«   » 

28. február 2008 14.50 SPAM

On by ten spam ani velmi nevadil

Mám trošku iný pohľad na spam ako majiteľ schránky kdesi na gmaili či vo firme. Vidím ho v rámci pár domén globálnejšie. Vidím koľko sa toho premelie. To je uhol pohľadu, ktorý je dôležitý na pochopenie.

On by ten spam ani veľmi nevadil. Pointa: keby bol posielaný výhradne na EXISTUJÚCE e-mailové adresy.

Lenže on je už v samom zárodku v drvivej väčšine odosielaný na adresy, ktoré nielenže už neexistujú ale ani nikdy neexistovali. Ba dokonca ani nikdy nebola najmenšia šanca aby existovali.

A práve na neexistujúce adresy je odosielaný určite najväčší počet spamov a robia určite značný podiel z celého trafficu internetu.

Pokiaľ by som teda riešil akékoľvek zmeny v e-mailovom systéme, potom by som sa snažil presadiť, aby nebolo možne odoslať mail na neexistujúcu adresu. Áno, je to ťažké - chce to register adries.

Dá sa to vymyslieť aj všelijako inak. Samotná adresa môže mať v sebe informáciu o svojej platnosti do určitého dňa.

Predstavte si niečo ako example+2008@example.org ale samozrejme namiesto 2008 niečo zložitejšie :-) a prijímajúci server example.org by príjem odmietol ak by to nesedeli.

Áno, keď som písal prvú vetu, chcel som skončiť okamžite ako zopakujem nadpis a prezradím pointu. Áno, to potom ma napadlo v priebehu písania. Má to teda ekvivalent hodnoty a prešpekulovanosti času potrebného na napísanie.

Komentáre k obsahu príspevku:

Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.

Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.

1. [1] dusoft, 28. február 2008 15.51

   Uz som videl pouzivat adresy typu xxxxxx+2008@ (xxxxx+rok@), zial vacsina ludi nie je schopna pochopit, ze ak sa zmenil rok, treba zmenit adresu. Adresa sa berie ako nemenna.

   Dokonca urcite zo sksuenosti vies, ze 95% ludi ignoruje spravy o neexistujucej adrese alebo opozdenia emailu a pod. a myslia si, ze ich email bol doruceny. Specialne to samozrejme plati pre ludi, ktori neovladaju anglictinu, pretoze mnoho serverov aj slovenskych) posiela informaciu o nedoruceni iba v anglictine.

2. [2] ehmo, 28. február 2008 16.32

   no zly napad to je :) a hlavne, urcite nerobia podiel svetoveho trafficu! ale skor mailoveho. pac tie maily by museli nosit v sebe riadne gb subory. kazdopadne mas v urcitej veci pravdu. spam by uz dnes neexistoval, keby sa pouzival podpis, ktory yahoo a google pouzivaju uz roky
   co uz, proste si pockame kym sa to posunie lepsim smerom. dnes sme uz mohli byt inde v ramci security, keby bol zavedeny PKI

   spamu zdar!

3. [3] rony, 28. február 2008 16.47

   [1] a [2] myslim to za pluskom nejako zakodovana informacia o tom, dokedy ten mail plati a naviac este zahrnuty tvar adresy, takze by neslo zobrat iny kod z inej adresy :-)

   server by si to rozkodoval a hned by vedel, ci ma spravu zahodit alebo moze dorucovat dalej.

   uzivatelovi by sa to zobrazilo bez tej kodovanej casti.

   kodoval by to trebars server.

   teoreticky by to teda mohlo fungovat aj medzi servermi, co takuto feature nemaju.

   hm... kto ma skusenosti s patentovanim napadov? :)))

4. [4] rony, 28. február 2008 16.53

   [1] to za + by mohlo vyzerat takto: 4343dff

   rozkodovat a zakodovat by to mohol vediet iba server example.org samozrejme hlavna cast udajov by bola na tomto serveri :-) aj ked variant, ze v tom retazci by bolo vsetko, co treba, je mozny.

   myslim, ze taka adresa by nicomu nevadila, proste by niektori ludia mali chaos v tom aka preboha adresa to je :)))

   predstava je:

   kazdy odchadzajuci mail vybavi server takymto kodom, zapise si to u seba. Trebars pre kazdy mail by bola platnost 1 rok to uz je jedno kolko kto chce - pravidla sa daju vymyslat.

