abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Ochrana před nedoručitelnými spamy

13.5.2008 16:10 zubbik2
Ochrana před nedoručitelnými spamy
Přečteno: 1338×
Dobrý den, potýkám se s problémem, kdy se spammerům dostala do spárů moje e-mailová adresa. Spamy jsou rozesílány s touto adresou v odesílateli a všechno nedoručitelné se tak vrací na mou adresu. Denně těchto nedoručitelných e-mailů přijde několik set a už to trvá déle jak týden. Existuje proti tomu nějaká ochrana? Mail server jede na postfixu + Spamassassin.

Díky za každou radu.

Odpovědi

13.5.2008 19:14 vencas | skóre: 32
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nevím jak se chránit přímo na mailserveru. Řešil bych to na úrovni procmailu: progrepovat tělo a všechny zprávy o nedoručitelnosti poslat do /dev/null. Možná tím ale o některé skutečné zprávy o nedoručitelnosti přijdete.

Spamassassin asi moc nepomůže, protože ty maily zjevně neobsahují žádný vadný text. Kdybyste jeho filtr na nnich natrénoval, bude to dělat zhruba totéž, co ten procmail: všechny podobné maily se zahodí do spamu.
13.5.2008 19:44 Bilbo
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Zachovani tech "skutecnych" zprav o nedorucitelnosti by slo zaridit ta, ze by se do vsech odesilanych mailu pridala nejaka hlavicka (Nebo se vyuzije nejaka jiz existujici, jako napr. X-mailer) pomoci ktereho poznam jestli je to chybova hlaska na opravdu muj mail nebo na vyplod spammera se zfalsovanou adresou. Staci pak progrepovat telo na spravnou hodnotu te hlavicky.
13.5.2008 23:28 zubbik2
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Dnes odpoledne jsem to zacal resit v podstate tim, ze zahazuju veskere nedorucitelne e-maily, ale neni to samozrejme idealni. Ale pridani te hlavicky do kazdeho e-mailu neni spatny napad. Budu ted chvili vyckavat a pokud prival techto vracenych e-mailu neustane, budu to muset resit timto zpusobem. Dekuji za rady.
14.5.2008 00:23 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
14.5.2008 08:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
100% ochrana proti tomu neexistuje. Můžete udělat alespoň to, že nastavíte váš mailserver tak, aby sám chybové hlášky o nedoručeném e-mailu nerozesílal – váš mailserver tak nebude dělat ostatním to, co dělají některé mailserevry vám. Bohužel se najde asi čím dál víc správců mailových serverů, kteří zuřivě bojují s příchozím spamem na svých serverech a odmítají kvůli tomu i regulérní poštu, ale přitom mají sami nastavený mailserver tak, že spam rozesílá.

