Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Oštriji vid borbe protiv spamera?

[es] :: E-mail :: Anti-spam :: Oštriji vid borbe protiv spamera?
(TOP topic, by aleksandaraleksandar)
Strane: 1 2

[ Pregleda: 24928 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Oštriji vid borbe protiv spamera?14.09.2006. u 23:08 - pre 213 meseci
Razmišljam ovih dana o izvodljivosti pravljenja lokalnog blacklistinga za borbu protiv domaćih spamera.

Tehnički dolaze u obzir dva rešenja, sa svojim prednostima i manama. Prvo i po meni najbolje - BGP based blacklisting pojedinačnih /32 IP-jeva za koje se potvrdi da su slali jedan ili više spamova, u zavisnosti već kako se definišu kriterijumi za dospevanje na ovu listu. Drugi način bi bio DNS RBL, po ugledu na ove strane liste koje su dosta popularne u poslednje vreme. Oba traže malo angažovanja oko setup-a ali i implementacije u mrežama provajdera, s tim što je prvi jednostavniji jer se odradi uz par linija na ruteru i efikasnije blokira apsolutno sav saobraćaj koji bi tranzitirao kroz provajdera do destinacione IP adrese. Drugi metod traži intervencije na mail serverima i nije toliko restriktivan kao prvo rešenje, tj. samo blokira source IP spam-a na mail serveru, što često i ne pogodi mnogo spamera, on je svoj spam već poslao i postigao cilj a sledeći put će već koristiti drugog provajdera, drugi IP, itd.

Ono što bih ja uradio, da bi blacklisting bio rigorozniji, je da se pored source adresa spam-a (što jedva i da deluje, može sa dinamičke adrese da šalje spam i da ga ovakvo blokiranje uošte ne dotiče) blokira IP adresa sajta koji je reklamiran! To provereno udara spamera po džepu, a još ako bi par najvećih domaćih provajdera uspelo da se dogovori oko toga, mislim da bi i te kako bilo efikasno.

Pojavljuje se problem shared hostinga, ali to zapravo i nije problem već PREDNOST. Zamislite koliko će brže shared hosting provider reagovati na pretnju blokiranja ovakvom listom, pošto bi to značilo da ceo jedan njegov server sa svim sajtovima ne bi bio vidljiv iz najvećeg dela interneta u Srbiji, ili i šire ako bismo uspeli da proširimo ovakvu priču? Ne bismo naravno na prvu loptu reagovali i tražili momentalno gašenje sajta spamera, možda čoveka treba upoznati sa pravilima ponašanja na internetu, ali za proverene prestupnike ovo bi bilo dobro rešenje, a uz dobre kontakte sa hosting provajderima, mogli bismo i da im pružamo uvid u listu spamera sa kojima smo se susretali, istorijom spam mailova koje su slali, itd. kako bi i oni sami mogli da identifikuju trenutne ili potencijalne problematične korisnike.

Drugi mogući problem je problem poverenja - ko administrira BGP RBL, koji je postupak potvrđivanja IP adresa kako ne bi došlo do zloupotrebe, itd? Metodi zaštite postoje, lako se može postaviti limit na broj adresa koje se prihvataju kroz ovakvu listu, veličinu mreža, itd. tako da i u slučaju greške u softveru saobraćaj provajdera ne bude ugrožen.

I da ponovimo zašto sve ovo radimo:

http://www.minttu.sr.gov.yu/brojklikova/click.php?id=93

-----------------------
Zakon o oglašavanju

Član 9, tačka 3.
Zabranjeno je oglašavanje slanjem oglasnih poruka putem pozivnih sredstava sa i bez ljudskog posredovanja, putem telefaks uređaja ili elektronskih poruka, bez saglasnosti primaoca oglasne poruke.

Član 104. tačka 1.
Ministarstvo nadležno za poslove trgovine, turizma i usluga, vrši inspekcijski nadzor preko tržišnih i turističkih inspektora.

Član 108.
Novčanom kaznom od 100.000 do 1.000.000 dinara kazniće se za prekršaj pravno lice ako:
1) se ne pridržava načela oglašavanja postupajuci protivno odredbama člana 3 - 10. ovog zakona;
...
Za radnje iz stava 1. ovog člana kazniće se odgovorno lice u pravnom licu novčanom kaznom od 20.000 do 50.000 dinara.
Za radnje iz stava 1. ovog člana kazniće se preduzetnik novčanom kaznom od 100.000 do 500.000 dinara, odnosno fizičko lice novčanom kaznom od 20.000 do 50.000 dinara.
Uz novčanu kaznu za prekršaj iz stava 1. ovog člana može se izreći zaštitna mera zabrane obavljanja određenih delatnosti pravnom licu u trajanju od šest meseci do jedne godine, zaštitna mera zabrane obavljanja određenih poslova odgovornom licu u trajanju od šest meseci do jedne godine.

