Spam ødelegger e-post

[Gjest Slettet-Pqy3rC]

Et hvitlistesystem er og blir for tungvindt. Eks. kan du ikke godkjenne *.com fordi mye spam kommer derfra, men samtidig viktig e-post osv.

 

Feil.

 

Jeg/vi bruker et Whitelisting system som automatisk sender en e-post tilbake til ikke-registrerte brukere.

Denne e-posten inneholder en link (url) som legger avsenderen av 'orginalmailen' til i Whitelist'en.

 

Det vil si folk som sender mail til meg (oss) rett og slett registrerer seg selv i de enkelte whitelist'ene.

 

Det finnes ingen spam avsendere i dag som er i stand til å behandle denne emailen som kommer i retur, langt mindre 'trykke' på linken.

[Xenofil]

Den eneste spammen jeg får for tiden er ironisk nok fra et par 'fullversjons' programmer som kom med Hjemme PC for noen mnd siden. Flaks for dem jeg får bladet gratis på jobb, ellers hadde jeg sikkert giddet å klage.

[pertm]

Er spamfilteret til hotmail dårligere en på f.eks. yahoo eller gmail?

 

Jeg ønsker en gratis web mailkonto hvor det kommer tilnærmet ingen spam. Det må ikke være spamfilter av den typen at man må ramse opp en masse adresser som er lovlige, og så stopper spamfilteret alle andre som ikke er på godtatt liste.

 

Opplever økt spamming på hotmail.

 

8356799[/snapback]

Jeg vil si at gmail har mye bedre spamfilter enn hotmail, selv om jeg er litt usikker på hvor god hotmail er siden det er lenge siden jeg brukte det nå. Gmail har også etter min menning mye bedre interface enn hotmail. Det eneste jeg vannligvis merker til spam i gmail er at antallet i spam folderen går av og til noe opp, og det er stort sett ingen email som er feil identifisert, men det hender. Siden filteret er såpass bra har jeg sluttet med forskjellige epost kontoer og bruker gmail til det meste.

[Theo343]

Et hvitlistesystem er og blir for tungvindt. Eks. kan du ikke godkjenne *.com fordi mye spam kommer derfra, men samtidig viktig e-post osv.

 

Feil.

 

Jeg/vi bruker et Whitelisting system som automatisk sender en e-post tilbake til ikke-registrerte brukere.

Denne e-posten inneholder en link (url) som legger avsenderen av 'orginalmailen' til i Whitelist'en.

 

Det vil si folk som sender mail til meg (oss) rett og slett registrerer seg selv i de enkelte whitelist'ene.

 

Det finnes ingen spam avsendere i dag som er i stand til å behandle denne emailen som kommer i retur, langt mindre 'trykke' på linken.

8357277[/snapback]

 

Feil (bare for å si det tilbake)

 

Den mailen dere sender tilbake for å verifisere kan havne i spamfiltre pga denne whitelist url'en eller det kan være de sendes til "noreply" adresser eller folk som rett og slett bare sletter den. Ergo kan dere også skape spam situasjoner.

 

Dette med *.com var med tanke på nasjoner. *.com er ingen nasjon.

Endret 11. april 2007 av Theo343

[G]

.com er ingen nasjon (Riktig). Men bak en e-post adresse ligger det en numerisk ip-adresse som faktisk er knyttet opp mot en bestemt nasjon.

 

Noen nasjoner har manger forskjellige segmenter, og når man har fått sortert disse ut. Så kan en fortelle systemet at alle adresser mellom 1-255 skal svartelistes. Det er numerisk adresse spamfilteret må lese på e-postene før de slipper inn eller blir blokkert. Med IPv4 så er systemet laget slik:

 

Eksempel på adresse:

1.2.3.4 eller 255.255.255.255

 

en har kun følgende antall ip-adresser 1-255.1-255.1-255.1-255. (korriger meg dersom jeg har småfeil). Jeg har ingen TCP/IP sertifisering "i ryggen".

