És ismét idősebbek lettünk egy hónappal, itt az ideje a clapf megmázsálásának, hogy mire volt képes októberben.

3002 jó levelet kaptam, amiből sikerült 3 fals pozitívot véteni, így 100% * 3 / 3002 = 0.09% volt ez a hiba. 1762 spamet is kaptam, amiből szintén 3-at nem ismert fel a clapf, így a spam felismerés 1759/1762 = 99.82% lett. A csapda email címre 3274 levél “jutott”.

Az összesített eredmény pedig 100% * 6270/6276 = 99.90% lett. Szódával elmegy. Az utóbbi hónapok produkcióját figyelembe véve úgy tűnik, hogy 1000 levelenként várható 1 kategorizálási hiba. Ez nem is annyira rossz eredmény, ha azt vesszük, hogy ezt egy átlag 1 MB méretű token adatbázissal sikerült elérni, amiből rendszeresen törlöm a már egy ideje nem használt tokeneket.

A clapf egyre inkább közelít az esedékes stabil verzióhoz, úgyhogy némi ráncfelvarrás ráfért már a dokumentációra is. Az új dizájn a http://clapf.acts.hu/new/ címen érhető el.

Nem csak a dizájn változott, de az utóbbi időben végzett fejlesztések és módosítások miatt a tartalom is frissült.

A HUP egyik blogjában jelent meg az alábbi hozzászólás, amire ráreagáltam. Mire azonban elküldtem volna a választ, valaki törölte azt. Bár az én blogom nem politikai, de a Hihhetetlen kategóriába tán befér 1-2 politikai írás.

Az írásra késztető hozzászólás (vágatlan rendezői változat):

Az emberek, ha elegedetlenek a rendszerrel, mert nem nyujtja azt amit kellene, akkor igenis hangot adnak a velemenyuknek. Mivel kedves allamfonk miutan bevallotta, hogy nem teljesen volt oszinte, nem azt csinalta amit kellett volna egy allamfonek, es kormanya se csinalta azt amit kellett volna nem, hogy lemondott volna, hanem nagykepuen odafordult a kamerak ele, es megmondta, hogy hat igy jartatok gyerekek. Ez mar onmagaban is egy apro csepp volt, ami kiboritotta a bekes otthonulo embereket akik otthon szamolgattak a napi betevero a penzt, hogy ne haljanak ehen. Volt itt bekes tuntetes, meg volt mindenfele kedvezmenyezes, de kedves Ferink ott maradt tovabbra is a szekben, es semmi bocsanatkeres nem hagyta el a szajat.

(Amugy most hol van a “HUP-ra nem kell politika”-t kantalo emberek?)

A ráreagálásom:

A vélemény nyilvánításra legjobb eszköz a 4-évenkénti szavazás. Aki elégedetlen, az szavazzon a kánaánt elhozó politikai erőre. Olyan mókás az, amint páran azt sérelmezik, hogy Gyurcsány hazudott. Szóval a tipikus magyar választó olyan ostoba és sötét, hogy bármit el lehet vele hitetni. Ezért arra szavaz, aki a legnagyobbat mondja, és a legszebb jövőképet festi le előtte – és persze aki nem terheli a program árával az egyszeri voksolót. Az átlagszavazó nem fogja fel, hogy mindennek ára van. Érdekli is őt bármilyen ideológia, világkép, stb. Namost ha ilyen a választók 90+%-a, akkor teljesen logikus, hogy minden politikai párt hazudik, mert hazudnia kell. Az meg teljesen jelentéktelen, hogy a palettán valaki bevallotta, hogy így tett. Csak a 90% (emlékszel: akiknek bármit be lehet adni) hiszi azt, hogy a többi (lapító) párt tiszta. Csak 1-2 marginális pártra jön rá – rájuk is csak ellenzékben! – az igazság szeretete, ami valahol szintén szánalmas.

De vissza a tüntetőkhöz. A 90-es szabály (10-ből 9 sötét) rájuk nem érvényes, értsd: mind sötét. Láttam egy-két tudósítást róluk (ami elismerem, hogy felületes rálátást ad). Olyan gyors reagálású hadtest, akiket bárhol be lehet vetni, ha hőbörögni kell. Csürhe.

