Var kommer all spam ifrån?

[Cat]

Jag uttalade mig för ca ett år sedan här på Eforum och bagatelliserade problemet skräppost (spam).

 

På den tiden hade jag turen att endast erhålla ca 30-40 skräp-mail per dygn, det var då det...

 

Nu för tiden rasar det in runt 60 - 70 mail per timme konstant. Jag har installerat div spam-filter samt "svartlistat" mellan 25.000 & 30.000 adresser och domäner.

 

Antar att min fråga framgår av ovanstående och således är överflödig...men; vad tusan göra?

 

Byta adress är inte ett alternativ.

 

Någon som känner till ett "spam-filter" som verkligen _fungerar_? (det vore juh kanon om man kunde uppdatera filtret på samma sätt som man gör med antivirus-programmet).

 

Mvh

-Cat [som anser att spammarna skall betala för hans överutnyttjade GPRS-trafik..]

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[Anjuna Moon]

Jag har en idé om hur man i framtiden kan tänkas sköta det här problemet, iallafall på företagsnivå. Det hela går ut på att istället för att blockera adresser, så tillåter man dem som skall gå igenom istället.

 

1) Som första kontakt med kund (eller vem det nu är som skall kunna sända dig mail) delar du istället ut en webbadress till en valideringssida.

2) På denna sida får kunden skriva in sitt första mail och sin e-postadress.

3) Du själv godkänner dessa kunder i ett admingränssnitt, vilket i sin tur lägger till kunden i filtret som släpper igenom mail.

 

Istället för att rensa 100-tals spam per dag, behöver du då bara kolla admingränssnittet efter nya adresser som vill komma igenom.

 

Enkelt va?

 

- Chris

 

/* There is nothing more permanent than a temporary solution... */

 

[Cat]

Jag har en idé om hur man ...

 

Ingen dum idé alls.

Kort sagt godkänner man de adresser som skall släppas igenom..

..det är juh antagligen enklare att sortera posten om den samlas under avsändardomäner ist för helt "anarkistiskt" utspridda i ex Outlook/Eudora mfl.

 

Har även försökt med filter som skrotar all post som innehåller ett visst ord. Det är visserligen en god idé, men i dessa filter borde det även finnas en "release-funktion" som släpper igenom _alla_ mail från en viss domän..

..den sistnämnda funkionen lyser dock med sin frånvaro i de progs/filter som jag provat.

 

 

Mvh

-Cat [som önskar att skylten på ytterdörren, "ingen reklam, tack", även gällde för e-postlådan..]

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[-Patrik Johansson-]

Och folk säger att det öppna nätet är borta nu...

 

//Patrik J

"Not everything that counts can be counted, and not everything that can be counted counts."

- citat av Albert Einstein

 

[Anjuna Moon]

Själva valideringssidan samt den sida man själv godkänner adresser på skulle man kunna erbjuda som en central webbtjänst.

Sen blir det till att utveckla ngn form av mellanliggande komponent till de olika mailservrar alt. klienter som folk använder. Det är ju den svåra biten. Alternativt utvecklar man en egen mailklient som använder sig av webbjänsten för filteruppdatering.

 

- Chris

 

[Cat]

Själva valideringssidan samt den sida man själv godkänner adresser på skulle man kunna erbjuda som en central webbtjänst.

Sen blir det till att utveckla ngn form av mellanliggande komponent till de olika mailservrar alt. klienter som folk använder. Det är ju den svåra biten. Alternativt utvecklar man en egen mailklient som använder sig av webbjänsten för filteruppdatering.

 

Hmm...hur löser man det?

Med en lina på ett par Gb samt ett PHETT AMD64-kluster?

(plus ett riskkapitalbolag med ett oansvarigt ombud..

 

[Red. Gb skall det vara, inte GB.]

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[inlägget ändrat 2003-11-15 23:18:55 av Cat]

[ClaesT]

Hej!

 

Spamfilter som sägs fungera bra är K9.

Själv använder jag Spampal, det fungerar bra.

Min ISP använder Spamassassin, det fungerar bra.

 

Frågan hur lätt-tillgänglig man vill vara, och hur illa det är att felklassa mail som spam avgör möjliga spamskydd. Bara märka upp spam, radera oläst, blocklistor, websidor för kontakt, challenge/response-system....

 

När du skriver att du svartlistat adresser och domäner, menar du from-adresser/domäner i from-adresser? Hur mycket spam fångar dina listade adresser i så fall, inte många, va?

 

Utgå från avsändande IP-adresser, och välkända blocklistor (som du kompletterar med egna block): Spamhaus, CBL, .....