 

La oss si at et lite land lå under det andre segmentet. Se eksemplet ovenfor hvor jeg har satt tallet 2 (nnn.2.nnn.nnn). La oss også si at det benyttet adressene mellom 25-67 og samtidig 80-88. Da kan du enkelt legge det inn i systemet. Brukeren behøver kun å velge for eksempel Danmark, og systemet vet automatisk at det betyr visse forhåndsutvalgte segmenter.

 

EDIT: En liten selvkorrigering, jeg tror det skulle ha stått 0-255 og ikke 1-255.

Endret 11. april 2007 av G

[Revox]

Det skulle blitt satt mye større ressurser inn i å bekjempe spam. De må bare hogge ned som F på personer som blir tatt. Million bøter og pc/internett nekt resten av livet. Bryter de det kan de sitte i buret å sutre. Men så er det det å finne kilden. For alt jeg vet kan morra mi være en diger bidrags yter til spam på nettet uten at hun selv vet det. Bruker selv webmail til ngt og er ganske plaget av spam. De skal ha seg betalt for filter noe de kan hoppe i helvette å tro de får av meg. Så driver å jobber meg over på gmail hvor jeg også har konto men ingen spam.

[Squeegie]

Et hvitlistesystem er og blir for tungvindt. Eks. kan du ikke godkjenne *.com fordi mye spam kommer derfra, men samtidig viktig e-post osv.

 

Feil.

 

Jeg/vi bruker et Whitelisting system som automatisk sender en e-post tilbake til ikke-registrerte brukere.

Denne e-posten inneholder en link (url) som legger avsenderen av 'orginalmailen' til i Whitelist'en.

 

Det vil si folk som sender mail til meg (oss) rett og slett registrerer seg selv i de enkelte whitelist'ene.

 

Det finnes ingen spam avsendere i dag som er i stand til å behandle denne emailen som kommer i retur, langt mindre 'trykke' på linken.

8357277[/snapback]

Hva skjer om begge benytter ditt system?

 

Ellers er løsningen din smart og tungvindt. Om du har løst denne gåten så hadde du tjent mye mer penger enn du gjør idag =)

 

Administrerer selv et Trend IMSS konsoll med over 1000 brukere, og det er ikke godt nok for å fange opp all spam, og den blokker desverre oppriktig mail en gang i blant også.

[Kahuna]

...

Administrerer selv et Trend IMSS konsoll med over 1000 brukere, og det er ikke godt nok for å fange opp all spam, og den blokker desverre oppriktig mail en gang i blant også.

8358005[/snapback]

Litt svinn får man tåle

 

Jeg har ~600 brukere bak et spamfilter og her blir 90-95% stoppet som spam. False Positives forekommer knapt men det er jo selvfølgelig vanskelig å vite om brukerne mine (eller avsenderne) er våkne nok til å oppdage at en mail eller tre blir borte...

 

 

Det er så mye annet som kan gå galt når noen sender en epost, false positives kan vel egentlig ikke kalles et problem med mindre det ligger nær toppen av "årsaker til at epost blir borte" lista.

[Ar`Kritz]

Barracuda Spam Firewall sier jeg bare. Ja, den koster 60-70k, men den er meget effektiv.

[styggen]

På SMTP-server kan man stanse > 95% av spam, uten å filtrere på innhold. Og dermed også forhindre at de spiser båndbredde, CPU og disk. Hovedårsaken til at problemet er så stort som det er, er at alt for mange SMTP-servere er konfigurert for åpent (les: late / uvitende administratorer). Enkle sjekker på gyldighet for protokoll, avsenderadresse og adresse / IP for server/klient som sender, stanses opptil 75% av skiten. Årsaken er at svært få spam overholder de følgende reglene for email :

 

- avsenderadresse er en email-adresse med et eksisterende domene

- mail sendes fra en server som har et gyldig navn, og eksisterende mapping navn <-> IP

- mottakeradresse er en eksisterende konto i ett av domenene mottakerserveren behandler mail for

 

Med RBL (f.eks. zen.spamhaus.org, se http://www.spamhaus.org/zen/) og Sender Policy Framework (www.openspf.org) blokkeres det meste som passerer de enkle kontrollene.