Elismerem, hogy nehéz az élet. De erre nem jelent megoldást a hőzöngés. Először ugyanis az kellene, hogy a választók 90%-a ne agyhalott legyen, hanem intelligens, gondolkozó egyén, aki a sunyiba elhajtja a fűt-fát igérő hazudozókat, és egy korrekt, igazmondó pártot emel a hatalomba. Majd akkor lehetne esélye egy olyan pártnak, amelyik őszintén és bátran elmondhatná választási programként azt is, hogy most 2 év nadrágszíj szorítás jön, mert az értelmes és legalább az elemi összefüggéseket átlátó 90% belátna, hogy igen, sajnos most az kell. Persze sj 2. tétele (minden politikai pártban van 10% kitisztíthatatlan, haszonleső, opportunista és korrupt mocsok) ez ellen hat.

Jelenleg azonban mindenki nagyot igér, csak azt nem mondja meg senki, amit tudatalatt a 90% is sejt, hogy akárki is jön, ugyanazt fogja csinálni, és annak az árát az egyszeri emberek fogják megfizetni…

Az eredeti – HUP-on lévő – blog másolata.

Idén szeptemberben változás állt be a spamtörvényben, és az NHH már korántsem olyan lelkes a spammerek felkutatásában, ha a kéretlen levelek vállalati címekre érkeznek. Ezt a tényt a spammerek is kihasználják, és a spameket egyre inkább az általános email címekre küldik, mint pl. info@. Ez a cím gyakorlatilag az összes domainben létezik, így adja magát, hogy ezt a címet – immár büntetlenül – megszórják spammel a hazai törvényszegők. És meg is teszik, mert tudják, hogy jogi eljárásra ebben az esetben nem kell számítaniuk.

Azonos címmel jelent meg a HWSW-n egy írás, amely szerint “egyes hazai cégek már rendszeresen, tudatos marketingeszközként használják a kéretlen reklámleveleket.” Némelyek annyira komolyan gondolják, hogy a reklámköltségek közé emelték az NHH által kiszabott bírságot is. Lelki szemeim előtt megjelenik a könyvelés egyik tétele: “NHH bírság spammelés miatt: 2,1 millió Ft”.

Nagyon úgy tűnik, hogy a spammelő cégek vezetői jól alszanak, és nincsenek nyugtalan éjszakáik, hogy manapság, amikor a pénzügyi válságot nyögjük, és minden fillért ki kell centizni, akkor vajon nem kell majd lehúzni a rolót, ha az NHH megvág minket félmillióval? De miért is forogna szegény cégvezető éjjelente az ágyikóban, amikor biztos lehet benne, hogy “a bírság sokszorosát keresik minden egyes kampányukkal.”

Egyik példa erre a cikkben is említett Hermina Bau Ingatlanforgalmazó Kft, akik – fogalmazzunk egyszerűen – köpnek a hazai anti-spam törvényre és az NHH-ra is – az utóbbi, hatósági szervként, próbál érvényt szerezni az előbbinek. A jelek szerint nem megy neki…

“A Hermina Bau kampányonként több tízezer levelet küld ki az adatbázisban szereplő címekre,” ami az eredményt látva busásan megtérül, mert bizonyára minden kampány során akad pár tulok, akiben nem merül fel, hogy a kapott spam törvénytelen, és vesz a spamben reklámozott házakból. Állítólag egy kampány 40 millió forint plusszal zárul, aminek egy maximális összegű bírság is alig haladja meg az 1%-át.

Mi lehet a megoldás? Van, aki a büntetési tételek összegét emelné. Egy másik javaslat a kiszabott bírság összegét egy becsült haszonnal tenné arányossá. Én azonban azt is el tudnám képzelni, hogy mind az ISP-k, mind az email tárhelyszolgáltatók spam levelenként kártérítést követelhessenek gyorsított eljárás keretében az azonosított magyar spammerektől. Ideális esetben a törvény kötelezné arra az összes ISP-t, hogy az előfizetői szerződésben kötelezően benne legyen az, hogy x Ft felmondási díjat legyen köteles fizetni az a spammelő ügyfél, akinek a szerződését spammelés miatt mondja fel a szolgáltató. Így az ISP-ket is jobban motiválni lehetne arra, hogy szabaduljanak meg a spammelő ügyfeleiktől.

