abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:35 | Komunita
Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako opensource (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPL2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.
Max | Komentářů: 0
včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 3
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 32
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (17%)
 (76%)
Celkem 372 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Boj s českým spamem

    28.7. 10:48 | Přečteno: 1461× | Ostatní | poslední úprava: 28.7. 11:28

    Asi tak poslední rok, dva se na mě valí spam v češtině ve větším množství.

    Jde o takové ty maily s předměty:

    Mají několik vlastností:

    Zatím jsem to řešil zásahem vždy v Postfixu, kdy nejdřív zabanuju jednu, dvě IP adresy a pak rovnou celý blok daného hostingu. Docela se to nastřádalo na to, že to posílá jen jeden jediný šmejd.

    95.140.38.0/23 REJECT
    95.140.32.0/24 REJECT
    107.182.132.44 REJECT
    212.129.32.0/19 REJECT
    212.83.128.0/19 REJECT
    212.129.0.0/19 REJECT
    212.83.160.0/19 REJECT
    185.80.50.0/24 REJECT
    185.140.109.0/24 REJECT
    185.140.111.0/24 REJECT
    185.140.110.0/24 REJECT
    91.236.116.38 REJECT
    185.51.66.201 REJECT
    185.140.108.0/24 REJECT
    109.169.66.241 REJECT
    173.212.224.0/24 REJECT
    185.2.102.126 REJECT
    81.30.158.127 REJECT
    216.158.227.152/29 REJECT
    174.138.190.83/25 REJECT
    173.212.255.160/28 REJECT
    66.45.255.214/24 REJECT
    64.20.41.0/24 REJECT
    66.45.252.41 REJECT
    217.79.178.144 REJECT
    66.45.255.208/28 REJECT
    142.54.177.230 REJECT
    174.138.190.0/24 REJECT
    146.0.32.48 REJECT
    109.169.53.97 REJECT
    204.12.202.234 REJECT
    67.211.219.242 REJECT
    109.169.53.0/24 REJECT
    142.54.177.226 REJECT
    67.211.219.0/24 REJECT
    142.54.177.228 REJECT
    85.114.142.72 REJECT
    93.186.200.55 REJECT
    66.37.19.0/24 REJECT
    134.255.239.0/24 REJECT                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  
    

    V poslední době se snažím kontaktovat hosting přes abuse kontakty, ale zjišťuju, že to je naprosto marné. Přijde maximálně automatická odpověď. Občas s linkem do ticketovacího systému, kde obvykle hned další den zjistím, že ticket rovnou zavřeli. Prostě nezájem. Náš zákazník, náš pán. Napadlo mě začít jim psát, že se ze serveru rozesílá CP, na to by možná mohli slyšet ;-)

    Ví se obecně, kdo za tím je? Máte nějaké lepší rady, jak postupovat?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.7. 11:24 goldenfish | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    zdravim,

    chodi mi to take. I 20 kousku denne.

    Relativne dobre mi filtruje emaily klient Evolution, ale jednou za cas neco projde.

    Tip: Mozna bych se zameril na objednavatele spammu, pokud patrite mezi lidi, co to maji cas a chut resit....

    gf
    Pavel Kysilka - www.linuxsoft.cz
    28.7. 11:51 xHire | skóre: 19 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Stejná zkušenost: také Evolution, také toho chodí desítky denně a také se to všechno bez problémů odfiltruje. :c)

    Faktem ale je, že i tak mě to začíná pomalu štvát. Začal jsem tím, že jsem zablokoval odesílatele news-1etter.com na svém MX. Ale vysloveně nějak extra moc času do toho vkládat nehodlám (konec konců to končí ve správné složce, takže katastrofa to není).
    28.7. 11:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Když je to český spam, mohl by na odesílatele dosáhnout ÚOOÚ. Pokud se to podaří, pokuta bude pro odesílatele mnohem citelnější, než to, že jeho spam zablokuje pár serverů. Je to sice řešení na dlouho, ale podle mne je to jediný způsob, jak množství tohohle spamu dlouhodobě snížit.
    28.7. 16:21 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ano, na dlouho. Ted uz pres rok. A pak se vysetri, ze to rozesilal brigadnik nebo nekdo, kdo uz ve firme neni :-(
    28.7. 16:51 petr
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To samozrejme firmu nezbavuje odpovednosti.. po prvni vetsi pokute to budou delat lip.
    corwin78 avatar 28.7. 16:35 corwin78 | skóre: 10 | Ostrava
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Kdysi jsem po tom dost šel, také mě to štvalo, psal jsem na registrátory domén (dost se mi jich povedlo zlikvidovat), majitele IP, hostingu, zjistil jsem, že to posílá jedna známá spam firma z Maďarska, ale asi po půl roce jsem to vzdal. Google to pere do spam složky, jak má, tak to akorát občas smažu.
    Uživatel GNU/Linux # 420871 | Uživatel Kubuntu # 5516 | Česká pirátská strana - "Internet je naše moře...".
    28.7. 11:56 ttt
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Spam assassin, bez nějakého speciálního nastavení, mi to dokaže odchytit. Běžné e-maily mají skóre < 3, tyhlety (našel jsem i zmiňované) > 6 .
    Luboš Doležel (Doli) avatar 28.7. 11:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Poradíš, podle jakých pravidel? U mě to typicky končí takhle:
    X-Spam-Status: No, score=2.8 required=5.0 tests=DKIM_SIGNED,DKIM_VALID,
    	DKIM_VALID_AU,HK_RANDOM_ENVFROM,HK_RANDOM_FROM,HTML_IMAGE_ONLY_24,
    	HTML_MESSAGE,MIME_HTML_ONLY autolearn=no autolearn_force=no version=3.4.1
    X-Spam-Report: 
    	*  0.5 HK_RANDOM_ENVFROM Envelope sender username looks random
    	*  0.0 HK_RANDOM_FROM From username looks random
    	*  1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
    	*  1.3 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
    	*  0.0 HTML_MESSAGE BODY: HTML included in message
    	* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
    	*       domain
    	* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
    	*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
    	*      valid
    28.7. 13:13 ttt
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    V mezičase mi došlo, že mi možná jen nechodí těch mailů tolik a než se dostane i na můj server, tak už je to na blacklistu. Podle hlaviček je to hlavní důvod, mail dostane +2,5 za blacklisty a +1.27 za neexistenci reverzního záznamu. Což mi připomíná, že jsem se chtěl kouknout, co tam vlastně mám za blacklisty. A koukám, že možná budu muset brzo snížit hranici.
    Subject: Chceš kutit? Sada nářadí MÖLLER uspokojí všechny požadavky
    X-Spam-Score: 6.016
    X-Spam-Status: Yes, score=6.016 tagged_above=-9999 required=6.0
            tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
            HTML_IMAGE_ONLY_24=1.282, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105,
            RDNS_NONE=1.274, T_REMOTE_IMAGE=0.01, URIBL_BLACK=1.7,
            URIBL_SBL=0.644, URIBL_SBL_A=0.1] autolearn=no autolearn_force=no
    Subject: NĚMECKÉ kvalitní nářadí - 188 kusová souprava v efektním kovovém kufru
    X-Spam-Score: 6.006
    X-Spam-Status: Yes, score=6.006 tagged_above=-9999 required=6.0
            tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
            HTML_IMAGE_ONLY_24=1.282, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105,
            RDNS_NONE=1.274, URIBL_BLACK=1.7, URIBL_SBL=0.644, URIBL_SBL_A=0.1]
    Luboš Doležel (Doli) avatar 28.7. 13:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To s tou neexistencí reverzního záznamu je divné, protože tenhle parchant má reverzní záznamy snad úplně vždy v pořádku, aspoň co ho sleduju.

    Ale přijde mi, že mi nějak nefunguje kontrola v URIBL. Budu se na to muset podívat.
    Luboš Doležel (Doli) avatar 28.7. 13:37 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Áha, minimálně v Gentoo je to defaultně zakázané v /etc/spamassassin/init.pre.
    Petr Tomášek avatar 28.7. 14:25 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    A co takhle zablokovat těm hostingům celý AS? A samozřejmě jim předtím postlat email...
    otasomil avatar 28.7. 15:24 otasomil | skóre: 36 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Boj s českým spamem

    Zdravim

    Mam dve domeny, nastaveny domenovy kos a zadny spam. Taky mam jeste adresu na Seznamu a taky nic.