 

RBL sjekker at serveren det sendes fra, ikke er en kjent spammer eller "open relay" (dvs mottar og videresender mail for andre domener)

 

SPF sjekker at serveren det sendes fra, faktisk er godkjent for å sende mail på vegne av domenet i avsenderadressen.

[ATWindsor]

Jeg ønsker en gratis web mailkonto hvor det kommer tilnærmet ingen spam. Det må ikke være spamfilter av den typen at man må ramse opp en masse adresser som er lovlige, og så stopper spamfilteret alle andre som ikke er på godtatt liste.

8356799[/snapback]

Hva er så farlig med å måtte bruke litt tid på å finjustere et hvitelistebasert system? Se mitt innlegg om å filtrere basert på nasjoner. En trenger jo ikke å strupe inn hele "innkjørselen" til din e-post konto. Det går nok an å konstruere ett brukervennlig spamfilter som kan skreddersys til hver enkelt e-post kunde.

 

Det går også an å kombinere:

1. Den enkle bruken hvor filteret kun grovsorterer. Passer sikkert bedre for kunder som deg.

2. Skreddersøm, hvor en ofrer litt tid til finjustering, med avanserte innstillinger. Passer kanskje bedre for brukere som meg.

Ett slikt system er faktisk verdt å betale litt penger for. En blir fort lei av å flytte og romstere inne i innboksen sin på let etter ordentlig e-post i den ene omgangen, for så å måtte luke ut "ugress" i den andre omgangen.

 

Jeg synes også at Google sin tilnærming er ganske god. Hvor brukerne kollektivt markerer e-post som SPAM. Slik at alle får nytte av det. Hvordan tror dere ellers at Google har såpass ren innboks på sin Gmail-tjeneste?

8357009[/snapback]

 

Whitelisting er ineffektivt og for gorvmasket til genrell filtrering i mine øyne, bayesisk baserte spamfiltre er vesentlig bedre i mine øyne, etter en liten stund tar de knapt nok feil. Selv om det sendes som bilder.

 

AtW

[ATWindsor]

...

Administrerer selv et Trend IMSS konsoll med over 1000 brukere, og det er ikke godt nok for å fange opp all spam, og den blokker desverre oppriktig mail en gang i blant også.

8358005[/snapback]

Litt svinn får man tåle

 

Jeg har ~600 brukere bak et spamfilter og her blir 90-95% stoppet som spam. False Positives forekommer knapt men det er jo selvfølgelig vanskelig å vite om brukerne mine (eller avsenderne) er våkne nok til å oppdage at en mail eller tre blir borte...

 

 

Det er så mye annet som kan gå galt når noen sender en epost, false positives kan vel egentlig ikke kalles et problem med mindre det ligger nær toppen av "årsaker til at epost blir borte" lista.

8358099[/snapback]

 

Personlig iriterer det meg at man ikke kan få spammen i en egen mappe på jobb o.l Så har man bedre mulighet til å se hvor ofte filteret tar feil..

 

IM og skype er pop, men det er en annen måte å kommunisere på enn e-mail.

 

AtW

[Jon Ivar]

Nå vet jeg ingeting om hvilke metoder/teknikker Gmail bruker,

men der får jeg nesten aldri spam i hoved mailen min.

Derimot spam mappen fylles stadig opp.

 

Men uansett, folk blir jo arrestert for fildeling og data kriminalitet

hele tiden. Hvorfor klarer man ikke å spore opp spam kildene da?

Er jo bare å fjerne folka som spammer, så bør jo spammen stoppe

etterhvert.