Technikai megoldás ugyan van a problémára, mert pl. egy statisztikai spamszűrő csodákra képes, de ezzel csak olyan katonák vagyunk, akiket egy szál pajzzsal küldtek a csatába. Nem tudom, ti hogy vagytok ezzel, de én lőni jobban szeretek, és szívesebben venném, ha a spammer nem az államkasszába fizetné a bírságot, hanem egy fix (olvasd: jó sok) pénzt tartozna kipengetni a címzetteknek, amit mondjuk az APEH-en keresztül megkapnának a jómunkásemberek.

Vagy fizetett közleményt tartozna megjelentetni egy országos médiában, hogy a bíróság elmarasztalta spammelésért. Kb. a sajtókiigazítások mintájára. Esetleg a cégtár infok között lehetne egy olyan mező is, hogy “Elítélt, mocskos spammerek vagyunk? igen/nem”.

A hvg.hu-n olvastam egy cikket a fenti címmel.

“Az Ars Technica értesülései szerint a ausztrál internetbiztonsági kezdeményezés (Cyber-Safety Plan) az illegális tartalmak mellett a gyerekek számára tiltott pornográf oldalak hozzáférését is blokkolná. A rendszert most tesztelik, és a fejlesztésben érintett mérnökök szerint nem lehet majd kibújni az állami szintű szűrés alól.”

A cikk szerint a szolgáltatóknak kötelező lesz a szűrőrendszereket üzembe állítani, és “az ausztrál kommunikációs és médiahatóság (ACMA) hivatalos feketelistájáról tájékozódhatnak a tiltott tartalmakról.”

Noha az ACMA akkor még azt mondta, hogy a felhasználók kikapcsolhatják az alapértelmezetten élesített szűrést, óriási felháborodás volt az eredmény a felhasználók részéről. Aztán kiderült, hogy az Internode nevű cég hálózati mérnöke szerint a felhasználók kiléphetnek ugyan a gyerekekre vonatkozó szűrési feltételek alól, ám a fő feketelista – amely az ausztrál kormány által meghatározott illegális tartalmakat sorolja fel – rájuk is érvényes marad.

A szűrés kötelező lesz minden ausztrál állampolgár számára. A kérdés nagy vihart kavart, s a felhasználók azóta találgatják, milyen tartalmak kerülnek majd fel a feketelistára. A szűrést annak ellenére vezetik be, hogy az ausztrál kormány felkérésére készített 2006-os tanulmány kimutatta: az internetszolgáltatók szűrése költséges, ám nem elég hatékony.

Íme a szép, új, ausztrál Internet. Ezen a ponton egy vallomással tartozom: nem szeretem az atyáskodó államot, amikor állambácsi megsimogatja a kicsi fejem, és jóindulatúan megmondja, hogy mit nézhetek meg az Interneten, és mit nem. Mintha a kínai nagy tűzfal mintájára kiépülne a nagy ausztrál tűzfal is. Túl sok korrupciót láttam már a világban, hogy elhiggyem, hogy a kiszűrt tartalmak között csak az adathalász weboldalak fognak szerepelni.

Más szavakkal: nem hiszem, hogy a – tetszőleges nációjú – aktakukacok és más okostojások értelmesen és bölcsen képesek eldönteni, hogy nekem mely web oldalak (ha jobban tetszik: IP-címek) jöhetnek be a gépemen. Azt már sokkal inkább elhiszem, hogy a pénzes szervezetek megtömik 1-2 korrupt csinovnyik zsebét (értsd: megveszik kilóra), és az cserébe blokkolja a megadott IP-cím tartományokat a szolgáltatók ügyfelei elől.

Nem akarom, hogy ilyen szabályozás valaha is létrejöjjön kicsi hazánkban. Bár a magyar kormányok olyanok, mint a vásott kölykök: a rossz példát azonnal eltanulják….

