Blacklist na zombie stroje

You may also like...

4 komentáre

  1. dusoft píše:

    Ten keyword spam na konci kvitujem ;-) pre vzdelavanie sirsich mas.

  2. mayo píše:

    Nasadenie blacklistu je najhoršie možné riešenie. Najviac totiž trestá „regulérnych“ užívateľov, ktorý nemajú vlastnú verejnú adresu. Osobne blacklisty nenávidím, pretože moja IP adresa, ktorú som zdedil po nejakom spamerovi je v nejakom SORBS a ja musím odosielať ten istý email viackrát. Najhoršie je keď odpoveď o nedoručení príde po hodine a ja som už celú vec považoval za vybavenú.

  3. mayo píše:

    „Naproti tomu prevažná väčšina počítačov, ktoré odosielajú závadný materiál emailami na iné poštové servery sú pracovné stanice.“
    Toto rieši SPF – sender policy framework. Overiť či sa používa SPF sa dá cez nslookup; set type=TXT; [nazov domeny]. Napriklad zoznam.sk pouziva nasledovne spf: „v=spf1 mx ip4:62.65.179.0/25 ip4:195.146.147.80/29 ip4:212.5.219.25/32 ip4:192.168.0.0/16 ip4:127.0.0.1/32 -all“. To znamená, že ak príde email napr. od ferko@zoznam.sk ale z inej IP adresy (rozsahu adries), ako je nastavené v SPF je vysoko pravdepodobné, že email je podvrhnutý (spam).

  4. rony píše:

    [3] ano toto som mal na mysli. Problem u mna je v implementacii ale vo vseobecnosti to povazujem za dost dobry prostriedok voci zombie strojom. Ale iba v pripade, ze zombie neposiela maily cez providera nestastnika ;-)