-----------------------

... i zato što mi je 95% mailova koje dnevno dobijem SPAM, i zato što je email kao servis postao nepouzdan i pretrpan do nivoa neupotrebljivosti.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Oštriji vid borbe protiv spamera?14.09.2006. u 23:35 - pre 213 meseci
Jedna nezgodna stvar. Sta ce se desiti kada NN lice krene da spamuje navodeci ES u mail-ovima?


PS. Kakav je to referal link? :)
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Oštriji vid borbe protiv spamera?14.09.2006. u 23:42 - pre 213 meseci
U poslednje vreme sam malo više razmišljao o nemogućnosti efikasne borbe protiv spama, baš zato što je spam počeo opasno da me nervira. Ovo nije loša ideja, ali evo prvog problema sa ovom metodom koji mi je pao na pamet:

Mnogi bi se verovatno dosetili da šalju "fake-spam" kako bi neki sajt (koji im se ne svidja, posvadjali se sa vlasnikom i sl.) dospeo na tu listu i bio "delimično ugašen". Onda nastupa objašnjavanje sa vlasnikom da li je on slao spam ili nije, itd., a naravno identična rasprava bi se vodila i sa onima koji stvarno jesu spamovali. Bilo bi vrlo problematično dokazati ko je stvarno poslao taj spam, pogotovo što bi ovako postojao očigledan motiv da neko ko nema direktne veze sa sajtom pošalje "fake-spam".

Evo još jednog: mnogi sajtovi koji spamuju sadrže i materijal koji je generalno zanimljiv, odnosno imaju dosta poseta i bez tog spama. To znači da bi mnogi korisnici, koje nije briga da li taj sajt spamuje ili ne, ostali uskraćeni za mogućnost pristupa sadržajima koji ih interesuju. Ako im to zasmeta više puta, ne bi uopšte bilo čudno da promene provajdera zbog toga.

Mene, kao nekoga ko bi implementirao ovo, to ne bi mnogo pogodilo. Više mi se svidja da učestvujem u long-term borbi protiv spama, nego što me pogadja to što bi neki korisnici ostali uskraćeni za pristup spamerskim sajtovima (i eventualno promenili provajdera), ali nisam siguran da bi menadžment tako lako pristao na ovo, iz razloga koje sam opisao.

Naravno, ova priča se odnosi prvenstveno na domaće sajtove.


Možda preterujem, voleo bih da čujem još mišljenja...
ex.mangel
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+11 Profil

icon Re: Oštriji vid borbe protiv spamera?15.09.2006. u 06:38 - pre 213 meseci
Najveci posao je obezbediti podrsku provajdera, jer ako se oni aktivno ne ukljuce u celu pricu, nema mnogo vajde.

Sto se samog postupka blokiranja tice, mislim da je ono sto radi spamcop mozda ponajbolji nacin. Oni jednostavno primaju prijave spamera i ako se poklopi dosta prijava jednog te istog izvora spama oni taj izbor blacklistuju. Postoji nekoliko nivoa blacklista od kojih su neki samo privremeni a neki i trajni.

Privremeni su oni blacklistovi koji su uzrokovani prijavom spama koji je sam po sebi privremenog karaktera a trajni oni koji su uzrokovani problemima koji kao posledicu imaju dugotrajni spam od istog izvora, ili je prosto neki izvor cesto i dugo povremeno blacklistovan.

Blackilst ne moa da se radi samo na osnovu dojave spamovanja. Takodje je veoma efikasno s vremna an vreme testirati sunjive mail servere da li umaju rupe prekokojih semoze praviti spam (pre svega da li dozvoljavaju relaying) i vec samo to je dovoljan razlog za blacklist.

Takodje, ostavi se opcija da administrator u cijoj je nadleznosti blokiran IP moze i sam da ga ukloni iz blackliste (s tim da se u tom slucaju snizavaju kriterijumi za ponovni blacklist, tako da ako administrator samo ukloni IP sa blacklist-a a ne resi problem koji je izazvao blacklist, taj IP vrlo brzo, opet bude blacklistovan).

Kada su u pitanju dinamicki IP, to se u principu lako resava tako sto se blokira ceo opseg IP adresa koje provajder dodeljuje dinamicki.

Inace, blacklistovanje source IP-a je veoma efikasno. Ja se na to oslanjam vec dugo vremena i mogu reci da je sistem odlican jer urnise ogomnu kolicinu spama bez mnogo tracenja resursa. Moj mail server se oslanja na spamcop i nepogresivo ubija nekih 95% spama, zato sto su blacklistovi na spamcopu zaista veoma pouzdani.

