Megint egy hónap végére értünk, ideje megmázsálni a clapf teljesítményét.

A csapda email címre alig 3840 levél érkezett, és a spammerek tényleg nyaralni mentek, mert csak 1892 spamet kaptam, amiből szégyellem is magam, 6 becsúszott, így a spam felismerés pontossága: 100*1886/1892 = 99.68%

Kaptam 2977 jó levelet, amiből kettőnél fals poztív hibát vétettem, amelynek aránya: 100*2/2977 = 0.067%

A tegnapi incidens miatt a 2 morcos levél is a spam folderbe esett. Ha szigorú vagyok, és azt is jó levélnek értékeled, akkor a fals pozitív hibaarány: 100*4/2979 = 0.13%.

Az összesített eredmény: 100*4861/4869 = 99.83%, ami kissé elmarad a nyári hónapok eredményétől. Ez egy ilyen hónap volt…

Tegnap írtam egy blogot arról, hogy spammelt a Három Sárkány vendégház. A kis ügyesek ellen panaszt tettem az NHH-nál, és közöltem velük, hogy ez bizony bírság lesz, mert már a 2. alkalommal küldtek spamet. És még a T-Online abuse@ címére is elküldtem az ügyet.

Mit látok ma este? Egy nagy halom visszapattanó levél, ill. egy csomó “out-of-office” üzenet. “Hmm-hmm”, mondom, meg azt is, hogy “és akkor ezt most hogy?”

Aztán láttam 2 morcos hangú “válaszlevelet” is. Az történt ugyanis, hogy egy kedves illető némi reklámot csapott a könyvemnek az alábbi levelecskével:

From: =?windows-1250?q?S=FCt=F5_J=E1nos_
To: egyartatlanharmadikfel@xxxxx.hu
Subject: Idióták márpedig vannak
Date: Sat, 30 Aug 2008 20:03:03 +0200
X-Mailer: MailBoy 2004

Üdvözlettel,
Sütő János

Hát… izé. Hallottam azt a mondást, hogy mindegy mit mondanak, csak beszéljenek rólad az emberek. Én azonban annak is örülnék, ha legalább igaz lenne. De ezt a levelet nem én küldtem, és a könyvemet – egyelőre – nem adják fél áron. Ami elszomorít az az, hogy ha már egy anti-spam könyvet spamben reklámoz a spammer (nem én!), legalább ne sértő módon tenné.

Nem tartott sokáig kinyomozni, hogy ki áll a dolog hátterében. Bár egy másik magyar spammerről szóló írásom címét adta a levél tárgyának, de mégis okkal feltételezem, hogy a Három madár sárkány vendégház van a háttérben. Panaszt tettem ismét a T-Online-nál, ugyanis az ügyetlen elárulta magát, és a hozzám visszapattanó levelekből (mivel az én email címemmel küldte el a levelet) ki tudtam hámozni az ő IP-címét.

Mi történt hát? A Három madár ^TM valószínűleg megint fogott egy címlistát, vagy ha elég ostoba, akkor vett egy újat, és jól megszórta ezzel a spammel. De, lásd a tételem igazát: Marha vagy, ha címlistát veszel, ez a lista is tele van nem működő, ill. teljesen irreleváns címekkel (mert pl. egy argentín címzett aligha fogja megérteni a magyar nyelvű szöveget. Látod, milyen béna?), ahonnan persze hozzám pattantak vissza a levelek, amiből gyerekjáték volt kinyerni az IP-címét. Innen pedig nosza, irány feljelentést tenni az NHH-nál, ill. panaszt tenni a T-Online abuse@ címén.

Szóval kaptam – egyelőre – 2 morcos levelet, amelyekre válaszoltam, és igyekeztem meggyőzni őket, hogy nem én küldtem nekik a levelet. Remélem, elhiszik.

Újabb fejlemény: Úgy látszik, hamar feketelistára került a marhája, mert az egyik visszapattanó levél szerint a SORBS – sőt a Spamhaus is – már listázza a 84.0.23.188-as IP-címet (188.23.0.84.dnsbl.sorbs.net has address 127.0.0.10). Ha más nem, hát ez hamar lelohasztja ezt a kis aljas lejárató kampányt.

