Microsoft høyt opp på verstingliste

[kilogram]

Spamhaus har Microsoft på en femteplass på sin liste over verdens verste spammere.

 

Les mer

[Blåbær]

Er det anti-microsoft bevegelse her på hw.no eller?

Hva med å liste opp hele listen istedenfor å kun nevne microsoft, såvidt jeg vet så har de satt 100mails som maks hver dag pr konto i tillegg til at de stenger kontoer der de har fått vite om ulovlig aktivitet.

 

Artikkelen sier nesten at microsoft støtter denne ulovlige aktiviteten, noe som ikke stemmer.

[King Saul]

Jeg tror ikke de støtter denne aktiviteten. Men nå skal det nå sies at Micro$oft tjener ganske mye på reklamen som følger med alle epost som blir sendt fra hotmail...

[simalarion]

Kan det ha noe med at det er et av verdens største bedrifter samt at produktet er det faktiske Osèt som de fleste i verden bruker?. Himmel og hav ).

 

edit

E-post om selve produktet man kjøper er heller ikke spam. Da er det værre med all dritten jeg får fra Apple pga min iphone\ipod registerering på nett\itunes. Her får jeg tilbud, kjøpe dager på apple osv, det er SPAM det. Men der er jo mindre, så man merker ikke så mye til dem (enda, de vokser fort om dagen)

Endret 26. november 2008 av simalarion

[Prognatus]

Jeg er ikke overrasket i det hele tatt over denne nyheten. Selv om verden har snakket og snakket om spam over e-post lenge nå, er det få som gjør noe med det. Forslag om tvungne e-postsertifikater og andre gode ting har blitt lansert gang på gang, men hvor blir det av dette? Hvorfor kan de ikke bare gjennomføre det de snakker om? Hva er det som hindrer Microsoft, Google, Yahoo og andre å bli enige om et sertifikatsystem på e-post f.eks.? Forunderlig.

[Daily-Drifter]

lavmåls agurknytt

[b-real]

Artikkelen sier nesten at microsoft støtter denne ulovlige aktiviteten, noe som ikke stemmer.

Nei, det er Richard Cox som sier det og ikke de som har skrevet artikkelen.

 

Det microsoft svarte på dette problemet:

Spam and other abuse scenarios are not Microsoft-specific. Microsoft offers Windows Live, a suite of software and services that provides opportunities for customers to post and share their own content through Windows Live Hotmail, Windows Live Spaces, Windows Live SkyDrive, and other free services. As such, spammers have multiple avenues to target consumers with malicious activities. We take protecting our customers' security and privacy seriously and are continually working to improve their experiences while making industry-leading progress to mitigate such attacks through both oversight and technology advancements. Using Windows Live services for spam is explicitly prohibited by the terms of service, and Windows Live accounts that are found to be used by spammers are aggressively removed.

http://news.cnet.com/8301-1009_3-10108283-83.html

[Kimble]

Er det anti-microsoft bevegelse her på hw.no eller?

Hva med å liste opp hele listen istedenfor å kun nevne microsoft, såvidt jeg vet så har de satt 100mails som maks hver dag pr konto i tillegg til at de stenger kontoer der de har fått vite om ulovlig aktivitet.

 

Artikkelen sier nesten at microsoft støtter denne ulovlige aktiviteten, noe som ikke stemmer.

 

En grense på 100 mail hver dag per konto hjelper ikke stort om spammerene klarer å automatisere prosessen med oppretting av nye kontoer. Tusen nye kontoer = hundre tusen spam mail.

Endret 26. november 2008 av Kimble

[Professional]

Vegard A. Larsen

 

Takk for agurk.

 

Mvh

Hwbruker

Endret 26. november 2008 av HWBruker

[meitemark]

Er det anti-microsoft bevegelse her på hw.no eller?

Hva med å liste opp hele listen istedenfor å kun nevne microsoft, såvidt jeg vet så har de satt 100mails som maks hver dag pr konto i tillegg til at de stenger kontoer der de har fått vite om ulovlig aktivitet.

 

Artikkelen sier nesten at microsoft støtter denne ulovlige aktiviteten, noe som ikke stemmer.

 

En grense på 100 mail hver dag per konto hjelper ikke stort om spammerene klarer å automatisere prosessen med oppretting av nye kontoer. Tusen nye kontoer = hundre tusen spam mail.

