si pak koupil třeba nový kabát, vidělal by krejčí, který by si koupil další látky atd.
Jde zkrátka o to, že jen velmi málo peněz bude ležet ladem, většina se vrací do ekonomiky tak jako tak. Jde jen o to, na jaké aktivity. V případě spamerů jde spousta peněz na vývoj antispamových řešení. Pokud by tomu nebylo, mohly by jít tytéž peníze na jiné projekty - třeba se za to mohl opravit pár chyb v Apache, nebo si za to mohly firmy koupit další luxusní auto Škoda Superb ;) a dát vydělat českému automobilovému průmyslu vlastněného německou firmou. ;) Je celkem jedno, kam by peníze šly - točily by se i tak. Tyhle vynucené výdaje jsou vždy špatné a je jedno, jestli se jedná o spam nebo třeba registrační pokladny. Vždy berete z peněz, které byste použil jinak.
