.: Rychlé menu: navigace .:. odkazy .:. kategorie .:. vyhledávání .:. archivy .:. autoři :.  

16.12.2003


Jak rychle si vás spammeři najdou?
V rubrice Internet

Uvádět nebo neuvádět mailové adresy v plném formátu na stránkách? Jak rychle ji vyšťourá nějaký „hledač adres”?

Když jsem chtěl vyzkoušet posílání MMS na bloguje.cz, zveřejnil jsem (po krátkém vnitřním boji) adresu, na kterou by lidé měli testovací maily posílat. Zveřejnil ji rovněž Marigold. Zveřejněna byla 3.12. v devět hodin ráno.

První spam dorazil 10.12. v půl jedenácté večer.

Adresu jsem deaktivoval. 12.12. na ni přišlo osm spamů. (To byl vůbec rekordní den, na všechny @bloguje adresy přišlo 160 kusů tohohle ksindlu v nejrůznější podobě.) Teď už to nesleduju, ale nedělám si iluze o tom, že by snad počet do budoucna klesal...

Takže můj nedobrovolný test hovoří o tom, že stačí týden na to, aby se nějaká adresa ocitla ve spammerských databázích.

A odpověď na otázku Jak zabránit tomu, aby vám chodil spam? je prostá:

1. Nepořizujte si mailovou schránku!
2. Pokud máte mailovou schránku, nečtěte ji!


Zadal Arthur Dent, 16.12.2003 4:46:27, 14 komentářů...,
TrackBack URL tohoto příspěvku je http://www.maly.cz/tb.php/654
Zpět na článek

HotLinks
Zobrazit komentáře v chronologickém pořadí

hmm - deliverance (web)

se spamem mám taky "úžasný" zkušenosti. denně mi chodí cca kolem dvaceti mailů plných tohohle smetí. a ke všemu jsem kdysi někde zveřejnil jednu svoji placenou mailovku a od tý doby mi na ni chodí každej den několik kopií stejnýho viru a nedá se toho zbavit - už tam mám hozeno i plno filtrů, ale ani to nepomáhá...
    


Koncovka - Jerry (web)

Vyplatilo se mi důsledně uvádět ve fórech apod. za mailem koncovku ".nospam" nebo ještě lépe ".bezspamu". Od začátku října, kdy jsem přestal používat doménu jerry.cz, ani jeden SPAM.
Jo a taky zrušit doménové koše.
    

Re: Koncovka - rony (web)

si mudry {wink}

este mi porad, ako zrusim domenovy kos, ked mam firemny server a proste server na ktory ukazuje MX zaznam proste MUSI PRIJAT VSETKU POSTU a az na uzemi tohto servra sa je mozne rozhodovat, ci to pusti alebo nepusti dnu?

Ked tie hovada proste idu hocikedy po generickych mailboxoch, ktore MUSIM MAT AKTIVNE: daemon, info, postmaster, webmaster... toto vsetko musi byt podla dohod funkcne!

Ked proste uz adminom na servroch kludne mozu zlyhavat nervy, lebo si nijako nepomozu a traffic na smtp maju proste ci maju alebo nemaju riesenia pre antispam, vysoky. Tak vysoky, ze poctom mailov sa to hybe nad polovicou!!

Ja chcem, aby boli uz na urovni chrbtovej siete (backbone) riesene BLOKOVANIE subnetov, z ktorych prichadza spam. VSETCI VELMI DOBRE VIEME, ze najviac spamu chodi z nenakonfigurovanych otvorenych servrov niekde v cine, rusku, korei, kde si hoviadka zivelne spustaju nezabezpecene stroje!

Ze za zber mailovych dat su nizke alebo ziadne tresty, ze firmickam sa za spamovanie vacsinou nic vazne nestane! Ze vlastne SPAM nikoho prilis vazne ani nezaujima. Lebo nestaci prijat kdesi v prdeli v state Kalifornia nejaky prisny zakon, ked spam sa oklukou dostava do statov z Ciny.

Az ked americky prezident doplati na nejaky spam/hoax a vyhlasi boj proti tomuto terorizmu, tak az potom to zacne byt nadejne {wink}

Dovtedy... nepouzivajte mail {wink} nie je ani podstatne, ci ste anonymnejsi alebo nie, ak sa vasa mailova schranka preflakne, ste v prdeli {wink}

a este nieco, podla mna by mali byt postavene mimo zakona VSETKY freemailove servery.
    

Re: Koncovka - Jerry (web)

Je to zajímavé, ale na postmastera ani webmastera (a další generické účty) mi SPAM taky nechodí a téměř vůbec (tj. tak jednou za měsíc) nechodil ani v dobách domény jerry.cz. Tu jsem měl od roku 1998, takže času na nalezení bylo opravdu dost. Naopak pokusů o odeslání pošty na nesmyslné účty v dané doméně registruju poměrně dost.
Jinak nevím nevím - Exim v Debianu i v Gentoo má defaultně nastaveno, že pokud je cílovým serverem daný konkrétní stroj (což je u mě vždycky), kontrolují si existenci účtu už během SMTP komunikace. Opravdu si myslíte, že když hodí po "RCPT TO" pětistovkový kód kvůli neexistujícímu příjemci, je to proti standardům? A co když mám zakázaný open relay, to je také chyba? Upřímně řečeno, v tom případě na standardy z vysoka prdím...{wink}
    

Re: Koncovka - rony (web)

jeden pripad. ja mam firemnu domenu na starosti uz peknych par rokov. tak si to zvaz.

pred rokom som si spravil vlastnu domenu, nijako zvlast publikovana a napriek tomu mi chodi spam na mnou NIKDY NEPOUZITE: sales info atd.