   Keby mu zacali chodit maily na takto tvarovanu adresu, tak staci aby uzivatel TREBARS zacal oznacovat taketo maily ako spam a server si povie - aha, uz je to v spam databaze :-)

   ale v prvom rade v tom retazci je udaj o platnosti, cize ak v jeden pekny den dorazi mail - z neho zistim aha, ty si uz neplatny, teba nechcem! :)

   riziko je v jedinej veci - skutocni ludia mozu skusat tuto adresu aj po 5 rokoch :)) ale medzitym je uz na serveri natrvalo zablokovana.

   [2] jasne, mailovy traffic. u mailu je jedno ci ma 1 giga ci 2 bajty. v dorucenej poste otravuje presne rovnako :)

5. [5] Mac, 28. február 2008 17.09

   [3] Nápad sa nedá patentovať, iba jeho technická realizácia. Aspoň tak to tvrdil Ivo Lukačovič na prednáške ktorej záznam som sledoval úplnou náhodou práve včera a na ktorej úplnou náhodou hovoril aj o spame a že by už neexistoval ak by všetky tie mailovo protoklolové organizácie neboli neschopné a autority boli ochotné to presadiť...

6. [6] dusoft, 28. február 2008 17.50

   /riziko je v jedinej veci - skutocni ludia mozu skusat tuto adresu aj po 5 rokoch :)) ale medzitym je uz na serveri natrvalo zablokovana./

   tak, tak.
   teraz som zhodou okolnosti obosielal ludi, co som si s nimi pisal ohladne jednej veci asi tri roky spat a z toho uz dve adresy nefunkcne...

7. [7] alian, 28. február 2008 19.37

   Nejak do problematiky detailne nevidim ale po nasadeni mailscanneru, spamassasinu a graylistingu sa da celkom dobre zbavit spamu. Ak ma niekto paranoju tak si da vybrate (doverihodne) relay do whitelistu a vsetko ostatne odignoruje.

   Tvoje riesenie rovnako zatazi MTA ako ako kombinacia teraz znamich rieseni. Fajn by bolo spracovavat spam na nizzsej urovni alebo este pred samotnym mailserverom na nejakom fajrvole - odtailto connect povoli a odtialto nie.

   paci sa mi DKIM, vyzera to zaujimavo

8. [8] tiso, 28. február 2008 23.52

   A čo takto:
   1. emailový server by mal zoznam platných a expirovaných adries
   2. email ktorý by bol poslaný na inú adresu by sa rovno zahodil
   3. s ostatnými emailami by sa rozhodlo čo ďalej (filtre, automatická odpoveď, ...)

9. [9] ehmo, 29. február 2008 17.04

   chlapci vy uplne obchadzate logiku bezpecnosti
   idem od konca
   tiso: a ako by potom fungovali domenove kose? alebo by si proste domenove kose zrusil a kazdy by mal jeden, dva tri, pat emailov a sektretarka, ktora sa pomylila v znaku by mesiac studovala preco email nechodi?

   rony: co rozkoduje server to rozkoduje ktokolvek. ako sa potom chces zbavit spamu? spamer ti posle co len chces a bude to vyzerat presne tak isto. dopisovat udaje do nazvu domeny ako nejake kontrolne retace je hlupost. mozno este posielat v hlavicke, ale opat je to to iste. ako som povedal uz predtym. keby sa masivne pouzival DKIM, inak by to vyzeralo. vyborne mac dodal, ze je chyba v organizaciach. je zaujimave, ze dkim pouziva google a yahoo a zopar dalsich spolocnosti a zvysok sveta na to z vysoka ...

10. [10] rony, 3. marec 2008 16.03

    [9] jo suhlasim :-) treba to brat tak ako som napisal :) sprosty napad cenny 10 sekund :))))

    musel by som nad tym premyslat - ale islo mi o to, ze ak si spravim taky server, tak mnou odosielane mailove adresy budu akymsi sposobom chranene.

    to bohuzial nejde ak ta "ochrana" nie je priamo sucastou adresy (z pochopitelnych pricin).

    ved aj domainkeys funguju preto, ze sa stavaju ine informacie sucastou adresy/domeny okrem samotnej adresy.

11. A tvoj názor?

---

Tvoje meno*:

Tvoj komentár k príspevku (odkazy na stránky píšte vo formáte TEXTILE!):

Podmienky pre Váš komentár: Tlačidlo na odoslanie stlačte 1x, v texte nenadávajte, nevkladajte linky za účelom SEO, nepropagujte, Váš text musí mať zmysel, neporušujete vlastnícke práva majiteľa tejto stránky, ste pravidelný čitateľ tejto stránky, komentujete príspevok (nie erupcie Slnka) a nemýlite si komentáre s kvákacími fórami a chatom. Používajte formátovanie TEXTILE najmä na odkazy! Rozumiete tomuto poučeniu? áno, nie alebo Týmto sa pošle komentár?