    Tak teda nevim...

    K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
    28.7. 17:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Boj s českým spamem

    Tyhle rozsahy nepoznávám, ale zase mám jiné. :-)

    Svého času mi dost pila krev jakási "Firma 2.0 s.r.o." nějakého Davida Kirše. Ti rozesílali těžko autodetekovaný spam z domén jako

    sekuq7.cz
    sedoa9.cz
    sew7dr.cz
    sew4sw.cz
    sen6te.cz
    sewra5.cz
    sew6ra.cz
    smarta5a7.eu
    smarth5h6.cz
    

    Poslední dobou je zase hodně aktivní spammer mailforce.cz, ale ti se naštěstí tolik nestěhují. První taková vlna sofistikovaných spamů byla z domén typu

    slevimti.cz
    slevy247.cz
    slevy27.cz
    vas-slevicek.cz
    slevmeto24.cz
    slevy-vsude.cz
    ...
    kupomania.eu
    miluj-nakupy.cz
    chci-nakupovat.eu
    nejlepsi-nakupy.eu
    miluju-nakupovani.eu
    nakupuj-online.eu
    nejnakupak.cz
    nakupcik.cz
    

    Z těch jsem byl tenkrát docela zoufalý, protože každé 2-3 dny přidávali novou doménu. Nakonec pomohlo identifikovat jejich rozsahy u hostingů (používali asi tři) a blokovat to natvrdo podle nich už na úrovni netfilteru.

    MMMMMMMMM avatar 28.7. 18:36 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Na Davida Kirše a jeho spamemailing.cz, pardon smartemailing.cz, pozor. :-D https://www.youtube.com/watch?v=pJcz2KidgoE
    28.7. 18:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    On vůbec celý ten "e-mailing" a snaha vydávat ho za seriózní obor podnikání mi vždycky připomene tenhle obrázek. Ta kašpárková show do toho tak nějak zapadá.
    28.7. 20:54 ehm
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ten obrázek mi připomněl Proměnu od Kafky.
    29.7. 11:01 Spitzbube
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    MMMMMMMMM avatar 28.7. 18:27 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Doporučuju rozšířit 109.169.53.0/24 REJECT, dneska a včera zachyceno asi 50 spamů tímto způsobem. Občas spam otevřu a na dobírku si u těch podvodníků objednám pár věciček na smyšlené adresy. Ať vidí, že oslovují cílovku. ;)
    Marek Stopka avatar 28.7. 18:35 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Není nad to se veřejně přiznávat k podvodu...
    28.7. 18:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Boj s českým spamem

    Jakkoli je takové jednání určitě nemorální a dost možná i nelegální, podvod jako takový by na to asi napasovat šlo dost těžko, protože příslušný paragraf začíná slovy

    Kdo sebe nebo jiného obohatí tím, že…

    To obohacení tu při nejlepší vůli nevidím.

    Luboš Doležel (Doli) avatar 28.7. 19:09 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nemorální? Prodejcem je přímo rozesilatel - prodejní weby běží přímo na spamovacích serverech. Je to jako trollit šmejdy, co nutí hrnce důchodcům.
    28.7. 19:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Jedna věc je trollit, druhá vědomě působit škodu (byť nijak závratně velkou).
    Marek Stopka avatar 28.7. 19:28 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To je podobná logika jako kdyby si roztřískal okno někomu kdo parkuje na špatném parkovacím místě...
    Luboš Doležel (Doli) avatar 28.7. 19:57 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ne, je to podobná logika, jako kdybych roztřískal okno někomu, kdo na tom parkovišti prodává drogy.
    Marek Stopka avatar 28.7. 20:30 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Tak když myslíš že si to tím vylepšil...
    29.7. 11:00 Spitzbube
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Pokud s tím státní složky nejsou ochotny/schopny nic udělat...
    MMMMMMMMM avatar 30.7. 16:39 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    O žádném podvodu nevím. A jak psal kolega zde v diskusi, je nemorální trollit šmejdy? Opravdu? Tihle lidé se vysmívají ÚOOÚ a vůbec všem. Trošku je poškádlit mi vrásky nedělá a mohu dokonce i klidně spát. :-)
    Luboš Doležel (Doli) avatar 28.7. 18:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Hele, to neni blbej nápad. Mám k dispozici adresu, kde nikdo nebydlí, tak aspoň můžu pozorovat, jestli to fakt pošle podle výzev k vyzvednutí.
    28.7. 20:33 goldenfish | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Mozna, ze by to bylo dobre cviceni na JMetter a slo by udelat hezke performance testy.....

    gf
    Pavel Kysilka - www.linuxsoft.cz
    28.7. 22:10 pc2005
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nebylo by prostě jednodušší jim dát rovnou adresu ÚOOÚ? :-D
    29.7. 19:57 Tomáš Plavec
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nevím jestli jste si všimli, ale ty kurvy maj ve zprávě vyžádáno Potvrzení o doručení (takže pak leze hromada mejlů i z vlastního serveru ve formě Mail delivery succesfull) a i když je odesílán spam z různých serverů (už jsme zablokoval rozsahy 109.169.53.0/24, 13.255.239.0/24 a 174.138.190.94), tak doručenka vždycky míří na ip 185.140.110.3 - nějaká ukrajina. Jsou už dost otravný
    pavlix avatar 4.8. 13:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To by se ale taky dalo použít k sofistikovanému filtrování, ne? :)
    28.7. 23:07 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Zatím mi připadá, že společný vzor těchto spamů je série obrázků s formátem : <a href=3D"http://bcz14.imadetoast.com/"><img src=3D"http://img.imadetoast.com/00bcz14.jpg" /></a> tedy obrázek z kódem 00xxxnn.jpg a odkazovaný server s adresou xxxnn.doména a několikrát. Zatím to mají všechny maily. Víš jak to zformalizovat?
    29.7. 21:10 miriam je těhotná s kotyzem
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    prosím už na tento server nepište, děkuji
    Aminux avatar 29.7. 21:51 Aminux | HC city
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    :-D
    Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře...
    Aminux avatar 29.7. 21:55 Aminux | HC city
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Používáte někdo O2 operátora? Taky nějak začínaj rezesí-l/r-at spamzprávy. A to ze stejného čísla, ze kterého chodí i (potenciálně) užitečné zprávy jako upozornění na stav kreditu, autorizační kódy na různé služby apod. š.m.e.j.d.i.
    Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře...
    Max avatar 30.7. 14:53 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    A dělají ty servery pokus o další doručení při odmítnutí? Teď narážím na greylisting.
    Zdar Max
    Měl jsem sen ... :(
    MMMMMMMMM avatar 30.7. 16:35 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ano, máme nasazený greylisting, přesto tenhle odpad prochází.
    30.7. 17:31 R
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Greylisting sposobuje viac problemov ako riesi...