Predvcerom som vo firme oslavil prvy spam priamo na postmaster. Tu uz ide o drzku. (postmaster ma u mna dost radikalne triedenu postu).

Nehovoriac o tom, ze ako postmaster mam kopie nedorucitelnych sprav z celej domeny, to znamena, ze mi do extra zlozky denne pristanu stovky mejlov. V drvivej vacsine ako nasledok nepodarenej komunikacie servrov medzi sebou pretoze: vymyslene adresy.

Takze mily Jerry, netrap ma tu s poznamkami, ako si ty nemal nikdy ziadny spam. To ze ty nie este neznamana, ze nejaka situacia realne neexistuje.

Nehovorim, ze sa staram o megavelku domenu, ale mat nejaky pidihosting a firemne servre je trosku rozdiel, nie? {smile}
    

Re: Koncovka - Jerry (web)

Psal jsem něco o firemních serverech? Psal jsem, co se osvědčilo MNĚ. Ano, na mém pidiserveru (hosting to není, stojí mi to doma pod oknem). Já neudílel univerzální rady, já jen zkonstatoval skutečnost. A upřímně řečeno, kolik procent čtenářů tady dělá postmastera velké firmě?
Za tím připojováním koncovek za jméno domény si stojím. A opravdu nevidím důvod, proč přijímat zprávy pro neexistující mailboxy, i ve velké firmě. {wink} Nicméně prosím, vlastní mailboxy mám na malém servříku a sice trošku fušuju i do síťařiny jedné poměrně velké (cca 1500 lidí) organizace, ale postmastera jim nedělám, i když administrační práva na ty stroje mám. Nicméně ani tam nekončí nedoručitelná pošta v postmasterově mailboxu. Proč taky, to by se z toho vážně podělal...
    

Re: Koncovka - rony (web)

hm, prijimat ich musis, minimalne prijmes spojenie od nejakeho servra.
minimalne tu spravu stiahnes, koniec koncov ma 1kb. minimalne ju musis prejst nejakym filtrom.
minimalne musis spustit dalsie procesy, ktore by si spustal skor na viac potrebne spravy, ale spustas ich nad zbytocnymi mailami.

takze tak.

ak narazas, ze nemusim prijimat spravy pre neexistujuce mailboxy... prezrad mi ako sa teda tomu vyhnes bez toho, aby si prichadzajucu spravu "nepreveril" - vzdy musis uvolnit smtp session a zacat prijimat data {wink}

rezia servra sa nici uz tou otvorenou session - je jedno ci prijmem 300 bajtov alebo o 600 viac, uz sa otvorilo spojenie, spustili procesy {smile}

takze podme dalej {wink}
    

Re: Koncovka - Jerry (web)

Ale to jo. Nicméně stále mi to:
1) protáhne řádově méně dat, než kdyby to mail přijalo celý
2) neprochází antispamem (největší žrout výkonu)
3) nezpracovává se dál v POP3/IMAP serveru (pokud je oddělený od SMTP, jako v mém případě)
4) neotevírá nové spojení, aby to poslalo zpět chybovou hlášku
nebo 5) neotravuje mě zprávami, které nejsou určeny přímo mě.
6) jestli někdy zprovozním antivir na mailserveru, tak nebude zpracovávat zprávu antivirem.

Prostě se u mě jen spustí jeden další proces, prohlédne seznam adresátů a pošle odesílatele do řiti. Čili z mého hlediska je režie (přenosové pásmo, procesorový čas) stále menší. Nicméně, pokud ten SPAM nemá megabajt, je mi tahle režie stejně fuk, procesor se většinu času nudí, pár bajtů navíc mě taky nerozhází. Hlavní je bod 5).

Ale nechme toho, vycházíme z příliš rozdílných pozic a hádáme se o pitomosti. Oba nás SPAM séře, já mám prostě výhodu ve větší volnosti. {wink}
    


Re: Koncovka - rony (web)

nie nedorucitelna posta, ktoru niekto zvonku posiela na vymyslene mejlboxy.

proste len servisne mejly, co kde ako.

chapem, ze sa na to mozem vykaslat a neprijimat to {wink} ale... keby bolo keby, tak je to pre mna celkom dobry zdroj informacii o tom co sa deje.

aale nie je to jadro problemu o ktorom sa mame bavit. zbytocne zabrdame do detailov, ktore nesuvisia s tym vyssie, ze Jerry?
    

