Spam ødelegger e-post

[Prognatus]

Jeg mottar daglig 10 - 20 spam-meldinger og har gjort det siden jeg ble medlem på en "trygg" nettside. Før det fikk jeg ingen slike meldinger. Heldigvis stapper Gmail så godt som alle rett i spam.

8362898[/snapback]

Joda, det fungerer greit i Gmail, men jeg vil ikke se disse spam-meldingene i det hele tatt! Gro Harlem Brundtland har mobil-nevrose og jeg holder på å utvikle noe liknende for e-post, tror jeg. Før jeg satte terskelen på Spamassasin til 3, fikk jeg 3-400 spam om dagen. Nå er det "bare" ca. 100 pr. dag... Jeg holder på å bli sprø. Det hadde vært et stort fremskritt å kunne lage en whitelist-liste. Så får de som ikke kommer frem til meg på e-post heller ringe meg og be om å bli lagt inn på whitelisten. Resten vil jeg ikke se - de kan gå rett i /dev0.

Endret 11. april 2007 av Prognatus

[efikkan]

Jeg mottar daglig 10 - 20 spam-meldinger og har gjort det siden jeg ble medlem på en "trygg" nettside. Før det fikk jeg ingen slike meldinger. Heldigvis stapper Gmail så godt som alle rett i spam.

8362898[/snapback]

Joda, det fungerer greit i Gmail, men jeg vil ikke se disse spam-meldingene i det hele tatt! Gro Harlem Brundtland har mobil-nevrose og jeg holder på å utvikle noe liknende for e-post, tror jeg. Før jeg satte terskelen på Spamassasin til 3, fikk jeg 3-400 spam om dagen. Nå er det "bare" ca. 100 pr. dag... Jeg holder på å bli sprø. Det hadde vært et stort fremskritt å kunne lage en whitelist-liste. Så får de som ikke kommer frem til meg på e-post heller ringe meg og be om å bli lagt inn på whitelisten. Resten vil jeg ikke se - de kan gå rett i /dev0.

8364379[/snapback]

Jeg er enig i at en slik løsning ville nok vært en god løsning. Jeg vil også gjerne slippe å se all spam som jeg får.

[ATWindsor]

Feil (bare for å si det tilbake)

 

 

Den mailen dere sender tilbake for å verifisere kan havne i spamfiltre pga denne whitelist url'en eller det kan være de sendes til "noreply" adresser eller folk som rett og slett bare sletter den. Ergo kan dere også skape spam situasjoner.

 

Du har rett i mye. Her er noen tanker:

 

Mail fra NoReply adresser = spam (i mine øyne).

 

Spam filtre hos mottaker kan plukke unna whitelist-registrerings-mailen. Too bad, da får heller avsender ringe eller noe (for å bli satt opp på lista manuelt).

 

Dersom whitelist-registrerings-mailen bare blir slettet vil jo ikke avsender at "opprinnelig" epost skal komme frem - greit nok. Kort sagt: de som ikke vil 'sette-seg-opp' vil ikke vi ha mail fra heller.

 

Alle mottatte ikke-godkjente email lagres på serveren i 7 dager. Så det er bare for brukerene og gå inn (via web) å manipulere whitelist'a si ved hjelp av disse mailene (og tilhørende avsenderadresser) når en "venter på/skal ha mottatt en email" etc.

 

Den eneste adressen de ikke 'skal/bør' legge inn er sin egen.

 

Hva skjer om begge benytter ditt system?

 

Går antagelig i dass (Benytter begge sider ArGoSoft Mail Server går det greit dah...). Har faktisk ikke prøvd mot en annen email server.

 

Note;

 

For å komplementere "Whitelist" kjører vi selvsagt også "Greylist" og "Blacklist".

8359760[/snapback]

 

Jeg skjønner fortsatt ikke hva som er galt med bayesiske filtre, whitelisting er som du eksemplifiserer her, tungvint og tar endel som den ikke bør, ditto med blacklisting (endel blacklister har jo sågar blacklistet hele land).

 

AtW

[G]

Jeg skjønner fortsatt ikke hva som er galt med bayesiske filtre, whitelisting er som du eksemplifiserer her, tungvint og tar endel som den ikke bør, ditto med blacklisting (endel blacklister har jo sågar blacklistet hele land).

 

AtW

8364824[/snapback]

Det er ikke noe galt med bayesiske filtre. Noen kan vel bli litt skeptiske til hva som blir filtrert og ikke.

 

Det å blackliste ett helt land ser jeg ikke som noe problem, så lenge brukeren er den som har kontrollen og kan deaktivere filtrering på landet (eventuellt aktivere - det beror jo på om det som utgangspunkt har prioritet på enten hviteliste eller svarteliste).

 

Jeg mener at en må bygge opp filteret i forskjellige filtreringslag. Med grovsortering. Og at hvis du tilfeldigvis skulle kjenne en i f.eks. Kina. Ja så kan den spesifikke e-post addressen tillates å komme igjennom. Hvis rekkefølgen på hva som sjekkes (prioritet) er feil så blir også resultatet helt på bærtur. Fornuftig satt opp, og hvor brukeren kan bygge opp selv med enkle valg i begynnelsen for grovsorteringen, og så ha full kontroll med finjusteringen - det synes jeg hadde vært en drømmeløsning for brukere i kategorien: meg selv.

 

Her må en tenke på at smak og behag vil gjøre seg gjeldene, og noen vil kanskje bare ha det så enkelt som Gmail er satt opp. Da får de heller registere seg hos Google med Gmail-konto.

[f0rp]

ja bruker lynmeldingene jeg også er så mye bedre en og må sitte foran datan og sende mail over alt. men sender mail noen ganger

[G]

"gleder" meg til VOIP-spam kommer jeg. Nigerianske "prinser" og viagra-selgere som ringer deg konstant døgnet rundt

8360209[/snapback]

Litt tidkrevende for den som ringer deg da, såsant han ikke outsourcer og får folk i "billig-arbeidskraftland" til å sitte å plage folk.

[styggen]

Hva med å mase på deres respektive ISP'er, og få dem til å konfigurere sine SMTP-servere bedre ? Innholdsbaserte spamfiltre vil uansett aldri løse problemet, bare gjøre det mindre synlig. De gjør ingenting med at 90% av emails som flyter rundt er spam. Det finnes effektive mekanismer for å stoppe det aller meste av disse på SMTP-serverne, men alt for mage av disse er fortsatt konfigurert som om de eksisterte i 1990, da spam ikke var noe problem.

[G]

Jeg mottar daglig 10 - 20 spam-meldinger og har gjort det siden jeg ble medlem på en "trygg" nettside. Før det fikk jeg ingen slike meldinger. Heldigvis stapper Gmail så godt som alle rett i spam.

8362898[/snapback]

Joda, det fungerer greit i Gmail, men jeg vil ikke se disse spam-meldingene i det hele tatt! Gro Harlem Brundtland har mobil-nevrose og jeg holder på å utvikle noe liknende for e-post, tror jeg. Før jeg satte terskelen på Spamassasin til 3, fikk jeg 3-400 spam om dagen. Nå er det "bare" ca. 100 pr. dag... Jeg holder på å bli sprø. Det hadde vært et stort fremskritt å kunne lage en whitelist-liste. Så får de som ikke kommer frem til meg på e-post heller ringe meg og be om å bli lagt inn på whitelisten. Resten vil jeg ikke se - de kan gå rett i /dev0.

8364379[/snapback]

Det finnes løsninger av ymse "kvalitet". Det eneste jeg kjenner til selv er en norskbasert online-løsning.

 

Heter Runbox.no

 

Det er en betalingsløsning. Den gir deg muligheten til å filtrere, hvor brukeren får bestemme hvordan (på sett og vis). Det er jo begrensninger med denne løsningen også. Nå ble jeg litt usikker, for jeg er ikke helt sikker på om den tillater ett "omvendt oppsett" av hva som er normalt. Hvor du som utgangspunkt ville hatt full blokkering av all e-post. For så å legge til folk med et hvitelistesystem.