    Jeden som zdedil a musel som ho zrusit - ludia sa stazovali, ze niektore maily su oneskorene o hodiny az dni. Problem je sice na strane odosielajucich serverov (ze opakovane dorucenie skusaju az po dlhom case), ale neda sa s tym nic robit.
    Max avatar 30.7. 19:40 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    S greylistingem je problém trochu jinde. Tomu problému se říká cloud. Servery se většinou snaží email znovu poslat docela rychle, v tom problém není. Problém je v tom, že spousta menších firem si vytvoří účet u MS v jejich cloudu a pak při odmítnutí emailu se o doručení pokouší jiný server. Vzhledem k tomu, že jedním z parametrů párování je i server odesílatele, tak se při každém poslání z jiného serveru odmítá email na 10min. A tak to skáče po těch serverech v cloudu do doby, než se to trefí na nějaký z nich podruhý.
    Většinou se navíc greylisting uplatňuje jen na maily, jenž nemají SPF záznam. MS má KB jak na nastavení SPF, tak DKIM, tak DMARC a všeho dalšího, ale nikdo to neřeší.
    Další, co spousta firem neřeší, je přeposílání emailu. Nemálokrát jsem řešil, firma měla svojí doménu a přeposílala maily na nějaký účet na freemailu. Většina z nich už kontroluje SPF aj. věci, takže se mail nedoručí a odesílateli přijde info o nedoručení z adresy, na kterou vůbec nic neposílal.
    Dnešní standard je SPF+DKIM+DMARC+ADSP a spousta adminů to neřeší. Samozřejmě, můžeme tady teoretizovat, jak je na tom emailová komunikace špatně, že tyto nástroje neřeší 100% spamu atd., ale to je asi tak vše. Ani kdyby došlo k párování domén a firmy si vybírali, s kým chtějí komunikovat, tak by je to spamu nezbavilo, jen by ho to minimalizovalo s tím, že by přišly o rychlý kontakt s novými zákazníky.
    U nás mám nasazeno vše a zatím to je udržitelné, ale pravdou je, že občas o vypnutí greylistingu přemýšlím. Zatím dle dostupných stats se ještě vyplatí.
    Zdar Max
    Měl jsem sen ... :(
    31.7. 12:40 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Dnešní standard je SPF+DKIM+DMARC+ADSP
    Tak tohle tvrzení mi přijde poměrně odvážné.
    U nás mám nasazeno vše a zatím to je udržitelné, ale pravdou je, že občas o vypnutí greylistingu přemýšlím. Zatím dle dostupných stats se ještě vyplatí.
    Automatický whitelisting + výjimky na velké poskytovatele (mají sice hromadu serverů, ale taky dobře nastavené DNS, podle čehož je lze poznat) a v podstatě není problém.
    Quando omni flunkus moritati
    Max avatar 31.7. 13:07 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ano, já vím, pravdou ale je, že to tu je s námi nějaký ten pátek :
    SPF - 2006
    DKIM - 2009/2011
    ADSP - 2009/2013
    DMARC - 2015

    A upřímně, nasazení je ve většině případech triviální a snad všichni větší hráči na to mají FAQ.
    Zdar Max
    Měl jsem sen ... :(
    31.7. 15:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Zaráží mne, s jakou lehkostí správci malých poštovních serverů nastavují whitelisty pro velké poskytovatele. Uvědomujete si, že si tím sám pod sebou podřezáváte větev?
    31.7. 15:21 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Možná byste měl do diskuze přispívat až poté, co si o tématice něco nastudujete. Doporučuji začít tím, co je to greylisting, jak funguje a k čemu slouží.
    Quando omni flunkus moritati
    31.7. 15:44 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Vy byste určitě měl do diskuse začít přispívat až poté, co se naučíte rozlišovat bílou od šedé.
    31.7. 17:10 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Bílá - pozadí těchto stránek (aspoň pro toho, kdo nepoužívá tmavý nebo vlastní styl). Šedá - záhlaví jednotlivých příspěvků, pokud nejsou nové nebo vlastní. Ještě nějakou blbost tam máte?
    Quando omni flunkus moritati
    31.7. 17:14 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Fajn. A anglicky to také umíte? A když se za název té barvy přidá „list“? Takže dokážete rozlišit, že whitelist je něco jiného než greylist?
    31.7. 17:33 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ale jistě, děkuji za optání.
    Quando omni flunkus moritati
    Max avatar 31.7. 17:19 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ale pánové. Jirsák zřejmě nenarážel na automatický whitelist v rámci greylistingu, který jsi asi zmínil, ale na druhou část, kde píšeš o "výjimky na velké poskytovatele", což lze chápat dvěma způsoby. První je, že je dáváš na whitelist greylistingu, druhá, že je dáváš na globální whitelist.
    V kontextu ironických narážek a na to, na co jsi reagoval, předpokládám, že oba whitelisty se vztahují pouze ke greylistingu.
    Nebo se v něčem pletu? Vyjádřete se.
    Zdar Max
    Měl jsem sen ... :(
    31.7. 17:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ono je úplně jedno, na jaký whitelist se velcí poskytovatelé dávají. Podstatné je to, že malý poskytovatel e-mailu řeší to, aby mu e-maily chodily hlavně od velkých poskytovatelů – a malí poskytovatelé ho zas až tak nezajímají. První, co mne v takové chvíli napadne, je – a co když se ostatní budou chovat stejně, jako já? Co když také budou preferovat velké poskytovatele a e-maily od malých poskytovatelů, třeba ode mne, je nebudou zajímat? Není pak lepší rovnou přejít k nějakému velkému poskytovateli, než být malý poskytovatel, který zároveň malé poskytovatele likviduje?
    xkucf03 avatar 1.8. 00:58 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    +1
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    1.8. 12:23 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ono je úplně jedno, na jaký whitelist se velcí poskytovatelé dávají.
    Tak to je pěkná pitomost. Pokud mám whitelist k nějaké funkcionalitě, tak umístěním subjektu na ten konkrétní nedávám najevo nic jiného, než že pro dané subjekty není potřeba danou funkcionalitu aplikovat. Greylisting nedělá nic jiného, než že ověřuje, že odesílatelem zprávy je funkční mailserver, který se opakovaně pokusí o doručení. U velkých poskytovatelů je toto splněno a greylisting na ně tedy není potřeba aplikovat, protože zbytečně zpožďuje zprávu. Plus, jak je napsáno výše, opakované doručení může přijít z jiného serveru.

    Ve zkratce u takto velkých poskytovatelů greylisting otravuje život uživatelům a pokud od nich jde spam, tak mi nakonec přijde. Proto není potřeba dělat greylisting.

    Pro ostatní stačí automatický whitelisting pro IP adresy, které greylistingem úspěšně prošly - to se vztahuje na ty malé poskytovatele, kteří žádnou SMTP farmu s balancingem jednotlivých zpráv neprovozují.

    Takže příště než začnete mektat něco o podřezávání větví, tak si o tématu něco nastudujte. Pořádně si přečíst vlákno, na které reagujete, taky pomáhá.
    Quando omni flunkus moritati
    1.8. 13:54 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Pokud máte whitelist k nějaké funkcionalitě, dáváte tím především najevo, že až tak nevěříte těm automatickým mechanismům. Na whitelist přece dáváte položky, u kterých by byl citelný problém, pokud by ten automatický mechanismus selhal. Kdybyste věřil tomu, že ten automatický mechanismus bude fungovat vždy správně, na nějaký whitelist byste se vykašlal, protože by to byla jen práce navíc, která by neměla žádný efekt (protože to samé by zařídil i automat).

    Greylisting nezpožďuje zbytečně zprávy jen od velkých poskytovatelů, ale ode všech. Stejně tak greylisting otravuje život všem uživatelům.

