Egy irtó hatékony spamszűrő mp4




Hatékony védelem a spam ellen pdf ppt mp4






a spam könyv





http://mo.gyo.ro/






	May 2008
	
	

		M
		T
		W
		T
		F
		S
		S
	

	

	
	

		« Apr
		 
		Jun »
	

	

	
	

		 1234
	

	

		567891011
	

	

		12131415161718
	

	

		19202122232425
	

	

		262728293031
		 
	

	
	






















Spam? Szinte már el is felejtettem mi az...








        
qdb.hu | Home | Az ad.doubleclick.net-et is abajgatják

    
   
2008.05.22.
         
Házon kívül üzenettel csapnák be a spamszűrő rendszereket


    

                
A HWSW-n most találtam rá egy februári írásra, amely szerint a spammerek a népszerű freemail rendszereket (pl. Gmail, Yahoo, Hotmail, …) abajgatják.


A módszer a következő: “a kéretlen leveleket küldő elsőként egy teljesen legális e-mailcímet generál valamely ingyenes webes levelezőszolgáltatásnál, például a GMailnél. Ezt követően “házon kívül” üzenetet állít be megfelelő szövegezéssel, melyben elhelyezi azt a linket is, melyet közvetíteni szeretne. Innentől kezdve nincs más dolga, mint hamisított levekkel bombázni ezt az e-mailcímet.


A levelek küldőjeként azokat az e-mailcímeket hamisítja, melyekre el szeretné küldeni az üzenetét, ezért a visszapattanó, házon kívüli szöveget tartalmazó levelek a spam tartalmával ezekre a címekre indulnak majd útnak. Ezek a levelek szinte mindenben megfelelnek majd a spamszűrők feltételeinek, hiszen legális címről, igazi levelezőszerverekről érkeznek majd a postafiókokba.”


A cikk azt is megjegyzi, hogy a trükk ellen hatástalanok azok a módszerek, amelyek az SMTP információk alapján működnek, pl. feketelisták, szürkelisták, SPF, DomainKeys, stb.


Én ugyan még nem kaptam (legalábbis az idén) olyan spamet, amely valóban a Gmail hálózatából jött volna, de ha valaki annyira megbízik a Gmail-ben, hogy azt fehérlistára tette, az kaphat “out of office” spamet.


Megoldás azonban van: tartalomelemzés + SURBL/URIBL. Ezzel egyrész oda lehet küldeni az irritáló “Bocs, de most nem dolgozom 2 hétig” üzeneteket, ahova valók, ill. ha a levélben ismert spam website szerepel, akkor a levelet spamként lehet megjelölni.

    


    

    

                    

                                Az üzenetet 2008.05.22-én írtam a Spam kategóriában.

                                Az üzenethez tartozó bejegyzéseket RSS 2.0 feed-en át is követheted.

                                                                        Hagyhatsz választ, vagy trackbacket az oldaladról.

                                
                

    

        


        
2 Responses to “Házon kívül üzenettel csapnák be a spamszűrő rendszereket”


        
    

        
                
  1. 
                        Stefán Tamás said:
                                                
    

                        May 27th, 2008 at 10:05:23 

                        
    Én már kaptam. Nem is egyet. A helyzet nem egyszerű. Tele van töltelék szavakkal. A probléma az, hogy a spamassassin pl adja a negatív pontokat, mivel mind az SPF rekordok, mind a DKIM rekordok rendben vannak. Van olyan amelyik negatív pontozással jön át :(
    
Azért el kell ismerni, hogy ez nagyon ötletes megoldás.
    

                
    2. 

        
                
  2. 
                        sj said:
                                                
    

                        May 27th, 2008 at 14:49:19 

                        
    Igen az. Azonban egy többszintű szűrőn garantáltan fennakadna. Arra gondolok, hogy a levélnek sorban át kell jutnia pl. az alábbi elemeken:
    

    - rbl
    
- uri rbl
    
- statisztikai elemzés
    

    Ha egyik is megfogja ezek közül, akkor a levél spam. Persze, ez egy kissé komplexebb, mint egy standard SA, de pl. egy pop3 gateway esetén ez simán járható, főleg ha a felhasználó definiálhatja, hogy ő ilyen, meg ilyen elemeken akarja átvezetni a spamet.
    

    A clapf library-val ez szinte gyerekjáték…. :-) 
    

                
    3. 

        
        


 



Mondd el a véleményed