On by ten spam ani velmi nevadil

You may also like...

10 komentárov

  1. dusoft píše:

    Uz som videl pouzivat adresy typu xxxxxx+2008@ (xxxxx+rok@), zial vacsina ludi nie je schopna pochopit, ze ak sa zmenil rok, treba zmenit adresu. Adresa sa berie ako nemenna.
    Dokonca urcite zo sksuenosti vies, ze 95% ludi ignoruje spravy o neexistujucej adrese alebo opozdenia emailu a pod. a myslia si, ze ich email bol doruceny. Specialne to samozrejme plati pre ludi, ktori neovladaju anglictinu, pretoze mnoho serverov aj slovenskych) posiela informaciu o nedoruceni iba v anglictine.

  2. ehmo píše:

    no zly napad to je :) a hlavne, urcite nerobia podiel svetoveho trafficu! ale skor mailoveho. pac tie maily by museli nosit v sebe riadne gb subory. kazdopadne mas v urcitej veci pravdu. spam by uz dnes neexistoval, keby sa pouzival podpis, ktory „yahoo a google pouzivaju uz roky“:http://en.wikipedia.org/wiki/DKIM
    co uz, proste si pockame kym sa to posunie lepsim smerom. dnes sme uz mohli byt inde v ramci security, keby bol zavedeny „PKI“:http://en.wikipedia.org/wiki/Public_key_infrastructure
    spamu zdar!

  3. rony píše:

    [1] a [2] myslim to za pluskom nejako zakodovana informacia o tom, dokedy ten mail plati a naviac este zahrnuty tvar adresy, takze by neslo zobrat iny kod z inej adresy :-)
    server by si to rozkodoval a hned by vedel, ci ma spravu zahodit alebo moze dorucovat dalej.
    uzivatelovi by sa to zobrazilo bez tej kodovanej casti.
    kodoval by to trebars server.
    teoreticky by to teda mohlo fungovat aj medzi servermi, co takuto feature nemaju.
    hm… kto ma skusenosti s patentovanim napadov? :)))

  4. rony píše:

    [1] to za + by mohlo vyzerat takto: 4343dff
    rozkodovat a zakodovat by to mohol vediet iba server example.org samozrejme hlavna cast udajov by bola na tomto serveri :-) aj ked variant, ze v tom retazci by bolo vsetko, co treba, je mozny.
    myslim, ze taka adresa by nicomu nevadila, proste by niektori ludia mali chaos v tom aka preboha adresa to je :)))
    predstava je:
    kazdy odchadzajuci mail vybavi server takymto kodom, zapise si to u seba. Trebars pre kazdy mail by bola platnost 1 rok to uz je jedno kolko kto chce – pravidla sa daju vymyslat.
    Keby mu zacali chodit maily na takto tvarovanu adresu, tak staci aby uzivatel TREBARS zacal oznacovat taketo maily ako spam a server si povie – aha, uz je to v spam databaze :-)
    ale v prvom rade v tom retazci je udaj o platnosti, cize ak v jeden pekny den dorazi mail – z neho zistim aha, ty si uz neplatny, teba nechcem! :)
    riziko je v jedinej veci – skutocni ludia mozu skusat tuto adresu aj po 5 rokoch :)) ale medzitym je uz na serveri natrvalo zablokovana.
    [2] jasne, mailovy traffic. u mailu je jedno ci ma 1 giga ci 2 bajty. v dorucenej poste otravuje presne rovnako :)

  5. Mac píše:

    [3] Nápad sa nedá patentovať, iba jeho technická realizácia. Aspoň tak to tvrdil Ivo Lukačovič na prednáške ktorej záznam som sledoval úplnou náhodou práve včera a na ktorej úplnou náhodou hovoril aj o spame a že by už neexistoval ak by všetky tie mailovo protoklolové organizácie neboli neschopné a autority boli ochotné to presadiť…

  6. dusoft píše:

    /riziko je v jedinej veci – skutocni ludia mozu skusat tuto adresu aj po 5 rokoch :)) ale medzitym je uz na serveri natrvalo zablokovana./
    tak, tak.
    teraz som zhodou okolnosti obosielal ludi, co som si s nimi pisal ohladne jednej veci asi tri roky spat a z toho uz dve adresy nefunkcne…

  7. alian píše:

    Nejak do problematiky detailne nevidim ale po nasadeni mailscanneru, spamassasinu a graylistingu sa da celkom dobre zbavit spamu. Ak ma niekto paranoju tak si da vybrate (doverihodne) relay do whitelistu a vsetko ostatne odignoruje.
    Tvoje riesenie rovnako zatazi MTA ako ako kombinacia teraz znamich rieseni. Fajn by bolo spracovavat spam na nizzsej urovni alebo este pred samotnym mailserverom na nejakom fajrvole – odtailto connect povoli a odtialto nie.
    paci sa mi DKIM, vyzera to zaujimavo

  8. tiso píše:

    A čo takto:
    1. emailový server by mal zoznam platných a expirovaných adries
    2. email ktorý by bol poslaný na inú adresu by sa rovno zahodil
    3. s ostatnými emailami by sa rozhodlo čo ďalej (filtre, automatická odpoveď, …)

  9. ehmo píše:

    chlapci vy uplne obchadzate logiku bezpecnosti
    idem od konca
    tiso: a ako by potom fungovali domenove kose? alebo by si proste domenove kose zrusil a kazdy by mal jeden, dva tri, pat emailov a sektretarka, ktora sa pomylila v znaku by mesiac studovala preco email nechodi?
    rony: co rozkoduje server to rozkoduje ktokolvek. ako sa potom chces zbavit spamu? spamer ti posle co len chces a bude to vyzerat presne tak isto. dopisovat udaje do nazvu domeny ako nejake kontrolne retace je hlupost. mozno este posielat v hlavicke, ale opat je to to iste. ako som povedal uz predtym. keby sa masivne pouzival DKIM, inak by to vyzeralo. vyborne mac dodal, ze je chyba v organizaciach. je zaujimave, ze dkim pouziva google a yahoo a zopar dalsich spolocnosti a zvysok sveta na to z vysoka …

  10. rony píše:

    [9] jo suhlasim :-) treba to brat tak ako som napisal :) sprosty napad cenny 10 sekund :))))
    musel by som nad tym premyslat – ale islo mi o to, ze ak si spravim taky server, tak mnou odosielane mailove adresy budu akymsi sposobom chranene.
    to bohuzial nejde ak ta „ochrana“ nie je priamo sucastou adresy (z pochopitelnych pricin).
    ved aj domainkeys funguju preto, ze sa stavaju ine informacie sucastou adresy/domeny okrem samotnej adresy.