Spam - blacklisty

[Piotr Mikołajski 0]

W polskim prawie service provider nie odpowiada za spam.

Owszem. Ale pamiętaj, że to nie jest żadne tłumaczenie dla osób prowadzących blacklisty. Piękne czasy Polspamu się skończyły i wypisanie się z niektórych list jest bardzo trudne, a za recydywę można dostać dożywocie. Archiwa mordpliku pełne są IP, za które tłumaczą się admini

[Jork 0]

Owszem. Ale pamiętaj, że to nie jest żadne tłumaczenie dla osób prowadzących blacklisty. Piękne czasy Polspamu się skończyły i wypisanie się z niektórych list jest bardzo trudne, a za recydywę można dostać dożywocie. Archiwa mordpliku pełne są IP, za które tłumaczą się admini

 

Sorry za offtopic, ale nie będę kontynuował, a poniższy pogląd to moje osobiste zdanie, którego nie mam zamiaru nikomu narzucać.

 

Moim skromnym zdaniem blacklisty to pomyłka, chyba że ktoś akceptuje wyłączenie yahoo, hotmaila, i chyba m.inn wp.

 

Poza tym z obserwacji perypetii znajomego - do blacklisty można dodać DOWOLNE IP - wystarczy odpowiednia doza złośliwości i wiedzy. Czasem moze nawet przypadek. W każdym razie łatwiej niesłusznie oskarżyć kogoś o spam niż od takiego oskarżenia się uwolnić.

 

Jeśli chodzi o piękne czasy Polspamu - co w nich takiego pięknego poza tym że przez pewien czas komuś udawało się oficjalnie ustanawiać swoje prawo nie mające nic wspólnego z zasadami KC .

 

Jeszcze jedna sprawa - jeśli ktoś nie otrzymuje listu wysłanego z mojego serwera uważam, ze to jest problem admina tego serwera do którego poczta nie dotarła i niech on się tłumaczy swoim klientom - wydaje mi się ze ewentualny argument o blacklistach nie zostanie przychylnie przyjęty, zwłaszcza że są tez inne metody ograniczania spamu. Z moich skromnych doświadczeń wynika że likwidacja najbardziej uciążliwego i masowego spamu moze być całkiem sprawnie rozwiązana przez filtry exim (około 20-30 wyrażeń i spadek z ok. 50 do ok 2-3 SPAMÓW dziennie).

[Piotr Mikołajski 0]

Moim skromnym zdaniem blacklisty to pomyłka

Publiczne blacklisty, jak Kropka czy Rangers, rzadko służą do blokowania spamu. Najczęściej wykorzystywane są do przyznawania wag, czyli określania prawdopodobieństwa wysłania spamu z danego IP. Prywatne blacklisty to zupełnie inna bajka...

 

Poza tym z obserwacji perypetii znajomego - do blacklisty można dodać DOWOLNE IP - wystarczy odpowiednia doza złośliwości i wiedzy. Czasem moze nawet przypadek.

Zajrzyj na pl.internet.mordplik, rzeczywistość wygląda odrobinę inaczej.

 

Jeśli chodzi o piękne czasy Polspamu - co w nich takiego pięknego poza tym że przez pewien czas komuś udawało się oficjalnie ustanawiać swoje prawo nie mające nic wspólnego z zasadami KC

Zajrzyj do archiwum pl.news.mordplik, a zrozumiesz różnicę między czasami Polspamu, a obecnymi.

 

Jeszcze jedna sprawa - jeśli ktoś nie otrzymuje listu wysłanego z mojego serwera uważam, ze to jest problem admina tego serwera do którego poczta nie dotarła i niech on się tłumaczy swoim klientom - wydaje mi się ze ewentualny argument o blacklistach nie zostanie przychylnie przyjęty, zwłaszcza że są tez inne metody ograniczania spamu. Z moich skromnych doświadczeń wynika że likwidacja najbardziej uciążliwego i masowego spamu moze być całkiem sprawnie rozwiązana przez filtry exim (około 20-30 wyrażeń i spadek z ok. 50 do ok 2-3 SPAMÓW dziennie).

Będę nudny, ale ponownie odeślę Ciebie do archiwum pl.news.mordplik i pl.internet.mordplik. Te kwesie (jak i wcześniejsze) były już wiele razy wyjaśniane i nie chce mi się przepisywać połowy archiwum. Możemy podyskutować na mordpliku, ale przygotuj się, że będziesz raczej osamotniony w swojej ocenie.

[p 3]

Możemy podyskutować na mordpliku, ale przygotuj się, że będziesz raczej osamotniony w swojej ocenie.

A nie mozecie kontynuowac dyskusji tutaj? Bo jestem nia zainteresowany. W ogole fajnie by bylo jakby ktorys z adminiow mogl przeniesc posty dot. blacklist do osobnego watka, zeby tu off-topica za duzego nie robic

 

Btw: Co sadzicie na temat SpamHous, SPEWS, itp oraz blokowania maili z .kr/.cn?

