Portál AbcLinuxu, 19. dubna 2024 10:21


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
1.8.2003 10:42 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Pár depresivních poznámek
Odpovědět | Sbalit | Link | Blokovat | Admin
Striktní whitelisty jsou podle mne proti základní myšlence mailu, že každý může poslat mail komukoli, stačí znát jeho adresu. Při tomto přístupu už je lepší zahazovat vše, co není podepsáno mně známým PGP klíčem a zašifrováno mým veřejným. To je aspoň reálná kontrola, která navíc řeší další problémy e-mailu (autenticitu a otevřenost). Kontrola From či From: na známé domény nebo odesilatele je velmi nedokonalá a spammeři to vědí; spam, který se tváří, že jsem si ho poslal sám, není žádnou výjimkou. Stejně tak je podle mne zcestná myšlenka spam-x. Maily od spam-x považuji za spam. Hrozí deadlock, protože takových programů exisuje několik (např. Active Spam Killer), a pokud neznají a nesynchronizují navzájem své informace o tom, jak vypadají potrvzovací maily těch ostatních, tak je samozřejmě zadrží, a deadlock je na světě -- to lze řešit jen stadnardizací, která ovšem usnadňuje vytvoření automatických odpovídačů. V USA (odkud chodí nejvíce spamu) pravděpodobně začne platit brzy zákon legalizující spam za předpokladu reálného From v hlavičce -- tímpádem ovšem spammerům potvrzovací mail dojde a oni (a) si zařadí vaši adresu do ,živých` (b) automatický odpovídač na něj odpoví. No a na zamaskované adresy máme deobfuscator. Napsal jsem ho víceméně z legrace, kdybych byl spammer, napíšu to pořádně. Pokud máte osm let stejnou e-malovou adresu a nehodláte se jí vzdát (jako já), tak jsou dobré rady, jako nepsat ji do diskusních fór, marné -- všichni spammeři už ji stejně mají.
1.8.2003 11:43 zlosyn | skóre: 24
Rozbalit Rozbalit vše Pár depresivních poznámek

Nikdo samozřejmě netvrdí, že tyto metody jsou dokonalé. Nicméně podle zkušeností alespoň něco zadrží. Od běžné komunikace podepsané PGP klíčem jsme bohužel ještě celkem daleko a myslím, že je lepší alespoň nějaká obrana, než žádná.

Abych byl upřímný, tak možnost výše popsaného deadlocku mě nedocvakla a je to asi pravda. Otázkou je, jak moc je v našich končinách tato hrozba reálná a jak často by k takovému problému ve skutečnosti došlo.

Adresy se každý nerad vzdává, ale zase je lepší předcházet tomu být zařazen do spamlistu, než tomu nechat volný průběh a pak se divit, co to tam vlastně chodí.

P.S. druhý díl by měl být o něco praktičtější (alepoň doufám)

1.8.2003 12:24 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše pozor na prohlizec
Odpovědět | Sbalit | Link | Blokovat | Admin
Ahoj, dneska me napadlo, jak je mozne vytahnout vasi adresu z prohlizece. Samozrejme to neni zadna novinka, ale treba to nekoho muze varovat: v mozille je mozne nastavit vasi emailovou adresu pro anonymni pristup k FTP serverum. nicmene pokud si nekdo na stranky da znacku obrazku a jako URL umisti FTP server, tak ziska emailove adresy vsech svych navstevniku. Staci upravit FTP server, aby logoval "hesla" u anonymnich ucastniku. Pro tento ucel staci misto FTP serveru napsat hloupy program v perlu ci shellu .. <img src="ftp://192.168.1.1/steal_my_email.gif"> Jedinou ochranou je nevyplnovat tuto polozku ..
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.8.2003 12:49 met | skóre: 9 | Praha
Rozbalit Rozbalit vše pozor na prohlizec
>v mozille je mozne nastavit vasi emailovou adresu pro anonymni pristup k FTP serverum No v Mozille je: "Send this email address as anonymous FTP password:" (v ceske verzi "Posilat tuto adresu elektronicke posty jako anonymni heslo pro FTP"). Ja tam tedy nikdy pravou adresu nepsal ;-)
1.8.2003 18:38 glo
Rozbalit Rozbalit vše pozor na prohlizec
to ja taky ne. a myslim ze snad nikdo koho znam :) to je vetsinou neco jako a@a.a :)
1.8.2003 21:56 Ondrej Skutka
Rozbalit Rozbalit vše Anglicky mail == spam
Odpovědět | Sbalit | Link | Blokovat | Admin

Muj antispamovy filtr (procmail) vychazi z jednoduche myslenky, ze 99% spamu jsou anglicke spamy. Kazdy prichozi mail tedy prozenu scriptem, ktery zjisti pomer anglickych slov (pomoci /usr/share/dict/words) a pokud je vyssi, nez urcite procento (80), pak je povazovan automaticky za spam (pokud neni na white-listu).

Tedy mam i white a black listy. Pokud nemate anglickeho pritele/kyni, pak je to VELMI pouzitelny a ucinny antispamovy filtr.