Pokud e-maily odesíláte vždy přes váš server, můžete si evidovat ID odeslaných e-mailů a u příchozích chybových zpráv (pokud je rozeznáte) kontrolovat, zda ID patří nějaké odeslané zprávě.
14.5.2008 14:47 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nastaveni neodesilat chybove hlasky o nedorucenem mailu se mi nejevi jako dobry napad. Krome toho ze to porusuje RFC, tim odesilatel ztraci v pripade skutecneho problemu informace.
14.5.2008 15:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Jestli bude mezi tisícem odeslaným chybových hlášek z mého serveru 999 spamu a jedna skutečně chybová hláška (a to ještě fandím hamu), je to stejně k ničemu. Navíc server mám nastavený tak, že při přijímání e-mailu odpoví přímo chybovým kódem, takže nemusí žádný e-mail rozesílat. Takže zbývá vyřešit jenom případ, kdy můj server funguje jako relay a e-mail odesílá pro někoho jiného – a chybovým kódem e-mail odmítne přijímající server. Pak skutečně pokud chci odesílatele informovat, nejde to už chybovým kódem ale musím mu dát nějakou zprávu. Ale v tomto případě už můžu mít pod kontrolou, kdo e-mail odeslal a můžu odpovědět opravdu jemu. Pokud tuhle kontrolu z nějakého důvodu nemůžu zajistit, raději nepošlu nic (a teprve tenhle případ je proti RFC). Nevidím totiž žádný rozdíl v tom, jestli odešlu 999 spamů a k tomu jednu chybovou zprávu, která by někoho mohla zajímat, nebo odešlu 999 spamů a k tomu jednu nabídku, která někoho zaujme.
14.5.2008 15:17 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Ještě dodatek – pokud přijmete nějaký e-mail, který je následně rozpoznán jako spam a zahozen, také o tom vzorně posíláte spammerovi (častěji nějakému chudákovi, jehož adresu spammer zneužil) zprávu? Pokud ne, je to také porušení RFC. Bohužel příslušné RFC vzniklo ještě v době předspamové, takže tyhle věci neřeší. A dávám přednost porušení RFC před tím, aby můj server sám rozesílal spam.
14.5.2008 18:12 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Ne neposilam, take odmitam maily pred jejich konecnym prijetim. A myslel jsem si, ze to myslite presne takhle a pro sve relay stroje/uzivatele odpovedi pri nedoruceni posilate. Nicmene to problem s timto typem spamu resi jen z male casti, protoze vy sice odmitnete prijmout spam, ale relay ktere jste to odmitl sama vygeneruje chybu a odesle na falesneho odesilatele. Ale vetsinou jsou spamovaci stroje jen napadene klienstke pocitace a prislusny malware nema radny SMTP stack a tudiz chyby neosetruje, tak se podvrzenemu odesilateli aspon castecne opravdu ulevi. Abych to uzavrel, pripada mi lepsi doporucovat takove postupy ktere maily jez necheme prijmout odmitli jeste v ramci SMTP spojeni nez nastavovat neco zhorsi sluzby pro uzivatele daneho mailserveru.
14.5.2008 12:12 MArtin
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Stačí si nastavit SPF a chytré servery ti ty zprávy o nedoručení přestanou posílat. Dokonce díky tomu i líp poznají, že jde o spam.
14.5.2008 12:17 zubbik2
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Něco o SPF jsem vygoogloval, dokonce jsem to i nainstaloval, ale úplně jsem nepochopil, jak to vlastně funguje a uz vubec si nejsem jist, jestli to dela to co ma. Nepopsal byste mi strucne, jak to funguje?
14.5.2008 13:19 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nainstaloval? SPF se nainstaluje, to se nastavuje v DNS…
14.5.2008 13:31 zubbik2
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nainstaloval jsem jakousi podporu do postfixu, aby umel se SPF pracovat - http://www.openspf.org/Implementations
14.5.2008 13:54 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
To co je ale v tomto případě potřeba je nastavit váš DNS server, aby se tím mohly řídit ostatní servery. A pravda, taky si musíte rozmyslet, zda vůbec SPF můžete použít – zda e-maily s odesílatelem z vaší domény odcházejí přes nějaký přesně stanovený okruh počítačů (tedy např. že pro odeslání pošty používáte vždy váš server, případně váš server + rozhraní GMail atp.).
14.5.2008 14:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Jo a ještě odkaz na vysvětlení SPF – něco kdysi vyšlo na Lupě: SPF a Sender-ID. Je to jeden z těch pokusů o eliminaci spamu, který bude úspěšný do té doby, než se rozšíří. Základní myšlenka – že pro eliminaci spamu je potřeba nějaká identifikace – je správná, ovšem SPF identifikuje doménu odesílatele, což je k ničemu – nic nebrání v tom, aby spammer měl také ukázkový SPF záznam. Identifikovat by bylo třeba cestu k fyzickému odesílateli, aby mohlo fungovat něco jako delegace zodpovědnosti – spam přišel ze tvé sítě a ty už si poraď, jak zjistíš od koho a jak tomu příště předejít.
14.5.2008 13:57 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy

V DNS TXT zaznamu si vyplnite z jakych stroju se muze/nesmi posilat mail pro vasi domenu. Kdyz se pak nekdo pres nejaky server bude snazit poslat email, ktery se bude tvarit jako ze pochazi od vas, server zkontroluje SPF a kdyz zjisti, ze napr. odesilajici ma jinou ip adresu, nez kterou jste urcil jako autorizovanou pro posilani posty z dane domeny, tak email odmitne prijmout.

Z toho plyne, ze nainstalovanim podpory SPF do vaseho mail serveru se vyhnete tomu, aby nekdo posilal backscatter spam pres vas. Abyste zabranil podvrhavani vasi adresy, musite upravit DNS pro svoji domenu. Mimochodem, pokud mate nainstalovan SpamAssassin, tak podpora SPF uz je v nem obsazena.

14.5.2008 14:15 zubbik2
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Diky, myslim, ze toto vysvetleni je jasne. Otazkou zustava, na kolik ucinna ochrana to je. :-)
14.5.2008 15:37 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
no pokud pouzivate pro odesilani posty s vasi domenou jen presne urcene smtp servery, a dobre si vyplnite SPF zadnamy v DNS, tak je to velmi ucine, ale pro ostatni, ne pro vas. Ale kdyby si vsichni nastavili SPF, mohlo by to pomoct. Zde je jednoduchej wizzard pro generovani zaznamu SPF, pokud se v tom moc nechces nimrat.