Har du inget behov av epost från vissa länder i Asien och Sydamerika så blocka dessa (Korea, Kina, Brasilien, Argentina, till att börja med).

 

När det gäller förringande av spam-problemet idag (för företag) är det nog inte många som slår regeringen. Företag behöver inget lagskydd mot spam, för de kan använda blocklistor, svara till remove-me-adresser och förresten är problemet större i USA och näringslivets organisationer bryr sig inte - säger regeringen. Som därför inte kommer att lagstifta mot spam till företag.

F.ö. samma resonemang som när de underlät att förbjuda spam till privatpersoner för ett par år sedan: Problemet var större i USA också då.... vilket ju hjälper mycket. INTE.

 

Inte för att en lag gör så avgörande skillnad, men det vore ju trevligt med *lite* hjälp iallafall.

 

Claes T

 

[inlägget ändrat 2003-11-15 23:23:22 av Claes T]

[Anjuna Moon]

Nya EU-lagen träder väl ikraft i Sverige nästa vår? (halvår efter alla andra i EU =/)

 

[Anjuna Moon]

Hmm...hur löser man det?

Med en lina på ett par Gb samt ett PHETT AMD64-kluster?

 

Jo, man får väl erbjuda det hela som en intern produkt istället, där webbgränssnittet får ligga på varje företags egen webbserver.

 

(Cat: Du råkar inte var aktiv på JF va?)

 

- Chris

 

[Cat]

Hej!

 

Tjo!

 

Spamfilter som sägs fungera bra är K9.

Själv använder jag Spampal, det fungerar bra.

Min ISP använder Spamassassin, det fungerar bra.

 

"Spampal" har jag hört fått dålig kritik. Jag har iofs inte provat det själv, men om du säger att det är ok är det juh alltid värt ett försök.

"Spamassasin" har jag däremot aldrig hört talas om (kanske kan vara på tiden att prova?

 

Frågan hur lätt-tillgänglig man vill vara, och hur illa det är att felklassa mail som spam avgör möjliga spamskydd.

 

Mja, man vill juh vara lätt tillgänglig. Dessutom vill jag inte missa _ett enda_ mail då jag driver en liten rörelse som är mer eller mindre beroende av ordrar som kommer in mailledes.

 

När du skriver att du svartlistat adresser och domäner, menar du from-adresser/domäner i from-adresser?

 

Ja.

 

Hur mycket spam fångar dina listade adresser i så fall, inte många, va?

 

Ne, inte många. Ca 10 - 15 %.

 

Utgå från avsändande IP-adresser, och välkända blocklistor (som du kompletterar med egna block): Spamhaus, CBL, .....

 

Ok? Utveckla gärna.

 

Har du inget behov av epost från vissa länder i Asien och Sydamerika så blocka dessa (Korea, Kina, Brasilien, Argentina, till att börja med).

 

Där är ett problem då jag tar emot en hel del önskade mail från dessa länder.

 

När det gäller förringande av spam-problemet idag (för företag) är det nog inte många som slår regeringen. Företag behöver inget lagskydd mot spam, för de kan använda blocklistor, svara till remove-me-adresser och förresten är problemet större i USA och näringslivets organisationer bryr sig inte - säger regeringen. Som därför inte kommer att lagstifta mot spam till företag.

 

*lol* Såväl förvaltningsmyndigheter som myndigheter är skyldiga att svara... tufft för dem.. =)

 

Inte för att en lag gör så avgörande skillnad, men det vore ju trevligt med *lite* hjälp iallafall.

 

En lag eller en föreliggande propp kanske inte gör så mkt skillnad, men en vedertagen författning gör nog jobbet. Mao - lika bra att lämna in sina yrkanden/besvärelser ASAP så kanske vi får bukt med problemet inom en "överskådlig" framtid..

 

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[erik6]

Hej Clas T,

Vilken ISP har du?

Jag har telia och deras filtrering lämnar en del att önska.

Sånt som Mozilla 1.5 direkt klassar som spam (istallerade 1.5 för några timmar sedan) släpps igenom.

Så det känns inte fel att byta ISP nu.

mvh

erik

 

[Cat]

Jo, man får väl erbjuda det hela som en intern produkt istället, där webbgränssnittet får ligga på varje företags egen webbserver.

 

Jo de e klart att det kan fungera, men det kräver juh extra resurser från företagen - sådant kostar.

 

(Cat: Du råkar inte var aktiv på JF va?)

 

Det beror på vad du menar med "JF".