 

Man kan sette en grense på 1 epost, og man kan forsatt sende ut millioner av eposter. Hva i alle vide verden får folk fortsatt til å tro at man må logge seg inn på en konto for å sende ut en epost? Alt man trenger er en epostserver, og det kan da hvem som helst sette opp og sender man via den, vil det se ut som om eposten kommer fra den adressen det ser ut som om man sender fra.

[dagtveit]

Er det anti-microsoft bevegelse her på hw.no eller?

Hva med å liste opp hele listen istedenfor å kun nevne microsoft, såvidt jeg vet så har de satt 100mails som maks hver dag pr konto i tillegg til at de stenger kontoer der de har fått vite om ulovlig aktivitet.

 

Artikkelen sier nesten at microsoft støtter denne ulovlige aktiviteten, noe som ikke stemmer.

 

En grense på 100 mail hver dag per konto hjelper ikke stort om spammerene klarer å automatisere prosessen med oppretting av nye kontoer. Tusen nye kontoer = hundre tusen spam mail.

 

Man kan sette en grense på 1 epost, og man kan forsatt sende ut millioner av eposter. Hva i alle vide verden får folk fortsatt til å tro at man må logge seg inn på en konto for å sende ut en epost? Alt man trenger er en epostserver, og det kan da hvem som helst sette opp og sender man via den, vil det se ut som om eposten kommer fra den adressen det ser ut som om man sender fra.

 

ja men da kan man spore opp den serveren osv osv men det er ikke alltid så lett og spore opp de som bruker noen live kontoer å de fleste isper begrenser smtp trafikken til kun de som er tilkoblet deres nett

[ze5400]

Men nå skal det nå sies at Micro$oft tjener ganske mye på reklamen som følger med alle epost som blir sendt fra hotmail...

 

 

Reklame i mailen?

 

Seriøst?

 

 

Det gjør ihvertfall ikke min hotmail-konto. Nå skal det sies at jeg bruker den gjennom outlook, men det burde da ikke ha noe å si?

[nomore]

Det finnes en del mekanismer rundt om i dag som gjørt det ikke fullt så enkelt å bare installere en mailserver for utsending av spam. Og disse mekanismene fungerer veldig godt.

 

Problemet oppstår når større tjenesteleverandører utnytter muligheten og krever betalt for antispamtjenester og når privatpersoner og bedrifter sluntrer unna sikkerheten. Da begynner disse mekanismene å bli mindre effektive.

[meitemark]

ja men da kan man spore opp den serveren osv osv men det er ikke alltid så lett og spore opp de som bruker noen live kontoer å de fleste isper begrenser smtp trafikken til kun de som er tilkoblet deres nett

 

Med min telenorlinje kan jeg sende epost fra en hvilken som helst [email protected], og det spiller ingen trille om jeg er eier av den adressen jeg sender med heller, frem kommer den. Likeledes kan noen bruke min adresse på den måten og jeg får en masse eposter om at jeg har sendt til adresser som ikke fungerer. Rent teknisk sett sender jeg for 4 forskjellige domener fra hjemmemaskinen og av de epostadressene jeg bruker finnes bare 4 av de 10 jeg bruker. (catchall-adresser gjør sortering så mye enklere).

 

Det finnes en del mekanismer rundt om i dag som gjørt det ikke fullt så enkelt å bare installere en mailserver for utsending av spam. Og disse mekanismene fungerer veldig godt.

 

Problemet oppstår når større tjenesteleverandører utnytter muligheten og krever betalt for antispamtjenester og når privatpersoner og bedrifter sluntrer unna sikkerheten. Da begynner disse mekanismene å bli mindre effektive.

 

Jaha? Har enda til gode å høre om noen som fungerer på en fornuftig måte, så de mekanismene skulle jeg like å høre mer om. I de fleste tilfeller er det bare å endre porten man sender ut epost på til port 587 fra port 25, så fungerer alt flytende igjen.

 

 

epost er en så teknisk gammel løsning at det nesten er umulig å hindre misbruk av tjenesten.