A védőnőnk meghívót adott a feleségemnek az anyatej világnapja apropóján. Erre azok az anyukák kaptak meghívást, akik a gyereküket legalább 6 hónapon át szoptatták. De nem úgy, hogy kötelességből, hanem neki ez az életmódja.

Az asszonyt én is elkísértem, és dagadhatott a melle a büszkeségtől, mert én voltam ott az egyetlen férfi.

A rendezvényen volt egy kis műsor a gyerkőcöknek, Enikő persze bealudt, mert már reggel 6 óta fenn volt.
Aztán bedobtuk Enikőt a többi gyerek közé, és vártuk a reakciókat, mit szól a többi gyerekhez, ill. mit szólnak ők Enikőhöz.

Az én nagy lányom nem esett kétségbe a sok idegen (és nagyobb) gyerek láttán. Sőt, elég határozottan rárontott egy elektromos játékra, amely különféle trillákat adott ki, ha rátenyerelt a figurákra. Némi segítséggel sikerült neki elvenni egy kisfiútól az előbbi zenélő kütyüt. A kisfiú nem nézte jó szemmel, hogy Enikő is nyomkodja a gombokat, ezért megfogta a lányom kezét, és lelökte a játékról. Én annyit segítettem a lányomnak, hogy amikor a fiúcska megint megfogta Enikő kezét, hogy ismét lelökje, én is megfogtam Enikő kezét, és így már nem jött össze a mutatvány. Így szegény fiú más játék után nézett, Enikő meg rámászott a játékra.

Ja, és ha már egyedüli férfi voltam, megnéztem, hogy tartja magát a többi anyuka. Egy kb. 100-as mezőnyben alig 5 hasonlóan jó alakú nőt találtam, mint a feleségem.

Úgy látszik, hogy a 85,000 című írásom keveseket hatott meg, mert még mindig vannak olyan balekok, akik képesek pénzt kiadni email címlistákért.

Most éppen a Három sárkány nevű vendégház döntött úgy, hogy kicsit meg kéne pörgetni a 2191-es látogatottságszámlálót a honlapjukon. Mit lehet ilyenkor tenni? Vegyünk egy jó nevű email marketing céget, mondjuk a többek által jól ismert Molnár Zsolt néven bemutatkozó spammercímlista kereskedőt, és szórjuk meg a listát spammel.

Úgy látszik, a múltkori (2008.08.17.) spam nem volt elég, mert ismét elküldték ugyanazt a szemetet. Felhívom Tolnai Tibort, a tulajdonost, hogy “és akkor ezt most hogy?”, mire az volt a válasz, hogy bizonyára valami technikai probléma történt, hogy másodjára is elküldték nekem a spamet.

Arra is rákérdeztem, hogy honnan szerezte meg az email címemet, mert hogy a maflája a csapda email címre küldte el a spamet. Azt mondta, hogy egy cégtől vette. Lám-lám, úgy tűnik megerősítést nyert a 85,000-ben leírt tétel: marha vagy, ha címlistát veszel.

Az meg már csak hab a tortán, hogy az ő levele – állítólag – nem csak a 2001. évi CVIII törvénynek felel meg, hanem még a 1997. évi LVIII. törvényt is tiszteletben tartja. (Tartja a fenét…).

From: www.haromsarkany.hu
To: ez_most_mindegy@xxxx.hu
Subject: őszi akciónk: 3-at fizet 4-et kap

Az 1997. évi LVIII. törvény (a továbbiakban Grtv.) 15. paragrafust (1.), továbbá az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirol szóló 2001. évi CVIII.törvényt tiszteletben tartva tájékoztatjuk, hogy e-mail címe nyilvános címjegyzékbõl, hirdetményükbõl, direkt (levél, e-mail) megkeresésekor, vagy a médiából került hozzánk.
Amennyiben a jövõben nem kíván több hasonló tartalmú levelet kapni, kérjük küldjön egy üres e-mailt az hotelinfo@haromsarkany.hu címre ‘Lemondás’ megjelöléssel! Ez esetben elnézést kérünk és köszönjük eddigi türelmét!