    Sám jste napsal, že vám nevadí, když uživatelům malých poskytovatelů zbytečně zbytečně zpožďujete zprávy a otravujete život uživatelům. Což je od provozovatele malého serveru docela překvapivé tvrzení. Zajímalo by mne, jestli jste to takhle přednesl i tomu, pro koho server spravujete – že pro vás jsou uživatelé malých serverů uživatelé druhé kategorie a měli by lepší, kdyby přešli k velkému poskytovateli.
    Takže příště než začnete mektat něco o podřezávání větví, tak si o tématu něco nastudujte. Pořádně si přečíst vlákno, na které reagujete, taky pomáhá.
    No, zatím to vypadá, že toho o tématu pořád vím víc, než vy. Nejen, že vím stejně jako vy, jak greylisting funguje, ale na rozdíl od vás si také uvědomuji, že nasazení whitelistu není zadarmo, že tedy asi má předcházet nějakým problémům, a že tedy nasazením whitelistu děláte ze serverů, které na tom whitelistu nejsou, a hlavně z jejich uživatelů, servery/uživatele druhé kategorie, u kterých případné problémy nevadí tolik, jako u serverů/uživatelů, které jsou ručně přidané na whitelist.
    1.8. 14:45 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Víte co? Nejdřív se naučte číst, pak si procvičte porozumění textu, nakonec se naučte ještě nepodsouvat lidem to, co neřekli, a pak teprve zkoušejte něco vyplodit.
    Quando omni flunkus moritati
    1.8. 15:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nenapsal jste jediný příklad toho, že bych něčemu špatně porozuměl nebo že bych vám podsouval něco, co jste nenapsal. Není můj problém, že vás rozčiluje, když si s vámi někdo dovolí nesouhlasit, a místo abyste napsal nějaké argumenty, tak akorát kopete nožičkama.
    Max avatar 1.8. 17:28 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Mno, nesouhlasím s tím porovnáváním malý poskytovatel vs. velký.
    Malý má v případě greylistingu výhodu, protože má většinou jeden server, takže se zpozdí jen první mail a jen pár minut (10-15, podle toho, jak je to nastaveno).
    V případě velkého poskytovatele, který má stovky serverů, může nastat situace, kdy mail dojde třeba až za x dnů.
    A v tomto případě pak greylisting plní fci, kterou od něj nechceme.
    Taktéž bych si nebyl tolik jistý v tom, že bych měl něčemu věřit na 100%. Svět není černobílý a každá věc má své mezery, resp. jak říká kolega : "je tam prostor pro zlepšení".
    Zdar Max
    Měl jsem sen ... :(
    1.8. 17:42 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Malý má v případě greylistingu výhodu, protože má většinou jeden server
    Jenže vy na ten whitelist nedáváte všechny poskytovatele, kteří mají více odchozích IP adres, dáváte tam jen známé velké poskytovatele.
    A v tomto případě pak greylisting plní fci, kterou od něj nechceme.
    Plní funkci, kterou od něj nechceme, ale pro kterou jsme si ho nakonfigurovali… Když si ho nakonfigurujete tak, aby e-maily identifikoval podle trojice odesílatel, adresa odesílatele, adresa příjemce, bude zpoždění také jen pár minut (přičemž „odesílatel“ znamená odesílající systém, poznáte ho třeba třeba podle DKIM). Že v graylistu používáte zrovna IP adresu, přičemž nikde není řečeno, že se má o opakované doručení pokoušet zrovna ta samá IP adresa, je váš problém.
    Taktéž bych si nebyl tolik jistý v tom, že bych měl něčemu věřit na 100%.
    Což ale znamená, že o e-maily od těch menších poskytovatelů nestojíte tolik, jako o e-maily od těch velkých. To je samozřejmě legitimní postoj, akorát úplně nechápu ten způsob uvažování, kdy někdo ostatním malým provozovatelům říká „o vaše e-maily tolik nestojíme, pokud chcete, abychom je začali brát vážněji, přejděte ke Googlu nebo Microsoftu“ – a zároveň provozuje svůj malý server, místo aby přešel ke Googlu nebo Microsoftu.

    Max avatar 2.8. 08:55 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Jak poznám odesílající emailový systém podle DKIM, když emailový odesílající systém dkim nepoužívá? Stejně tak nepoužívají SPF aj. věci. Ten, kdo používá SPF, DKIM apod., tak u něj samozřejmě s greylistingem problém není. Bavíme se tu o lidech, kteří nemají nastaveno vůbec nic a kvůli tomu je na ně aplikován greylisting, který se chová tak, jak se chová, tzn. nezbývá mu asi nic jiného, než se zaměřit na IP odesílatele.
    Ale abych pravdu řekl, mailovou gw máme outsourcovanou a osobně greylisting na svých serverem nasazen nemám, takže jej nemám úplně do hloubky prostudován.
    Pokud tvrdíš, že to jde jinak a lépe, tak bych tě poprosil o info jak? Případně potom jaká implementace greylistingu tebou zmíněné řešení umí.
    Díky
    Zdar Max
    Měl jsem sen ... :(
    2.8. 09:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Některý z velkých poskytovatelů, které dáváte na whitelist, nepoužívá DKIM? Bavíte se tu o whitelistování velkých poskytovatelů, a jako argument, proč to dělat, jste uváděl dlouhou dobu doručení, pokud se greylisting dělá na základě IP adresy odesílajícího systému.

    Já tvrdím, že mi připadá zvláštní, když malý poskytovatel e-mailových služeb považuje malé poskytovatele e-mailových služeb za druhou kategorii a přistupuje k tomu způsobem, že kdo chce mít větší jistotu doručení e-mailu, má používat velké poskytovatele. To je nekonzistentní přístup (a nebo se musím smířit s tím, že i můj systém je systém druhé kategorie – otázka pak je, proč ho provozovat). Řešení to má dvě – buď se na to vykašlat a použít řešení nějakého velkého poskytovatele, a nebo přestat protežovat velké poskytovatele.

    Max avatar 2.8. 10:22 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Aby fungovalo DKIM, tak nejen, že to musíš mít nastaveno na serveru, ale musíš mít i záznam v DNS. Pokud si nějaká firmička hodí maily do cloudu na třeba outlook.com / outlook 365, tak DKIM nastavený nemají (protože to vyžaduje, aby to někdo naklikal do dns ručně). I když MS na to má KB :
    Use DKIM to validate outbound email sent from your custom domain in Office 365
    Stejně jako má KB na SPF, DMARC apod.
    A to je to, oč se tu ohledně greylistingu bavíme.
    Ty nám tu pak jen podsouváš nicneříkající plk, že sereme na malý poskytovatele, ale už nenapíšeš, jak bychom takové situace měli řešit. Jo, napsal jsi, že jsme hloupý, že máme rozpoznávat servery pomocí DKIM, ale to už dávno děláme, i podle SPF. Problém jsou ti, co mají mail v cloudu u velkých poskytovatelů a nemají nastaven DKIM, SPF ani nic dalšího (a všechno toto vyžaduje, aby nějaký ten týpek z té malé firmičky, to naklikal do DNS).
    Byl bych tedy rád, kdyby jsi nám sem hodil nějaké řešení a neříkal nám stále dokola, jak jsme hloupý a jak znevýhodňujeme malé poskytovatele tím, že velký dáme do whitelistu u greylistingu (i když nevím, jak by tím měl být ten malý poskytovatel znevýhodňován, když právě on má u greylistingu oproti velkým poskytovatelům výhodu).
    Zdar Max
    PS: já tedy nedávám v případě greylistingu do whitelistu velké poskytovatele, ale přemýšlím, že tam ten cloud od MS nakonec dám
    PPS: já třeba řešení vidím v tom, aby toto nastavení MS vynucoval (a samozřejmě nejen on), prostě kontroloval, zda ty záznamy existují a pokud ne, aby s tím stále otravoval klienty
    Měl jsem sen ... :(
    2.8. 12:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Aby fungovalo DKIM, tak nejen, že to musíš mít nastaveno na serveru, ale musíš mít i záznam v DNS.
    Já jsme ale nepsal nic o fungování DKIM nebo jeho validaci. Psal jsem o tom, že podle DKIM můžete poznat systém odesílatele. Když má v DKIM hlavičce d=gmail.com, odesílá to asi systém GMailu, a když příště přijde požadavek na doručení e-mailu od stejného odesílatele pro stejného adresáta, z jiné IP adresy, ale pořád bude mít d=gmail.com, je to nejspíš pořád stejný odesílající systém. Teď vám ten e-mail prošel greylistem, a teprve teď můžete dělat validaci DKIM a další kontroly, a pokud e-mail projde, přidat automaticky odchozí IP adresy na whitelist.
    neříkal nám stále dokola, jak jsme hloupý
    To jsme napsal kde?
    neříkal nám stále dokola, jak znevýhodňujeme malé poskytovatele
    Proč bych to nemohl říkat, když je to pravda?
    i když nevím, jak by tím měl být ten malý poskytovatel znevýhodňován
    Tak proč velké poskytovatele na ten whitelist dáváte, když v tom podle vás není žádná výhoda?
    právě on má u greylistingu oproti velkým poskytovatelům výhodu
    Výhodu nemá žádnou. Pouze vy máte problém, když máte greylist postavený výhradně na IP adresách, pokud někdo opakované doručování e-mailu dělá z jiné IP adresy. Což není výsada velkých poskytovatelů, to způsobí klidně i to, že se jednou použije IPv4 a podruhé IPv6. Ale hlavně pochybuju o tom, že má někdo na whitelistu všechny poskytovatele, kteří používají cloud nebo cluster. Spíš tam má pár největších, a pak je hromada menších, kteří e-maily klidně rozesílají z více serverů, ale na typických whitelistech nejsou – třeba český Seznam v zahraničí. Nejde o znevýhodňování malých, ale o znevýhodňování všech, kteří nepatří mezi těch pár největších.
    já tedy nedávám v případě greylistingu do whitelistu velké poskytovatele, ale přemýšlím, že tam ten cloud od MS nakonec dám
    A teď si představte, že takhle přemýšlejí i ostatní. Jaký to má smysl provozovat vlastní řešení, když vás lidé, kteří uvažují jako vy, tlačí k tomu, abyste použil GMail nebo Outlook?
    Max avatar 2.8. 13:52 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    K čemu je dobrý dělat validaci na základně takového neověřeného/smyšleného záznamu? Smysl má vynechat greylisting v případě SPF záznamu, ale v případě neověřeného DKIM podpisu je smysl nulový.
    Ty záměrně zvýhodňuješ spamery, co si vymýšlí podpisy oproti slušným serverům, který to nemají jen nastavený, styď se :).
    Zdar Max
    Měl jsem sen ... :(
    2.8. 15:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    K čemu je dobrý dělat validaci na základně takového neověřeného/smyšleného záznamu?
    Netuším, k čemu je to dobré. On někdo psal, že je to dobré? Když jsme nepsal o validaci, pak jsem znovu explicitně napsal, že nepíšu o validaci, myslel jsem tím, že nepíšu o validaci.