 

Joda, jeg vet at det finnes flere metoder for å stoppe spam når det nesten er kommet frem, blant annet ved å sjekke ipadressen på smtp serveren opp mot en godkjent liste, men å stoppe utsendingen av spam utover å stenge linjen til serveren som sender er ganske vanskelig. man kan selvfølgelig sette opp en epostskanner som ser på alle epostene som går gjennom serveren man selv har, men det tror jeg ikke mange har gående,

[nomore]

Jaha? Har enda til gode å høre om noen som fungerer på en fornuftig måte, så de mekanismene skulle jeg like å høre mer om. I de fleste tilfeller er det bare å endre porten man sender ut epost på til port 587 fra port 25, så fungerer alt flytende igjen.

 

For en e-postserver som mottar e-post bør følgende rutiner settes i gang umiddelbart:

- sjekket ip adressen tilkoblingen kommer fra ikke er registrert i RBL(ofte gratis, men kan også betale for sikrere løsninger)

- sjekker så at serveren som kobler seg til identifiserer seg med ei faktisk reell dns adresse som også er reverserbar

- sjekker at ip adressen tilkoblingen kommer fra ikke er ei dynamisk tildelt adresse(det finnes et register på dette og i tillegg kan man avise alle med dns adresser som inneholder *dyn*.*.*, *dynamic*.*.* eller *dhcp*.*.*).

- så bruker man graylisting(noe som tilsier at første gangen en e-postserver kobler seg til på vegne av en avsender og en mottaker så får serveren beskjed om å prøve igjen senere. spamservere prøver som regel ikke igjen senere og dermed er man kvitt de).

- sjekker at mottakeradressen og domenet skal til deg, ellers avvises meldingen.

 

Nå er 60-75% av all spam stoppet. Resten tas via gratis spamfiltre som spamassassin eller betalingsløsninger.

 

Av andre tiltak man også kan kjøre men er ofte litt mer ressurskrevende:

- sjekk av SPF og sjekk av DomainKeys

- sjekke om det er mulig å sende en e-post igjennom avsenderserver til en vilkårlig e-post adresse(i så tilfelle er det en openrelay server og e-posten man har fått er mest sannsynlig spam)

- sjekke om domenet e-posten kommer i fra faktisk eksisterer og har en MX-peker

- sjekke om MX-serveren for avsenderdomenet faktisk tar i mot e-post for avsenderadressen

- pluss flere lure løsninger

 

Til syvende og sist er det fullt mulig å sette opp antispam løsninger som både er billige, effektive og vedlikeholdssnille og det er ofte kun fokus på profitt, latskap eller uvitenhet som gjør at dette ikke blir gjort.

 

I tillegg bør de som har e-postservere som sender i fra seg e-post også implementere følgende rutiner:

- klienter som skal koble til via SMTP må autentisere seg

- godta kun e-post i fra servere den stoler på

- kreve at e-postene blir sendt ut med ei reell e-postadresse

- kjøre en kjapp spamsjekk via gratisløsninger som spamassassin eller betalløsninger

 

Og til de som drifter webservere hvor det er nettsider som har e-postskjermaer så bør de ta seg i nakken og sørge for at skjemaene har et minimum av funksjoner som skal forhindre spamroboter.

[Prognatus]

nomore har mange gode forslag, og denne synes jeg er best:

 

- kreve at e-postene blir sendt ut med ei reell e-postadresse

 

Når vi krever det, må vi også sørge for sertifikater hos dem som sender ut e-post. Uten en teknisk løsning bak kravet vil det jo bare bli ignorert av spammerne. Sertifikatene må bare utstedes til dem som kan identifisere seg skikkelig og ikke har tidligere lovbrudd eller brudd på regler for sending av e-post. Ved brudd på slike regler må det være sanksjonsmuligheter som svir.

 

Hvis nå bare verden kan bli enige om et sertifikatsystem ...

[nomore]

Eg vet ikke helt om eg klarer å tolke innlegget ditt korrekt.

 

Men uansett.. Avsenderserver er det eneste leddet i kommunikasjonen som har mulighet til å fastslå om avsenderadressen faktisk er reell eller ikke(med mindre man bruker SPF og/eller DomainKeys/SenderID). Så hvorfor kan ikke de som drifter disse ta det ansvaret og sørge for dette?

 

Hovedårsaken til at eg nevner det punkter er fordi det er mange automatiserte systemer som bare spyr ut e-post uten å ha ei returadresse(enten for feilmelding, avmelding eller for å vite hvor den kommer i fra). Adressen root@localhost eller apache@localhost er et typisk og skremmende vanlig eksempel.