Az SCMagazine Spammers use Google name in junk mail assaults című cikke szerint a spammerek mindig is imádták a Google alkalmazásokat, most pedig a Google Sites került a figyelmük középpontjába.

A spammerek véletlenszerű betűk és számok keverékéből álló weboldal címet hoznak létre, amelyet nehezebb a hagyományos szignatúra-alapú anti-spam eszközökkel blokkolni.

Matt Sergeant, a MessageLabs senior anti-spam technológusa szerint a spammerek a Google Sites és más alkalmazásokat pajzsként használják. A múltban a spammerek saját domainneveket használtak, de azok feketelistán végezték. Azonban most, a Google Sites szolgáltatást használva átjutnak ezeken az akadályokon is. Arról nem is beszélve, hogy a Google Sites sokkal nagyobb sávszélességgel rendelkezik.

A Google Analytics segítségével a spammerek ingyenes statisztikához jutnak, amelyből egyszerűen kideríthetik, mennyire hatékony a spam kampányuk. Bár jelenleg a spameknek mindössze 1%-a köthető a Google Sites-hoz, azonban Sergeant szerint ez növekedni fog.

A Google szóvivője szerint a probléma nem Google sajátosság, bármelyik hasonló szolgáltatót megtalálják a spammerek. Azt is elmondta, hogy azonnal megszüntetik a spammel összefüggő account-okat.

Ez jó hír, legalábbis első hallásra. Azonban személyes tapasztalat alapján mondom, hogy ha a Google-höz bejelentés érkezik, akkor aligha mérlegelik – korrekt módon – hogy valóban fennáll-e a probléma, és bármilyen előzetes értesítés nélkül megszüntetik az account-ot. Arról nem is beszélve, hogy nem hallgatják meg a másik felet.

Szóval, jó dolog az ingyenes weboldal lehetősége, de egy induló vállalkozásként mernéd-e azt kockáztatni, hogy akár egy rosszindulatú konkurensed, akár egy véletlen folytán egyik napról a másikra elérhetetlenné váljon a weboldalad? Én ezért üzemeltetek saját gépen saját blogot és saját honlapot. Nincs cenzúra, bármit elmondhatok. Ha pedig valakinek gondja van velem, a másik fél is elmondhatja a véleményét.

Ezért ne csodálkozzon senki, ha a Google-nél lévő honlapját (ill. en bloc az egész Google Sites-ot) blokkolni fogák a spamszűrők. És minél inkább rászállnak a spammerek, annál többen.

Ha az ember későn fekszik le, akkor álmos lesz, és a végén még spamet küld. Így járt Papp Lajos is, aki 02:11-kor – biztos véletlenül – rátenyerelt az ENTER gombra. Meg előtte még jó párra is, mert a “To:” mezőben több száz email cím szerepelt.

Az első 30-40 cím még hagyján (legalábbis ami a szintaktikáját illeti), de utána már ilyen címek következnek egy nagy halommal, mint pl. fri…@freemail.hu, jmsi…@gmail.com, stb.

Felhívom a fazont, és megkérdezem, hogy mégis, de csak a poén kedvéért, árulja már el, hogyan jutott hozzá az email címemhez? Hát a Google dobta ki. Heej, ez a Google milyen hitvány címeket (ld. fentebb) képes kidobni…

Vannak, akik a spammerek ellen egy nagy halom hamis email címet tesznek a web oldalukra, de ez a spamer meggyőzött arról, hogy ez ágyúval lövés a verebekre, mert ez a Lajcsi olyan hülye, hogy mutogatni kellene.

Azt is megkérdeztem tőle, hogy mégis miért küldött spamet? Azt mondta, hogy nem az ő hibája, hogy az én címem fenn volt az Interneten. Ez igaz, de hogy spammelt, az már az ő hibája. Arról nem is beszélve, hogy a levélszemete alján még egy hitvány freemail-es spam is van.

