AlecTBM Skrevet 27. november 2008 Rapporter Del Skrevet 27. november 2008 "Hvorfor utgir de ikke listen over domenene slik at andre kan kjøpe dem opp?" Det var det første jeg tenkte når de sa at de ikke hadde penger nok. Lenke til kommentar
sveinhelge Skrevet 27. november 2008 Rapporter Del Skrevet 27. november 2008 Det som er litt trist er at man kunne stoppet ekstremt mye spam på en ekstrem enkel måte ved å bruke mx record for å fortelle om hvilke ip-adresser som er lovlig å sende fra. Da kunne anti spam software lett slått opp på hvilken ip det sendes i fra å sjekke om dette er en lovlig ip. Hvis det ikke er det er det bare å slette mailen. Dette er et ekstremt rask og veldig presis test. Dette ville selvsagt gjort at du kan ikke sette opp din egen server å sende fra den som om du var fra f.eks. online.no (eller andre domener). Derimot måtte du logge deg på epost serveren til online.no (eller det domenet du bruker) og sende via den. Det burde være helt ok for de fleste. For at dette tiltaket skal virke må selvsagt bedrifter legge in lovlige fra ip adresser men det burde jo ikke være vanskelig. Det som er bra med denne teknikken er at det kreves ingen ny software eller firmware oppgradering. Denne teknikken bruker bare det som finnes allerede i dag. Lenke til kommentar
nomore Skrevet 27. november 2008 Rapporter Del Skrevet 27. november 2008 SPF med andre ord Problemet er at man kan ikke bruke dette til å blokkere med før alle bruker det. Pr i dag blir det bare brukt som en hvitelistefunksjon. Lenke til kommentar
sveinhelge Skrevet 27. november 2008 Rapporter Del Skrevet 27. november 2008 SPF med andre ord Problemet er at man kan ikke bruke dette til å blokkere med før alle bruker det. Pr i dag blir det bare brukt som en hvitelistefunksjon. Det er riktig. SPF er det fancy navnet dette oppsettet fikk tilslutt. Mitt poeng er jo at det ville vært lett å stoppet enormt mye spam ved hjelp av SPF. Men det krever jo at alle bedriftene bidrar ved å legge inn recorden. Det er jo trist at så mange bedrifter faktisk bidrar til spam indirekte ved å la være å legge til denne recorden. Etter min mening burde det vært påbudt for alle domener som sender e-post å legge til recorden. For meg virker det som bedrifter ikke er så interessert i å stoppe spam. Det ville ikke tatt bedrifter mange minutter å legge inn dette. Det er direkte inkompetent og arrogant at ikke alle bedrifter ikke har lagt det inn. At ikke en gang alle banker har gjort dette mener jeg er direkte pinlig. Lenke til kommentar
nomore Skrevet 28. november 2008 Rapporter Del Skrevet 28. november 2008 Problemet med SPF er ikke at det ikke ville fungert. Eg tror det ville fungert veldig bra. Problemet er at så få bruker det. Som e-post leverandør kan man ikke si til kundene sine at de ikke vil motta 70% av e-posten sin fordi andre ikke gjør som du sier. Da ville kundene forsvunnet fort. Så for å ta en slags overgang så begynner mange å støtte det for å få til en form for hvitelisting. Har den SPF? Stemmer SPF'en? Da må e-posten garantert ikke være spam. Og på et eller annet tidspunkt kan man heller bruke det til å filtrere bort SPAM når mange nok bruker det. Inntil da blir det nesten en kuriositet. Vi sjekker ikke SPF selv når vi mottar e-post, siden det tar noe prosessorkraft og har liten effekt. Men (nesten) alle våres domener har en SPF rekord slik at den e-posten vi sender ut har best mulig tjangs for å nå frem. Hotmail er en typisk mottaker som vi har hatt problemer med tidligere fordi vi manglet SPF. Når det gjelder om bedrifter er interessert i å stoppe spam eller ikke så er eg enig. Som en større tjenesteleverandør er det i vår egen interesse å sørge for at minst mulig av trafikken i vårt nettverk er spam. Spam opptar kapasiteten på lagring, ressurser og nettverkstrafikk for oss og samtidig er det et irritasjonsmoment for kunden å motta spam. Mao er det selvfølgelig at vi skal gjøre det vi kan for å stoppe det før det kommer inn. Men samtidig har vi også et ansvar for å sørge for å stoppe spam som går ut. Mange tenker at det ikke er så viktig siden spammen går ut og man slipper å tenke på det men dette er bare håpløst. Heldigvis blir disse stoppet relativt fort og relativt ofte. Lenke til kommentar
