2007.08.11.
Blog függőség
Mingle2 – Dating Site
Kategória: | időpont: 12:34:13 Vélemények (0)
Szürkelista erózió, avagy egy összeesküvés elmélet
Egy közelebbrÅ‘l meg nem nevezett levelezÅ‘rendszerben pár hónapja bevezették a szürkelista védelmet (egy közelebbrÅ‘l szintén nem megnevezett implementációt). Sokáig nagyon jól működött, és a beérkezÅ‘ spamek jó (nagy) részétÅ‘l megkÃmélt. Azonban az utóbbi idÅ‘ben egyre több olyan levél érkezik a postafiókomba, amelyet spamként jelölt meg a céges spamszűrÅ‘.
Mi ebben a probléma? KettÅ‘ is. 1. Ez azt jelenti, hogy egyre több spammer(ek irányÃtotta) gép tárolja el a levelet, ha nem sikerül azt azonnal továbbÃtania. Ez úgy történhet meg, hogy a) egyre több SMTP szervert vonnak irányÃtásuk alá a bűnözÅ‘k, vagy b) a botneteken szoftver upgrade-et hajtanak végre, hogy a zombi gépeken futtatott SMTP kliens RFC kompatibilisebb legyen, és venni tudja szürkelista jelentette akadályt. 2. A céges spamszűrÅ‘ elég karcsú, kedvétÅ‘l függÅ‘en 70-80% között ismeri fel a spameket, ami nagyon kevés az én – az igazi statisztikai szűrÅ‘k 99.5% feletti eredményéhez szokott – finnyás lelkemnek.
Lehetne emelni a szürkelista okozta kispadon eltöltött időt, de már jelenleg is 2 órát késnek a szürkelistába beleszaladó levelek. Ennél nagyobb késleltetés pedig az email kommunikáció rovására menne. (Én egyébként már ezt is sokallom)
A hálózati szintű korlátozások nagyon jól működhetnek, de a spammerek előbb vagy utóbb megtalálják a kiskaput, és kikerülik azokat. Csak egy dolgot nem tudnak megtenni: elrejteni a spam tartalmát. Ezért a jövő (és már a jelen is) a tartalomszűrőké, az olyan antispam megoldásoké, amelyek elolvassák a levelet.
Nem kell azonban leÃrni a hálózati szintű védelmet sem. FeljövÅ‘ben vannak a reputációs adatbázisok, amelyek azt mondják meg, hogy az adott gép eddigi élete során hány spamet és hány hamet küldött, milyen eloszlás szerint tette azt, stb. Ezt az infot nagyon jól lehet hasznosÃtani a tartalomszűrÅ‘kben is.
Kategória: | időpont: 8:09:53 Vélemények (0)