spamassassin ma pro SPF modul
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
14.5.2008 15:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Ale kdyby si vsichni nastavili SPF, mohlo by to pomoct.
Přesněji kdyby si všichni až na spammery nastavili SPF. Bohužel, spammerům v tom nemůže nic zabránit.
14.5.2008 15:52 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
jak si spamer nastavi SPF zaznam pro tvoji domenu? At si smari nastavej SPF pro realnou domenu, hodne rychle z ni nikdo nebude prijimat postu.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
14.5.2008 16:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Proč by si ji nastavoval pro mou? Nastaví si ji jednoduše pro svou.
14.5.2008 16:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
A pokud ta druhá část měla znamenat, že v takovém případě nikdo nebude poštu z takové domény přijímat – to by ale musel existovat nějaký blacklist takových domén. A schválně, můžete hádat – kdo bude rychlejší, správce takového blacklistu, nebo spammer při zakládání nových DNS záznamů? Navíc SPF není univerzální řešení, ne každý může používat jen několik vybraných SMTP relay serverů.
14.5.2008 21:31 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Myslite ze spameri budou porad kupovat a nastavovat nove a nove domeny? To si nemyslim. SPF zaznamy pro smtp servery si sice muze nastavovat a menit, ale to nema vliv na zakazani cele domeny, a kupovani novych a novych domen se mu urcite nevyplati. Proc by to nemohlo byt universalni, ted neni, ale dokazu si predstavit kdyby takovy zaznam kazda domena mela dobre vyplneny, a uzivatel bude pouzivat pouze vybrane SMTP servery. Krom toho v SPF zaznamu si muzete vybrat, zda je to striktni, nebo zda prece jenom se muze stat ze email prijde i z jineho smtp.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
15.5.2008 08:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Myslite ze spameri budou porad kupovat a nastavovat nove a nove domeny?
Proč kupovat nové a nové domény? Stačí koupit jednu doménu 2. řádu a na ní si můžete vytvářet domén 3., 4., 5. řádu jak je libo. Pokud byste chtěl na základě spamu blokovat i nadřazené domény, musíte to zase dělat ručně – asi by nebylo úplně vhodné automaticky zablokovat celou doménu webhostera jenom proto, že jeden z jeho zákazníků na 3. doméně spamoval, nebo zablokovat celé cuni.cz, kvůli tomu, že na nějakém zapomenutém ústavu nějaké fakulty někdo něco neohlídal.
Uzivatel bude pouzivat pouze vybrane SMTP servery.
To ale znamená na všech odchozích SMTP serverech nastavit nějakou politiku přihlašování a používat pro odchozí e-mail vždy server pro danou doménu. Takže když zaměstnanec firmy bude chtít poslat e-mail z domova nebo z hotelu na druhém konci světa, musí se připojit ke svému firemnímu SMTP serveru a e-mail odeslat přes něj. Což je jednak proti jednomu z principů e-mailu, že se odesílá přes nejbližší relay. Dále to koliduje s jiným antispamovým opatřením, kdy ISP nepovolí komunikaci na portu tcp/25 na jiný server, než na svůj. A stejně by to nezabránilo odesílání spamu přes zavirované počítače – takže by bylo nutné zabezpečit ještě klientské počítače, aby z nich vir nedokázal bez vědomí uživatele získat autorizaci pro SMTP server. Zkrátka by se muselo doručování e-mailů od základu změnit, jenom SMTP by zůstalo. Ale do té doby, než by tahle změna proběhla, nebudou ta opatření k ničemu. Jaká asi bude motivace takové změna zavést? A k čemu by pak vlastně všechny ty změny byly, když by pouze ta poslední změna (ochrana na klientovi) sama o sobě stačila?
Krom toho v SPF zaznamu si muzete vybrat, zda je to striktni, nebo zda prece jenom se muze stat ze email prijde i z jineho smtp.
A ještě ke všemu je to ve výsledku k ničemu, protože stejně jako se teď prodávají databáze e-mailových adres, můžou se prodávat databáze domén s volným SPF.
15.5.2008 10:04 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
1/ uplne klidne zablokuju domenu druheho radu, jestli to bude semeniste spameru. Jestlize v ni bude pouze par spamerskych sudomen, zablokuju ty, nevim kde vidite problem. Cele kouzlo SPF je v tom ze email s urcitou domenou muze prijit pouze z urcite IP. Tedy spamer nemuze pouzit podrvhnute domeny, ale svoje realne. Me to jako ztizeni odesilani spamu prijde dostatecne.

2/ posilani emailu po overeni na firemnim serveru je naproste bezne uz dnes. Naopak posilani pres nejblizsi relay se pouziva minilane. Opravdu chcete aby si lide kdekoliv se pripoji zjistovali nejbliz relay a nastavovali si ho?? Zavirovany pocitac by ale mohl odeslat spam pouze se svoji realnou domenou adresou, a byl by rychle odhalitelny. Komunikace na jiny 25 port zakazana se pouziva spise jen ve firmach, ale nikoliv u ruznych ISP, kde se muze pripojovat kde kdo. I ve firmach se potom treba rozlisuje jestli je to vas klient, nebo cizi PC, a tomu to muzete povolit.