From dlprint@freemail.hu Thu Aug 21 02:11:42 2008
Date: Thu, 21 Aug 2008 02:11:21 +0200 (CEST)
From: Papp Lajos <dlprint@freemail.hu>
Subject: Belyegző 1 órán belül
To: sj <sj@xxxx.hu>, eat-th** <eat-th**@freemail.hu>,
“se…” <”se…”@panix.com>, “na…” <”na…”@freemail.hu>,
“linux-ad…” <”linux-ad…”@mlf.linux.rulez.org>,

D&L Print
Bélyegző Készítés
akár 1 órán belül
Tel: 06/30/512-59-94
www.belyegzoweb.extra.hu
_________________________
Akciós utazást mindenkinek!
Last minute ajánlatok akár 50%-os kedvezménnyel.
www.b***vartours.hu

Hiába na. A Linux kernel levelezési lista sem kerülhette el a végzetét: ők is jól megkapták a letöltős, warezolós spamet. Azért érdemes megfigyelni a “+0900″-es időzónát is…

Date: Wed, 20 Aug 2008 03:20:17 +0900
From: trance@db …
Subject: informacio!

Puszi Kriszti !

Így indultunk el, egy gyors kattintás az elején.

Megpihentünk a csobogónál, még egy katt.

Végül hazafelé menet megálltunk
egy virágos kert előtt, és a feleségem szerint a gyerek pont úgy néz (ki), ahogy én.

Azt mondják, a gyerekek utálják a spenótot. Ez a mi lányunkra nem igaz, lásd az alábbi vigyorgós képeket:

A sportgéza egyik cikke szerint némi szóváltás alakult ki a kajakos Kammerer Zoltán és a honvédelmi miniszter Szekeres Imre között.

“Kisebb szóváltás volt még augusztus elején, az olimpiára tartó első repülőgépen a kajakos Kammerer Zoltán és a honvédelmi miniszter Szekeres Imre között. Az történt, hogy Kammerer és Kucsera útközben előre ment az első osztályra, hogy kicsit kinyújtsák a lábukat. Amikor Szekeres meglátta őket, félhangosan megjegyezte: „mit keresnek sportolók az első osztályon?”, amire Kammerer – aki a szegedi kajak-kenu világbajnokságon felhúzta maga mellé a dobogóra a Fidesz-alelnökként politizáló Schmitt Pál MOB-elnököt – így reagált: „Mit keresnek politikusok az olimpián?”

Nem a politikus a kedvenc állatfajtám, és mondhatom, nem értek egyet azzal, ha egy politikus a sportba ártja magát (hacsak nem sportol ő is, pl. focizik, mint Viktor). Szóval igazat adok a kajakosnak abban, hogy Szekeres húzzon el a balfenéken, de vigye magával az egyre ellenszenvesebb Schmittet is.

A POP3 Proxy már eléggé közel van a harcra kész állapothoz. Egy bug azért előjött (credits: feleségem), hogy a “pop3 login$pop3 szervernév” nem feltétlen egyenlő az email címmel. Pl. ha xy@mail.aaaa.fu az email címed, akkor a login neved jóeséllyel xy a mail.aaaa.fu nevű POP3 szerveren. De pl. a citromail esetén, ha az email címed xy@citromail.hu, az nem egyezik meg a módosított login neveddel, xy$pop3.citromail.hu. (A $ és @ szimbólumok konverziója automatikusan történik).

A tesztet követően szépen megtanítottam a POP3 Proxy statisztikai moduljával a citromail spam leveleit. Hogy milyen levelek “csúsztak át” a citromail spamszűrőjén? Hát azok a magyar nyelvű reklámlevelek (különféle biztosítási ajánlatok, otthon magazin, profession.hu, kirakat.hu levelei, Dormeo nyereményjáték), amelyeket a citromail jó pénzért továbbít a bő 1 millió felhasználójának.

Ha unod az ingyenes levelezőrendszerek hasonló “velejáróit”, akkor a POP3 Proxyt neked találtam ki: itt te vagy a főnök, te mondod meg, hogy mi a spam, és nem más, legyen bár az az ingyenes szolgáltatód. Ha pedig nincs (megfelelő) spam védelem a POP3-mal elérhető email címeden, akkor úgy kell neked, úgy értem: úgy kell neked a POP3 Proxy szolgáltatása, mint a levegő.

Már ki is találtam, honnan fogom beszerezni a magyar nyelvű spamek egy részét: regisztrálok a hazai ingyenes email szolgáltatókhoz….