[Piotr Mikołajski 0]

A nie mozecie kontynuowac dyskusji tutaj? Bo jestem nia zainteresowany.

Możemy, a przynajmniej ja mogę. Weź tylko pod uwagę, że tam wypowiadają się ludzie administrujący naprawdę solidnymi serwerami pocztowymi i walczący ze spamem nie od dziś. IMHO więcej sensu ma dyskusja z najlepszymi i będącymi na bieżąco z problemem, niż ze mną - było nie było ZU, walczącego ze spamem prywatnie.

 

Btw: Co sadzicie na temat SpamHous, SPEWS, itp oraz blokowania maili z .kr/.cn?

Odpowiem w duchu mordplikowym - wszystko zależy od tego, jakich masz klientów. Ja np. prowadzę korespondencję służbową z ludźmi z całego świata i nie mogę ciąć żadnej domeny "by default". To samo dotyczy różnych baz - niektórzy wykorzystują je bezpośrednio, inni ustawiają różne wagi dla różnych baz, jeszcze inni część baz pomijają. Sam korzystam ze SpamHausa (wyłapuje najwięcej "mojego" spamu), ale już SPEWS jest za ostry. Tradycyjnie więcej w archiwach mordplika

[p 3]

Tradycyjnie więcej w archiwach mordplika

Z ciekawosci az zapisalem sie na obie wspomniane listy i po tym co tam zobaczylem (w 95% forwardowany spam, poza tym nic sensownego na oko nie wylapalem) szybko sie wypisalem.

 

I jeszcze jedno pytanko... Bawi sie ktos w graylisting? Bo z tego co udalo mi sie wyczytac w temacie ogolnie powinno to calkowicie zlikwidowac spam, jednak pare malo znanych MTA rozpoznaje 451 jako trawaly, a nie tymczasowy blad serwera i nie ponawia proby dostarczenia wiadomosci. Dodatkowo dochodza jeszcze zabawy z AOL'em i GMailem, ktorych sprytna poczta za kazdym razem jest dostarczana z innego IP (chociaz to mozna obejsc przez whitelisty). Generalnie chodzi mi o sprawdzalnosc takich rozwiazan w srodowisku produkcyjnym, przy obsludze kilkuset domen, w ktorym odrzucenie poprawnego maila moze miec niemile konsekwencje.

[Piotr Mikołajski 0]

Z ciekawosci az zapisalem sie na obie wspomniane listy i po tym co tam zobaczylem (w 95% forwardowany spam, poza tym nic sensownego na oko nie wylapalem) szybko sie wypisalem.

Jak się można zapisać na grupę dyskusyjną? :>

 

Bardziej poważnie:

1. Do przeszukiwania archiwów należy używać Googla, szukanie "ręczne" nie ma sensu ze względu na dużą ilość raportów spamu.

2. Raportowanie spamu na grupę stanowi dowód spamowania, jest też źródłem informacji dla ISP oraz dla ewentualnych klientów danego ISP.

3. Powstaje właśnie grupa pl.internet.mordplik.raporty, gdzie przekierowane zostaną raporty spamu, a mordplik będzie miejscem do dyskusji.

[p 3]

Jak się można zapisać na grupę dyskusyjną? :>

Czepiasz sie

[Piotr Mikołajski 0]

No oczywiście, jak mógłbym przegapić taką okazję

 

BTW - sporo o spamie pisze Vagla (http://prawo.vagla.pl) oraz Łukasz Kozicki (http://nospam-pl.net), obaj często pojawiający się na mordpliku.

[p 3]

Niestety nic ciekawego nie udalo mi sie znalesc na w/w stronach.

W kazdym razie dzieki

[Piotr Mikołajski 0]

A czego szukałeś?

[p 3]

A czego szukałeś?

W archiwach pl.*.mordplik - o greylistingu (nic nowego nie znalazlem, chociaz przy okazji przeczytalem sensowny watek o lagodnych RBL'ach).

 

A co do podanych przez Ciebie stron:

- prawo.vagla.pl - ogolnie jakos tematy tam poruszane do mnie nie trafialy,

- nospam-pl.net - nie znalazlem niczego nowego

 

Generalnie szukam rozwiazan, ktore dawalyby 0 false-positives przy jakimkolwiek sensownym stopniu zwalczania spamu (czyli cos wiecej, niz odrzucenie maila raz na ruski rok).

[Piotr Mikołajski 0]

W archiwach pl.*.mordplik - o greylistingu (nic nowego nie znalazlem, chociaz przy okazji przeczytalem sensowny watek o lagodnych RBL'ach).

Mało o tym było, bo greylisting nie jest zbyt popularny. Admini są "odrobinę" wkurzeni na spamerów i stosują ostre metody

 

A co do podanych przez Ciebie stron:

- prawo.vagla.pl - ogolnie jakos tematy tam poruszane do mnie nie trafialy,

- nospam-pl.net - nie znalazlem niczego nowego

 

Vagla pisze o aspektach prawnych działań w Internecie i IMHO warto tam zaglądać. O spamie także pisuje, choć oczywiście nie zagłębia się w technikalia. Lekturę jego serwisu poleciłbym wielu kombinatorom i cwaniakom, którzy się na WHT pojawiają - mogliby się mocno zdziwić

 

Generalnie szukam rozwiazan, ktore dawalyby 0 false-positives przy jakimkolwiek sensownym stopniu zwalczania spamu (czyli cos wiecej, niz odrzucenie maila raz na ruski rok).