Takodje mi se dva puta desilo da je moj IP upao na blacklist, kada bi neki korisnik pokupio trojanca. Oba puta sam od spamcopa dobio dovoljno informacija sta je razlog blacklista, savete kako da resim problem i mogucnost da kada resim problem sam skinem IP sa blacklista.

Sto se tice ideje blacklistovanja hostova koji drze sajtoe koji se reklamiraju spamom, mislim da bi to takodje imalo dobar efekat ako bi se izvodilo na takv nacin da se blacklistuju samo provereni spameri. Ne vidim da jesteta sto neki korsinik ne bi mogao da pristupi njemu zanimljivom sajtu zato sto je ovaj blacklistovan zbog spama. Upravo to i jeste cilj.

Recimo, bas blokiranje spama preko raznih spamcop alike sistema je znatno dovelo u red domace provajdere, jer su jedno vreme oni tako masovno upadali u blacklist da im je funkcionisanje emaila bilo prakticno urnisano. U pocetku su se bunili, meni se desavalo da mi se javljaju admini vecih provajdera da traze da ih ubacim u whitelist jer su blacklist-ovani sto sam ja uvek glatko odbijao i savetovao ih da rese problem kod sebe da ne bi bili blacklist-ovani. Na kraju su, ipak, sabrali dva i dva i vise paznje posvetili sprecavanju spama sa svojih servera.

Tako bi se desilo i sa vlasnicima hostova ali i sajtova koji bi upali u blacklist. U pocetku bi se bunili ali bi onda legli na rudu i vodili racuna o spamovanju, jer kada su u blacklist, gube samo oni.

Ne bi bilo lose ako bi se uz klasican blacklist paralelno radio i sistem za proveru spama, vise kao neka baza pravila za filtriranje spama koja bi bila azurirana na jednom mestu tako da je mail serveri mogu povremeno preuzeti i koristiti za interno prepoznavanje spama. Ovo bi bilo veoma korisno upravo za urnisanje domacih spamera. BHaza bi se mogla formirati u nekom univerzalnom formatu koji bi se namenskim alatima mogao konverotvai u formate pravila koje korsite pojedini postojeci sistemi za filtriranje spama.

Ipak da ponovim, ovde je naveci problem podrska provajdera i angazovanje oko provere prijava i odlucivanja sta ide u blacklist a sta ne. Mozda ne bi bilo lsoe napraviti saradnju sa postojecim sistemima kao sto je spamcop, koji su vec razradjeni i koje mnogi provajderi vec koriste pa samo resiti nacin adminsitracije ciljan samo na nase spamere.

U svakom slucaju, mozes racunati na svaku moju podrsku u realizaciji takvog sistema.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Oštriji vid borbe protiv spamera?15.09.2006. u 14:23 - pre 213 meseci
Citat:
Milan Andjelkovic: Mnogi bi se verovatno dosetili da šalju "fake-spam" kako bi neki sajt (koji im se ne svidja, posvadjali se sa vlasnikom i sl.) dospeo na tu listu i bio "delimično ugašen". Onda nastupa objašnjavanje sa vlasnikom da li je on slao spam ili nije, itd., a naravno identična rasprava bi se vodila i sa onima koji stvarno jesu spamovali. Bilo bi vrlo problematično dokazati ko je stvarno poslao taj spam, pogotovo što bi ovako postojao očigledan motiv da neko ko nema direktne veze sa sajtom pošalje "fake-spam".


Upravo je to ono na sta sam mislio, samo sam se nadao da je dovoljno jasno iz one jedne racenice :).
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Oštriji vid borbe protiv spamera?15.09.2006. u 19:38 - pre 213 meseci
Tačno je to što primećujete, zato sam i postavio temu ovde kako bismo dobili više pogleda na celu stvar. Generalno, mogućnost da neko šalje fake spam je razlog zbog kojeg ovo ne može da se automatizuje, tako da će ljudska ruka (ili par njih nekim glasanjem, cenzusom, kako već) morati da donosi odluke šta se blacklistuje, a šta ne.

Što se tiče podrške provajdera, tačno je da je to ključno, a mislim da se uz dobar pristup i kontakte koje imamo može privući par najvećih u Srbiji, a ostali (manji) bi došli kasnije ili već tranzitiraju kroz ove veće tako da njihova direktna podrška i nije neophodna.

Fake spam i nije tako česta stvar, a posebno se ne bi zbog postojanja ovakvog blokiranja pojavljivao, zato što bi malo ko i morao da zna da takvo blokiranje postoji. To je servis koga bi koristilo 5 administratora iz 3 provajdera u prvih godinu dana, i van toga malo ko osim njihovih šefova i mora da zna da tako nešto postoji. Saznali bi spameri, ali ne za detalje, dakle znali bi da je administrator blokirao pristup tom i tom sajtu na osnovu tih i tih spam prijava i to je to. Činjenica da je imao automatizovan proces ne mora ni da se kaže spameru kada pozove da se žali. Takođe bi isprva trebalo postaviti labave timeout periode za blacklistovanje, dok se ne usavrše metodi i cela stvar postane dovoljno stabilna.