3/ SPF vraci nekolik urovni, to znamena ze ne jenom odmitni, prijmy, ale i dalsi. Velmi rychle by si SPF nastavili vsichni. Ja ho na vsech domenach kam mam pristup nastavene mam. Pokud mam domenu jenom pro www, ale posta z ni nechodi, je podle me slusnosti nastavit to do SPF, striktne, a vsichni kdo chteji vedi ze mail z teto domeny je podfuk. To je minimum ktere by mel zvladnout kazdy.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
15.5.2008 11:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Tedy spamer nemuze pouzit podrvhnute domeny, ale svoje realne.
Co mu v tom brání? Přes zavirovaný počítač může rozesílat e-maily s adresami, které používá majitel toho počítače.
uplne klidne zablokuju domenu druheho radu, jestli to bude semeniste spameru
Jak to zjistíte? Co když od spammera dostanete několik e-mailů z různých domén 5. řádu se stejnou doménou 4. řádu. Co zablokujete? Celou doménu 4. řádu, nebo celou 3., 2.? Co když spammer nakoupí spoustu domén nějaké banánové republiky? Zablokujete pak doménu 1. řádu? Co když bude blbě nastavený jeden ze serverů povolených pro danou doménu a rozešle se přes něj spam – zablokujete celou doménu?

Co budete dělat s e-maily, které nemají nastavenou žádnou adresu odesílatele? Všechny je rovnou zahodíte? Třeba chybové zprávy nesmí mít nastavenou adresu odesílatele… Navíc to všechno stojí na tom, že veškeré komunikace půjde od odesílatele přímo na server příjemce, relay na odesílající straně musíte opět zanést do DNS…
Naopak posilani pres nejblizsi relay se pouziva minilane.
Ano, třeba většina domácích připojení k internetu je opravdu minimum.

To je minimum ktere by mel zvladnout kazdy.
Opět další spásné řešení proti spamu postavené na tom, že až se všichni přizpůsobí vám, možná bude o něco složitější spamovat.

Obávám se, že veškerá řešení založená na doménách jsou u spamu předem odsouzena k nezdaru. To, co potřebujete odhalit, totiž není nějaká doména, ale majitel počítače, který spam rozesílá. To znamená odhalit cestu, kudy spam šel, a dostat se až k tomu, kdo dotyčného připojil k internetu. Ten má páku donutit toho rozesílatele, aby spamovat přestal. Tím je možné odhalit ty zavirované počítače, a skutečné spammery můžete donutit k odchodu. A měnit připojení do internetu nebude pro spammery asi tak snadné.

Aby se mohlo nějaké řešení plošně prosadit, musí fungovat tak, že dokáže rychle vystopovat spammera nebo někoho, kdo je za rozeslání zodpovědný – protože nestačí najít nějaké pravidlo, podle kterého rozeznáte spam, který už byl dříve odeslán. Vy musíte najít někoho, kdo dokáže zabránit tomu, aby spammer spamoval dál. Tedy potřebujete někoho, kdo dokáže identifikovat přímo fyzicky spammera, ne jen nějakou virtuální identitu, kterou je možné snadno změnit. Pokud by se třeba každý průchozí SMTP server do e-mailu podepisoval (ověřitelným elektronickým podpisem), můžete jít po té cestě zpět a vyhrožovat zablokováním až tomu poslednímu, kdo nebude ochotný se spamem nic dělat. Schválně kolik by se našlo těch, kteří by nechali svůj server podepsat se pod nějaký e-mail, který by se posléze ukázal jako spam.
15.5.2008 14:53 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Se vsim lze souhlasit. Krome posledniho odstavce. Ani dnes prece neni problem zjistit z jakeho pocitace doslo k odeslani spamu a nasledne napsat stiznost ISPcku at to vyresi. Sam s tim mam docela dobre zkusenosti. Jenze spam dnes rozesilaji hlavne botnety, ktereo obsahuji prumerne desitky tisic zavirovanych klientskych PC a ty vetsi i stovky tisic. Podepisovani nic nevyresi, je treba prenest zodpovednost na uzivatele. Takova pokuta za nedostatecne zabezpeceny pocitac by byla pekna :-) V realnem svete pochopitelne utopie. A to i diky neexistujici zaruce na software.
15.5.2008 15:19 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Počítače z botnetu můžou posílat spam buď přímo (přímé SMTP spojení s cílovým serverem), nebo se mohou pokoušet maskovat za normální e-mail (a pokoušet se jej odeslat stejnou cestou, jakou používá uživatel). Samozřejmě, že pokud bude čím dál těžší odeslat e-mail prvním způsobem, budou se botnety přizpůsobovat a volit způsob druhý – a tam právě SPF nepomůže.

