Nolisting - další technika boje proti spamu?

Nolisting je další technika boje proti spamu. Podobně jako greylisting využívá toho, že spamboti nedodržují všechny specifikace RFC. Při použití Nolistingu je primární MX server vždy nedostupný a příjem pošty zajišťují MX servery s nižší prioritou. Tato technika ovšem zůstane použitelná jen do chvíle, než spameři opraví nedostatky svého software.

Komentáře

Technika je sice zajímavá, ale podle popisu (ve zprávičce) málo účinná.

Ze zkušenosti můžu říct, že nezanedbatelná část spamu chodí přímo na záložní mailserver, protože se předpokládá, že je nakonfigurován hůř (co se spamu týče) než primární MX handler.

Školím Ansible

23.1.2007 23:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Spíš bych to zdůvodnil tím, že některé kontroly (např. třeba už jen test samotné existence schránky) záložní mail exchanger prostě z principu nemůže provést. Ale jinak máte pravdu, že velmi podstatné procento spamu se posílá rovnou na druhý záložní MX záznamy. Takže tenhle "geniální nápad" bych ohodnotil slovy klasika: kapitální békovina.

23.1.2007 23:34 Roman
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Tak to udelat opacne - na zaloznim (kam chodi jen spamy) postu rovnou zahazovat ;-)

23.1.2007 23:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

…a zajistit 100% availability pro primární. Hm, to nebude levná záležitost…

24.1.2007 01:00 holub
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

jak uz napsal R - je uplne jedno, jestli posta ceka na sekundarnim atd. mx, nebo na serveru odesilatele. jsou tu sice nejake drobne rozdily, jako ze treba na vlastnim mx muzete kontrolovat napr. dobu expirace atd., ale vzhledem k tomu, ze primarni mx stejne asi nikdy nebude mimo provoz dele, nez treba 1 den, tak je to podle me opravdu jedno - zkratka zadne sekundarni mx nejsou treba.

24.1.2007 01:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Přečtěte si jeho příspěvek ještě jednou. On navrhoval (ovšem z legrace - aspoň doufám), že by sekundární MX všechny maily rovnou zahazoval. To by ale samozřejmě znamenalo, že by se řádný mail na záložní MX nesměl v žádném případě dostat, tedy že by primární musel být vždy dostupný a nikdy nesměl vrátit dočasnou chybu. Co píšete vy, je sice hezké, ale týká se to něčeho úplně jiného.

24.1.2007 04:36 holub
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

ja psal "R" jako "23:48 R". moje reakce byla na tu vasi 100% dostupnost primarniho mx, ktera samozrejme neni vubec potreba.

24.1.2007 04:44 holub
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

uz mi to doslo, vy tam pisete o te dostupnosti, protoze on pise to s tim zahazovanim. :) ok, omlouvam se. me se ta vase reakce nejak popletla v hlave prave s tim prispevkem od R.

24.1.2007 15:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Pokud ale ten primární mailserver není za ADSL. Tam 1 den není žádná míra.

24.1.2007 03:45 Michal Ludvig | skóre: 16
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Tohle neni zas takovy nesmysl. Rovnou mail na sekundaru zahodit je sice jen pro dostatecne otrle jedince, ale o pridavani par bodu do spam-score mailum ktere pres sekundar prisly v dobe kdy byl primar dostupny jsem slysel.

Mimochodem i greylistingu uz se par let prorokuje brzky konec, protoze spammeri si pry co nevidet opravi svoje spamovatka. A ejhle, porad nic a greylisting vesele funguje ;-)

24.1.2007 10:58 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Už opravili, aspoň někteří. :-(

Školím Ansible

24.1.2007 16:59 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Mimochodem i greylistingu uz se par let prorokuje brzky konec, protoze spammeri si pry co nevidet opravi svoje spamovatka. A ejhle, porad nic a greylisting vesele funguje

To není otázka času, to je otázka rozšíření. Takže byste měl být rád, že je nás, kdo na greylisting nevěříme, tolik, jinak by vám už dávno nefungoval… :-)

24.1.2007 07:26 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

No. Proč by nemohl? Zkrátka je v dněšní době potřeba provádět synchronizci seznamu schránek na záložní MX.

Jinak s hodnocením této techniky poměrně souhlasím.

23.1.2007 23:48 R
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Presne kvoli tomu som sekundarny MX zrusil. Primarny ide skoro stale a ked nahodou nejde, tak posta chvilu pocka na serveri odosielatela...

Musím se připojit k předchozímu příspěvku - také mám zkušenost, že většina spambotů nejdříve zkouší záložní mailservery. Na náš firemní primární mailserver chodí mnohem méně spamů než na sekundární.