Generalnie to się nie da, bo to sprzeczne założenia

Musiałbyś zrobić analizę poczty przychodzącej, porobić porządne whitelisty dla kontrahentów (jeśli to serwer firmowy), nakarmić Bayesa dobrymi mailami, pokombinować z wagami dla różnych RBL-i i ustalić zasady korzystania z poczty firmowej, co się sprowadzi do zakazu wykorzystywania jej do celów prywatnych. Potem będziesz mógł tylko... czekać, bo idealnego rozwiązania nie będzie. Działając w ten sposób powinieneś móc jednak ograniczyć napływ spamu.

Oczywiście to teoretyzowanie dla serwera poczty firmowej. Jeśli to poczta dla użyszkodników hostingu, to dobrego rozwiązania nie znam. Im się niestety nie da zakazać korespondowania z Koreańczykami

[p 3]

Generalnie to się nie da, bo to sprzeczne założenia

Da sie, da sie... Generalnie na tej zasadzie dziala greylisting. Jedyny problem z nim (a wlasciwie nie z nim, tylko ze sprytnymi programistami olewajacymi RFC) jest taki, ze nieliczne MTA nie reaguja poprawnie na kod 451 (co prawda da sie je wyliczyc na palcach jednej reki, ale zawsze...). Do tego dochodza jeszcze takie cuda jak AOL czy GMail, ktore wysylaja maila za kazdym razem z innego IP (niby mozna whitelistowac te znane, ale zanim sie je wszystkie pozna troche minie...) i juz mozna sie na troche false-positives zalapac, a tam gdzie chcialem to wdrozyc nie bardzo moge sobie na takie cos pozwolic.

[beliq 442]

nieliczne MTA nie reaguja poprawnie na kod 451 (co prawda da sie je wyliczyc na palcach jednej reki, ale zawsze...)

Które to?

Wczoraj zainstalowałem na serwerze gdzie mam kilka vhostów "policyd".

Skonfigurowałem i trzymam go na zaś(), ale w między czasie muszę się kilku rzeczy dowiedzieć.

Kiedyś, pamiętam, kiedy używałem na swoim prywatnym MX-ie do greylistingu narzędzia "postgrey",

miewałem niezłe przygody z pocztą.

Po zwróceniu wspomnianego kodu 451 przez mojego Postfixa, niektóre MTA nie ponawiały próby wysłania, inne robiły to np. za 3 dni - istny totolotek.

Nie miałem wtedy czasu aby się tym zainteresować, więc zrezygnowałem z greylistingu, ale teraz...

Swoją drogą, policyd można tak ustawić, aby przy greylistingu(a to tylko 1 z wielu ciekawych funkcji jakie posiada) brał pod uwagę tylko trzy oktety adresu IP,

a więc taki GMail lub AOL nie powinien już sprawiać problemów.

[p 3]

Które to?

Za ( http://projects.puremagic.com/greylisting/ ):

Novell Groupwise 6.0 - Reported (poprawione w 2004 roku )

ISMail 1.7.1 and prior - Non-compliant. Reported as fixed in ISMail 1.7.4 and later.

InterMail 4.0 - Reported

Kerio MailServer 5.0.5 - Reported

 

Lista (jak i sama strona) juz dosyc stara i pewno mocno nie aktualna, jednak widac, ze nawet w czasach, w ktorych idea greylistingu dopiero powstawala, zaden powazniejszy MTA nie mial z nia problemow, a liczba tych, ktore mialy byla minimalna.

 

Swoją drogą, policyd można tak ustawić, aby przy greylistingu(a to tylko 1 z wielu ciekawych funkcji jakie posiada) brał pod uwagę tylko trzy oktety adresu IP, a więc taki GMail lub AOL nie powinien już sprawiać problemów.

Marzyciel

Spojrz sobie chociazby na http://www.greylisting.org/whitelisting.shtml, masz tam wylistowane publiczne (i dosyc popularne) serwery pocztowe, ktore nie lubia greylistingu Jak latwo zauwazyc jedna klasa C to za malo.

Swoja droga brakuje tam GMaila, ale gdzies mi ostatnio przeleciala whitelista z ich klasami C i zdaje sie, ze bylo ich tam 8-10.

[beliq 442]

... tu było dużo tekstu ...

Dziękuje za linki i info, a co do GMaila i innych to widzę, że Panowie popsuli całą zabawę.

Trzeba by z pół świata dodać do whitelisty aby to miało sens,

albo zmusić policyd do patrzenia tylko na 2 oktety.

[p 3]

albo zmusić policyd do patrzenia tylko na 2 oktety.

Co by sie troche mijalo z celem