[wirrewirrewap]

Til dere som snakker om svartelisting, grålisting, serversertifikater og whatnot: I dette tilfellet er det snakk om spam som kommer fra serverene til Microsoft. Ingen av de nevnte tiltakene vil hjelpe, med mindre du er interessert i å blokkere all mail fra bl.a. live.com.

 

Det er gratis å opprette konto på live.com. Det er gratis å sende mail fra live.com. Ergo er det gratis å sende spam fra live.com. Ettersom tjenesten har mye _legitim_ bruk er det uaktuelt for de fleste å blokkere mail herfra på server-nivå.

 

Jeg driver selv en server med grålisting, og omtrent all spammen som kommer gjennom denne stammer fra live.com, gmail.com eller aol.com. Alle de nevnte tjenestene bruker CAPTCHA for å hindre automatisert opprettelse av kontoer, men det jobbes hardt i kulissene med å få automatisk løsing av CAPTCHAer, og inntil videre er manuell løsing av CAPTCHAer stor industri i India og andre lavkostland.

[meitemark]

I tillegg bør de som har e-postservere som sender i fra seg e-post også implementere følgende rutiner:

- klienter som skal koble til via SMTP må autentisere seg

- godta kun e-post i fra servere den stoler på

- kreve at e-postene blir sendt ut med ei reell e-postadresse

- kjøre en kjapp spamsjekk via gratisløsninger som spamassassin eller betalløsninger

 

Og til de som drifter webservere hvor det er nettsider som har e-postskjermaer så bør de ta seg i nakken og sørge for at skjemaene har et minimum av funksjoner som skal forhindre spamroboter.

 

Stoppe spam fra å komme INN benekter jeg ikke at er forholdsvis "enkelt" og at det finnes mengder av løsninger til det, selv om ikke alle bruker det, eventuelt tar seg betalt for å implementere det. Det jeg beskriver er at man setter opp en egen server på egen maskin og linje, for så å sende epost derfra. Det er en god sjanse for at denne vil bli tatt av enkelte spamfilter, men etter hva jeg erfarer er det veldig få som faktisk tar bort epost sendt fra epostservere på dynamiske linjer. Dog, det er ca 1 år siden jeg sist brukte egen smtp-server, men alle epostene kom frem da, og selv om verden har gått litt fremover, forventer jeg ikke så mye endring på det området.

 

Når avsenderserver er den eneste som kan sørge for at ting blir korrekt sendt ut, er det ikke noe problem å sende ut falske ting.

 

 

Prognatus: sjansen for at alle skal bli enige i et system er tilsvarende lik med at alle websider skal bli kodet etter eksisterende standarer. Rent praktisk sett må først en leverandør begynne med det med en egen standard, for så å få med seg alle. Det er den eneste måten jeg kan se at noen blir enige om noe.

 

wirrewirrewap: det som kan være gøy å vite, er om ipene disse epostene kommer fra stemmer overens med live/gmail/aol sine ipadresser, ie om det er snakk om eposter faktisk sendt ut fra de tjenestene, eller om det er botnets m/epostservere som sender ut. Hvis det er live/gmail/aol sine systemer som sender ut, så er det på sin rette plass og si at de ikke har gjordt nok for å ta knekken på spammere. Hvis ikke er det så er jo nomore sine forslag noe som skulle kunne bremse mengden litt.

[Prognatus]

Hele poenget med sertifikat som er bundet til avsenderens e-postadresse er jo sporbarhet. Sertifikatet utstedes til en person, organisasjon eller firma, og dersom det oppdages spam stenges all trafikk fra avsenderadressen. Sporbarhet gjør også at man kan etterforske og straffe dem som står bak spammen. Det er ikke snakk om å stenge live.com, da det er et domene.

 

F.eks. kan man tenke seg dette: Enkeltadresser fra live.com vil kunne stenges. Og man behøver da ikke be Microsoft å gjøre selve stengingen, fordi sertifikatet gjøres ugyldig globalt og ruting av e-post fra den adressen vil avvises av alle nodene når sertifikatet sjekkes, noe som gjøres automatisk av hver node før e-posten sendes videre.

 

Når det gjelder enighet om sertifikatsystem, er det et spørsmål om vilje. Det er nok ikke lett å få konsensus blant operatørene nei. Vi får bare vente til det går opp for dem at de ikke har noe valg.