abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 09:18 | Zajímavý článek

Zack Bloom ve dvojici článků [1] [2] popisuje historický vývoj URL a jeho jednotlivých součástí, resp. adresování na webu vůbec. Namátkou ukazuje, odkud se vzaly dílčí volby znaků nebo jak to (ne)dopadlo se sémantickým webem a URN.

Fluttershy, yay! | Komentářů: 0
včera 18:00 | Komunita

Organizace Software Freedom Conservancy ve spolupráci s Nadací pro svobodný software (FSF) publikovala v loňském roce principy, na kterých stojí úspěšné vymáhání dodržování GPL licencí. Nejdůležitější je, aby z vymáhání profitovala celá komunita. Cílem komunity je dodržování licencí. Jejím cílem není vysoudit peníze. Soudní spor je navíc poslední možností. Tento týden se Software Freedom Conservancy v příspěvku na blogu k principům

… více »
Ladislav Hagara | Komentářů: 4
včera 14:51 | Bezpečnostní upozornění

V NetBSD byla nalezena a opravena vážná bezpečnostní chyba NetBSD-SA2016-006 (CVE-2016-6253). Jedná se o race condition (souběh) v mail.local(8). Lokální uživatel se může stát rootem. V OpenBSD byla chyba opravena již před 20 lety. Více na blogu akat1.pl. Jako hudební kulisu ke čtení autor doporučuje něco z 90. let, např. Captain Jack :-).

Ladislav Hagara | Komentářů: 0
včera 13:31 | Zajímavý článek

Nadace Raspberry Pi na svém blogu oznámila vydání knihy Hacking and Making with Minecraft věnované programování ve hře Minecraft pro Raspberry Pi pomocí v knize popsaného API. Ukázky programů jsou jak v Pythonu, tak v Node-RED a JavaScriptu. Osmadevadesátistránkové pdf je k dispozici zdarma pod licencí Creative Commons (BY-SA-NC 3.0).

Ladislav Hagara | Komentářů: 0
včera 08:05 | Komunita

Matthew Green a Andrew "bunnie" Huang s podporou Electronic Frontier Foundation (EFF) podali žalobu (pdf) na USA kvůli paragrafu 1201 amerického zákona DMCA (Digital Millennium Copyright Act) kriminalizujícího obcházení DRM (Digital Rights Management). Dle žaloby je tento paragraf v rozporu s 1. dodatkem Ústavy Spojených států amerických a měl by být proto zrušen [reddit].

Ladislav Hagara | Komentářů: 5
včera 00:05 | Bezpečnostní upozornění

Byly vydány verze 5.5.38, 5.6.24, 7.0.9 a 7.1.0 beta 1 skriptovacího jazyka PHP. Řešeno je několik bezpečnostních problémů, například bezpečnostní problém httpoxy s proměnnou prostředí HTTP_PROXY. Verze 5.5.38 je poslední verzí větve 5.5, viz upstreamem podporované verze. Vývojáři pracují na nové větvi 7.1. Dle plánu by finální verze PHP 7.1.0 měla vyjít v listopadu 2016.

Ladislav Hagara | Komentářů: 1
21.7. 16:30 | Nová verze

Google Chrome 52 byl prohlášen za stabilní. Nejnovější stabilní verze 52.0.2743.82 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 48 bezpečnostních chyb. Pinkie Pie získal za nalezení nejvážnější z nich 15 000 dolarů.

Ladislav Hagara | Komentářů: 4
21.7. 06:00 | Komunita

Evropská komise provede v rámci pilotního projektu EU-FOSSA (EU-Free and Open Source Software Auditing) řízeného Generálním ředitelstvím pro informatiku (DIGIT) bezpečnostní audit dvou open source softwarových produktů: webového serveru Apache a správce hesel Keepass. Apache a KeePass byly vybrány na základě výsledku průzkumu, do kterého bylo přijato 3 282 odpovědí. Projekt EU-FOSSA byl naplánován již v prosinci 2014 a vyčleněno na

… více »
Ladislav Hagara | Komentářů: 34
21.7. 06:00 | Zajímavý článek

Benjamin Smedberg se v příspěvku na blogu Mozilly věnuje postupnému omezování používání zásuvného modulu Flash ve Firefoxu. Od srpna bude blokován obsah ve Flashi, který není pro uživatele nezbytně nutný. Blokovat se bude například obsah, který je pro uživatele neviditelný. Aktuální seznam je k dispozici na GitHubu. V plánu je rozšíření seznamu o Flashe měřící viditelnost konkrétního obsahu, obvykle internetové reklamy. Bude to ale až

… více »
Ladislav Hagara | Komentářů: 3
20.7. 15:00 | Zajímavý projekt

Společnost Onion spustila na Kickstarteru kampaň na podporu svého počítače a hardwarové vývojové platformy pro internet věcí Omega2. Cílova částka 15 tisíc dolarů byla již dvojnásobně překonána. Dle plánu by měl být počítač Omega2 k dispozici již v listopadu. Cena samotného počítače je 5 dolarů. Za 9 dolarů lze získat Omega2 Plus s dvojnásobnou pamětí a slotem na MicroSD karty. Rozšířující deska potřebná pro napájení Omega2 je za 15 dolarů.

