Just nu i M3-nätverket
Gå till innehåll
HopChop

spamassassin...

Rekommendera Poster

HopChop

Morrs!

 

Kör nu spamassassin och är toknöjd med det än så länge. Det har hittills missat 1 spam-mail och taggat ett vanligt mail som spam (av ca 100 riktiga och 50 spam). Enda kruxet är whitelist-funktionen, någon som förstått hur den fungerar? Jag trodde man mha en editor kunde lägga till godkända from-adresser men så verkar inte vara fallet. Som jag förstod det skulle man i stället köra något kommando som läste mail från standard input och så skulle de vispas in i en whitelist-db. Någon som kan förklara?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Esuk

är spamassasin gratis eller kostar det pengar ??

 

om det är gratis, vart kan jag hitta det ?

 

Don't Underestimate The Power Of Esuk ...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Esuk

skall ta mig en titt.

 

Don't Underestimate The Power Of Esuk ...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
LarsW

Just de här två är de enda jag känner till som gör ett bounce, som om mottagaradressen inte finns, och därmed inte bara filtrerar spam. På sikt försvinner man ur fler och fler register och volymen skräppost går ner.

 

Rekommenderas.

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
MD

Tja, enligt man-sidan kan du köra

 

spamassassin -W < mail

 

där mail är meddelandet med adressen du vill ha på whitelist:an.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
HopChop

Mjo, men då måste man ha mailet ensamt i en fil. På linuxen ligger ju allihop i en fil. Jag fulade in det i min user-pref i stället. Fungerar fint det också.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
LarsW

Den avslutades med en fråga, till dig, som inte fick något svar: Hur kommer man ur spamadressregistren utan att bounca sin adress?

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Esuk

Mailwasher har jag testat och det tyckte jag bra om, men jag vill alltid titta på några fler :)

 

Don't Underestimate The Power Of Esuk ...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
MD

Låt oss titta på ett exempel ur min egen samling av spambrev.

 

Exempel:

 

Received: from e-mail.Kearny_mncpl

(66-208-196-214.ubr01b.medwln01.nj.hfc.comcastbusiness.net [66.208.196.214])

by xxx.xxx.xxx.xx (8.12.3/8.12.3) with ESMTP id

g84B9Z4v068800

for <xxx@xxxxx.xx>; Wed, 4 Sep 2002 13:09:35 +0200 (CEST)

(envelope-from hghwebmaster@eudoramail.com)

Received: from smtp0115.mail.yahoo.com ([218.24.129.171]) by

e-mail.Kearny_mncpl with Microsoft SMTPSVC(5.0.2195.2966);

Fri, 30 Aug 2002 23:48:51 -0400

Date: Sat, 31 Aug 2002 11:50:57 +0800

From: "Carolina Adu"<hghwebmaster@eudoramail.com>

X-Priority: 3

To: xxx@xxx.xxx.xx

Subject: n979131880.ch,Live 20 years longer with HGH

Mime-Version: 1.0

Content-Type: text/plain

Content-Transfer-Encoding: 7bit

Message-ID: <E-MAILOkYF5nieqQD2n00010679@e-mail.Kearny_mncpl>

X-OriginalArrivalTime: 31 Aug 2002 03:48:53.0259 (UTC)

FILETIME=[530505B0:01C250A1]

 

Här vill du alltså bounca brevet till hgwebmaster@eudoramail.com. Det är den enda adressen som finns angiven, och den är falsk. I brevet finns två "recieved"-headers, och den enda man kan lita på är den översta, som lagts till av min mailserver (ersatt med x) då den tog emot brevet. Den säger att brevet togs emot från datorn med ip 66.208.196.214, vilket går att slå upp till ovanstående namn. Om någon på eudoramail.com varit skurken, så borde ju rimligtvis brevet kommit genom någon av deras servrar. Låt oss se villka mailservrar de har,

 

$ dig eudoramail.com mx

 

ger (något förkortat)

 

; <<>> DiG 8.3 <<>> eudoramail.com mx

;; res options: init recurs defnam dnsrch

;; got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 5, ADDITIONAL: 0

;; QUERY SECTION:

;; eudoramail.com, type = MX, class = IN

 

;; ANSWER SECTION:

eudoramail.com. 1H IN MX 10 mx1.eudoramail.com.

eudoramail.com. 1H IN MX 10 mx2.eudoramail.com.

eudoramail.com. 1H IN MX 10 mx3.eudoramail.com.

eudoramail.com. 1H IN MX 10 mx4.eudoramail.com.

 

Dessa har ip-nummer 209.202.220.51-54 (samt en del andra i samma nummerserie). Ovanstående mail inkom från 66.208.196.214, och en helt annan domän. Men, det finns ju en till header som säger att brevet passerat genom yahoo! Den är falsk, ty 218.24.129.171 går inte att slå upp (saknar namn). Försöker man slå upp smtp0115.mail.yahoo.com får man reda på att en sådan dator ej existerar. Headern är alltså falsk, och det troliga i det här fallet är att brevet kommer från 66.208.196.214, med en extra falsk header inlagd för att förvirra mottagaren. Studera även tidsstämplarna i de olika headerna så ser du märkliga ting.

 

Håller du fortfarande fast vid ditt resonemang att det i det här fallet är lämpligast att skicka mail till "Carolina Adu"<hghwebmaster@eudoramail.com> för att komma ur spammarnas register?

 

Mitt recept för att minimera mängden spam är:

 

1. Använd dns-blacklistor på mailservern! (exempelvis ordb.org, spews.org, spamhaus.org m fl)

 

2. Filtrera resterande brev genom program som spamassassin.

 

Har man gott om tid och energi kan man skicka ett mail till lämplig abuse-adress, i ovanstående fall skulle jag skicka ett vänligt men bestämt brev till abuse@comcastbuisness.net och be dem agera mot spammaren. I brevet inkluderas samtliga headers. Dock är det inte alla isp:er som bryr sig, särskilt gäller detta isp:er i Asien (the lights are on but nobody is home är ett talande uttryck). För att få reda på mer om vilka det gäller samt en massa annat rekommenderas läsning av news.admin.net-abuse.email (som jag gissar att du fortfarande inte läst).

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Kraantz

Det tar för lång tid. SpamKiller tar hand om de flesta spam breven automatiskt, resten kan man själv deleta.

 

Med Mailwasher kollar man posten och klickar för bounch på spam mail, samt process mail, innan man hämtar mailen.

 

Totalt tar det inte många sekunder, klart enklare än att börja kolla i mail headern och skicka abuse brev, vilket för övrigt spamkiller även kan göra automatiskt...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
MD

Visst, jag menar inte att man ska kolla igenom alla headers manuellt. Detta var, som jag skrev, ett exempel. Min tes är att bounces inte leder någonvart! Vill man göra något konkret kan man skicka brev till abuse-adresser eller nominera brevet till diverse blacklistor. Läs mitt recept!!

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
LarsW

Ditt "recept" mot spam säger inget om hur man tas bort från spamlistorna, vad jag kan se. Bara hur man läser en header och att man kan göra ett complaint. Spammaren bara skrattar och byter relayserver.

 

Min tes är baserad på personlig erfarenhet: Det har effekt att bounca spam. Läs på lite i träfflistan på "Bulk email adresses" i din Google, så förstår du, och får även lite hum om hur fienden arbetar, din usenetgrupp är lite snäv i sitt fokus.

 

Det finns fler parter i det här än serveroperatörer. Lidande epostmottagare och spammarna själva är andra parter i kriget.

 

Och vem f-n har tid att sitta och göra complaints på 30-40 spam on dagen? Inte jag, iaf.

 

Sen jag började bounca (i mitt fall m.hj.a Mailwasher) i maj i år, har floden av spam succesivt minskat och blivit en ström. Närmare fem än tio spambrev i snitt per dag nu för tiden. Då var det alltså 30-40.

 

Det är mitt recept mot spam, vänner. Bounca mera!

 

 

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
MD

Din föreslagna sökning i Google ger inte mycket jag inte visste innan. Det finns ingen central databas över adresser att spamma. Dessutom sker en bounce i smtp-konversationen med mottagande mailserver (vilket gör att sändande generar ett brev som talar om att brevet studsade), inte genom ett brev från en användare efteråt.

 

Följande är klippt från mailwashers faq:

Q. How does MailWasher bounce messages?

 

A. MailWasher uses an algorithm to determine the best route to send the bounced message back (from, reply to, return path)

 

Se exemplet i mitt inlägg ovan, så inser du hur meningslös den här funktionen är i så gott som alla fall.

 

 

Men, om du tror så stenhårt på din metod så uppmanar jag dig att skriva om den i nyhetsgruppen (nanae) och se vad andra har att säga om den.

 

 

[inlägget ändrat 2002-09-08 20:10:43 av MD]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Esuk

har hängt med lite i er diskution, är inte egentligen problemet det att spammarna har servrar att spamma från ??

 

jag kanske är ute och cyklar nu men om alla ISP:er låste alla sina servrar att endast användas av sina kunder, sedan gick stenhårt mot spam så kanske det skulle minska, om vi vänder på det hela, ta bort spam servrarna så kan spammarna gråta :)

 

jag är säkert ute och cyklar ...

 

Don't Underestimate The Power Of Esuk ...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
LarsW
Det finns ingen central databas över adresser att spamma

 

Givetvis inte. Sådan information är värdefull och bara kommersiellt åtkomlig: http://www.network-2001.net/order.html Tio miljoner adresser för 129 dollar. Notera i ledtexten att de flaggar för "hundreds of sales" på ett så stort uskick. Träffprocenten räknas inte ens i promille för dem, men e-post är ju portofritt...

 

 

http://www.marketing-2000.net/ är bara ett i ledet av företag som säljer spammjukvara. http://www.glocksoft.com/em/ en annan. Notera att de går förbi ISP-ns mailserver med sin mjukvara.

 

Men, om du tror så stenhårt på din metod så uppmanar jag dig att skriva om den i nyhetsgruppen (nanae) och se vad andra har att säga om den

 

Det är ingen nyhet. Metoden är känd och uppskattad, så uppskattad att självaste McAfee har lagt sig till med den genom att köpa upp Spamkiller.

 

Men de kan ju ha fel, de med :-)

 

Och så min stående fråga: Hur gör man för att komma ur spamregistren om det nu är så vederstyggligt att bounca?

 

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Esuk
Spammarnas senaste metod, drive-by spamming:

 

undrar vad som kommer härnäst.

 

 

Don't Underestimate The Power Of Esuk ...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...