Što se tiče efikasnosti blokiranja sajta i source IP-ja, nažalost nisam istog mišljenja kao broker, imam drugačija iskustva - za source IP blokiranje mislim da je izuzetno neefikasno i da se spameri lako dovijaju da ga zaobiđu (promene IP, pa strada nedužan korisnik, promene provajdera, čak i provajderi sarađuju sa nekim spamerima (kradu IP prostor, bogus routes, ili koriste neupotrebljen prostor za slanje spama i odmah potom ga ukidaju)), i mislim da ih blokiranje reklamiranih sajtova mnogo više pogađa i anulira vrednost spam akcije.

Iako cela ideja ima par nedostataka za koje još nemam definitivno rešenje osim ručnog odrađivanja stvari, u toku sledeće nedelje ću podići dva BGP speakera i testirati kako tehnički radi sve to što za sada imam u glavi, pa ćemo videti dalje u kojoj live mreži ćemo moći to da implementiramo prvo, uz malo ubeđivanja. ;)

Bićete obavešteni, a do tada ako imate komentare, samo napred.
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+11 Profil

icon Re: Oštriji vid borbe protiv spamera?16.09.2006. u 07:23 - pre 213 meseci
Citat:

Što se tiče efikasnosti blokiranja sajta i source IP-ja, nažalost nisam istog mišljenja kao broker, imam drugačija iskustva - za source IP blokiranje mislim da je izuzetno neefikasno i da se spameri lako dovijaju da ga zaobiđu (promene IP, pa strada nedužan korisnik, promene provajdera, čak i provajderi sarađuju sa nekim spamerima (kradu IP prostor, bogus routes, ili koriste neupotrebljen prostor za slanje spama i odmah potom ga ukidaju)), i mislim da ih blokiranje reklamiranih sajtova mnogo više pogađa i anulira vrednost spam akcije.


Mislim da to gledas iz pogresnog ugla. Source IP blokada se primenjuje na IP adrese za koje je neosporno da sa njih dolazi spam i to cesto i u velikim kolicinama. Takav IP se mora blokriati jer se tako sprovodi osnovna funkcija: iskljucuje se izvor spama.

Na koji je nacin spamer dosao do te IP adrese je nebitno, jer je sama mogucnost da do nje dodje znak da do nje moze da dodje i drugi put te da istu adresu moze po volji da koristi za spamovanje. Dakle iskljucuje se IP adresa koja je izvor a njen vlasnik, ako mu to pravi problem (pogadja neduzne korisnike i slicno) treba da to resava. Time se urpavo i postize vrlo bitan efekat: vlasnike IP adresa odnosno davaoce usluga primoravas da preduzmu mere da regulisu probleme.

Poredjenja radi, ako je mail server nekog provajdera otvoren za relaying, on pod odmah ide u blok. Tvojom logikom to ne bi trebalo raditi jer svi neduzni korisnici tog provajdera bivaju uskraceni za email servis. Medjutim, osnovni cilj je resiti problem i spreciti spam, a proajder mora da se pozabavi svojim serverom i podesi ga tako da ne moze biti zloupotrebljien, zar ne.

Isto ti je i sa idejom da seblokiraju hostovi sajtova firmi koje se reklamiraju spamom. Time pogadjas gomile neduznih korsinika koji na istom hostu drze svoje sajtove, zar ne?

Blokiranjem izvora spama, bilo da su to izvorisne IP adrese, hostovi spamera ili nesto drugo, ne saljes poruku spameru nego vlasniku servisa da je nejgov servis zloupotrebljen i da mora da preduzme mere da to onemoguci. Najbolji moguci nacin je upravo to da mu vriste njegovi korsinici koji placaju uslugu a ne mogu da je koriste jer je blokirana zbog spama.

Spamera ionako nema svrhe juriti, jer on koristi sve moguce tehnike da posalje spam makar i jednokratno, a neku "rupu" ce koristiti sve dok ta rupa ne bude zacepljena, a onda ce da predje na neki drugu "rupu". Njega prosto zabole za blokiranje, jer on i krece u spamovanje sa pretpostavkom da ce mu rupa koju je nasao brzo biti zatvorena, te vec ima rezervne varijante.
 
Odgovor na temu

ton_majstor

Član broj: 36874
Poruke: 4531
*.adsl.sezampro.yu.



+4 Profil

icon Re: Oštriji vid borbe protiv spamera?16.09.2006. u 10:38 - pre 213 meseci
Mislim da provajdera, tj. njihovih ljudi za kontakt po ovom pitanju, nema previše. Samim tim, cela ova zamisao nije neizvodljiva, barem ne po tom pitanju.

