OT: Prosba o spolupraci pri testu nolistingu
Pavel Chyský
chysky na NO_SPAM_svtpisek.cz
Pátek Prosinec 28 09:58:23 CET 2007
Tak nevim, jestli tohle neni novy zpusob ziskavani emailovych adres do
spamerovy databaze (viz odesilatel: totojepast), ale chci verit ze ne a
zkusebni maily jsem odeslal.
Moc by mne zajimalo vyhodnoceni nolistingu po nejake dobe nasazeni, i
kdyz vim, ze z jednoho pripadu nelze delat obecne zavery.
Tipoval bych, ze vysledky nebudou prilis vyrazne, z techto duvodu:
- velka vetsina spamu, ktery k nam projde, je pres open relay
regulerniho MTA
- kdyz jsme jeste meli sekundarni MX, tak vetsina spamu od "hloupych"
spambotu chodila rovnou na sekundar. To se da vylepsit tim, ze "fake" MX
budou dva (na zacatku a na konci) a ten skutecny bude mezi nimi, ale
cert vi, co si pak ten robot vybere, jestli druhy nebo posledni. Taky
pak potrebuju ne jeden, ale dva stroje s verejnou IP.
- hloupy spambot obvykle nema reverzni DNS, takze pri kontrole na RDNS
jich stejne moc neprojde.
Faktory, ktere hovori proti nolistingu, jsou stejne jako u greylistingu:
- pokud ma nektery "divny", ale korektni serever problemy s
greylistingem, bude se mozna stejne spatne vyrovnavat s nolistingem
- bude to fungovat jen tehdy, kdyz to nebude tak rozsirene, aby stalo za
to naucit spamboty tyhle slaboucke zamecky otevirat.
Pavel Chyský
totojepast napsal(a):
> Testuji ted na jedne domene nolisting, coz je jedna z metod boje proti
> spamu pomoci kouzla s MX zaznamy v DNS (vice info na
> http://nolisting.org/, http://en.wikipedia.org/wiki/Nolisting,
> http://www.abclinuxu.cz/zpravicky/nolisting-dalsi-technika-boje-proti-spamu)
>
> Potrebuji ale overit, zda nolisting neohrozuje dorucovani legitimnich
> zprav. Ruzne "divne" postovni servery (stare verze Novell GroupWise,
> exoticke webmaily apod.) mely problemy s greylistingem, chtel bych
> proto poprosit o nasledujici:
>
> Mohli byste poslat prazdnou testovai zpravu zaroven na tyto 2 adresy?
> Na jedne z nich je nolisting implementovan, na druhe nikoli:
>
> xxx na koukat.cz, xxx na ehelp.cz
Další informace o konferenci Linux