Yavel Skrevet 28. november 2008 Rapporter Del Skrevet 28. november 2008 vel isper burde tenke på hvor mye dette belaster nette dems alle får jo treigere nett av dette søppelet. de ville også slippe alle disse som klager over at nette i ikke leverer som det skal Lenke til kommentar
sveinhelge Skrevet 28. november 2008 Rapporter Del Skrevet 28. november 2008 (endret) Dett skulle vært interessant å vite hvorfor bedrifter ikke har lagt inn recorden vi snakker om. Hva er det de venter på? At alle andre skal fikse problemet for dem eller at det går over av seg selv. De fleste løsninger i verden baserer seg på at folk følger noen spilleregler. Hvis ingen er med på å følge visse standarder vil man aldri få de heller. En standard har ingen verdi hvis ingen følger den. Da blir den meningsløs. Jeg er helt enig med at det må være en overgang men det vi snakker om her er ikke som å gå fra IP versjon 4 til 6. Alt som kreves her er noen tastetrykk fra alle domeneeiere. Vi snakker ikke om milliardinvesteringer. Så alt i alt er det bare latskap/uvitenhet/kynisme fra domene eiere. Ser da bort i fra de som lever av spam da. Hadde det vært mulig å la alle ISP stoppe all e-post trafikk fra domener som ikke følger SPF så tenker jeg domene eiere hadde fått farten opp med å legge inn IP adressene. Da ville det nemlig ikke vært mulig å sende e-post fra Deres domene. Nei her må det nok kraftigere lut til. Internasjonale lover som krever dette samt at domener som ikke følger SPF stoppes/stenges. Endret 28. november 2008 av sveinhelge Lenke til kommentar
agvg Skrevet 29. november 2008 Rapporter Del Skrevet 29. november 2008 noe sier meg at dem allerede er så teppebombet av popups og annet, og uansett ikke aner hva dem skal gjøre når beskjeden kommer opp, at det hadde vært lettere å få isp til å fortelle hvor ip-addressen hører hjemme og så sende over en geek med sekken full av anti-virus og andre verktøy... Tviler på at denne spam-boten gir tegn fra seg, det ville jo medføre at maskinen før eller siden ble renset og dermed gå tapt som spamnode. Lenke til kommentar
the_fire Skrevet 29. november 2008 Rapporter Del Skrevet 29. november 2008 noe sier meg at dem allerede er så teppebombet av popups og annet, og uansett ikke aner hva dem skal gjøre når beskjeden kommer opp, at det hadde vært lettere å få isp til å fortelle hvor ip-addressen hører hjemme og så sende over en geek med sekken full av anti-virus og andre verktøy... Tviler på at denne spam-boten gir tegn fra seg, det ville jo medføre at maskinen før eller siden ble renset og dermed gå tapt som spamnode. Dette er nok folk som har 10-20 forskjellige vertøylinjer i IE, en panda som danser på oppgavelinjen, skjermsparer med gullfisker osv. Lenke til kommentar
G Skrevet 4. desember 2008 Rapporter Del Skrevet 4. desember 2008 (endret) Jeg ser for meg følgende optimale løsning. Dersom noen ville lagd den: En som bruker velger hvilke regioner/land en ønsker å hviteliste. Etterpå kan en hviteliste enkelt e-post adresser som en lærer å kjenne ved bruk. Det betinger en god kjennskap til IP-adressene på internett. Fordi ett land kan ha så mange forskjellige adresse områder. Det er ikke automatisk logikk i at f.eks. ett så stort land som kina har akkurat de og de numrene. Ett land har heller en rekke forskjellige nummerserier. Men å få akkurat den biten kartlagt burde ikke være særlig vanskelig. Noe slikt kunne jeg ha ønsket meg. Jeg bare spør dere andre: For hva nytte har jeg av å