    Napsal jsem, že ten neověřený text použiju jako klíč pro greylisting. Myslíte, že spameři používají k rozesílání e-mailů cloud stejným způsobem, jako GMail nebo Outlook? Že se pokusí odeslat e-mail, a když se jim vrátí měkká chyba, uloží si ho a později to zkusí odeslat jiný uzel cloudu? Já všude čtu, jak je greylisting výborný, protože spameři se nepokouší e-mail doručovat opakovaně.
    2.8. 16:43 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    a když příště přijde požadavek na doručení e-mailu od stejného odesílatele pro stejného adresáta, z jiné IP adresy, ale pořád bude mít d=gmail.com, je to nejspíš pořád stejný odesílající systém
    Nebo je to jiný odesílací systém patřící spamerovi a greylistingem prošel, i když by neměl, protože hlavička je zfalšovaná. Čímž se vracíme k tomu, abyste si o tématu nejdřív něco nastudoval.
    Quando omni flunkus moritati
    2.8. 17:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Je vtipné, že jste svůj komentář omylem vložil jako reakci na můj komentář, kde jsem zrovna tohle vysvětloval.

    Navíc e-mail, který se odesílatel pokouší doručit podruhé, greylisting projít má. Greylisting neslouží ke kontrole hlaviček, ale ke kontrole toho, že se odesílající systém v případě neúspěchu pokouší e-mail doručit opakovaně. Což se ve vámi uváděném případě stalo. Chybná je naopak taková implementace greylistingu, která i opakované pokusy o doručení neustále odmítá. Protože odesílatel není povinen pokusy o doručení opakovat donekonečna – jediný požadavek RFC je ten, že by to odesílatel neměl vzdát dříve než po čtyřech pěti dnech. Ostatně, pokud je cílový systém rozbitý a odmítá třeba pátý pokus o doručení, asi nemá smysl, aby se odesílatel nějak moc snažil zprávu doručit, zvláště když může místo toho doručovat zprávy serverům, které nejsou rozbité a e-maily přijímají. Takže doporučení v RFC zkoušet i po několika pokusech odeslat e-maily rozbitému systému každé dvě nebo tři hodiny je velmi vstřícné vůči tomu rozbitému systému. Čímž se vracíme k tomu, abyste si o tématu nejdřív něco nastudoval.
    3.8. 01:05 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Je vtipné, že jste svůj komentář omylem vložil jako reakci na můj komentář, kde jsem zrovna tohle vysvětloval.
    Akorát jste to vysvětlení omylem zapomněl odeslat, holt stane se.
    Což se ve vámi uváděném případě stalo.
    Zkusíme to ještě jednou, možná vám to dojde, když se budete hodně snažit.

    1. Google odešle mail, který má odesílatele, příjemce a d=gmail - greylisting odmítne.

    2. Spammer odešle mail, který má stejného odesílatele, stejného příjemce a také stejné d=gmail - greylisting přijme.

    Zpráva v bodě (2) není stejná zpráva jako v bodě (1), odesílatel není stejný a ani odesílací systém není stejný. Tohle je pro vás zřejmě těžko pochopitelné, takže extra pro vás to ilustruji velmi dopodrobna: v bodě (1) je odesílacím systémem infrastruktura Google, v bodě (2) není odesílacím systémem infrastruktura Google.

    Tudíž mnou popisovaný případ není situace, kdy se odesílatel pokouší doručit e-mail podruhé, a greylistingem tedy projít nemá.
    Quando omni flunkus moritati
    3.8. 07:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Pořád tu jen plácáte nesmysly, a když na ně upozorním, místo abyste je opravil, začnete si vymýšlet, že to nechápu.

    Vámi popisovaný případ je velmi nepravděpodobný – že by GMail odeslal e-mail, vy ho odmítnete kvůli greylistu, a než ho GMail zkusí odeslat podruhé, nějaký spamer si náhodně vylosuje stejnou kombinaci odesílatele a adresáta, a stihne e-mail odeslat dřív, než to GMail zkusí podruhé. Jak je to asi pravděpodobné? Kolik e-mailů by takhle prošlo neoprávněně přes greylist – jeden za padesát let?

    No, a pak tu máme tu nemilou věc, že jste na sebe nechtěně prozradil, že vůbec nechápete, jak funguje DKIM. DKIM funguje tak, že existuje dvojice klíčů, soukromý a veřejný, které k sobě patří. Nebudu váš zatěžovat detaily, ale je to založené na asymetrické kryptografii, konkrétně na tom, že co podepíšete privátním klíčem, je možné ověřit pomocí veřejného klíče – a nikdo, kdo nemá příslušný klíč, nedokáže vyrobit takový podpis, aby prošel ověřením vůči příslušnému veřejnému klíči. No a DKIM právě znamená, že jsou podepsané některé části e-mailu, jsou podepsané privátním klíčem odesílajícího systému, a jemu odpovídající veřejný klíč je uložený v DNS. Takže každý, kdo takový e-mail dostane do ruky, si může podle údajů z e-mailu stáhnout veřejný klíč z DNS a ověřit, že podpis DKIM sedí, nebo-li že to podepsal vlastník příslušného privátního klíče. Ostatní už tuší, v čem bude háček – jak by se spamer dostal k privátnímu klíči, kterým DKIM podepisuje GMail?