 

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[Anjuna Moon]

JF som i blå overall på Juristernas Hus =)

 

[Cat]

JF som i blå overall på Juristernas Hus =)

 

Hmmm...om du menar Juristernas hus på SU-campus, Frescati, så stämmer det..

 

Vad gör du då? Sitter i B-huset med humaniora-folket?

 

 

Mvh

-Cat [som _inte_ har nå´t emot alla doktorander i B-huset.. (trots att det är en mysko inriktning..]

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[Anjuna Moon]

Vad gör du då? Sitter i B-huset med humaniora-folket?

Hehe, nä det är nog det sista jag hade valt att göra där ute =) Jag var aktiv i SUS-PrU (KM och QM) mellan -95 och -99 medans jag pluggade på KTH. Hårt festande var det, rätt skönt att man inte är där längre =)

 

- C2

 

[fhe]

När du skriver att du svartlistat adresser och domäner, menar du from-adresser/domäner i from-adresser?

 

Ja.

Det är rätt dumt, nästan alla spamprogram förfalskar sina avsändaradresser. Du vinner inget på att svartlista mig bara för Random J. Spammare har valt att plocka ut just min adress som avsändaradress, han kommer aldrig att göra det igen och den enda skillnaden är att jag (som i det fallet är ett offer för spammaren precis som du) inte längre kan maila dig.

 

Installera ett riktigt spamfilter istället och se till att inte slänga det som klassas som spam utan filtrera undan det i foldrar.

Efter att jag kört och trimmat in SpamAssassin under en dryg månad så har den inte hittat mer än en "false positive" i månaden och dessa har nästan alltid varit spam-lika utskick från oracle, idg eller nåt som jag vill ha men glömt vitlista.

Eftersom jag är lika rädd som du för att förlora mail så filtrerar jag in all spam i lite olika foldrar beroende på "hur mycket spam" de bedöms vara. Genom att bara läsa igenom subjects och avsändare så går det rätt lätt att se om det skulle vara något som sorterats fel.

 

Mitt svar på din ursprungsfråga skulle således vara "SpamAssassin", men det beror tyvärr rätt mycket på hur man kör sin mail. Den gör sig allra bäst på servern, har man inte tillgång till konfiguration av mailservern vill man nog köra nåt annat.

 

Edit: Glömde nämna att jag ligger på mellan 100 och 200 spam per dag beroende på faktorer jag inte riktigt klurat ut själv :-)

[inlägget ändrat 2003-11-16 00:47:38 av fhe]

[Cat]

Hehe, nä det är nog det sista jag hade valt att göra där ute =) Jag var aktiv i SUS-PrU (KM och QM) mellan -95 och -99 medans jag pluggade på KTH. Hårt festande var det, rätt skönt att man inte är där längre =)

 

Yada-yada! Du bara _önskar_ att du var där nu, right?

 

Festande? No way José! Det kanske kan funka för folket i B-huset men inte för oss jurister..

..hur trist det än må låta..men vi måste plugga "lite" för att få behålla platsen på uni..

..välkommen in på http://www.juridicum.su.se ..

..å andra sidan så frestas man av alla de roliga festerna SUS ordnar i Gula Villan...åsså onsdags-puben plus alla roliga (onödiga) föreläsningarna i Magna..

..Nej - jag gick _inte_ på Leif GW:s föreläsning - BUGGER!

 

Mvh

-Cat

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[Johan S Stenström]

Är Norton Spam Alert bra? Jag har inga problem på min hemadress, men min andra adress tror varenda mail att jag vill förlänga mig och få fantastiska erbjudanden.

 

 

 

[Johan S Stenström]

Anti Spam heter det.

 

[ClaesT]

 

Anjuna skrev:

>Nya EU-lagen träder väl ikraft i Sverige nästa vår? (halvår efter alla andra i EU =/)

 

1 april (och datumet är inget skämt). Och inte ett halvår efter alla andra - en del EU-länder har förbjudit spam sedan flera år - vår regering och riksdag ansåg det inte nödvändigt då (när Danmark, Finland och Norge gjorde det). Men det finns fler länder som är sena - vi kommer bara ca 4 månader efter Storbrittanien...

 

Och den lag som föreslås nu är ändå urvattnad. Den skyddar inte företag, föreningar och myndigheter, och man kan inte straffas för att skicka spam. Den enda påföljd en spammare kan drabbas av är en marknadsstörningsavgift - om han inte sätter in en "remove-me"-adress i spammet. Den ska vara "giltig" - gissningsvis ska man alltså kunna bevisa att den inte existerade just när spammet skickades ut för att det ska bli en marknadstörningsavgift.