motta e-post fra en spambot i Kazakstan (f.eks.) ? Bare for å illustrere poenget mitt bedre. Om jeg inkluderer f.eks. en del land i europa og kanskje også nordamerika, så er jeg helt fornøyd. Dersom jeg f.eks. tilfeldigvis skulle få en venn, eller kjøpe noe fra f.eks. en web-butikk i Kazakstan, ja så hvitelister jeg kun den ene e-post adressen. Skjønt, jeg tror aldri det blir aktuellt å hviteliste noen fra akkurat det landet. Hvorfor tenke vanskelig når en kan konstruere noe, på en mye enklere måte bare en tar hensyn til hver enkelt persons e-post behov? Dette er selvfølgelig grovsorteringen. Etterbehandlingen kan jo gjøres med diverse filtreringsmetoder. F.eks. Bayenesiske filtre. Men jeg tror mitt forslag med regioner/land-filtrering ville redusere en ganske god prosentandel spam før en behøver å starte med finsorteringen. Og kanskje akkurat den grovsorteringen er nok for mange av de som er forsiktige med å publisere sin e-post adresse. Dessuten ville det gjort det betraktelig enklere på sikt for myndigheter. Tenker da på følgende scenario. La oss ta ett gitt land i f.eks. Europa. Kanskje England. Dersom det skulle vise seg at potensialet for å sette opp spambot-nettverk f.eks. i det landet viser seg å være mest effektivt for spammere, ja da får myndighetene en enklere jobb. For om en får sikret, lett opp spambot PC'ene, så får en altså eliminert praktisk talt "mesteparten" av spammen som flyter rundt forbi. Er dette kun en drømmetanke, eller realiserbart? Endret 4. desember 2008 av G Lenke til kommentar
Zlatzman Skrevet 5. desember 2008 Rapporter Del Skrevet 5. desember 2008 Vel. Et botnet infiserer jo gjerne PCer på tvers av landegrenser, så da er man like langt. Lenke til kommentar
AlecTBM Skrevet 8. desember 2008 Rapporter Del Skrevet 8. desember 2008 Hva hvis man klarer å infisere en maskin og logge nettverkstrafikk? Burde ikke det klare å lokalisere serverne? Men for å komme med en liten spøk <Fooz> In a perfect world... spammers would get caught, go to jail, and share a cell with many men who have enlarged their penisses, taken Viagra and are looking for a new relationship. Lenke til kommentar
Kahuna Skrevet 9. desember 2008 Rapporter Del Skrevet 9. desember 2008 Hva hvis man klarer å infisere en maskin og logge nettverkstrafikk? Burde ikke det klare å lokalisere serverne? Men for å komme med en liten spøk <Fooz> In a perfect world... spammers would get caught, go to jail, and share a cell with many men who have enlarged their penisses, taken Viagra and are looking for a new relationship. Kongequote! Botnett er gjerne lagdelt. Nederst er 'slavepcene', typisk dårlig sikrede hjemmemaskiner som pøser ut epost, deltar i ddos-angrep eller hoster phishing-siter. Over dem kommer gjerne et lag med maskiner til å styre dem men her brukes helst kaprede servermaskiner, over dette igjen nærmer man seg piratenes egne maskiner som styrer hele greia. Dette *kan* være maskiner piratenes egne maskiner men kan også være plassert hos noen som tilbyr 'bulletproff hosting' og ikke er så nøye på hva kundene deres foretar seg. Det beste man kan håpe på er vel å identifisere nettopp disse tilbyderne så man kan legge dem in i blacklists og tilsvarende. Det å infisere sånne nett er ikke bare-bare men noen driver med det. De fleste seriøse datasikkerhetsfirmaer har egne honeypot-nett nettopp for å infisere og studere sånne nett. Lenke til kommentar
G Skrevet 28. desember 2008 Rapporter Del Skrevet 28. desember 2008 Vel. Et botnet infiserer jo gjerne PCer på tvers av landegrenser, så da er man like langt. Jo jo, men om jeg ble kvitt all e-post fra noen gitte land, så ville ihvertfall jeg blitt kjempefornøyd. Selv om du ikke blir kvitt all SPAM. Redusert Spam er målet, og da synes jeg også at mitt forslag til tilnærming er en del av hestekuren. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå