Just nu i M3-nätverket
Gå till innehåll

Vad är egentligen SPAM?


Personlig

Rekommendera Poster

Driver sedan ett par månader en e-posttjänst som använder

Greylisting. Hitills har det fungerat förträffligt och sorterar bort

i stort sett allt. (Vill inte säga 100 %, men tror att det är det!)

 

På tal om SPAM är det rätt intressant att det anses fullständigt

OK att Spamma våra telefoner för att inte nämna våra brevlådor

nu i jultider. Den obeställda reklamen väller in genom brevinkast och

upp ur brevlådor. Brevbärare får yrkesskador och vi en massa att ta

hand om.

På datorn är det trots allt endast en massa tecken som lätt går att

deleta även om det tar tid.

Man kan anta att skogen tycker det här med e-post är super!

 

Ove R.

www.personlig.nu

[inlägget ändrat 2005-12-14 13:28:32 av Personlig]

Länk till inlägg
Dela på andra webbplatser
Driver sedan ett par månader en e-posttjänst som använder

Greylisting. Hitills har det fungerat förträffligt och sorterar bort

i stort sett allt. (Vill inte säga 100 %, men tror att det är det!)

En stor del av min mail passerar också en grålistande server och det fungerar som du säger bra, dock finns det två saker man ska vara uppmärksam på:

 

1. Det finns servrar som gör fel och som helt enkelt inte skickar om som de ska.

2. Väldigt många blir frustrerade och skickar om och om och om igen eller blir oroliga när saker inte kommer fram i tid, har de inte själva makt över sin mailserver har de oftast ingen aning om ifall den är inställd på att försöka igen efter 30 minuter eller 8 timmar. Förvisso ett övergående problem eftersom grålistningen bara gäller första gången men det händer ändå lite då och då.

 

Länk till inlägg
Dela på andra webbplatser

Hej och tack för ditt svar!

Förhoppningsvis händer det inte så ofta!

Jag har visserligen berättat om fördröjningen i information och villkor.

Kanske läge att förtydliga det för användarna...

Vet ju själv hur slarvigt jag läser villkor!

 

Ove R.

www.personlig.nu

 

 

 

Länk till inlägg
Dela på andra webbplatser

Ove R. skrev

På tal om SPAM är det rätt intressant att det anses fullständigt

OK att Spamma våra telefoner för att inte nämna våra brevlådor

nu i jultider. Den obeställda reklamen väller in genom brevinkast och

upp ur brevlådor. Brevbärare får yrkesskador och vi en massa att ta

hand om.

På datorn är det trots allt endast en massa tecken som lätt går att

deleta även om det tar tid.

 

Det finns två väsentliga skillnader:

1) Genom att sätta upp en lapp på brevlådan resp att anmäla reklamspärr i NIX-registren (2-3 st) slipper du i stort sett all telefon- och pappersreklam. Tyvärr fungerar inte motsvarande lösning för epost, av flera skäl.

2) pappers- och telefonreklam kostar avsändaren ett signifikant belopp per mottagre, vilket är ett incitament att hålla nere utskicksvolymen. E-post betalas till större delen av mottagaren (och i de flesta fall betalas resten av kostnaden av en skola/företag i Asien), bortsett från ett modest fast belopp/startkostnad. Desto fler man kan spamma, desto lägre styckkostnad (ner mot 0 öre, avrundat till närmaste öre). Inget incitament att begränsa utskicken alltså.

 

Och att det är så lätt att deleta spam - visst, det kan man tycka. Tyvärr kan en del legitim epost ryka också (dvs fastna i spamfilter). Och att du som mottagare slipper se eländet innebär bara just att du slipper *se* det. Kostnaden drabbas du av trots det.

 

Länk till inlägg
Dela på andra webbplatser
Och att det är så lätt att deleta spam - visst, det kan man tycka. Tyvärr kan en del legitim epost ryka också (dvs fastna i spamfilter).

Det har faktiskt inte hänt mig på flera år, i min spamlåda ligger ungefär 35000 spams

Och att du som mottagare slipper se eländet innebär bara just att du slipper *se* det. Kostnaden drabbas du av trots det.

