SpamAssassin vagy (meg)fizetsz?

Sokan használnak ún. feketelistákat, hogy megszabaduljanak a spammerektől. A SORBS is egy ilyen publikus lista, amit bárki használhat. A használata egyszerű: megnézzük, hogy a távoli SMTP szerver szerepel-e a SORBS adatbázisában, ha igen, akkor azonnal megszakítjuk vele a kapcsolatot. Bye-bye spammerek. Történt azonban, hogy egy – közelebbről meg nem nevezett – hálózat egyik gépe spamet küldött ki, és így teljesen jogosan felkerült a SORBS feketelistájára a – most szintén meg nem nevezett – szolgáltató MX-e. A hibát azonban elhárították, és amikor kérték a SORBS-ot, hogy probléma eliminálva, szedjetek le minket, akkor a SORBS azt mondta OK, de meg kell akadályoznotok, hogy spam menjen ki a hálózatotokból. Ha pedig erre nem vagytok hajlandóak, akkor fizessetek $50 összeget (valamelyik SORBS által megnevezett jótékonysági szervezetnek) minden spam után, ami kijut tőletek. Az nem elég, ha megszüntetitek a spammer IP kapcsolatát. Az sem elég, ha rate limit-et tesztek a spammerre. De még az sem elég, ha felmondjátok a szerződését. Csak az elég jó, ha SpamAssassin-t és/vagy DCC-t használtok minden kimenő spam szűrésére. Nem örülök azonban, hogy egy idegen szervezet meg akarja szabni, hogy milyen anti-spam megoldást használjak, de ha legalább a SpamAssassin valóban jó megoldás lenne a spamre. De nem az, és meglehetősen magas…

Continue Reading SpamAssassin vagy (meg)fizetsz?

Most már harcolhatsz a robotok ellen!

Gondolom, hozzám hasonlóan te is nagyon unod már a spamet, és szeretnél végre egy kis borsot törni azon bűnözők orra alá, akiknek nincs jobb dolguk, mint hogy Viagrával, Rolex órával meg valami lepukkant gagyi részvénnyel tukmáljanak, amivel tuti bebukod. Bizonyára te is elgondolkodtál már azon, hogy vajon honnan szerzik meg a spammerek az email címeinket? Sok esetben úgy, hogy egy program pásztázza a web oldalakat, és ahol talál egy email címet, azt feljegyzi. Ha elég sok oldalt megnéz, akkor egy tekintélyes lista áll össze a végén. De ennek vége, eljött a mi időnk. Rábukkantam ugyanis egy web oldalra, ami most végre mindannyiunk nevében törleszt a sok szemétért a szemeteknek. A http://hungarian-86310867327.spampoison.com/ címen ugyanis egy fals lista van, tele hamis, nem létező email címekkel. Neked pedig más dolgod sincs, minthogy hivatkozz egy megadott címre. Amikor a spammer robotja meglátogatja a te oldaladat, hogy berakja az aljas adatbázisába az email címedet, mert szerintük neked Office 2007 kell reklámáron, akkor követi a linket az oldaladról, és ellátogat a hamis email címmel teli oldalra, azokat is begyűjti. Igen ám, de amikor majd kiküldené a sok spamet, akkor rá fog döbbeni, hogy a címek nagy része nem is valódi – azaz szeméttel tömtük tele a…

Continue Reading Most már harcolhatsz a robotok ellen!

Tudom, mit töltöttél le tavaly nyáron

Ha vettél már valaha írható CD-t vagy DVD-t, esetleg memóriakártyát a fényképezőgépedbe, akkor ún. szerzői jogdíjat is fizettél, ami be van építve minden ilyen jellegű adathordozó árába. Az nem számít, hogy te esetleg csak a saját adataidat akarod kiírni egy CD-re, és sose tennél rá pl. illegálisan letöltött zenét mondjuk MP3 formátumban. Az Artisjus és barátai szerint te akkor is bűnöző vagy, és ne is tagadd: biztos csak azért veszel egy DVD-t a boltbban, hogy filmeket írhass rá, és hogy ezzel megkárosítsd a művészeket és a kiadóikat. Számomra logikusan hangzik, hogy ha már egyszer úgyis kifizettem egy összeget bizonyos közelebbről meg nem nevezett alkotásokért, akkor jogosan írom ki saját felhasználásra kedvenc hippi (sic!) zenéimet. A magyar törvények pedig ezt a felhasználást nem is büntetik, amíg az nem szolgál jövedelemszerzést. Mindenki boldogan töltögethetné hát az mp3-akat az Internetről, azonban a ProArt ezt másképpen látja. Az Index cikke szerint most éppen a fájlcserélő szervereket vették célba. Történt ugyanis az, hogy a ProArt feljelentést tett két fájlcserélő hub üzemeltetői ellen, mert azok szerzői jogvédelem alatt álló alkotásokat tettek elérhetővé. A ProArt precedens értékű bírói határozatot akart – megkapta. A bíróság ítélete szerint a szerzői jogdíjak megfizetése már az üres adathordozók megvásárlása által megtörtént.…

Continue Reading Tudom, mit töltöttél le tavaly nyáron

Spamszűrés – ahogy nem akarod

Egy alkalommal, amikor átnéztem a junk mappát, hogy véletlenül nem került-e bele jó levél, egy furcsa levelen akadt meg a szemem. Egy norvég illető azért továbbított nekem egy spamet, mert állítólag valaki a mi tartományunkból küldte neki. Ezt ráadásul azzal a nyomatékosítással tetézte, hogy ha a jövőben nem akarok tőle ilyet kapni, akkor tegyek valamit, hogy ő ne kapjon több spamet. A levelet megvizsgálva nem győzött meg arról, hogy valóban a mi hálózatunkból ment volna ki a kérdéses spam, ezért válaszoltam neki erre a levelére, és elmondtam neki az aggályaimat. Kiderült, hogy ő a Barracuda spamszűrő dobozt használja, aminek SpamAssassin a lelke. Történt ugyanis a, hogy az én válaszomat visszadobta a Barracuda, mondván hogy az spam. Ráadásul a fejlécben meg is indokolta, hogy miért: mert a levélben szerepelt az a megszólítás, hogy “Dear Sir” (nem tudom, hogy angol nyelven egy vadidegent ugyan hogyan szólítsak meg, ha nem így), ill. a másik fő bűne az volt a levelemnek, hogy egy olyan URL szerepelt benne, amelyik IP-címmel volt megadva. Ezt írta a Barracuda a levél fejlécébe: X-Barracuda-Spam-Report: Code version 3.02, rules version 3.0.22920 Rule breakdown below  pts rule name              description —- ———————- ————————————————– 0.20 FROM_NO_LOWER          From address has no lower-case characters 1.61…

Continue Reading Spamszűrés – ahogy nem akarod

Az image spamek ellen

Nem lennék meglepve, ha te is utálnád az image spamet, az olyan szemetet, amikor a levél maga valamilyen semleges szöveget tartalmaz, és a csatolt kép tartalmazza magát a reklámot, stb. Postfix alatt az inline képeket tartalmazó (összes) levél még SMTP szinten eldobható az alábbi regexp-pel, amit a /etc/postfix/body_checks fájlba tehetsz: /src\s*\=(3D){0,}\s*["']?cid:/ REJECT Ez a szabály nincs hatással a csatolt képeket tartalmazó üzenetekre, vagy amelyeknél a képre HTML hivatkozással (<img src=”….” >) történik utalás.

Continue Reading Az image spamek ellen