On by ten spam ani velmi nevadil

Mám trošku iný pohľad na spam ako majiteľ schránky kdesi na gmaili či vo firme. Vidím ho v rámci pár domén globálnejšie. Vidím koľko sa toho premelie. To je uhol pohľadu, ktorý je dôležitý na pochopenie.
On by ten spam ani veľmi nevadil. Pointa: keby bol posielaný výhradne na EXISTUJÚCE e-mailové adresy.
Lenže on je už v samom zárodku v drvivej väčšine odosielaný na adresy, ktoré nielenže už neexistujú ale ani nikdy neexistovali. Ba dokonca ani nikdy nebola najmenšia šanca aby existovali.
A práve na neexistujúce adresy je odosielaný určite najväčší počet spamov a robia určite značný podiel z celého trafficu internetu.
Pokiaľ by som teda riešil akékoľvek zmeny v e-mailovom systéme, potom by som sa snažil presadiť, aby nebolo možne odoslať mail na neexistujúcu adresu. Áno, je to ťažké – chce to register adries.
Dá sa to vymyslieť aj všelijako inak. Samotná adresa môže mať v sebe informáciu o svojej platnosti do určitého dňa.
Predstavte si niečo ako example+2008@example.org ale samozrejme namiesto 2008 niečo zložitejšie :-) a prijímajúci server example.org by príjem odmietol ak by to nesedeli.
Áno, keď som písal prvú vetu, chcel som skončiť okamžite ako zopakujem nadpis a prezradím pointu. Áno, to potom ma napadlo v priebehu písania. Má to teda ekvivalent hodnoty a prešpekulovanosti času potrebného na napísanie.

Written by rony

10 komentárov

dusoft

Uz som videl pouzivat adresy typu xxxxxx+2008@ (xxxxx+rok@), zial vacsina ludi nie je schopna pochopit, ze ak sa zmenil rok, treba zmenit adresu. Adresa sa berie ako nemenna.
Dokonca urcite zo sksuenosti vies, ze 95% ludi ignoruje spravy o neexistujucej adrese alebo opozdenia emailu a pod. a myslia si, ze ich email bol doruceny. Specialne to samozrejme plati pre ludi, ktori neovladaju anglictinu, pretoze mnoho serverov aj slovenskych) posiela informaciu o nedoruceni iba v anglictine.

ehmo

no zly napad to je :) a hlavne, urcite nerobia podiel svetoveho trafficu! ale skor mailoveho. pac tie maily by museli nosit v sebe riadne gb subory. kazdopadne mas v urcitej veci pravdu. spam by uz dnes neexistoval, keby sa pouzival podpis, ktory „yahoo a google pouzivaju uz roky“:http://en.wikipedia.org/wiki/DKIM
co uz, proste si pockame kym sa to posunie lepsim smerom. dnes sme uz mohli byt inde v ramci security, keby bol zavedeny „PKI“:http://en.wikipedia.org/wiki/Public_key_infrastructure
spamu zdar!

rony

[1] a [2] myslim to za pluskom nejako zakodovana informacia o tom, dokedy ten mail plati a naviac este zahrnuty tvar adresy, takze by neslo zobrat iny kod z inej adresy :-)
server by si to rozkodoval a hned by vedel, ci ma spravu zahodit alebo moze dorucovat dalej.
uzivatelovi by sa to zobrazilo bez tej kodovanej casti.
kodoval by to trebars server.
teoreticky by to teda mohlo fungovat aj medzi servermi, co takuto feature nemaju.
hm… kto ma skusenosti s patentovanim napadov? :)))