Zodpovědnost na uživatele nemůžete přenést tak, že se každý správce mailového serveru bude dohadovat s nějakým chudákem v Jižní Americe. Ta zodpovědnost musí být vůči někomu, kdo má na uživatele nějaké páky – a to je zpravidla jeho ISP. Takže fungovat může jedině delegace zodpovědnosti. Tj. je potřeba najít takový mechanizmus, aby z rozeslání spamu ze své sítě měl problém ISP – ten už pak má možnost si došlápnout na koncového uživatele.
15.5.2008 17:31 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Ale ty paky ma ISP uz ted a jak jsem psal mam s tim i dobre zkusenosti, ale s celkovym obejmem spamu to nic nedela. Polozme si take otazku co nuti ISP aby zakrocil proti takovemu uzivateli? Jen dobra vule.
15.5.2008 17:58 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
A stejne to jsou vse jen akademicke diskuze, protoze bez centralniho spravce, ktery do systemu pusti jen ty "dobre" a na ty co se projevi "zle" musi mit celosvetovy bic, se problem spamu neda vyresit. Zadna otevrena sit spamu neujde, at uz se jedna o IM site, web fora, wiki a podobne. Vzdy muzete zasahnout az ex post ci analyzovat vkladana data. Mozna ze prave diky spamu vzniknou prvni AI systemy :-)
15.5.2008 19:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nemusí mít celosvětový bič. Každý ISP potřebuje vycházet s ostatními ISP. Takže ten bič mohou být ostatní ISP, případně správci velkých e-mailových serverů. Nemůže to udělat jeden správce nebo jeden ISP, ale pokud nějaká přiměřeně velká skupina deklarovala, že bude na svých serverech a ve svých sítích blokovat třeba celé rozsahy IP adres, odkud bude chodit spam a příslušný ISP to řešit nebude, byla by to pro dotyčného ISP docela dobrá motivace něco s tím dělat. Ale pořád je tam to výchozí kritické množství, protože jednotlivý ISP tím nic nezíská – pokud by někdo takové tažení zahájil sám, bude s tím mít akorát práci, ale efekt pro jeho zákazníky bude v první chvíli spíš záporný. No ale pořád je větší šance, že se domluví nějací velcí ISP, než čekat, až se domluví celý svět.
15.5.2008 19:46 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Ale blacklisty IP adres tu uz mame par let a spam je tu stale. A jak pisu vetsina ISP alespon v zapadnich zemich, je ochotna spam resit, kdyz jim date vedet. Nedovedu si predstavit, ze by ISP blokovali kompletne cely provoz z rozsahu IP adres ze kterych jde spam. K necemu takovemu se vetsina ISP uchyluje jen v pripade (D)DoS utoku. Tady se totiz dostavame na tenkou pudu se jmenem sitova neutralita. Co kdyz se priste tem ISP misto spamu znelibi treba bittorent? Staci se jen kouknout na posledni deni v USA.
15.5.2008 20:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Ale ten ISP to řeší až v případě, že jej na to někdo upozorní. Což je špatně. Aby to skutečně zabránilo šíření spamu, musel by být v tomhle ISP aktivní, sám sledovat provoz v síti a upozorňovat majitele problematických strojů, případně i takový počítač sám odpojit, pokud začne chrlit jeden spam za druhým. Se síťovou neutralitou to opravdu je poněkud v konfliktu, právě proto by byl nutný společný postup – jedině tak by bylo možné obhájit, že je to legitimní postup. To odpojování celých bloků adres bylo myšleno spíš jako hrozba pro ISP někde v Tramtárii, kterým může být nějaké dobré jméno ukradené. Ostatně s těmi (D)DoS útoky je to podobné – v takovém případě se ISP taky pokusí zasáhnou, přestože tím poruší princip síťové neutrality. Ale jiná metoda, než že si bude ISP hlídat svou síť, aby z ní neodcházel spam, a naoplátku si budou ostatní ISP hlídat své sítě, aby z nich nepřicházel spam tomuto ISP, neexistuje. Tedy pokud vynechám variantu nějakého centrálního registru adres, což by bylo ještě daleko horší, než že se někomu znelíbil bittorent. Pokud vím, zakázat příjem e-mailů z velké sítě už někdo zkusil. Nesetkalo se to s ohlasem, ale je jen otázka času, než to zkusí zas někdo další. Pak se možná pár operátorů domluví, a jednou to takhle někdo zkusí, a ukáže se, že toho spamu najednou dost ubylo. Postižení se samozřejmě budou snažit dostat se z indexu, takže budou muset předvést, že něco proti spamu dělají, došlápnou si na ty největší hříšníky, a najednou se ukáže, že to pomohlo. Tak už jenom aby to bylo :-) (Druhá varianta samozřejmě je, že se tohle už nebude týkat SMTP, ale nějakého jiného protokolu, který bude mít ten princip, že spamery ISP odpojuje, už tak nějak ve své definici.)
15.5.2008 20:17 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
No jsem zvedav jak se to vyvine. Ale jsem spis pesimisticky realista :-)
15.5.2008 17:37 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
ano, pri prvnich zpusobu SPF pomuze, pri druhem ne, ale pri druhem uz se muzete obratit na spravce, a ten uz s tim muze neco udelat, muzete se obratit na cloveka, ktery by o tom mel neco vedet, a dokazat si to vyresit. Krom toho i tak dokazete poslat email jen s vasi domenou, nikoliv s jakoukoliv jako ted, proto je SPF zajimave, musite pouzit pro domenu jemu prirazeny zaznam v SPF, jeji SMTP, takze pokud prijde spam z nejake domeny, ktera ma SPF, opravdu z ni prisel.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
15.5.2008 17:46 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Na spravce se ale muzete obratit i bez SPF :-) SPF je zajimave jen pro potvrzeni odesilatale, ale vy byste tim chtel regulovat i spam a to by nefungovalo.
15.5.2008 17:33 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Co když spammer nakoupí spoustu domén nějaké banánové republiky

at klidne nakupuje, ono ho to prestane bavit, domena se zablokuje rychle, a jemu se rychle to nakupovani prestane vyplacet.