Re: Koncovka - Jerry (web)

Jak jsem psal, na daemon@..., postmaster@..., root@... atd. mi v podstatě nic nechodí. Nevím proč tomu tak je, ale nestěžuju si. Tyhle adresy mi normálně fungují.
Ale, jak už jsem psal o thread výše, souhlasím s tím, že zabředáváme do zbytečných detailů které už s původním tématem v podstatě nesouvisí. Čili přeji dobrou a úspěšnou noc. {smile}
    


pani - rony (web)

pani, nepomoze ANI HOVNO. Staci ak ste v DNS. Staci ak ste na internete, mate vlastnu domenu a ste v riti.

O mojej statistike v praci o spamoch si najdite u mna. Mozem sa kludne aj posrat, ale uz neviem co robit.

Pocnuc prosincom (decembrom) je to uz tak zufale, ze neviem, fakt neviem.

Chodi mi tam 60 - 90 spamov denne. Pred rokom to aspon bolo pocas noci, jedna davka, rano som ju zmazal. Dneska mi to chodi pocas celeho dna.

Z celeho trafficu som na pomere od 60 % a vyssie.

Pokial nejaka dobra dusa sa nerozhodne spravit dobru sluzbu ludstvu a nevypatra jedneho z tych hajzlov a nebude ho podrobovat niekolkotyzdnovemu muceniu s nasledkom smrti, tak dovtedy budu tito hajzli makat nad nasimi nervami.

Pocnuc novym rokom instalujem v praci oficialne AntiSpam filter. Sam osobne si zablokujem svoju firemnu schranku pre vsetky maily z internetu. A doporucim do predstavenstva otocit knoflikom a odrezat firmu od internetoveho mailu ako default s povolovanim na zaklade povolenia.

Budem omnoho tvrdsi ku vsetkym prejavom pocnuc hovadinkami, ktore si trtkovia vo firmach medzi sebou preposielaju. Navrhnem nepretrzity audit obsahu mailovych sprav a blokovanie nebezpecnych IP subnetov.

Prestal som uz mat trpezlivost, je to uz velmi vypukla nutena cinnost nad mojou schrankou: vymazat zabludene spamy, ktore preliezli. Neustale byt tym otravovany. Nemozem si zapnut upozornovanie na dosly mail, naco? Ved to iba nervy nici.

Ak sa mi este na nete pripletie nejake hovado, ktore bude obhajovat reklamne maily alebo "oddychovky", ktore si hoviadka vo firmach preposielaju, tak ho pridem osobne oplut.
    

Re: pani - rony (web)

aby zasa nejaky trtko nezacal davat dobre rady: v praci uz niekolko rokov mam nasadeny filter sprav nie len obycajny antispam, trosku silnejsie riesenie ako nejaky trapny opensource skriptik. Lenze to neriesi pricinu, iba nasledky {wink} aj tak to nikdy nebude spolahlive, to vieme, dufam vsetci {wink}

Ak zakony statov po celom svete nezoberu tento problem vazne a nepostavia to na uroven terorizmu, tak dovtedy budeme zadrbavani hovadinami.

Sorry za expresivne vyrazy {wink}
    


Jak nedostávat spamy... - Anonymní Appleman (web)

... a přesto nepřijít o důležité zprávy:
1) vytvořit white list, seznam adres ze kterých akceptujete mail
2) vytvořit odpovědní formulář, se kterým se vrátí všechny maily které neodcházejí z adres na white listu
3) maily které přichází z adres které nejsou na whiite listu přijímat pouze tehdy, pokud je vyplněn formulář.
Výsledek: kdo po vás OPRAVDU něco chce, vyplní formulář (je jedno jaký, jde o to aby jeho vyplňování zabralo tak 20 vteřin a muselo se odpovídat slovně, ne zaškrtáváním).
Pokud někdo nechce formulář vyplnit, zřejmě vás ZAS AŽ TAK obtěžovat nechce.
Kolega tvrdil, že toto opatření zavedl a spamy v podstatě nedostává.
    

Re: Jak nedostávat spamy... - rony (web)

pod to navrhnut do nejakej vacsej firmy a predstavenstvo resp. IT divizia ta posle do prdelky {wink}

tvoj navrh funguje teda, ak je to vsetko tvoje.

akonahle spitnes vo firme nieco o "vyhadzovani" nejakych mailov do /dev/null tak si koledujes o pruser {wink}

Ja osobne sa o to snazim, avsak pokial nebude neIT verejnost dostatocne nasrana, tak sa s tym nepohne. A pokial im este IT ludia budu nakukavat, ze SAMI SI MOZEME SO SPAMOM PORADIT NEJAKYMI filtrikmi, assasinmi, spampalmi, dovtedy bude vo vseobecnosti fungovat ignoracia namiesto dorazneho tlaku na protiakciu.

tolko k tomu. strucne som to mohol povedat, kym exeplarne nepride nejaky z tych notorickych profesionalnych spamerov k ujme a zacne byt tento job zivotu nebezpecny, dovtedy bude lahkym zdrojom penazi. Lebo dopyt po nej rastie.
    
HotLinks
Zpět na článek