rony

[1] to za + by mohlo vyzerat takto: 4343dff
rozkodovat a zakodovat by to mohol vediet iba server example.org samozrejme hlavna cast udajov by bola na tomto serveri :-) aj ked variant, ze v tom retazci by bolo vsetko, co treba, je mozny.
myslim, ze taka adresa by nicomu nevadila, proste by niektori ludia mali chaos v tom aka preboha adresa to je :)))
predstava je:
kazdy odchadzajuci mail vybavi server takymto kodom, zapise si to u seba. Trebars pre kazdy mail by bola platnost 1 rok to uz je jedno kolko kto chce – pravidla sa daju vymyslat.
Keby mu zacali chodit maily na takto tvarovanu adresu, tak staci aby uzivatel TREBARS zacal oznacovat taketo maily ako spam a server si povie – aha, uz je to v spam databaze :-)
ale v prvom rade v tom retazci je udaj o platnosti, cize ak v jeden pekny den dorazi mail – z neho zistim aha, ty si uz neplatny, teba nechcem! :)
riziko je v jedinej veci – skutocni ludia mozu skusat tuto adresu aj po 5 rokoch :)) ale medzitym je uz na serveri natrvalo zablokovana.
[2] jasne, mailovy traffic. u mailu je jedno ci ma 1 giga ci 2 bajty. v dorucenej poste otravuje presne rovnako :)

Mac

[3] Nápad sa nedá patentovať, iba jeho technická realizácia. Aspoň tak to tvrdil Ivo Lukačovič na prednáške ktorej záznam som sledoval úplnou náhodou práve včera a na ktorej úplnou náhodou hovoril aj o spame a že by už neexistoval ak by všetky tie mailovo protoklolové organizácie neboli neschopné a autority boli ochotné to presadiť…

dusoft

/riziko je v jedinej veci – skutocni ludia mozu skusat tuto adresu aj po 5 rokoch :)) ale medzitym je uz na serveri natrvalo zablokovana./
tak, tak.
teraz som zhodou okolnosti obosielal ludi, co som si s nimi pisal ohladne jednej veci asi tri roky spat a z toho uz dve adresy nefunkcne…

alian

Nejak do problematiky detailne nevidim ale po nasadeni mailscanneru, spamassasinu a graylistingu sa da celkom dobre zbavit spamu. Ak ma niekto paranoju tak si da vybrate (doverihodne) relay do whitelistu a vsetko ostatne odignoruje.
Tvoje riesenie rovnako zatazi MTA ako ako kombinacia teraz znamich rieseni. Fajn by bolo spracovavat spam na nizzsej urovni alebo este pred samotnym mailserverom na nejakom fajrvole – odtailto connect povoli a odtialto nie.
paci sa mi DKIM, vyzera to zaujimavo

tiso

A čo takto:
1. emailový server by mal zoznam platných a expirovaných adries
2. email ktorý by bol poslaný na inú adresu by sa rovno zahodil
3. s ostatnými emailami by sa rozhodlo čo ďalej (filtre, automatická odpoveď, …)

ehmo

chlapci vy uplne obchadzate logiku bezpecnosti
idem od konca
tiso: a ako by potom fungovali domenove kose? alebo by si proste domenove kose zrusil a kazdy by mal jeden, dva tri, pat emailov a sektretarka, ktora sa pomylila v znaku by mesiac studovala preco email nechodi?
rony: co rozkoduje server to rozkoduje ktokolvek. ako sa potom chces zbavit spamu? spamer ti posle co len chces a bude to vyzerat presne tak isto. dopisovat udaje do nazvu domeny ako nejake kontrolne retace je hlupost. mozno este posielat v hlavicke, ale opat je to to iste. ako som povedal uz predtym. keby sa masivne pouzival DKIM, inak by to vyzeralo. vyborne mac dodal, ze je chyba v organizaciach. je zaujimave, ze dkim pouziva google a yahoo a zopar dalsich spolocnosti a zvysok sveta na to z vysoka …

rony

[9] jo suhlasim :-) treba to brat tak ako som napisal :) sprosty napad cenny 10 sekund :))))
musel by som nad tym premyslat – ale islo mi o to, ze ak si spravim taky server, tak mnou odosielane mailove adresy budu akymsi sposobom chranene.
to bohuzial nejde ak ta „ochrana“ nie je priamo sucastou adresy (z pochopitelnych pricin).
ved aj domainkeys funguju preto, ze sa stavaju ine informacie sucastou adresy/domeny okrem samotnej adresy.

Comments are closed.