    Čímž se vracíme k tomu, abyste si o tématu nejdřív něco nastudoval.
    Max avatar 3.8. 08:04 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Promiň, ale to je trochu mimo.
    Napsal jsem, že spousta lidí nepoužívá DKIM, takže z cloudu přijde email s DKIM podpisem, který neověříš, neb to konkrétní admin nehodil do dns.
    Pokud máme k dispozici ověřitelný DKIM, nebo SPF záznam, tak je použití greylistingu zbytečné.
    Ty jsi navrhl použít u greylistingu identifikaci odesílacího systému pomocí neověřeného DKIM. Jenomže pokud si greylisting pomocí autowhitelistu vloží do své db kombinaci odesílatel+adresát+dkim(v jakémkoli stavu, i neověřený), tak musíš mít lifetime takového záznamu né třeba 60dní, ale spíše tak den, protože pak by nebyl problém se trefit do této kombinace spammerem. A na to "trekker.dk"naráží.
    Dále, pokud ten autowhitelist bude mít životnost jen den, tak se budou maily zpožďovat každý den (pokud budou od toho člověka každý den chodit). A zase, pokud od toho člověka budou každý den chodit, tak je ti lifetime whitelistu naprd a spammer má zase vyšší pravděpodobnost se do toho trefit.
    Myslím si tedy, že "trekker.dk" nemá problém, spíš ty se do toho zamotáváš. A nejhorší je, že jsi začal poučovat o technologii, kterou nemáš nasazenou a o fci, kterou jsi si vymyslel a jejíž užitná hodnota je velmi sporná.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 10:34 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Napsal jsem, že spousta lidí nepoužívá DKIM, takže z cloudu přijde email s DKIM podpisem, který neověříš, neb to konkrétní admin nehodil do dns.
    Myslíte, že je to častý případ, že si někdo nechá vygenerovat klíče pro DKIM, ale už je nenastaví do DNS? Nebo nějaký cloud podepisuje e-maily DKIM „preventivně“ klíčem, který zákazníkovi vytvoří automaticky?
    Jenomže pokud si greylisting pomocí autowhitelistu vloží do své db kombinaci odesílatel+adresát+dkim
    Nikoli, kombinace odesílatel+adresát+dkim se vkládá do greylistu a vydrží tam do té doby, dokud nevyprší timeout nebo dokud nedojde k úspěšnému doručení e-mailu. Jakmile dojde k úspěšnému doručení e-mailu, je zbytečné ten záznam dál držet v greylistu. Na autowhitelist se dostane (po případných dalších kontrolách) IP adresa odesílajícího serveru.
    tak musíš mít lifetime takového záznamu né třeba 60dní, ale spíše tak den, protože pak by nebyl problém se trefit do této kombinace spammerem
    Pro spammera by to byl dost velký problém. Musel by trefit odesílatele, jehož doména nepodepisuje DKIM, a zároveň takového, který je zrovna na greylistu.
    Max avatar 3.8. 10:58 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Případy existují všechny, jak ty, co provider generuje klíč a nutí uživatele, aby si ho nastavili (a ty to nedělají), tak i případ, kdy ani jedna strana nic nenastaví. Tohle je snad celkem běžné.
    Dále těch největších cloudů moc není, navíc není problém zjistit, kde má odesílatel doménu.
    A v poslední řadě, greylist je označován většinou seznam trojkombinací (ip serveru+odesílatel+adresát), nichž se zatím neověřilo správnost serveru(maily jsou zatímv šedé zóně), auto-whitelist je whitelist v rámci greylist db. Když tedy greylist provede auto-whitelist, tak je to whitelist v rámci greylistu. Tento whitelist má pak nějaký lifetime. A je to samozřejmě i logické, do jakého jiného whitelistu by jsi chtěl takový mail dávat, snad né do antispamového :).
    A pokud o mém výkladu pochybuješ, tak se podívej na ofiko výklad : Whitelisting explained
    Zajímalo by mně, zda vůbec nějaký větší mailserver provozuješ, když se takovým věcem divíš.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 11:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    provider generuje klíč a nutí uživatele, aby si ho nastavili
    Můžete uvést příklad takového providera? Hodí se to vědět kvůli testování.
    Dále těch největších cloudů moc není
    No právě. Největších. Všichni přesuneme poštu do největších cloudů, protože e-maily odjinud nikoho nezajímají…
    A v poslední řadě, greylist je označován většinou seznam trojkombinací (ip serveru+odesílatel+adresát), nichž se zatím neověřilo správnost serveru(maily jsou zatímv šedé zóně), auto-whitelist je whitelist v rámci greylist db. Když tedy greylist provede auto-whitelist, tak je to whitelist v rámci greylistu. Tento whitelist má pak nějaký lifetime. A je to samozřejmě i logické, do jakého jiného whitelistu by jsi chtěl takový mail dávat, snad né do antispamového :).
    Greylist je seznam údajů, které mají identifikovat e-mail, který už se odesílatel pokoušel doručit, ale byl odmítnut s měkkou chybou. Když se odesílatel pokusí e-mail odeslat znovu a najde se příslušný záznam v greylistu, doručování e-mailu postoupí do dalšího kroku a záznam z greylistu se smaže.

    Protože greylist není úplně fér ani levná technika, dává se před něj whitelist – tj. když je odesílatel na whitelistu, nemusí do greylistu a rovnou postoupí do dalšího kola. Obvyklé je to, že pokud odesílatel jednou úspěšně projde greylistem, zařadí se na whitelist. Na witelistu ale nemusí být stejné údaje, jaké jsou na greylistu, není k tomu žádný důvod – a nevím o tom, že by to v praxi někdo dělal. Na whitelist se většinou dává IP adresa nebo celý blok, protože je velice rychlé to vyhodnotit. Vy znáte nějaký případ, kdy někdo na greylist dává triplet IP+odesílatel+adresát, a na whitelist pak dává ten samý triplet?
    Max avatar 3.8. 12:06 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    No právě. Největších. Všichni přesuneme poštu do největších cloudů, protože e-maily odjinud nikoho nezajímají…

    Podsouváš, co jsem neřekl, píšeš, co už jsem napsal a celkově mám pocit, že to nikam nevede.
    Chtěl bych se tedy omluvit, že v diskusi již nebudu pokračovat.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 12:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Já netvrdím, že jste to řekl. Akorát to z toho, co jste napsal, plyne. Je smutné, že to nevidíte.
    Max avatar 3.8. 13:23 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ano nevidím rozdíl v tom, jestli do whitelistu nafuní údaje greylisting na základě nějaké své analýze, nebo admin, který zná rozsah ověřených serverů, což jsi odsoudil a označil za zvýhodňování velkých poskytovatelů a toto opakuješ při sebemenší příležitosti. Když jsme tedy chtěli vědět, jak se to má podle tebe správně řešit, tak se začali nabalovat různé teorie, na kterých jsme se neshodli. Tím pro mně tato diskuse hasne, celé se to točí v kolečku a mám pocit, že tu všichni ztrácíme jen čas a dochází k většímu a většímu slovíčkaření.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 13:58 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Rozdíl je v tom, že admin zná některé rozsahy pár největších serverů, zatímco když to bude plnit greylist automaticky, dostane se tam i ne tak velký poskytovatel, kterého admin nezná. Když dá admin na začátku na whitelist pár největších serverů, nemusí mu greylist vůbec fungovat, admin to nezjistí, ale bude spokojen, jak má všechno funkční. A když někdo bude chtít na daný server poslat e-mail, nezbyde mu nic jiného, než použít některého z největších poskytovatelů. Když bude mít admin whitelist na začátku prázdný, bude muset mít greylist nakonfigurovaný tak dobře, aby jím prošli i ti největší poskytovatelé – a pak je mnohem větší šance, že jím projdou i ti menší.
    Max avatar 3.8. 14:23 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Hehehe, to je argument, nu páni. Jak dlouho trvala jeho tvorba? :)
    Zdar Max
    Měl jsem sen ... :(
    3.8. 15:40 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Tvorba? Tohle by přece mělo být jasné každému, kdo nastavuje ručně whitelist na poštovním serveru.
    Max avatar 3.8. 15:50 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Každému je jasné, že se před nasazením služby do produkce musí vše otestovat + sledovat při produkci, jak to funguje. A fakt je šumák, že v produkčním nasazení pak ručně přidáváš záznamy do whitelistu. Vůbec tvým hypotetickým argumentacím nerozumím.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 16:25 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To by mne zajímalo, jak testujete všechny možné (současné i budoucí) varianty chování externích systémů při doručování pošty. To, že v produkčním nasazení ručně přidáváte záznamy do whitelistu, vůbec není jedno. Buď je to přidání na whitelist zbytečné, a pak nechápu, proč to děláte. A nebo to není zbytečné, a pak tím řešíte nějakou chybu, pokud se o ní náhodou dozvíte. Ale co případy, o kterých se nedozvíte?