Ano, třeba většina domácích připojení k internetu je opravdu minimum.

ano, vetsina domacich uzivatelu opravdu provozuje vlasni domenu, a server pro prijem posty. A z tech kteri provozuji, kolik z nich se pripojuje z tolika mist, aby to neslo nastavit do SPF???

Spamera vystopujete, ale jestli posila z nejake jak pisete bananove republiky, tezko ho budete nejak pravne k necemu nutit. A posilani z napadenych PC - castecne tomu zabranite zakazem pouzivani jinych SMTP /zakaz portu 25 ven/ - coz se vam nelibi.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
15.5.2008 17:41 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Okolo spamu se toci desitky, dnes uz mozna stovky milionu dolaru, takze by se to spamerovi dlouho vyplacelo. A verim, ze za chvili by kvuli tomu DNS registratori zacali resit pocet domen na subjekt :-) Navic spamy rozesilaji botnety, takze by zacli spam rozesilat pod skutecnou email adresou uzivatele napadeneho pocitace, presne jak pise pan Jirsak.
15.5.2008 19:26 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
domeny muzu zakazovat stejne rychle jak si je budou spari zakladat. A s mensim usilim. A mensimi naklady. Kazdy at ciny jak umi, ja vim ze spamri pouzivaji obcas nase domanova jmena, proto jsem si vyplnil co nejpoctiveji SPF zaznamy, abych ostatnim praci pokud mozno uz nyni ulehcil. Pan Jirsak muze k mailum treba pridavat certifikaty a volat ISP do bananistanu, nebo si precist hlavicku a zavolat tam rovnou.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
15.5.2008 19:32 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
domeny muzu zakazovat stejne rychle jak si je budou spari zakladat. A s mensim usilim.
Nemůžete. Zakládání nových domén lze zlea zautomatizovat, zatímco zakazování musíte dělat ručně nebo nějak poloautomaticky. A musíte řešit omyly, vyřazování ze seznamu atd. A to vše si musí dělat každý individuálně, protože jakmile se pokusíte vytvořit nějaký centrální blacklist, máte okamžitě ideální místo pro útok – ať už pro DoS útok, nebo pro zařazení domén jako microsoft.com, gmail.com atd.
nebo si precist hlavicku a zavolat tam rovnou
Přečíst si hlavičku funguje možná teď, kdy je nikdo k ničemu nepoužívá. Pokud by se začaly hromadně používat k identifikaci spammerů, budou okamžitě e-maily dovybaveny hlavičkami už od výrobce, aby se vám lépe hledalo, kde končí ty falešné hlavičky a kde začínají ty pravé.
15.5.2008 19:50 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nektere botnety podvrhuji i hlavicky. Ale vzhledem k tomu jak se k mailu pridavaji lze pomerne jednoduse zjistit "pravdu" :-)
15.5.2008 20:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Poměrně jednoduše u jednoho e-mailu. Ale dělat to automaticky pro tisíce e-mailů denně je nereálné. Zvlášť kdyby botnety začli využívat e-mailových účtů svých hostitelů. Pak sice jednou bude pachatel v hlavičce, kterou zapsal můj server, ale podruhé bude v té samé hlavičce nějaký freemail a pachatel bude o několik řádků níž (podle toho, jak složitou cestou putuje e-mail na tom freemailu).
15.5.2008 20:15 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Vzdycky, ale muzu jautomatizovane zjistit odkud muj mailserver ten spam prijal a ten freemail strcit na blacklist misto spammera. Vzdyt tam patri, kdyz to umozni preposlat ;-)
15.5.2008 20:19 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Nedalo by se to řešit podepisováním Recieved hlaviček? Pak by se snadno poznalo, kde začínají podvržené hlavičky a bububu by udělalo na server z nejvzdálenější pravé hlavičky.
15.5.2008 21:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
To jsem tady o několik pater výš navrhoval. Ale po několika kolech zdejší debaty se mi to zdá zbytečné, protože mne jako správce serveru zajímá především to, odkud přijal e-mail můj server, a to se dozvím z logu nebo z hlavičky Received, kterou vytvořil můj server. A dál už se to musí řešit systémem padajícího h… – já vynadám tomu, od koho e-mail přišel, a ten má buďto komu vynadat dál, nebo si musí udělat pořádek v síti, aby příště měl komu vynadat. Takže smysl by to mělo jedině ten, že bych měl v ruce důkaz, že jsem e-mail přijal od něj, a nezáleželo by jen na tom, co jsem si nalhal do logu. Každopádně by to byla jen otrava navíc, která by přímo proti spamu neudělala nic – no a pokud by někdo chtěl zapírat, že e-mail nepřišel z jeho serveru, prostě jenom nebude hlavičky podepisovat, a nemám v ruce zase nic. Takže by to nakonec bylo asi podobné, jako SPF – se spamem by to neudělalo nic, ale vypadalo by to strašně vědecky a jak se s tím spamem statečně bojuje. Ale oproti SPF to má přece jenom jednu výhodu – používala by se tam asymetrická kryptografie, takže by to bylo vymakané :-)
15.5.2008 22:56 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Svým způsobem máte pravdu.