Nevyhody jsou, ze pokud chcete dosta(va)t nejakou anglickou postu, je treba danou adresu nejprve pripsat do white-listu

2.8.2003 08:31 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Anglicky mail == spam
myslim, ze tohle je pro vetsinu lidi opravdu nepouzitelne. nejenze dostavam i uctyhodne mnozstvi ceskeho spamu, ale komunikuji i se spoustou lidi, ktere treba vubec neznam - a presto pisi anglicky. navic spamu z asie, ktery rozhodne anglicky neni, je take az prilis.
2.8.2003 14:45 ctirad
Rozbalit Rozbalit vše Anglicky mail == spam
To je dost šílený způsob. Mnoho lidí třeba odebírá nějakou zahraniční konferenci. Spíš bych zahazoval všechny HTML maily, protože SPAM co chodí mě je z 99% v HTML.
3.8.2003 13:46 michal
Rozbalit Rozbalit vše Anglicky mail == spam
Coz je taky silenost, protoze kazdy "spravny" MUA (outlook, mozilla) defaultne vytvari HTML maily. A me teda chodi spamy tak pulka text/plaint a pulka text/html.
3.8.2003 17:31 ctirad
Rozbalit Rozbalit vše Anglicky mail == spam
Mě normální (= ne spam) mail v HTML nepřišel ani nepamatuju.
4.8.2003 02:14 Michal Kubeček
Rozbalit Rozbalit vše Anglicky mail == spam
Mail, který je pouze v HTML verzi a nemá text/plain variantu, je neslušný sám o sobě, bez ohledu na to, zda je to spam nebo ne.
5.8.2003 08:04 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Anglicky mail == spam
to je sice fakt, ale vysvetluj to kamaradum, ktere na vysoke skole (!) uci, ze jedna z nejhezcich vlastnosti "emailu" (cti 'ms outlooku') je moznost nastavit si pro kazdou zpravu jako pozadi jiny obrazek...
3.8.2003 22:35 Ondrej Skutka | skóre: 1
Rozbalit Rozbalit vše Anglicky mail == spam
od toho jsou ty white-listy
5.8.2003 09:49 Marvin
Rozbalit Rozbalit vše Anglicky mail == spam
Poznam zopar ludi na americkych mailing listoch, ktori maju jednoduchu politiku - vsetky HTML maily zahadzuju, bez vynimky.
2.8.2003 13:47 bivoj
Rozbalit Rozbalit vše na spam je nejlepsi statistika
Odpovědět | Sbalit | Link | Blokovat | Admin
Vsem zajemcum o filtrovani spamu doporucuju vyborny clanek na ug http://ug.cz/752. Funguje to na zaklade pravdepodobnosti vyskytu slov, podrobnosti viz. clanek. Vyuzivam to jiz delsi dobu a ucinnost je vetsi nez 99.9%. Ma to nekolik zakladnich vyhod:
1. neni to zavisle na nejakem statickem listu slov ci domen, coz vetsinou neni moc ucinne.
2. neni to zadny moloch, implementace je snadna pro kazdeho. Systemy vyuzivajici napr. distribuovanou databazi open relay serveru ci podobnych megalomanskych systemu vetsinou s vanickou vylejou i dite.
3. nezvysuje to traffic smtp serveru (zadne potvrzovani ci podobne mechanismy)
4. s kazdym prichozim mailem se to uci, coz zarucuje opravdu nebyvalou uspesnost rozpoznani spamu.
5. rozpoznavaci databazi si tvorite sami na zaklade spamu, ktere dostavate vy, tzn. je to site primo na miru pro vasi postu.
6. rozpoznane spamy si muzete ulozit pro eventualni pozdejsi kontrolu. Uspesnost je ale opravdu tak velka, ze to neni skoro treba.
7. bude to fungovat se vsemi mailservery, ktere podporujou procmail.
8. co vic si prat? ;-)
2.8.2003 13:54 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše na spam je nejlepsi statistika
o tomto druhu rozpoznavani spamu bude pojednavat druhy dil clanku.
3.8.2003 10:45 Tomas Krause
Rozbalit Rozbalit vše entity
Odpovědět | Sbalit | Link | Blokovat | Admin
... nefunguji. Prvni spam na takto kodovanou (a pouze pro tento ucela zalozenou adresu) prisel po 4 dnech :(
14.8.2003 20:37 Slavibor Mělnický
Rozbalit Rozbalit vše entity
První spam na pouze vytvořenou a NIKDY NEPOUŽITOU a NIKDE NEUVEDENOU adresu přišel za týden (tzv. nigerijský dopis). Ti spammeři snad odposlouchávají celý internet či co.
no nefunguje to protože aby to fungovalo nesmí tam být mailto: podle kterého robot adresu hledá , ale místo toho mailto: taky v unicode což vy padá takhle &#109;&#97;&#105;&#108;&#116;&#111;&#58; , pak to teprve funguje . Mirek
4.8.2003 14:55 Als
Rozbalit Rozbalit vše Bogofilter
Odpovědět | Sbalit | Link | Blokovat | Admin
Pouzivam bogofilter ktery jsem zpocatku naucil na ~400 spamech a na ~3000 zadanych emailu. Za dva a pul mesice provozu proniklo 17 mailu a zachyceno jich bylo 608. Proniknute maily byly vetsinou dve slova v subjectu a obrazek uvnitr. Chyba, tj. vyzadany email byl oznacen jako spam, nebyla zadna. Pocitam, ze po nauceni proslych spamu nebo snizeni urovne rozhodovani jiz nebudu vedet co spam je :)
4.8.2003 20:58 zlosyn | skóre: 24
Rozbalit Rozbalit vše Bogofilter

Bogofilter vychazi z Bayesianskeho filtru a proto je zminen az ve druhem dile tohoto povidani. Sice jen v odkazech, ale prece.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.