    Nejedná se o žádné hypotetické argumentace. Pouze se snažím dobrat odpovědi na tři základní otázky, které by si měl položit každý, než začne whitelist používat.
    1. Proč přidávám tuto položku na whitelist?
    2. Je možné, aby se podobný případ (obdobné chování odesílajícího systému) opakoval, ale já se o tom nedozvím a nepřidám další položku na whitelist?
    3. Pokud by k tomu došlo, jaké by to mělo následky? Nebo-li jaké by mělo následky to, kdybych na whitelist nepřidal tu položku, kterou tam teď přidávám?
    Podle mne jsou to úplně základní otázky, protože se ptají na to, jestli má whitelist vůbec nějaký smysl. A nechápu, že se tady o whitelistech bavíme už čtyři dny, ale odpověď na to, jaký je smysl whitelistu, tady zatím nepadla.
    3.8. 16:37 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nejedná se o žádné hypotetické argumentace.
    Tohle tvrzení by bylo dobré podložit třeba odpovědí na otázku z #86, jestli vůbec nějaký větší mailserver provozujete.
    Quando omni flunkus moritati
    3.8. 16:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Na klíčovou otázku, proč něco děláte, odpovědět neumíte. Ale na otázky, které s tématem nijak nesouvisí, na ty vás užije.
    3.8. 17:38 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Dotaz na vaši kvalifikaci v oboru, o kterém se tady pokoušíte poučovat, s tématem souvisí dost zásadně. Zejména, když začnete tvrdit, že nemluvíte hypoteticky.
    Quando omni flunkus moritati
    Max avatar 3.8. 18:38 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Jako správce několika mailserverů (350x user Exchange, 400x KerioConnect, 1x Web hosting a "webmin správce" mailové gw - 40k mailů denně, analýza komunikace atd.) ti mohu na tvou první větu napsat : jednoduše.

    Na všechny otázky již bylo odpovězeno. Vím, že ty se rád opakuješ stále dokola jak zaseklá kazeta, ale já tohle nerad dělám. Odpověď najdeš pomalu v každém druhém komentáři.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 13:29 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Budeme hlasovat: neplyne.

    Smutek z toho, že více lidí nesouhlasí s Vašimi vývody, si ovšem budete muset pořešit sám
    Quando omni flunkus moritati
    3.8. 09:59 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Vámi popisovaný případ je velmi nepravděpodobný – že by GMail odeslal e-mail, vy ho odmítnete kvůli greylistu, a než ho GMail zkusí odeslat podruhé, nějaký spamer si náhodně vylosuje stejnou kombinaci odesílatele a adresáta, a stihne e-mail odeslat dřív, než to GMail zkusí podruhé. Jak je to asi pravděpodobné?
    a) na "nepravděpodobné případy" si někde hrajete i v praxi, nebo je to jenom další teorie?

    b) spammer to nemusí stihnout dřív, dále příspěvek #81
    No, a pak tu máme tu nemilou věc, že jste na sebe nechtěně prozradil, že vůbec nechápete, jak funguje DKIM.
    Ale ano, to chápu dobře. Ono je to trochu jinak, já vám to zkusím rozdělit do bodů, aby se vám snadněji chápalo, kde jste udělal chybu

    1. Jirsákův greylisting dle #67 použije neověřenou informaci v hlavičce jako identifikátor systému, který odeslal mail

    2. Já poukážu na slabinu tohoto řešení, které umožňuje vydávat se za cizí systém

    3. Vy si z toho nějakým způsobem odvodíte, že předpokládám, že spammer vyprodukuje platný DKIM podpis. To jsem ale nikde nenapsal a není to vyžadováno, protože Jirsákův greylisting ten podpis použije před ověřením

    Pokud nedokážete udržet pozornost, zkuste si přečíst pár příspěvků zpátky, třeba vám to pomůže.
    Quando omni flunkus moritati
    3.8. 10:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    na "nepravděpodobné případy" si někde hrajete i v praxi, nebo je to jenom další teorie?
    Vážně byste si měl nejdříve nastudovat, o čem se tu bavíme. Řešíme tu greylisting, který má tu funkci, že má odfiltrovat e-maily od systémů, které se ani nepokusí doručit e-mail opakovaně. Co se stane, když takovým filtrem projde jeden e-mail navíc jednou za padesát let? Vůbec nic, přes greylist prochází spam běžně a odfiltrují ho následné kontroly. Vážný problém nastává v opačném případě, když přes greylist neprojde ani regulérní e-mail.
    spammer to nemusí stihnout dřív, dále příspěvek #81
    Jak dlouho držíte triplet v greylistu? A proč tam ten triplet držíte i po úspěšném doručení e-mailu? Aby byl doručen rychleji následující e-mail, pokud bude stejný odesílatel posílat stejnému adresátovi? Není lepší po úspěšné verifikaci dát na automatický whitelist IP adresu odesílatele? Nebo čekáte, že jeden server se bude pro jednu dvojici odesílatel–adresát chovat správně, ale pro jinou takovou dvojici se nepokusí e-mail doručit opakovaně?
    Jirsákův greylisting dle #67 použije neověřenou informaci v hlavičce jako identifikátor systému, který odeslal mail
    Za prvé, je jenom na vás, zda si tu informaci v hlavičce ověříte nebo neověříte. Jinak je od vás hezké, že potřebujete i pro greylisting mít DKIM ověřený, ale vůbec vám nevadí, že odmítáte e-maily, aniž byste si ověřil, zda už se je stejný systém nepokusil odeslat dříve.
    Já poukážu na slabinu tohoto řešení, které umožňuje vydávat se za cizí systém
    A já jsem odpověděl, že i když ten podpis při greylistingu ověřovat nebudete, vůbec ničemu to nevadí, protože tím spammer nezíská žádnou výhodu.
    Vy si z toho nějakým způsobem odvodíte, že předpokládám, že spammer vyprodukuje platný DKIM podpis. To jsem ale nikde nenapsal a není to vyžadováno, protože Jirsákův greylisting ten podpis použije před ověřením
    Jestli ten podpis využijete před ověřením nebo až po ověření závisí jenom na vás.
    3.8. 13:27 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Jé, to je krása, tři dny se tady dohadujete, abyste mi nakonec doporučil, abych dělal to, co už dávno dělám.
    Quando omni flunkus moritati
    Max avatar 2.8. 20:16 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Prošel jsem si tvůj předchozí komentář a špatně jsem ho předtím pochopil, někdy mám delší vedení. Škoda, že jsi to nenapsal hned od počátku místo hádání se šedá/bílá.
    Pravdou je, že takové řešení má své slabiny, ale stále asi lepší, než dělat ruční whitelist celých cloudů.
    Každopádně by mně zajímalo, který systém toto umožňuje? Náš provider používá centos+sendmail+milter-greylist, který má v todo "Support SenderID and DKIM".
    Postgrey taktéž nevypadá, že by to zvládal a pokud jde o Policyd, tak ten na to také po zběžném zkouknutí nevypadá.
    Ty to takto provozuješ? Můžeš tedy něco doporučit?
    Díky
    Zdar Max
    PS: ještě se musím podívat na pár mailů z cloudů, jak vypadají jejich hlavičky, když skáčou po serverech ...
    Měl jsem sen ... :(
    2.8. 22:01 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Škoda, že jsi to nenapsal hned od počátku místo hádání se šedá/bílá.
    Já jsem s hádáním se šedá/bílá nezačal. Když s tím začne trekker.dk, tváří se u toho jak mistr světa a trousí kolem sebe moudra, že si to mají ostatní nastudovat, přitom v tom plave sám, nemám důvod mu to podrobně vysvětlovat.
    Ty to takto provozuješ? Můžeš tedy něco doporučit?
    Já greylist neprovozuju, protože si myslím, že provozovat ho pořádně je náročné a nestojí to za tu námahu. Pokud si s tím nějaký spammer dá práci, prostřelí greylist snadno, často snáz, než legitimní server (prostě pošle e-mail dvakrát ze stejného stroje). A pokud se na to spammer vykašle a prostě jede na co největší objem odeslaných e-mailů, většinou nebývá problém takové e-maily identifikovat i jinak. A provozovat greylist blbě nechci, protože jsem stará škola a myslím si, že poštovní server se má maximálně snažit e-mail doručit, ne udělat všechno pro to, aby se e-mail nedoručil.
    ještě se musím podívat na pár mailů z cloudů, jak vypadají jejich hlavičky, když skáčou po serverech ...
    Překvapilo by mne, kdyby měly e-maily z jednoho cloudu různé d tagy. Pak by museli klientům říkat „vy si nastavte a.gmail.com, vy si nastavte b.gmail.com“, při odesílání by museli rozhodovat, kterým klíčem to podepsat… Byla by s tím spousta komplikací a užitek žádný. Navíc k takovémuhle rozlišení slouží tag s.
    Max avatar 2.8. 22:50 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Tak tím, že to nepoužíváš a nemůžeš nic doporučit, jsi tu svou snahu o osvětu pěkně zabil.
    Zdar Max
    Měl jsem sen ... :(
    Marek Stopka avatar 2.8. 22:59 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To chceš říct že teoretický fyzik je méně hodnotný než experimentální fyzik? ;-)
    3.8. 07:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Myslím, že nepoužívat v praxi greylisting, je dobrá podpora pro tvrzení „než používat špatný greylisting, to raději nepoužívat žádný“.
    Max avatar 3.8. 07:25 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Ok, nestačilo by to tedy příště napsat? Musel jsi se pouštět do poučování na základě nějakých teorií?
    Zdar Max
    Měl jsem sen ... :(
    3.8. 07:34 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Já netrvám na tom, že to všichni musejí dělat tak, jak to dělám já. Třeba má někdo lepší důvod než já, aby provozoval greylisting. Pak mu nebudu tvrdit, že je to úplně špatně, protože když ho nepoužívám já, nemá ho používat ani on, ale místo toho radši upozorním na to, že rozlišování odesílajícího systému podle IP adresy nemá oporu v žádném RFC a neodpovídá realitě, a že se to dá udělat i jinak a podle mne lépe. Zase to ale neznamená, že kvůli vám budu nasazovat horší technologii (greylisting) jenom kvůli tomu, abych vám dokázal, že to jde.
    Max avatar 3.8. 08:12 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nejdřív si nás tu poučoval, jak špatně greylisting používáme, pak když jsem z tebe konečně vymáčkl, jak bychom ho tedy měli používat, tak jsi přišel se smyšlenou fcí, která není nikde implementována a její přínos je značně sporný.
    A tím to končí, můžeš kolem toho naplkat spoustu omáčky, ale výsledek bude stále stejný.
    Zdar Max
    Měl jsem sen ... :(
    3.8. 01:08 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    že si to mají ostatní nastudovat
    Zase jste špatně četl. Ostatní ne, jenom vy.
    Quando omni flunkus moritati
    pavlix avatar 4.8. 13:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Když je na výběr jenom z různých způsobů, jak si větev podřezat...
    xkucf03 avatar 30.7. 21:39 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Protiútok