Jenže s podepesanými hlavičkami můžete jít přímo ke zdroji spamu, respektive k tamnímu správci, který se vámi asi budet bavit, když už si dal práci s podepisováním.

Když by dělal mrtvého brouka (ať už z lenosti nebo protože se jedná o skutečného spamera, který se rozhodl podepisováním zmást nepřítele), tak můžete zkusit štěstí o jeden uzel blíž k sobě.

Vlastně je to metoda stoupajícího h… Váš přístup by abnormálně zatěžoval provozovatele nejbližších serverů vašimi stížnostmi (i když to může být záměr). Zrovna tak když byste přikročil k blokování, zaříznul byste spoustu regulérní pošty. Mojí metodou byste mohl blokovat podle SMTP, který s vámi přímo nesousedí, takže byste nepřišel o další maily přicházájící přes stejného souseda.

Na rozdíl od SPF podepsané hlavičky neznemožňují odesílat poštu přes cizí SMTP.

Samozřejmě že je třeba, aby ISP začali spolupracovat na blokování spamu. Jenže je zde třeba jistá aktivační energie, hustota stejně smýšlejících správců, kteří ale musí spolu sousedit a vytvořit jakási kondenzační jádra, na která se budou nabalovat další sítě. A to vše jen proto, že věřit můžete jen záznamům svého serveru. Na proti tomu s podepsanými hlavičkami můžete spolupracovat se vzdálenými správci a nemusíte čekat na sousedy, až se přidají na správnou stranu. Koalice správců potírajících spam by tak mohla vzniknout jako postupně houstnoucí síť, nikoliv jako několik izolovaných postupně rozrůstajícíh se jader.
16.5.2008 11:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
takze poloautomaticke zadavani vadnych realnych domen je blbost, protoze je to spousty prace, ale lidi aby podepisovali sve hlavicky, a pak nasledne obcolavat ISP, az najdete nekoho kdo se s vami bude bavit, a to pro kazdy jednotlivy email vam jako pracne neprijde?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
16.5.2008 11:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Reagujete na mě nebo na F. Jirsáka? Já jsem nikde netvrdil, že potírání spamu nedá práci.

Obvolávání ISP je jediný způsob, jak odpojit spammera. Cílem je, aby spam vůbec nebyl odesílán.

SPF identifikuje odesílatele, podepsané hlavičky ISP. V obou případech můžete pohrozit konkrétní osobě a při nesoučinnosti ji u sebe zablokovat. Samotné zavedení nějakých podmínek totiž nestačí k potlačení spamu. Následně se totiž musí identifikovat a eleminivat spammer.

Problém se SPF je, že neumožňuje odesílání přes libovolný MTA. Pro mě je toto omezení nepřekonatelný problém. Představte si, že existují země nebo sítě, kde kvalita spojení je tak mizerná, že mail musí putovat přes řetěz MTA několik hodin.
16.5.2008 11:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Záleží na tom, co je výsledkem té pracnosti. Při vytváření blacklistu je výsledkem to, že máte seznam domén, ze kterých dříve někdo spamoval, což ovšem nijak nebrání rozesílat a přijímat spam nový. Zatímco informování přímo ISP povede k tomu, že dotyčný už příště nebude moci spamovat, protože mu to ISP nedovolí. Další rozdíl je ten, že v prvním případě musí každý správce serveru plnit svůj blacklist (nebo se musí vytvářet nějaký společný důvěryhodný, což zase celou operaci čií složitější, protože nějak musíte kontrolovat, kdo může do blacklistu doménu přidat), ve druhém případě stačí, když na spammera upozorní jeden správce, ISP si spammera pohlídá a tím je to vyřešené pro všechny.
15.5.2008 19:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
at klidne nakupuje, ono ho to prestane bavit, domena se zablokuje rychle, a jemu se rychle to nakupovani prestane vyplacet.
V tom případě ale vlastně problém spamu neexistuje, ne? Možných IP adres jsou 4 miliardy, možných domén je daleko víc. Když jde rychle vytvořit seznam zakázaných domén, jde určitě rychle vytvořit i seznam zakázaných IP adres – a získávání nových IP adres se rychle přestane vyplácet. Takže už tady vlastně dávno existuje seznam IP adres, ze kterých byl rozesílán spam, podle tohohle seznamu si všichni kontrolují příchozí poštu a žádný spam už nechodí. Jenom je škoda, že to není pravda…
ano, vetsina domacich uzivatelu opravdu provozuje vlasni domenu, a server pro prijem posty. A z tech kteri provozuji, kolik z nich se pripojuje z tolika mist, aby to neslo nastavit do SPF???
Běžný domácí uživatel má e-mail od zaměstnavatele, na Seznamu a jeho manželka na Atlasu. Nejjednodušší je samozřejmě nastavit jeden odchozí server pro poštovní program, nastavit tam server ISP, který je nejblíž a odeslání bude nejrychlejší (a někdy mu ISP ani připojení jinam na port tcp/25 nepovolí). Už vidím, jak bude přesvědčovat správce DNS svého zaměstnavatele, Seznam a Atlas, ať nastaví SPF pro své domény na nějakého „poskytovatele“ v Horní Dolní.
15.5.2008 19:30 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Takže už tady vlastně dávno existuje seznam IP adres, ze kterých byl rozesílán spam,