Po mojoj slobodnoj proceni, u pitanju je max. 50 ljudi. Ispravite me ako grešim.

Pozdrav!
 
Odgovor na temu

_djevojka_

Član broj: 51707
Poruke: 539
..1-tull-pth.comindico.com.au.



+3 Profil

icon Re: Oštriji vid borbe protiv spamera?16.09.2006. u 11:21 - pre 213 meseci
Ako je borba protiv domacih spamera, i ako se ustanovi da registrovali racun kod odredjenog provider-a, zar nije moguce napraviti crnu listu, da ne bi mogli vise da se registruju kod bilo kod drugog? Znaci, ime i prezime, adresa, maticni broj; pa ako zele da se registruju bilo gdje drugdje, nek' im provider samo odstampa stranicu - sta su tacno uradili (ne mora biti opsirno), i preda im na ulazu (znaci, odstampati odredjene clanove iz Zakone, i napisati link za Zakon). E onda fino nek' se slikaju. Ako budu koristili neciji drugi racun/komp. da rade takve stvari, onda se posalje izvod iz zakona osobi na cije ime je registrovan racun, ukine im se racun - pa nek' se oni fino objasnjavaju izmedju sebe. Takodje, uvesti papirologiju u internet cafe-e, ako ovo gore ne bude dovoljno; svaki korisnik da procita pet recenica, potpise na stranici (npr. stranica napravljena tako da moze da stane nekoliko desetina potpisa/da nema cimanja sa previse papirologije); + broj vazece licne/maticni broj/vozacke/pasosa (nesto od toga). Dok god nema imena/prezimena/adrese/maticnog broja i nekog mehanizma da se to prijavi nadleznima (a zatim i da se nesto konkretno uradi - tipa novcana kazna/kako je naplatiti i sl.) spam se nastavlja.

 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Oštriji vid borbe protiv spamera?16.09.2006. u 14:45 - pre 213 meseci
Citat:
Gojko Vujovic:
Fake spam i nije tako česta stvar, a posebno se ne bi zbog postojanja ovakvog blokiranja pojavljivao, zato što bi malo ko i morao da zna da takvo blokiranje postoji. To je servis koga bi koristilo 5 administratora iz 3 provajdera u prvih godinu dana, i van toga malo ko osim njihovih šefova i mora da zna da tako nešto postoji. Saznali bi spameri, ali ne za detalje, dakle znali bi da je administrator blokirao pristup tom i tom sajtu na osnovu tih i tih spam prijava i to je to. Činjenica da je imao automatizovan proces ne mora ni da se kaže spameru kada pozove da se žali. Takođe bi isprva trebalo postaviti labave timeout periode za blacklistovanje, dok se ne usavrše metodi i cela stvar postane dovoljno stabilna.

Već ova tema je upoznala izvestan broj ljudi sa idejom :) Verovatno u početku ovo ne bi bio preveliki problem, ali vremenom bi dovoljno onih koji imaju takvih interesa došlo do informacije o postojanju sistema. Mada, problemi su neminovni, i o ovome bi imalo više smisla razmišljati kad i ako sistem zaživi (što je verovatno makar tih godinu dana koje si pomenuo).
Citat:
broker: Mislim da to gledas iz pogresnog ugla. Source IP blokada se primenjuje na IP adrese za koje je neosporno da sa njih dolazi spam i to cesto i u velikim kolicinama. Takav IP se mora blokriati jer se tako sprovodi osnovna funkcija: iskljucuje se izvor spama.

Na koji je nacin spamer dosao do te IP adrese je nebitno, jer je sama mogucnost da do nje dodje znak da do nje moze da dodje i drugi put te da istu adresu moze po volji da koristi za spamovanje. Dakle iskljucuje se IP adresa koja je izvor a njen vlasnik, ako mu to pravi problem (pogadja neduzne korisnike i slicno) treba da to resava. Time se urpavo i postize vrlo bitan efekat: vlasnike IP adresa odnosno davaoce usluga primoravas da preduzmu mere da regulisu probleme.

Ok, source IP blokiranje jeste jedna od tehnika koja se regularno primenjuje, negde više, negde manje. Medjutim, odnosi se samo na email servis, dok je ovde priča o potpunoj blokadi saobraćaja. Mislim da bi bilo preterano da početak akcije podrazumeva potpuno blokiranje saobraćaja ka svim dynamic opsezima svih provajdera.
Citat:
Poredjenja radi, ako je mail server nekog provajdera otvoren za relaying, on pod odmah ide u blok.

Ne volim ovakav stav. Preferiram "innocent until proved guilty".
Citat:
Isto ti je i sa idejom da seblokiraju hostovi sajtova firmi koje se reklamiraju spamom. Time pogadjas gomile neduznih korsinika koji na istom hostu drze svoje sajtove, zar ne?