 

[ClaesT]

Cat:

>"Spampal" har jag hört fått dålig kritik."

 

Pekare?

 

>Jag har iofs inte provat det själv, men om du säger att det är ok är det juh alltid värt ett försök.

 

Det bygger på blocklistor och effekten beror alltså på vilka listor man utnyttjar (det är valbart). Välj SPEWS och Spamcops listor så får du garanterat en del icke-spam klassat som spam ;-) - välj mer konservativa listor så får du ett kanske mer passande resultat.

 

 

>"Spamassasin" har jag däremot aldrig hört talas om (kanske kan vara på tiden att prova?

 

Ja absolut, om du har tillgång till mailservern

 

>Mja, man vill juh vara lätt tillgänglig. Dessutom vill jag inte missa _ett enda_ mail

 

Dvs då får du acceptera system som missar en hel del spam, samt bara flagga/filtrera bort spam, inte radera. Inget problem för något här nämnt program, tror jag. Tyvärr innebär det också att särskilda websidor, C/R-system etc etc inte är så användbara för dig.

 

 

>>När du skriver att du svartlistat adresser och domäner, menar du from-adresser/domäner i from-adresser?

 

>Ja.

 

Meningslöst. Det förvånar mig att du fångar så mycket som 10-15%, men det beror gissningsvis på den enorma listan du byggt upp (tungt). Inga falska träffar? Många spammare anger ju bara ett (internationellt) förnamn, men sådana lägger du kanske inte in?

 

>>Utgå från avsändande IP-adresser, och välkända blocklistor (som du kompletterar med egna block): Spamhaus, CBL, .....

 

>Ok? Utveckla gärna.

 

DNSbl som automatiskt slår upp om avsändande IP (dvs den *verkliga" avsändaren) är en server känd t ex för att vara en öppen proxie/spamkälla. Se

http://cbl.abuseat.org/

http://www.spamhaus.org/sbl/

 

Du kan antingen vägra ta mot mailet, eller bara flagga det.

 

Dessa två klassar mycket få riktiga mail som spam (men det betyder också att de släpper igenom en hel del spam - komplettera med Spamassassin).

 

>>Har du inget behov av epost från vissa länder i Asien och Sydamerika så blocka dessa (Korea, Kina, Brasilien, Argentina, till att börja med).

 

>Där är ett problem då jag tar emot en hel del önskade mail från dessa länder.

 

Aj då! ;-)

 

[kommande lag skyddar ej företag...]

 

>*lol* Såväl förvaltningsmyndigheter som myndigheter är skyldiga att svara... tufft för dem.. =)

 

Nja, de är inte skyldiga att svara, däremot är de skyldiga att läsa allt. De kan kasta spam utan att ens diarieföra dem, men först sedan de läst dem för att se att det verkligen är spam. Så de kan inte filtrera bort och radera mail skickad från en felkonfigurerad proxie-server i Korea utan att läsa det först.

 

 

>En lag eller en föreliggande propp kanske inte gör så mkt skillnad, men en vedertagen författning gör nog jobbet.

 

?? Förstår inte. Du skiljer på lag och författning?

 

Hälsn

Claes

 

[Cat]

Claes T: Tack för ett mkt bra och utförligt svar! Jag hade exempelvis inte en aning om att vissa spam-spyende IP:n är kända och kan blockas.

 

Pekare?

 

Tyvärr. Återkommer om det dyker upp.

 

Nja, de är inte skyldiga att svara, däremot är de skyldiga att läsa allt.

 

Det kan vara så. Det beror lite på hur man tolkar förvaltningslagen 4 - 5 §§. Å andra sidan är FL dispositiv (FL 2§) så det är möjligt att den helt enkelt blir "överkörd" av en konkurrerande författning.

 

?? Förstår inte. Du skiljer på lag och författning?

 

Kort och enkelt förklarat så använder gemene man (lekman) gärna ordet "lag" när det är ordet "författning" som åsyftas. En lag i ordets rätta bemärkelse stiftas av riksdagen (som är suverän) och är bara en liten del av gällande konstitution. Författning däremot innefattar såväl lagar som förordningar och föreskrifter.

Den inbördes ordningen ovan innebär inte någon som helst hierakisk ordning, utan följer bara vedertagen kutym - typ.

 

[Red. Stavar som en kråka som vanligt..]

 

Mvh

-Cat [som med nyvunnen kunskap skall sopa ren sin inbox ]

_________________________________________________

"Varför vara besvärlig

när man med lite fantasi kan bli helt omöjlig."

okänd

 

[inlägget ändrat 2003-11-16 13:08:32 av Cat]