[ATWindsor]

Nå vet jeg ingeting om hvilke metoder/teknikker Gmail bruker,

men der får jeg nesten aldri spam i hoved mailen min.

Derimot spam mappen fylles stadig opp.

 

Men uansett, folk blir jo arrestert for fildeling og data kriminalitet

hele tiden. Hvorfor klarer man ikke å spore opp spam kildene da?

Er jo bare å fjerne folka som spammer, så bør jo spammen stoppe

etterhvert.

8359034[/snapback]

 

Folkene som spammer er gjerne tilfeldige brukere som har fått maskinen infisert av en orm eller liknende.

 

AtW

[Gjest Slettet-Pqy3rC]

Feil (bare for å si det tilbake)

 

 

Den mailen dere sender tilbake for å verifisere kan havne i spamfiltre pga denne whitelist url'en eller det kan være de sendes til "noreply" adresser eller folk som rett og slett bare sletter den. Ergo kan dere også skape spam situasjoner.

 

Du har rett i mye. Her er noen tanker:

 

Mail fra NoReply adresser = spam (i mine øyne).

 

Spam filtre hos mottaker kan plukke unna whitelist-registrerings-mailen. Too bad, da får heller avsender ringe eller noe (for å bli satt opp på lista manuelt).

 

Dersom whitelist-registrerings-mailen bare blir slettet vil jo ikke avsender at "opprinnelig" epost skal komme frem - greit nok. Kort sagt: de som ikke vil 'sette-seg-opp' vil ikke vi ha mail fra heller.

 

Alle mottatte ikke-godkjente email lagres på serveren i 7 dager. Så det er bare for brukerene og gå inn (via web) å manipulere whitelist'a si ved hjelp av disse mailene (og tilhørende avsenderadresser) når en "venter på/skal ha mottatt en email" etc.

 

Den eneste adressen de ikke 'skal/bør' legge inn er sin egen.

 

Hva skjer om begge benytter ditt system?

 

Går antagelig i dass (Benytter begge sider ArGoSoft Mail Server går det greit dah...). Har faktisk ikke prøvd mot en annen email server.

 

Note;

 

For å komplementere "Whitelist" kjører vi selvsagt også "Greylist" og "Blacklist".

[Tordenflesk]

"gleder" meg til VOIP-spam kommer jeg. Nigerianske "prinser" og viagra-selgere som ringer deg konstant døgnet rundt

[Prognatus]

Jeg er på utkikk etter en server som tillater oppsett av whitelist-filtre. Noen som vet?

 

I dag bruker jeg Gmail, men der kan man ikke sette opp whitelist så vidt jeg vet. Jeg er bare interessert i å få e-post fra forhåndsgodkjente avsendere. E-post er blitt et stressproblem med så mye spam jeg mottar i dag. Enten får jeg satt opp en whitelist snart, eller så kommer jeg til å kutte ut e-post for alltid.

[Tåkefyrste]

lynmeldinger? huffameg.

[efikkan]

Jeg mottar daglig 10 - 20 spam-meldinger og har gjort det siden jeg ble medlem på en "trygg" nettside. Før det fikk jeg ingen slike meldinger. Heldigvis stapper Gmail så godt som alle rett i spam.

[Theo343]

tiltman:

Det er veldig mye support tjenester osv som sender meldinger fra adresser man ikke skal svare til.

 

enig i at mye bedrifstmail er spam men det er nå engang slik at nesten all info fra bedrifter på mail sendes ut fra noreply adresser eller fra adresser som ingen sitter å trykker på url'ene dine.

 

men som du sier da får de gå inn i selvadministrasjonen og sjekke mail som ligger i karantene og manuellt legge de til i allowlist/whitelist.

 

Vi har også self-admin med 14 dagers karantene. Blacklist og greylist i tillegg er et must. Men at whitelist med en approval url skal være bra nok tja.

 

Atwindsor:

Spør om de som er ansvarlig på jobb kan sette opp selfadmin og karantene.

Endret 11. april 2007 av Theo343