Ovo je već malo problematično stvarno, ali neke žrtve se moraju podneti :)

Šta mislite, da li bi imalo smisla obaveštavati hosting provajdera o tome da je taj i taj IP iz njegovog opsega blokiran (od strane udrženja domaćih provajdera) zbog spam-a? Kao rezultat ovoga ja vidim jedino mogućnost bržeg prestanka spama i više pažnje u budućnosti. Ne vidim nikakve negativne efekte.


Pitanje je medjutim kako bi ova metoda uticala na strane sajtove. Kod domaćih spamerskih sajtova, čija je ciljna publika domaća Internet zajednica, ovakva blokada može da prepolovi broj poseta bez ikakvih problema. Medjutim, strane spamere neće previše pogoditi odsustvo 0.001% poseta iz neke tamo Srbije. Čini mi se da bi zamajavanje stranim spamerima, makar na početku ovakve akcije (dok se ne proširi na celu Evropu ;), bilo čisto gubljenje vremena.


@_djevojka_
Ti već pričaš o društvenom uredjenju, ne o zajedničkoj akciji izvesnog broja admin ekipe domaćih ISPa. Ne treba pucati previsoko, jer nećemo ništa uloviti onda.

@ton_majstor
Nije toliko bitno koliko ih je. Ideja je da nekoliko srednjih ili većih provajdera ostvari saradnju u startu, pa ako to zaživi, ostali će se sigurno polako priključivati.
ex.mangel
 
Odgovor na temu

_djevojka_

Član broj: 51707
Poruke: 539
..2-tull-pth.comindico.com.au.



+3 Profil

icon Re: Oštriji vid borbe protiv spamera?17.09.2006. u 04:28 - pre 213 meseci
Citat:
Milan Andjelkovic
@_djevojka_
Ti već pričaš o društvenom uredjenju, ne o zajedničkoj akciji izvesnog broja admin ekipe domaćih ISPa. Ne treba pucati previsoko, jer nećemo ništa uloviti onda.


Drustveno uredjenje? Ne. Ciscenje smeca? Da. I kakva je to akcija koja ostavlja rupe ako manji ISP-i ne ucestvuju? Prebacis korisnike koji izazivaju probleme sa vecih ISP-a na manje?

Jedno pravilo za sve. Pa ako uprskas, uprskao si kod svih, i onda se slikaj i razmisljaj sta ces dalje. Fino informises korisnike sta se obavezuju da ce postovati ako otvore racun kod provider-a, i ti si uradio svoj dio posla. Ako oni ne postuju, na primjer: krse zakon na neki nacin - njihova stvar. Prebacis odgovornost sa sebe na njih, kao sto bi i trebalo u ovom slucaju.

Kad smo kod spam-a, ja jos uvijek dobijam smece od BeotelNet korisnika. U pocetku jedan/dva e-mail-a godisnje, a u posljednje vrijeme i do pet mjesecno. U pocetku sam obrises; ali u posljednje vrijeme sam nekoliko puta na razne nacine i adrese slala poruke ISP-u. Samo sam jedanput odgovor - i to automatski; tipa - primili smo vasu poruku. Znaci ok da ti salju smece cak i ako si na drugoj strani kugle? I kako protiv spam-a? Spam-om, jel'? Jel' treba da im ostavim adrese na svim mogucim stranicama odakle znam da ljudi kupe adrese i da im posalju informacije za viagru, nigerijska chain pisma, i sl. gluposti?

Mozda se provider-u ne svidja da trosi svoje dragocjeno vrijeme i da se bavi ovakvim glupostima, ali meni jos manje. Bolje sprijeciti nego lijeciti - i trositi dva puta ili tri puta vise vremena (a s' tim i novca) za suzbijanje neceg sto se moglo sasjeci u startu.
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+11 Profil

icon Re: Oštriji vid borbe protiv spamera?17.09.2006. u 07:25 - pre 213 meseci
U pravu si , ja pre svega mislim na blokiranje SMTP sa blacklitovanih adresa jer ne mislim da je dobro odmah sve blokirati. Prsoto treba uvesti kao neke nivoe, pa zavisno od sitorije problema sa istim IP ili grupom IP, povecavati i nivo blokade, mada ne vidim neku vajdu od toga da se blokira bas svaka komunikacija sa IP-om samo zbog spama. Ako je vec cilj da se spreci spam onda je sasvim dovoljno blokirati email.

Nivoi blokade podrazumevaju da postoje privremene i stalne blokade a i da bi blokada uopste bila ukljucena potreban je validan broj slucajeva spama. od broja i tipa spama zavisi kakav ce biti nivo blokade a sasvim je dovolkjno recimo za provereni izvor spama ukljuciti blokadu na jedan dan pa kada taj period istekne a spam seponovi odmah ukljuciti jos jedan dan i sve tako dok IP ne prestane da bude izvor spama. To ce podjednako da pogodi svaki izvor spama bez obzira da li je mali ili veliki: dokle god salje spam, bice blokiran.