Ladislav Hagara | Komentářů: 41
Který shell primárně používáte v (emulátoru) terminálu?
 (78%)
 (0%)
 (12%)
 (4%)
 (2%)
 (4%)
 (0%)
 (0%)
Celkem 50 hlasů
 Komentářů: 3, poslední dnes 09:57
Rozcestník
Reklama

Boj se spamem

27.9.2006 13:02 | Přečteno: 1603× | internet | poslední úprava: 23.5.2007 18:04

Informace o výsledku nasazení RBL filtrace a Grey listu. Perlička v podání Gmailu, nahrávájící spamerům.

Pro svoji soukromou poštu používám mnoho emailových adres na freemailech i soukromých doménách. Abych nemusel udržovat v kmailu desítky účtů, je vše na konci zpracování přeposláno na gmail. Adresy na ostatních freemailech postupně opouštím a mohu říci, že 99% toho co na ně dnes přichází, je spam. Nicméně maximum spamu vždy přicházelo na emaily na soukromých doménách, které všude uvádím několik posledních let.

Nepoužíval jsem žádná ochranná opatření a veškerá filtrace spadala na břímě gmailu. Ještě před měsícem obsahovala složka pro spam přes 5000 kousků a to se z ní emaily vždy po měsíci sami odmazávají. Nyní jsem někde u 1200 kusů a počet pomalu klesá. Předpokládám, že se ustálí tak na 500 přijatých spamech měsíčně.

Problém spočíval v tom, že spousta spamu procházela a současně se občas stává, že je chybně označena i regulérní pošta. Nezbývá tedy, než občas jít a spamy překontrolovat. V takový moment je již znát, zda je třeba kontrolovat stovky emailů denně či jen desítky. Proto jsem přistoupil k opatřením na mém poštovním serveru, přijímajícím emaily pro soukromé domény.

Je mi jasné, že teď někdo začíná křičet, proč nepoužiji IMAP, když mám tu možnost. Ano mám, dokonce IMAP na témže stroji provozuji, ale rozhodl jsme se jinak a spot o tomto není. Stejně tak nevyužívám gmail pro komplexní správu emailu na své domény pomocí Google Apps, kdy se jen upraví mx záznam a zbytek je na Google.

Antispamová opatření

  1. RBL seznamy

    Fungují na podobném principu jako DNS. Poštovní server se při pokusu o spojení zeptá na cizí IP adresu a dokáže-li ji RBL přeložit, je povážována za nežádoucí.

    Pro soukromou poštu takové spojení okamžitě odmítám ještě na úrovni SMTP, lze to ale vyžít i jako jeden z parametrů pro značkování spamu v content filtru.

    Mnoha lidmi (zejména postiženými správci ;-)) zavrhované pro problémy se zařazováním velkých serverů či adres z dynamicky přidelovaného rozsahu.

  2. Zrušení doménového koše

    Kdysi jsem byl nadšen, že mohu používat libovolná slova jako adresu nad doménou pod mojí kontrolou a používal jsem to na kde co. Například registrace na serveru ve formátu server@example.com. Výsledkem bylo znásobení spamu, protože se tak ocitám vícenásobně v různých databázích.

    Doménový koš stejně tak přijímá veškeré spamery generované kombinace jmen, příjmení a kdoví čeho ještě.

    Zavedení pevných aliasů a striktní odmítání všech ostatních je dobrý způsob, jak omezit objem spamu řádově o desítky procent.

  3. Grey list

    Způsobuje odmítnutí zprávy s chybovým kódem:

    450 Recipient address rejected: Greylisted for 300 seconds

    Stranou si uloží kombinaci IP adresy odesílatele, hlavičku FROM a TO a pokud se odesílatel po stanoveném časovém limitu pokusí zprávu opětovně odeslat, povolí její příjem. Následně si po stanovenou dobu (1 měsíc např.) tuto kombinaci pamatuje a poštu přijímá bez čekání.