Nicméně jako velmi účinná technika obrany se ukázala kontrola reverzních DNS záznamů - po jejím zavedení u nás objem spamu klesl minimálně 10x. Sice se párkrát stalo že i legitimní mail neprošel (jelikož daný člověk používal špatně nakonfigurovaný mailserver), ale to už je vina daného providera že nemá nastavené reverzní DNS záznamy (a dočasně se takový případ dá řešit whitelistingem).

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

23.1.2007 23:37 vasek
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Chtel bych se zeptat off-topic: posledni dobou chodi spam, ktery skreje nabidku zbozi mezi nahodne vygenerovany nesmyslny text. Slova ktera tam byvaji jsou normalne pouzivana slova v obchodni a IT anglictine. Jaky to muze mit vliv na bayes filtr + uceni? Doposud bayes byla dobra zbran, ale zda se mi, ze zanedlouho inteligence znatelne "zhloupne" diky spravnym slovum, ktera se dostanou mezi spatna?

24.1.2007 00:05 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Mně nedávno přišel pouze textový spam, kde mi kdosi oznamoval, že mám příliš malý penis (což je mu sice jedno, ale většině žen nikoliv) a pod tím byl úryvek z Mistra a Markétky. To mne dožralo dvojnásob :-)

Jediný filtr, který odhalil, že šlo o spam, byl Bayes (konkrétně BAYES_99 ve SpamAssassinu).

Ještě na tom nejsem tak špatně, abych četl Viewegha.

24.1.2007 07:31 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

To (odmítání na základě nekorektního reverzního DNS) jsem zkusil také, ale bohužel špatně nakonfigurovaných sítí je neúrekom (a to včetně takových velikánů, jako T-Mobile Deutschland), takže jsem toto opatření musel opět zrušit.

24.1.2007 11:48 R
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Dobre je nastavit aspon kontrolu existencie reverzneho DNS zaznamu - ak nie je spravny, tak aspon aby nejaky bol. Ze mailovy server musi mat reverzny DNS zaznam, to vie hadam kazdy admin.

24.1.2007 17:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Ze mailovy server musi mat reverzny DNS zaznam, to vie hadam kazdy admin.

Bohužel méně jich už ví i to, že výraz mailový server je v té větě poněkud zavádějící - asi tak, jako kdybyste napsal, že blondýny nesmějí řídit s alkoholem v krvi…

24.1.2007 17:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Pokud nějaký počítač přes SMTP přijímá e-mail, je to server, odesílající počítač je klient. K čemu je dobré na serveru testovat, zda server má reverzní DNS záznam?

24.1.2007 17:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Osobně termín mailový server nesnáším a dávám přednost používání zkratky MTA, případně doplněné o přívlastky odesílající nebo přijímající.

24.1.2007 17:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Ze mailovy server musi mat reverzny DNS zaznam, to vie hadam kazdy admin.

Stroj s mnou provozovaným Postfixem žádný reverzní záznam nemá (protože ISP je jaksi... podivný), zato 100% strojů, které mi spam posílají, reverzní záznam má. Tak k čemu to ověřování je?

25.1.2007 00:23 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

To máte nějaké divné složení spammerů ;-)

Jak jsem již psal u nás ve firmě klesl po zavedení kontroly reverzních DNS záznamů počet spamů cca 10x (pořád je jich dost, ale to snížení je skutečně hodně výrazné, předtím to bylo skoro neúnosné a spamassassin by se mohl zbláznit ;-)

). Jinak ten primární spolu s tím sekundárním mail serverem obsluhuje cca 200 domén.

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

24.1.2007 13:00 peter
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

V niektorých prípadoch je správne nastavenie reverzného záznamu skoro nemožné.

Napríklad u nás na škole patrí doména škole a je registrovaná u providera A. Pripojenie na net platí niekto iný a aj IP adresa je u providera B, ktorý má pre túto IP adresu iný reverzný záznam ako provider B. A zjednotiť to nie je veľká nádej.

24.1.2007 17:07 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Nolisting - další technika boje proti spamu?

Co má reverzní záznam společného s doménou vaší školy? Reverzní záznamy jsou v doménách, jejichž delegace víceméně kopírují delegace odpovídajících adresních rozsahů. Takže vám bohatě stačí, abyste reverzním lookupem vaší IP adresy dostal nějaké doménové jméno a aby toto jméno mělo A záznam, jehož hodnotou je ona adresa. Jestli je to jméno ve vaší doméně nebo jestli vůbec máte nějakou doménu, to je naprosto jedno. Navíc registrátoři domén a poskytovatelé konektivity jsou dvě naproto odlišné kategorie služeb, které sice mohou být tu a tam provozovány jednou firmou, ale není to žádné pravidlo.

P.S.: předpokládal jsem, že na konci předposlední věty vašeho příspěvku má být A místo B, jinak mi ta věta nedává smysl vůbec.