Blokiranje svake komunikacije sa IP-om koji je izvor spama je malo drakonska mera. To je ok primenjivati ako se radi o zloupotrebama druge vrste: DDOS napadi, sirenje trojanaca, upadi u druge sisteme, jer tu se ne radi o banalnom spamovanju nego o ozbiljnoj zloupotrebi sa velikom verovatnocom da zlonamernik ima potpunu kontrolu nad racunarom, te da moze da izvede bilo kakvu gadost sa njega. Ali, kada je u pitanju sprecavanje spama, sasvim je dovoljno zatvoriti mu SMTP jer to 100% sprecava dalji spam sa izvora.

Daleko bilo da sam protiv toga, u stvari mislim da bi celu akciju trebalo zaokruziti na pracenje i sankcionisanje svih vrsta zloupotreba na Internetu a ne samo spama i da mere zastite treba da budu primerene zloupotrebama.
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Oštriji vid borbe protiv spamera?17.09.2006. u 16:20 - pre 213 meseci
@_djevojka_
Slažem se ja sa tobom da bi to bilo fino, ali to podrazumeva daleko više posla i organizacije, kao i uključenost daleko većeg broja ljudi i to ne samo admina, već i menadžmenta, pa verovatno i pravnih službi i predstavnika vlasti.

@broker
Pa takvo blokiranje se već primenjuje, zar ne? Zajedno sa ostalim, trenutno aktuelnim tehnikama, imamo trenutnu situaciju kao rezultat. Medjutim, svi ćemo se složiti da se ta trenutna situacija ne može okarakterisati kao prihvatljiva ili prijatna, tako da smo krenuli u priču o blokadi svog saobraćaja ka sajtovima koji se reklamiraju.
ex.mangel
 
Odgovor na temu

yooyo

Član broj: 4891
Poruke: 1101
*.beotel.net.



Profil

icon Re: Oštriji vid borbe protiv spamera?23.09.2006. u 23:00 - pre 213 meseci
Mozda je ideja bezvezna... ali...

Da li bi neka domaca advokatska kancelarija htela da se zainteresuje za problem domaceg spam-a i da redom tuzi sve koji su se reklamirali na ovaj nacin. Kazne su do 1M dinara, sto i nije lose. Doduse.. nase sudstvo i nije bas efikasno, ali kad nas te reklame "maltretiraju", sto neko ne bi njih "maltretirao"?
Moze da se postavi neki server i da se na njega prosledjuju sve spam poruke pa neko to moze da filtrira i bira koga ce da tuzi.

Zelite li da postanete milioner? Prijavite spam! :)
 
Odgovor na temu

_Punisher_

Član broj: 43956
Poruke: 95
194.106.174.*

Sajt: www.raznocafe.com


Profil

icon Re: Oštriji vid borbe protiv spamera?24.09.2006. u 14:37 - pre 213 meseci
Blokada svog saobracaja?
Pa jel si ti lud???Prvi bi uzeo da te tuzim a sto?Evo objasnjenja.
Sa svog wirless provajdera koga koristim(i koja mi je jedina mogucnost) non stop salju spam.Spam ne ide preko smtp servera wirlesa jer ga nema vec preko drugih ali zato nas 500-600 sigurno ima jedan ip.
Blokiranje svih dinamiskih ip-ova je opet glupo jer nemaju svi mogucnost da su na adsl,cable i ostalo.....

Drugo blokiranje sajt tj hostinga je nefikasno i tu bi te opet tuzio kao regularni korisnik koji nije povezan sa spamerom.Evo ti iz iskustva.Imao sam sajt na jednom hostingu sa 200sajtova.Jedan od sajtova poslao spam i svih 200 blokirano.Beotel blokirao ip servera.Medjutim sledece sta se desilo bilo je zvanje beotela od vlasnika sajtova i clanova tih sajtova i onda sve po spisku.Verovatno bi se zavrsilo tuzbom da nije pusten odmah tj. odblokiran a hostu poslata poruka da suspenduje navedeni sajt.

Ja recimo ne znam dal mesecno dobijem 2-3 domaca spama ali zato non stop dobijam sranja za vijagru i ostale lekove iz inostranstva.

Mislim da su rbls liste dobre za blokiranje i da to radi.Mozete konsultovati i eunet u vezi spama,jer je on uveo svoje grey i black liste a baziraju se na tome da Ima limit na broju mailova koji moze da se posalje njihovim korisnicima bazirano na ip adresama.

Vise bi se uspelo sa spamom kada bi se blokirali brojevi telefona sa kojih se salje jel vecina spama ide preko dial up.E sad ne moze vecno spamer da menja provajdere.