    Poslední dobou je to hodně otravné. Ani bych se nedivil, kdyby někdo přešel do protiútoku – ať už fyzického nebo na síti. Pro začátek by mohl třeba zadávat falešné objednávky…

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Max avatar 30.7. 22:21 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Protiútok
    Ale né nesmyslně, protože pokud na té adrese bude něco ok, tak to někomu mohou doručit a ten někdo může zaplatit dobírku.
    U nás se něco podobného stalo, celá rodina něco objednává, stále, nikdo neví co, takže se přijímají balíčky a všichni to automaticky platí. Jednou mámě poslali něco, co po telefonu odmítla, ale stejně to poslali a v domnění, že to je balík pro někoho z rodiny, to prošlo.
    Zdar Max
    Měl jsem sen ... :(
    1.8. 07:14 pb.
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Bayes se na to nechytá? Já mám na poštovním serveru nainstalovaný dovecot + dovecot-antispam + dspam a zachytí to snad 999 mailů z tisíce. Dspam mi přijde dlouhodobě jako nejlepší antispam, ale chce to trochu pečlivosti při třídění pošty. U zákazníků provozuji spamassassin, protože zákazníci obvykle nejsou schopní dspam natrénovat.
    2.8. 13:00 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Bayes uz se relativne chyta, jinak ja jsem zatim nastavil neco takoveho:
    rawbody CZECH_SPAM3_OB /\.com\/ob\.php\?/
    score CZECH_SPAM3_OB 0 2.0 0 2.0
    
    rawbody CZECH_SPAM3_UB /\.com\/ub\.php\?/
    score CZECH_SPAM3_UB 0 2.0 0 2.0
    
    Krome velikost kolem 5 kB je tenhle regex jeden z mala spolecnych znaku - vsechno odkazuje na .com domenu.

    Neni to optimalni, ale funguje to na 100%, zadny false positive jsem zatim nezaznamenal...

    Jinak jeste zkousim bokem Rspamd, ten to zatim blokuje vicemene vsechno na zaklade ruznych blacklistu:
    metric: default: [15.549 / 15.000], 
    symbols: URIBL_SBL(6.50)[cjcarib.com],
    BAYES_SPAM(4.00)[100.00%],
    RBL_SENDERSCORE(2.00)[55.239.255.134.bl.score.senderscore.com],
    HTML_SHORT_LINK_IMG_1(2.00)[],
    DMARC_POLICY_ALLOW(-0.25)[cjcarib.com, none], 
    FROM_EXCESS_QP(1.20)[],
    ONCE_RECEIVED(0.10)[], 
    RCVD_COUNT_ONE(0.00)[1],
    HAS_REPLYTO(0.00)[alojzbsn3fkm@cjcarib.com],
    R_DKIM_ALLOW(-0.20)[cjcarib.com], MID_RHS_MATCH_FROM(0.00)[], 
    MIME_HTML_ONLY(0.20)[], 
    ARC_NA(0.00)[], 
    TO_DN_NONE(0.00)[], 
    PRECEDENCE_BULK(0.00)[], 
    ASN(0.00)[asn:197071, ipnet:134.255.224.0/20, country:DE], 
    FROM_EQ_ENVFROM(0.00)[], 
    R_SPF_NA(0.00)[], 
    RCVD_TLS_ALL(0.00)[],
    URIBL_BLOCKED(0.00)[cjcarib.com.multi.uribl.com], 
    REPLYTO_ADDR_EQ_FROM(0.00)[], 
    RCPT_COUNT_ONE(0.00)[1], 
    TO_MATCH_ENVRCPT_ALL(0.00)[],
    FROM_HAS_DN(0.00)[]
    
    Acci avatar 2.8. 23:32 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    A nestačí zřídit fake e-mailovou schránku, skrytě ji zveřejnit na webových stránkách a místo nespolehlivého greylistingu použít tento algoritmus: pokud přijde podezřelý mail (bez SPF, DKIM atd.), tak ho na deset minut pozdržím. Pokud do té doby dojde ze stejného zdroje (nebo podobného na základě rozsahu, AS, WHOIS, apod.) podobný mail i do fake schránky, označím ho jako spam, jinak ho postím.
    pavlix avatar 4.8. 13:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    To už zahrnuje zdržení e-mailů z neznámého zdroje podobně jako greylisting, což není tak úplně populární opatření. Na tvorbu blacklistů to mnozí používají. Ale ty e-maily se vykrádají mnoha způsoby, nejen z webů, takže to spoustu způsobů vůbec nepodchytí.
    11.8. 10:45 foldy
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Mě docela pomohl blacklist na MX b.barracudacentral.org, + pár věcí (cca 20C) dobanovat ručně.
    Max avatar 11.8. 15:17 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Nějaký spamlist vyhodnotí nějaký mail jako spam a ty na základě toho dropuješ maily z celého serveru?
    Zdar Max
    Měl jsem sen ... :(
    11.8. 16:26 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Pochybuju, že se na ten spamlist server dostane jenom za jeden spam.
    Quando omni flunkus moritati
    11.8. 18:15 foldy
    Rozbalit Rozbalit vše Re: Boj s českým spamem
    Jasně úplně stejně jako když nějakému providerovy ukradnou z jeho mailserveru nějaké účty a jsou zalistování za škodlivé/spam/etc maily, taky nechceš od nich přijímat poštu, když jsou zneužíváni.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.