 

Det jeg har testet er alias-funksjonaliteten. Den er glimrende. Du kan ha 10 alias. Du kan forkaste alias'ene når som helst, og da stopper kontoen din å motta e-post til alias'et. Løsningen er bittelitt tungvint å sette opp, men det er ikke forferdelig vanskelig. En kan først lage seg en katalog som e-posten til aliaset skal ankomme til (videresendes til). Så lager en seg ett alias. Så går du til det manuelle filtreringsoppsettet. Legger til at e-post sendt til f.eks. abc@runbox. (som kan bety [email protected], [email protected], [email protected] og (india-domenet tror jeg den fjerde er)) skal lagres i folderen abc (som du kan kalle hva du vil).

 

For at du skal kunne sende fra [email protected] adressen slik at mottaker ser kun alias adressen i e-post hodet (e-mail header) må du inn i innstillingen å gjøre noe. Det er så sjelden jeg bytter på alias'ene at jeg ikke husker helt om du må stå i alias-folderen eller i hovedinnboksen når du fikser på det, og husker ikke akkurat hva du måtte gjøre heller. Men det finner jeg alltid ut av etter litt leting og prøving. Når den først er aktivert slik så kommer alias'ene dine i en "drop-down" meny. Da kan du enkelt velge hvilken e-post adresse du vil benytte til en hver tid, og uansett hvilken folder du står inne i og leser e-postene på.

 

Det manuelle filteret er så som så, men gir deg ganske mange muligheter, og er også en nødvendighet for å få alias-funksjonen i gang. Jeg sier så som så fordi det gir deg veldig mange finjusteringer hvor du kan baser på vidt forskjellige ting og steder i e-posten, men prioriteten på dette filteret kontra de andre filtreringskriteriene kan filtrere på en feil måte. Alt beror på din egen forståelse for rekkefølgen. Og den kommer ikke særlig klart fram når du som bruker forsøker å lete og forstå. Selv har jeg ikke brydd meg ennå med å komme til bunns i hvilke prioriteringskriterier som er involvert totalt sett. Men jeg ser likevel fra e-mail headere at det er kanskje mange lag involvert. Det er likevel satt opp på en fornuftig nok måte, og fungerer ganske greit i praksis.

 

Jeg mener at den også har ett opplæringsfilter. Da jeg er litt skeptisk selv til denne typen filter så kjører jeg foreløpig med den deaktivert. Det jeg da opplever er at en mindre mengde spam daglig havner i innboksen min. Poenget med hvitelistefunksjonen med Runbox.no -tjenesten er vel at en skal kunne luke vekk den gyldige e-posten dersom den havner i Spam-folderen din.

 

Dessverre tok jeg ikke i bruk alias-funksjonen fra dag 1. Derfor får jeg også en del spam til hoved e-post adressen. Runbox.no har tilbudt alle å bytte hoved e-post uten noen kostnad forbundet med det. Alt du mister er strevet med å få folk til å benytte din nye adresse, eller eventuellt enda bedre - ditt nylagede alias.

 

Runbox.no er en betalingstjeneste. Du kan ikke forvente denne typen kompleksitet helt gratis. Da må du gå for Gmail eller noe som ikke lar deg gjøre så mange filtreringskrumpspring selv.

 

En ekstra stilig funksjon er kriterier (kan være en e-post adresse fra avsender) i det manuelle filteret hvor du kan hake av for at all treff på dette filtreringskriteriet skal videresendes en SMS-varsling på. Det koster selvfølgelig 3 kroner eller noe sånn per SMS. Har ikke benyttet tjenesten selv. Men jeg tipper at Runbox.no gründerene tjener litt på tjenesten, selv uten at jeg er den flittigste brukeren.

Endret 12. april 2007 av G

[ATWindsor]

Jeg skjønner fortsatt ikke hva som er galt med bayesiske filtre, whitelisting er som du eksemplifiserer her, tungvint og tar endel som den ikke bør, ditto med blacklisting (endel blacklister har jo sågar blacklistet hele land).

