Vratenie spamu...

Pavel Janoušek janousek na fonet.cz
Pátek Srpen 22 08:51:28 CEST 2003 

> -----Original Message-----
> From: Honza Pazdziora [mailto:adelton na fi.muni.cz] 

	Pro jistotu - ja netvrdim, ze v urcitych pripadech nasazeni nema vyznam, navic vnasi do Internetu urcitou dalsi heterogenni komponentu, tudiz je ciste na zvazeni lidi, jak rychle se rozsiri a tim padem jak rychle se prizpusobi okoli....

> Tohle ale znamena, ze se tomu spammerovi podarilo dopis dostat na
> nejaky MTA, ktery ho prijal jako odchozi postu. Tedy open relay. Nebo
> je to MTA postytovatele pripojeni toho spammera. V kazdem pripade,

	Ano, to je, aspon v mem meritku prijmu spamu asi tak 90% veskerych (bohuzel se do toho pocita i spam, ktery prosel konferencemi (vcetne Odysea), tedy stroje, ktere nechci odriznout z duvodu jinych pozitivnich vlastnosti) spamu => na zaklade svych zkusenosti tvrdim, ze pro 90% spamu tento postup nezabere. Otazku Razora & spol. s tim, co a jak posila je na povazenou - v "obycejne" lidske komunikaci bych se ho nebal, ale ve firmach to neni moc pouzitelne (zejmena, pokud za to nekdo ma nest odpovednost)...

> pokud ten dopis neprijmete napoprve, ale s jistym zpozdenim, tak
> nastupuje druha vyhoda -- ze totiz az ten dopis timto systemem projde
> (protoze to ten MTA zkusi znova), tak uz jeho IP adresa bude
> v seznamech open relay, spamy, ktere uz dorucil, budou v razoru
> a spamcopu a tak. Takze i kdyz nakonec ten dopis prijmete, nasledna

	Jinymi slovy - aby to fungovalo co nejdele potrebujeme mimo jine, aby se tento postup a prostredky ne prilis rychle sirily a zaroven, abychom meli obetni beranky "bonzovace", kteri kategorizuji postu... - nejsou tyto dve skupiny proti sobe? BFU se to netyka, ty prijmou vsechno a maximalne to mazou, lidi pouceni bud budou mit snahu jit do tohoto postupu (protoze prece nebudou furt ti bonzovaci) a nakonec se to sesype... - tudiz prakticka vyuzitelnost je do doby nez se tento zpusob mezi lidi poucene rozsiri...

> > neni zadny MTA...
> 
> U spamu, ktere chodi mne, je to asi 80 procent, co se tak nahodne
> divam.

	Ani jedinny MTA - treba ASP/ISP? Ty "specialni MTA" profiku na druhou stranu i na 5XX kod casto reaguji tak, ze to poslou znovu... (aspon co ja sleduji).

> Podivejte, stejne tak muzete namitnout, ze spammeri proste zacnou psat
> svuj software tak, ze se budou snazit natvrdo dorucovat jeste jednou
> po hodine. Tohle ale predpoklada, ze se cely Internet bude chovat

	Bohuzel spameri nejsou vetsinou ti, co rozumi technicke strance veci...

> tahle metoda nasadila na > 50 procentech pocitacu, tak prestane byt
> ucinna. Takovehle nasazeni ale zatim nehrozi.

	Ne to vazne nehrozi - jenze jak uz jsem rekl, predpokladam, ze mezi uzivatele poucene (tedy ty, kteri jiz nejakou formu blokovani, kategorizace spamu pouivaji) se tato metoda rozsiri pomerne rychle (a to neni >50% pocitacu, ale rekneme 5% z celkovych uzlu Internetu) a tak pro zmenu tyto nastroje (Razor...) prestanou byt ucinne, protoze nebude kategorizace...

> - nikdy nebude jako spam klasifikovano neco, co spam neni.

	To povazuji oproti SmapAssassinu & spol. jako vyrazne pozitivum - otazkou je, jak dlouho uvedena metoda bude ucinna.

> PS: Prosim, zalamujte na < 80 znaku.

	Rad bych, bohuzel muj "MTA" kasle na klientske nastaveni...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux