Vratenie spamu...
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Srpen 13 15:22:50 CEST 2003
On Wed, 13 Aug 2003, Pavel Janoušek wrote:
> > Nebyl to MS Exchange? ;)
>
> Nebyl - zamerny podivuhodny MTA... (na atti.com je jich vice)
Ja jen ze podobnou vec jsem zazil a vinikem byl Menic pohlavi.
A pak vlastne mozna jeste jednou neco podobneho, a tam zase figuroval
jiny vytvor lidskeho genia jmenem Mercury. :P
> > Takove uzly lze resit jedinym zpusobem: zakazat IP a stezovat
> > si u ISP. Pokud pachatel meni adresy a ISP nereaguje, pak zakazat
> > cely blok.
>
> Pro Vasi informaci, kdybyste to nevedeli, tak Casablanca hostuje
> temer 40% serveru v .CZ domene
Zalezi co je to za servery. Pokud jsou to treba same weby, pak lze povolit
pouze spojeni tam a ne uz zpet. Pokud jsou tam nejake postovni, lze treba
udelat whitelist, kam se umisti jen ty prokazatelne neskodne. Atd.
> a pokud si jim jako ISP stezujete, sdeli Vam, ze to zkuseli a ze
> zakaznik tvrdi, ze vse jsou korektni adresy a lidi souhlasili se
> zasilanim... a ze si to mate se ZAKAZNIKEM vykomunikovat sami...
Nebo je (pachatele i ISP) ve vsi slusnosti upozornete, ze tvrzeni o
souhlasu se zasilanim je lez jako vez a ze rozesilani spamu porusuje ceske
zakony (zakon 138/2002 Sb. par. 1 odst. 1 pism. e rika, ze "se zakazuje
sireni reklamy, pokud vede k vydajum adresata nebo pokud adresata
obtezuje" (*)) a ze v pripade, ze to bude pokracovat, budete nuceni vec
resit soudni cestou.
(*) Odkaz na zakon s citatem prevzat z clanku dr. Matejky v poslednim
CryptoWorldu.
> > I kdyz...jestli "vyjednavani spojeni" znamena, ze 550 byl
> > hned pozdrav od serveru, pak je treba poznamenat, ze 5xx v teto
> > situaci bylo podle stareho RFC (821) takove poloilegalni.
>
> 550 po MAIL FROM nebo RCPT TO je spatne?
Z vlastni zkusenosti musim rict, ze je dobre si text, na ktery chci
odpovedet, nejdrive dobre precist a pochopit. Rekl jsem, ze 5xx bylo
pololegalni v situaci, kdyz to server poslal jako svou uplne prvni
zpravu (normalne se posila takove to "220 zdravi vas server xyz").
> A 443 je rozumnejsi (otazka predelani jednoho radku ve scriptu)?
To asi neni, pokud to ma byt permanentni chyba (i kdyz je pravda, ze ve
zminenem transsexualnim incidentu by to mozna docela pomohlo, protoze
by pokusy o doruceni neopakoval okamzite, ale s nejakou prodlevou, jako
pri kazde normalni docasne chybe).
> > Ostrouhaji ti blbci, kteri pro svou postu pouzivaji stejny stroj, ze
> > ktereho chodi spousta spamu.
>
> A ktera skupina je silnejsi - stovky tisic uzivatelu Seznam.cz
> nebo 500 zamestnancu firmy?
Je potreba dosahnout toho, aby se podobna "aktivni opatreni" nasazovala
v mnohem sirsim meritku. Samozrejme pokud budou vsichni, damy prominou,
predposrani, ze si reknou: "je sice pravda, ze z toho, co k nam prijde
z xyz je 99 % spam, ale kvuli tomu zbyvajicim 1 % nemuzeme xyz ani vlasek
zkrivit, i kdybychom si museli koupit rychlejsi linku a lepsi server,
jenom abychom mezi temi 99 exkrementy tu jednu perlu nasli!" tak rovnou
muzeme email zrusit, protoze za 5 let nebude spamu polovina ze vsech
mailu, ale bude to treba i tech 99 %.
Mimochodem, misto/vedle zpomalovani prijmu by take slo udelat to, ze
s pravdepodobnosti odpovidajici procentualnimu zastoupeni spamu v poste
prichazejici z urciteho mista xyz, by se pri prijmu zpravy a xyz nejdriv
zpet na xyz poslal na puvodniho odesilatele s cc na postmastera dopis, ve
kterem by byla takova antireklama, neco jako "Za poslednich N dni prislo
z pocitace xyz Z zprav, ze kterych vsak P procent bylo identifikovano
jako spam. Pokud neprejete dostavat tato oznameni, pak 1. pozadejte
spravce xyz, aby durazneji zakrocil proti uzivatelum rozesilajicim spam,
2. prestante pouzivat sluzeb xyz."
Akorat by byl trochu problem s temi, kteri maji oddeleny prijem a
odesilani pres SMTP. Treba by bylo mozno mail odmitnout s chybovou
hlaskou obsahujicim antireklamu a doporuceni, at ho v pripade zajmu zkusi
poslat znovu, pripadne s nejakym zvlastnim mechanismem umoznujicim
omezovac obejit ("pokud chcete, aby byla zprava dorucena, pak ji
znovu poslete na specialni adresu, kterou zjistite na formulari
http://..." a tam by byla nejaka past na roboty, napr. pozadavek
na precteni textu na nejakem obrazku, nebo pozadavek na vyreseni
jednoduche hadanky ci slovni matematicke ulohy (*)). Nebo ji de facto
akceptovat, ale zaroven na oko odmitnout, aby se odesilateli vratila
ta prudici hlaska.
Ted je jenom potreba, aby to nekdo naprogramoval. :)
Nejlepe pod Linux, aby to nebyl tak uplne offtopic (mea maxima culpa,
ze jsem se do toho nechal zatahnout...).
(*) Ale aby se neozvali ochranci lidskych prav, co ze si to dovolujeme
diskriminovat dementy, co nedokazou vyresit ulohu ze zakladni skoly.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux