25. jún 2004 10.50 SPAM
Elektronickým podpisom proti SPAMu
Trošku zjednodušujem ale upozorňujem všetkých, čo ich ešte stále napádajú hovadiny typu "poštové známky na maily", "umelé spomaľovanie podľa počtu príjemcov" a pod., že sa oplatí prečítať si Hruškovú noticku. Pokiaľ máte trošku bližšie k poštovým servrom ako používatelia pipni, freemailov či firemných mailov alebo "iba" hosťujete u niekoho svoju doménku, tak viete, že čím ďalej tým viac začína byť traffic na servroch alarmujúci bohužiaľ v prospech sena.
Samozrejme to chce sa obávať, čo by sa stalo pokiaľ by významní provideri začali používať šifrovanie a podpisovanie pre zabezpečenie autenticity mailov a ich odlišovanie od "sena". Je nutné si uvedomiť, že tí, čo "zaspávajú" tak proste jedného krásneho dňa zistia, že prevádzkujú roky systém neschopný doručiť správy. Je to vážny protiargument avšak je to ako s akýmkoľvek iným vývojom - situácia hrozí zahltením a riešením je už v základe - v zrode - eliminovať vznik nezmyslov zbytočne dopravovaných sieťou vo forme e-mailov.
Tí, čo teraz zasa chcú špitať o filtroch aké si treba na MUA nasadiť, nech sa konečne zamyslia, čo takéto filtre riešia. Ja hovorím o systémovom riešení nasadenom na komunikačných spojoch medzi poštovými servrami a nie o koncových bodoch (MUA). O systémovom riešení, ktoré zabezpečí, že neoprávnený mail proste neprejde už prvým strojom. V ten moment totiž začne byť produkcia spamu obtiažna a neefektívna. Použitím filtra na MUA nijako neovplyvníte pohnútky spamera odoslať spam.
pošli do vybrali.sme.skKomentáre k obsahu príspevku:
Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.
Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.
Zhodou okolností som nepriamo v jednej mailovej konfere natrafil na človeka, ktorí žije v meste kde aj ja. Zhodou okolností jeho firma poskytuje aj služby ISP a teda prevádzkuje mailserver. Na tomto serveri pre svoje potreby rozbehal SpamAssasin snáď v tej najširšej podobe. NAinštaloval tam kdejaké pluginy a výsledok nasledovný. Assasin má aktualizované blacklisty spamujúcich SMTP serverov. Okrem toho robí aj analýzu obsahu správy.
Aj je správa posielaná strojom v blackliste, tak mail server odmietne čo i len prijať mail a vráti hlášku odosielajúcemu SMTP serveru. Takže spamera táto adresa prestane zaujímať, keď mu mail ostáva v Outboxe. Ak mail pochádza z "čistého" stroja mimo blacklistov, tak je analyzovaný jeho obsah (použitie HTML, fontov, kľúčové slová a pod.) V prípade výskytu spamu alebo viru je o tomto zistení do predmetu vložené slovo. Prejde asi len 10% spamu, ktorý nie je z blacklistovaných strojov a ktorý aj obsahom sa veľmi približuje štandardnému mailu.
Týmto nechcem poukazovať na možné riešenie, ktoré samozrejme tiež nerieši problém systémovo, ale len dôsledky na strane príjemcu. Tiež si myslím, že riešenie musí prísť na úrovni providerov a nastavenia strojov či úpravy používaných komunikačných protokolov.
(Autor je odporcom spamu v elektronickej aj tlačenej podobe)
problem filtrov je ten, ze ich treba instalovat extra. vzdy hovorim, ze na bujare rozsirenie postaci jednoducha instalacia - a hlavne otestovana - ja si na firemny server len tak nieco nepichnem ;-)