Toliko od mene

edit:Izmenio neke greske

p.s.A sta kada bi spamer saznao da postoji takav sistem pa pocne da salje fake spam naprimer za es.Na osnovu kog kriterijuma moze da se odredi da li je sajt stvarno spamovao ili je fake.Naprimer secam se da sam dobio spam od ES tacnije preko ES zbog propusta u softwaru.Sto znaci i da bi onda kada se to desi i ES otisao na listu,jer ako se to nebi desilo onda bi neki imali privilegije a neki ne.
ES sam naveo u ovom primeru jer sam se prvog setio ali znam i za druge takve zloupotrebe propusta.

Ja potpuno podrzavam borbu protiv spama ali na neki normalan nacin bez posledica ili sa sto manje posledica po normalne korisnike.

p.p.s.Zamisli da dam naprimer 5-10k evra za reklamu negde i onda mi server bude blokiran.Pa streljao bi nekog za to.A mislim da ce da se sloze i drugi samnom u vezi ovoga.

:: Vas online cafe:: http://www.raznocafe.com
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Oštriji vid borbe protiv spamera?24.09.2006. u 15:43 - pre 213 meseci
Provajder moze da blokira sta hoce, pogotovo kad ima opravdana razloge za to. I ne govorimo o tome da provajder blokira saobracaj ka sajtu koji je hostovan kod njih. Za tim nema potrebe i to se lakse razresi. Drugi provajder moze da blokira sta hoce, i spamer se tu nista ne pita. Pre ce neko tebe da tuzi za to streljanje, nego provajdera sto sprovodi svoje security i anti-spam procedure.
ex.mangel
 
Odgovor na temu

_Punisher_

Član broj: 43956
Poruke: 95
194.106.174.*

Sajt: www.raznocafe.com


Profil

icon Re: Oštriji vid borbe protiv spamera?24.09.2006. u 16:17 - pre 213 meseci
oces da kazes da ja kao osoba A koja placam da se reklamiram i koja nema veze sa osobom B koja salje spam mogu da me *ebu kako hoce tj. blokiraju.To je bre cista anarhija a ne borba protiv spama.
Ja se nesecam da sam ni u jednom ugovoru sa provajderom kada otvaras nalog nasao da mogu da blokiraju sta hoce.Kolko znam jedino kina sprovodi filtriranje sajtova po njihovom navodjenu.
:: Vas online cafe:: http://www.raznocafe.com
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Oštriji vid borbe protiv spamera?24.09.2006. u 16:33 - pre 213 meseci
Čitaj pažljivije. Rekao sam da provajder može po želji da blokira saobraćaj ka drugim provajderima (sajtovima koji su hostovani kod drugih provajdera). Ako provajder sazna da je neko od njegovih korisnika (sajtovi koji su hostovani kod njega) spamova, verovatno će to rešiti drugačije i uz kontakt sa tim korisnikom, upravo zbog ugovora/pravilnika.
ex.mangel
 
Odgovor na temu

Brutalno dobro

Član broj: 53572
Poruke: 200
..306.sgnxx4.customer.tele.dk.



+3 Profil

icon Re: Oštriji vid borbe protiv spamera?02.10.2006. u 09:17 - pre 212 meseci
Mozda je ovo resenje... na svaki spam koji dodje sa odredjene fiksne ili dinamicke adrese (naravno adrese sa blackliste)... vratiti odredjeni saobracaj nazad na source IP (po mogucnosti 2 ili 3 puta veci).... nesto nalik DDoS..
Sta ce to prouzrokovati:
Ako spamer koristi fiksnu IP adressu... prestace da salje spam nasoj mrezi... (router ce mu dobiti po nosu)
Ako koristi dinamicku IP adressu... ISP ce primetiti da nesto nije uredu.. i brzo ce naci Spamera...

Jedino ne znam koja bi vrsta saobracaja mogla da se iskoristi.. nisam toliko dobar sa network-ingom...

Ovo mi je palo na pamet onako bezveze..
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
*.beogrid.net.

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Oštriji vid borbe protiv spamera?02.10.2006. u 09:45 - pre 212 meseci
Provajder neće naći u tom slučaju naći spamera, nego onoga ko DoSuje, a kad bi kroz diskusiju skapirali o čemu se radi, usledilo bi logično pitanje "a što nas DoSujete, što ga jednostavno ne blokirate?".

Drugim rečima, blokiranje saobraćaja je legitimno sredstvo borbe protiv spamera i drugih napasti. (D)DoS to nije.
ex.mangel
 
Odgovor na temu

[es] :: E-mail :: Anti-spam :: Oštriji vid borbe protiv spamera?
(TOP topic, by aleksandaraleksandar)
Strane: 1 2

[ Pregleda: 24928 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.