ne, ale mohl by tu existovat seznam IP ze kterych chodi relevantni maily k urcite domene

Běžný domácí uživatel má e-mail od zaměstnavatele, na Seznamu a jeho manželka na Atlasu.

a ma nastaven jeden SMTP pro vsechny schranky? to nevim, nevim. Minimalne by mit nemusel, a nebyl by to zadny problem.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
15.5.2008 19:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
ne, ale mohl by tu existovat seznam IP ze kterych chodi relevantni maily k urcite domene
I když vynechám ten problém, že by možná spousta (nebo dokonce většina) domén musela mít v tom seznamu IP adres uvedeno 0.0.0.0/0 – k čemu by takový seznam byl dobrý? Spam bude chodit dál, akorát budou odchozí adresy vzorně odpovídat SPF záznamům. Tak k čemu to celé bylo?
a ma nastaven jeden SMTP pro vsechny schranky? to nevim, nevim. Minimalne by mit nemusel, a nebyl by to zadny problem
Tak si dočtěte ještě ten zbytek odstavce.
16.5.2008 11:04 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
1/ moznost ze email muze odchazet ze vsech adres, nebo ze muze odchazet i z jinych adres nez vyjmenovanych se pise jinak nez 0.0.0.0/0 - videl jste nekdy SPF zaznam?

2/ nevim proc, cetl jsem ho, pokud si uzivatel nastavi slusne SMTP servery, nemusi se se zaznamama, ci jejich nucenim spravcum vubec zabyvat.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
16.5.2008 11:30 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
nevim proc, cetl jsem ho, pokud si uzivatel nastavi slusne SMTP servery, nemusi se se zaznamama, ci jejich nucenim spravcum vubec zabyvat.
Uživatel si nastaví SMTP server, který dostal od svého ISP, a na jiný se nepřipojí. Jak teď přes tento server odešle e-mail s odchozí adresou svého zaměstnavatele nebo své schránky na freemailu? Odešle snadno, ale pokud se příjemce bude řídit SPF, e-mail bude považovat za falešný.
15.5.2008 19:56 Bilbo
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
SPF sice nezabrani spamu, ale obvykle zabrani (pokud je siroce podporovano), aby se ve spamu objevilo podvrzene From: s moji adresou a ja pak dostaval tuny emailu typu "spam nedorucen, s Uctou vas mailer-daemon" - k necemu takovemu by musel spammer pouzit stejne SMTP jako pouzivam ja. Coz vetsinou nemuze.
14.5.2008 13:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Neoznačoval bych za „chytrý“ server, který normálně rozesílá spam a po nějakém zásahu nebude spam posílat alespoň vám. Chytrý server nerozesílá spam nikdy a nikomu.
14.5.2008 17:55 MArtin
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Člověče, takže dnes už jsou i chybové hlášky spam? Ten server prostě posílá hlášku o nedoručení mailu a ta je zcela pravdivá.
14.5.2008 18:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Chybová hláška o nedoručitelném e-mailu, který jsem neposlal, je spam. Na pravdivosti nezáleží, nabídky zasílané spammery jsou možná taky pravdivé.
14.5.2008 18:14 Zdenek
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Problem je, ze to posle na podvrzeneho odesilatele a prilozi puvodni mail ve kterem je spam. Coz je v pripade backscatter spamu dokonce ucel.
18.5.2008 04:35 Jiří Brejcha
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Dobrý den,

SPF by Vám mělo pomoci v tom, aby útočník nemohl rozesílat zprávy s podvrženým polem "MAIL FROM:". Před pár dny jsem o SPF psal článek. Kdo ví, třeba se Vám bude hodit:

http://www.jiribrejcha.net/index.php/2008/05/jak-nastavit-sender-policy-framework-spf-zaznam/

Mějte se pěkně,

Jiří Brejcha

http://www.jiribrejcha.net
25.5.2008 19:23 Jan Vojslavsky
Rozbalit Rozbalit vše Re: Ochrana před nedoručitelnými spamy
Skvele vysvetleno. Diky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.