Naszóval. Már egy ideje bosszankodtam, hogy a blogomba csak körülményesen tudok írni. Gyanakodtam, hogy valami MTU probléma lehet, úgyhogy addig próbálgattam, míg az alábbi beállítás segített:

echo 1 > /proc/sys/net/ipv4/tcp_mtu_probing

A Linksys MTU-ja pedig maradjon “Automatic“.

Ezt a leckét az a két arizonai spammer is megtanulta, akik ellen $236 milliót nyert egy iowai, helyi szolgáltató. Az SCMagazin Iowa ISP owner wins $236 million spam judgment cikke szerint a szövetségi bíró arra kötelezte Henry Perezt és Suzanne Bartokot, hogy fizessék meg a 2003-ban milliószámra küldött béna jelzálog spamek okozta károkat a CIS Internet Servicesnek.

Perez és Bartok programot is vásárolták a spam küldéshez, nekem tetszik a neve: Bulk Mailing 4 Dummies. A programhoz 2,8 millió email cím is járt, amelyek Kramer (a felperes) domainjét – cis.net – célozták meg, noha neki csak kb. 5000 felhasználója volt

A felperes ügyvédje szerint, akárki is készítette a programot, a cis.net ügyfeleinek feltételezett email címeit fabrikálta össze. Az eredményképpen megindult spam áradat arra kényszerítette Kramert, hogy 2003-ban két tucat szerverre bővítse az eszközparkját, és 60 órát töltsön hetente a spam blokkolásával. A spam felemésztette a sávszélességét, és veszélyeztette a vállalkozását. Ráadásul a spam miatt romló szolgáltatásszint miatt elveszítette 4000 ügyfelét. Kramer ezért levelenként $10-t kért, ennyit engedett meg az iowai anti-spam törvény 2003-ban.

Persze ez az egész félreértés volt, mert Kramer cis.net domainje hasonlított a CompuServe (ma már AOL) cis.com domainjére. Kramer a tárgyalásra azonban már gazdag lehetett, mert egy floridai embertől $11 milliárd dollárt nyert, aki 280 millió spamet küldött az ő hálózatába. Kramer ügyvédje szerint azonban hiába a busás fájdalomdíj, de több esetben nem tudták behajtani a megítélt összeget, noha az ügyvéd hangsúlyozta, hogy mindent meg fognak tenni, hogy a pénzhez hozzájussanak. A védelem képviselőjét nem tudták elérni, hogy kommentálja az ítéletet.

Szegény spammerek abban a reményben szórták meg a cis.net domaint jelzálog spammel, hogy majd a milliónyi címzett közül pár majd válaszolni fog, és így kaszálnak a bulin, de ehelyett egy max. 5000 potenciális válaszolónak szórták ki a leveleket, és még az is lehet – ha csak a számokat nézzük – hogy egyetlen visszajelzést sem kaptak. Csak egy sok millió dolláros ítéletet, amibe jó eséllyel belerokkannak. Drága lecke, hogy a domainek végződése (tld) is fontos, ill. a lecke leginkább az, hogy ne spammelj, különösen akkor ne, ha dummy vagy…

2008.08.05-én kaptam egy spamet, ami a www.autoemelo.hu web oldalát reklámozta. Ahogyan kell, panaszt tettem az NHH-nál, és tegnap meg is jött a határozat: megszüntetik az eljárást. Hóhahó! Mi történt?!

Az történt, hogy az NHH megkereste a www.autoemelo.hu domain használóját, a Maurice Bt-t. Ők azt állították, hogy nem mi voltunk, és bemutatták az aktuális hírlevél mintáját. Biztos. Miért ne történhetne meg az is, hogy valaki így akar nekik betartani nekik? Velem is megesett egyszer.

Jó. Az NHH megkereste a Vodafone-t, mivel a spamet küldő gép az ő (mobil) hálózatukban található. De mit ír vissza a Vodafone? Bocs fijúk, de nem tudjuk megadni a kért infot. Így az NHH nem tudta azonosítani az elkövetőt. Itt a vége, fuss el véle, vagy ahogy a mesék végződnek: Fin, ende, kaputt!