Det är därför man helst vill större delen av spamfiltreringen så långt bort från den egna linan som möjligt. Grålistning plockar bort i stort sett allt redan vid ingången till mailservern (innan något annat än handskakning skett och således ingen förbrukad bandbredd), kör man därefter t.ex spamassassin på det som kommer igenom så plockar man även sådan spam som skickas via riktiga mailservrar (som råkar vara öppna reläer eller vara inställda som smtp-servrar hos virusdrabbades mailprogram).

 

Är man tveksam till om grålistning är en försvarbar metod så kan man med fördel köra bara SpamAssassin på servern, det duger gott men ger också lite ökad last vid stora datamängder. På sikt kommer det säkert att dyka upp hamrande spambotar som också tar sig igenom grålistning.

 

För den som läst tråden men är frågande inför koncepten:

 

Förklaring av grålistning:

http://www.atremo.se/informationscentrum/security-info/sakerhetsartiklar/318.html

 

SpamAssassin:

http://spamassassin.apache.org/

 

Edit: Råkade skriva "webbservern" istället för "mailservern"... Paritetsfel.

[inlägget ändrat 2005-12-14 22:35:22 av fhe]

Länk till inlägg
Dela på andra webbplatser

Jag skrev

Tyvärr kan en del legitim epost ryka också (dvs fastna i spamfilter).

och fhe svarade

Det har faktiskt inte hänt mig på flera år, i min spamlåda ligger ungefär 35000 spams

 

Så bra att ingen har försökt maila dig ett icke-spam t ex från en Notesserver som inte följer nödvändiga RFCs utan som ger upp inför din grålistning utan att ens meddela avsändaren att det inte gick bra.

 

Helt klart avsändarens fel som använder en felaktig/felkonfigurerad mailserver, men hur fel är det att påstå att meddelandet fastnat i ditt spamfilter? Inte helt fel, enligt min uppfattning.

 

Det är inget argument för att låta bli att spamfiltrera, det är bara en orsak till att man är störtförbannad på spammare men utan att gå upp i atomer för att det ligger reklamblad i pappersbrevlådan 3 dagar i veckan - de hindrar sällan riktig post, på sin höjd avslöjar de för en inbrottstjuv att huset står tomt...

 

Och visst ska man stoppa spammen så nära spammaren som möjligt, helst med ett yxhugg mellan hans tangentbord och dator, eller ännu hellre mellan hans handleder och hans fingrar. Rostig yxa.

 

Länk till inlägg
Dela på andra webbplatser
Så bra att ingen har försökt maila dig ett icke-spam t ex från en Notesserver som inte följer nödvändiga RFCs utan som ger upp inför din grålistning utan att ens meddela avsändaren att det inte gick bra.

Det har de visst men om du läser vad jag skriver så ser du att det jag pratade om var fångad spam inte om grålistning (vid grålistning kommer man aldrig så långt att spamet kan fångas och det kan således inte hamna i någon spamlåda).

Min kommentar gällde följande i ditt inlägg:

Och att det är så lätt att deleta spam - visst, det kan man tycka. Tyvärr kan en del legitim epost ryka också (dvs fastna i spamfilter).

Att spamfiltrera och flytta saker till separat låda (eller för all del ta bort det även om det inte är att rekommendera) fungerar bra med dagens spamfilter och risken för sk false positives är rätt minimal.

De ca 35000 spam jag har i min spamlåda är levererade spam, majoriteten har med största sannolikhet inte kommit in via en grålistande smtp-server.

 

Grålistning är en helt annan sak, jag har redan tidigare (mitt första inlägg, punkten 1) redogjort för riskerna som du belyser med mailservrar som inte gör som de ska. Inget oöverstigligt problem men helt klart ett problem om man väljer att grålista utan möjlighet till manuell vitlistning. Det är också främsta anledningen till att jag inte grålistar på alla vägar in.

 

Absolut vanligast är att man kör grålistning på sin sekundära MX, det är nämligen av någon anledning vanligast att spamware pratar med den.

 

[inlägget ändrat 2005-12-15 08:08:20 av fhe]

Länk till inlägg
Dela på andra webbplatser

fhe skrev:

För den som läst tråden men är frågande inför koncepten:

 

Förklaring av grålistning:

http://www.atremo.se/informationscentrum/security-info/sakerhetsa

rtiklar/318.html

 

SpamAssassin:

http://spamassassin.apache.org/

 

Det där var banne mig värt mer än ett poäng, synd att man inte kan ge mer ;)

Tack för att du tänker på oss läsare :)

 

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...