    Vychází z předpokladu, že spameři chrlí jeden email za druhým a problémy s jejich přijetím neřeší.

    Většinou to bývá pravda, i když já dostávám jeden a tentýž obrázkový spam, který je podle logu odeslán opětovně pár sekund po ukončení greylistu. Nezkoušel jsem, zda parsuje hodnotu v popisu chybového kódu nebo se jen drží asi nejčastěji používaného časového úseku 6 minut. Ale vypadá to na spamera, který se již adaptoval.

    V tomto také spočívá největší kritika této antispamové techniky: bude-li to používat každý, ztratí se účinnost a pouze naroste objem přenášených dat. Problémy mohou být také v případěch, kdy odesílatel využívá farmu serverů a pokouší se o odeslání pokaždé z jiné IP.

  4. Content filter

    Toto na svém serveru nepoužívám. Nasadit na postfixu filtraci tak, aby dokázal odmítnout email ještě při SMTP spojení, není zrovna jednoduché. Asi proto, že email před zpracováním například SpamAssasinem musí být již podstatě přijat a spojení by bylo uměle udržováno při čekání na výsledek.

    Nasazovat Content Filter na již přijaté emaily se mi nechce, pro server představují vysokou zátěž a prosté značkování za mne udělá i gmail. Odmítnout zprávu již nemohu, leda zahodit. Při zahození mnoho serverů odesílá takové ty nesmyslné hlášky na podvrhnute adresy odesílatelů, prostě hnus. Když server jednou poštu přijme, měl by si s ní nějak poradit sám.

Zprovoznění

Postfix podporuje RBL seznamy prostým zápisem v konfiguraci, není třeba nic doinstalovávat.

Instalace grey listu do postfixu na Mandrivě 2006 byla dětsky snadná, greylist mohu nasazovat na jednotlivé emailové adresy, celé domény, či veškerou průchozí poštu.

Postfix umožňuje definovat různé politiky. Takže mám jednu velmi přísnou, která greylistuje a RBLuje ;-) vše, a mírnější, která RBL nevyužívá a před greylistem aplikuje whitelist pro všechny cz domény. Politiku mohu opět aplikovat až na úrovni jednotlivých emailů či domén.

Výsledek

Před měsícem jsem přijímal cca 150 až 200 spamů denně. Většinu z nich gmail správne rozpoznal, nicméně kontrolovat spam složku nebyla žádná legrace.

V současnosti je počet cca 10-20 kousků, tedy někde pod hodnotou 10% z původního počtu.

Část z nich je přeposílána z jiných freemailů, a tedy mnou zavedenou filtrací neprochází, procento je tedy v reálu ještě lepší.

Slíbená perlička na závěr

Gmail používá podivnou praktiku, kdy při příjmu pošty ignoruje tečky v adrese příjemce. Máte-li tedy účet inzinyr.vonasek@gmail.example.com, pošta je prijímána například i pro adresy inzinyrvonasek@gmail.example.com nebo in.zin.yrvo.nase.k@gmail.example.com

Jak jsem výše popsal, gmail využívám pro konečné shromaždiště své pošty. Adresu na gmailu nikde neuvádím a proto by měla být spamu odolná. Bohužel spameři se již na tuto vlastnost adaptovali, a tak generují náhodné kombinace jmen a příjmení, případně zkouší adresy uvedené na jiných doménách.

Máte-li účet na gmailu a v emailové adrese jste použili tečku, zkuste si schválně vyhledat:

in:spam to:inzinyr.vonasek@gmail
a porovnat výsledek s:
in:spam to:inzinyrvonasek@gmail

(Ti z vás, co nejste inžinýři Vonásci, zaměňte za data smysluplná pro váš účet.)

U mne je výsledek 0:74 a score pomalu roste. Gmail tak, ve snaze být co nejvíce user-friendly, nejvíce napomohl spamerům. Asi prostě vytvořím filtr, co tuto adresu bude rovnou mazat.

       

Hodnocení: 92 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

2.10.2006 13:01 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Boj se spamem
Blacklisty jsem taky používal, ale nakonec jsem to vzdal. Prostě se tam trvale objevují servery které rozesílají mailing listy a whitelistování je moc práce.
2.10.2006 18:10 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Boj se spamem
Mailing listy jsem si nechal posilat primo na specialne zalozenej ucet na google....a od te doby jsem tam byl jen parkrat :-) Najednou jsem zjistil, ze mam spoustu volneho casu.
Hlasuj pro zavedení OpenID na Abclinuxu!
ISSN 1214-1267  
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.