Az állami apparát agilitása is megérne egy misét, de gondoltam egy merészet, és írtam egy levelet a mobil szolgáltatónak, hogyan lehetséges az, hogy nem tudják megmondani, hogy mikor ki használta a hálózatukat. Nem arról van szó, hogy mondd meg 15 évre visszamenőleg, hogy milyen biteket küldött egy adott IP-cím, hanem 2 hónapra visszamenőleg kellett volna megmondani, hogy melyik felhasználója használta a kérdéses IP-címet.

Némi oknyomozás (mythbusting) után kiderült, hogy mindenképpen személyi igazolvány szükséges ahhoz, hogy vodás SIM-kártyát használhass. Legfeljebb, ha a hipermarketekben veszel egy Vodafone-os telefont SIM kártyával, akkor egy szóbeli szerződést (gondolom, a friss mobiltelefonon keresztül) akkor is köt veled a szolgáltató. Ebben az esetben esetleg elképzelhető, hogy ‘anonim’ módon juthatsz hozzá egy vodafone acc-hoz.

Az egész arra megy ki, hogy eldönthessem, hogy a Vodafone azért nem tudta megadni a spammelő felhasználó azonosságát az NHH-nak, mert egy ‘anonim felhasználó’ bitorolta az IP-címet, vagy valamilyen oknál fogva nem akarták kiadni, más szavakkal simán lepattintották az NHH-t és engem is. Mert azt aligha tartom elképzelhetőnek, hogy az accounting infokat tároló storage meghibásodott, és emiatt elvesztek az érintett rekordok.

Na, megyek is a Tesco-ba, és kipróbálom, lehet-e személyi nélkül Vodafone feltöltőkártyás mobilt venni. Ha nem, akkor …

A spammerek eléggé rossz szokása az, hogy időnként visszapattanó (bounce) levelekben küldik el a spamet a címzettnek. Ez azért kellemetlen, mert a bounce levelek – eredetileg – arról tudósítanak, hogy az üzenetünk nem ért célba, pl. azért, mert elgépeltük a címzett email címét. Valamit azonban tenni kell a backscatter (bounce levelekben érkező spam) ellen.

A clapf 0.3.31-rc1-ben kísérleteztem egy backscatter elleni védelmet, ami úgy működik, hogy a fejlécbe beletesz egy extra sort, pl. ‘X-Anti-Backscatter: valamiszöveg’. Ha ezek után egy visszapattanó levélben ez nincs benne, akkor világos, hogy az nem egy legitim bounce levél. Vagy az is lehet, hogy a túloldalon olyan MTA dolgozik, ami kivágja a neki nem tetsző fejléceket a levélből.

Ezért az lenne igazán bolond-MTA-biztos módszer, ha a titkos információnkat a feladó email címébe rejtenénk el valahogyan. Ehhez azonban címfordítás kell, azaz pl. a bela@aaa.fu címet át kell írni az SMTP párbeszéd során pl. aajakajka@aaaa.fu-ra, majd ha valaki az aajakajka@aaaa.fu címre küld visszapattanó levelet, akkor azt vissza kell írni bela@aaa.fu-ra.

Ezeket a cím átírásokat egy elosztott adatbázisba kell tenni, hogy az összes mail szerver minden átírást ismerjen. Valaki pl. memcached-et használ erre a célra. Azon gondolkozom, hogy ha kriptográfiát használnánk, akkor minden MTA önmagában is képes lehet erre a címfordításra, és megspórolhatnánk a külső adabázist.

Tehát egy f(user, timestamp, secret) alakú függvényre van szükségünk, ami tipikusan egy szimmetrikus kulcsú titkosítás után kiált. Az időbélyeg azért kell, hogy ne lehessen egy érvényes összekavart címet akármeddig felhasználni.

Azonban a kriptográfia eléggé számításigényes művelet, és noha elég csak a MAILER-DAEMON, vagy a <> feladótól érkező leveleket megvizsgálni, hiszen csak a bounce levelekkel vannak gondjaink, de lehet ezt még egyszerűbbé is tenni.

Írjuk át a bela@aaaa.fu-t címet egy fix formára, amit a spammerek kevés eséllyel találnak ki, pl. bela-secret-timestamp@aaaa.fu. Ez eléggé egyszerű és lightweight megoldás, mégis – reményeim szerint – 98-99+%-ban megvédene a backscatter-től.