 

AtW

8364824[/snapback]

Det er ikke noe galt med bayesiske filtre. Noen kan vel bli litt skeptiske til hva som blir filtrert og ikke.

 

Det å blackliste ett helt land ser jeg ikke som noe problem, så lenge brukeren er den som har kontrollen og kan deaktivere filtrering på landet (eventuellt aktivere - det beror jo på om det som utgangspunkt har prioritet på enten hviteliste eller svarteliste).

 

Jeg mener at en må bygge opp filteret i forskjellige filtreringslag. Med grovsortering. Og at hvis du tilfeldigvis skulle kjenne en i f.eks. Kina. Ja så kan den spesifikke e-post addressen tillates å komme igjennom. Hvis rekkefølgen på hva som sjekkes (prioritet) er feil så blir også resultatet helt på bærtur. Fornuftig satt opp, og hvor brukeren kan bygge opp selv med enkle valg i begynnelsen for grovsorteringen, og så ha full kontroll med finjusteringen - det synes jeg hadde vært en drømmeløsning for brukere i kategorien: meg selv.

 

Her må en tenke på at smak og behag vil gjøre seg gjeldene, og noen vil kanskje bare ha det så enkelt som Gmail er satt opp. Da får de heller registere seg hos Google med Gmail-konto.

8364987[/snapback]

 

Men hva om en kollega i kina vil ha tak i deg, fordi vedkommende lurer på noe, eller ønsker å diskutere noe? Man får stadig mail fra folk man ikke kjenner. Jeg må ærlig innrømme jeg ikke ser fordelen, for meg fungerer et ok bayesisk filter så godt som 100% etter kort tid, og det er enklere å sette opp enn whitelisting.

 

AtW

[G]

Jeg skjønner fortsatt ikke hva som er galt med bayesiske filtre, whitelisting er som du eksemplifiserer her, tungvint og tar endel som den ikke bør, ditto med blacklisting (endel blacklister har jo sågar blacklistet hele land).

 

AtW

8364824[/snapback]

Det er ikke noe galt med bayesiske filtre. Noen kan vel bli litt skeptiske til hva som blir filtrert og ikke.

 

Det å blackliste ett helt land ser jeg ikke som noe problem, så lenge brukeren er den som har kontrollen og kan deaktivere filtrering på landet (eventuellt aktivere - det beror jo på om det som utgangspunkt har prioritet på enten hviteliste eller svarteliste).

 

Jeg mener at en må bygge opp filteret i forskjellige filtreringslag. Med grovsortering. Og at hvis du tilfeldigvis skulle kjenne en i f.eks. Kina. Ja så kan den spesifikke e-post addressen tillates å komme igjennom. Hvis rekkefølgen på hva som sjekkes (prioritet) er feil så blir også resultatet helt på bærtur. Fornuftig satt opp, og hvor brukeren kan bygge opp selv med enkle valg i begynnelsen for grovsorteringen, og så ha full kontroll med finjusteringen - det synes jeg hadde vært en drømmeløsning for brukere i kategorien: meg selv.

 

Her må en tenke på at smak og behag vil gjøre seg gjeldene, og noen vil kanskje bare ha det så enkelt som Gmail er satt opp. Da får de heller registere seg hos Google med Gmail-konto.

8364987[/snapback]

 

Men hva om en kollega i kina vil ha tak i deg, fordi vedkommende lurer på noe, eller ønsker å diskutere noe? Man får stadig mail fra folk man ikke kjenner. Jeg må ærlig innrømme jeg ikke ser fordelen, for meg fungerer et ok bayesisk filter så godt som 100% etter kort tid, og det er enklere å sette opp enn whitelisting.

 

AtW

8365078[/snapback]

OK. Jeg er selv av den typen som ikke ønsker e-post adressen min skal være kjent for hele verden, og jeg ikke ville ønsket å få e-post fra folk jeg ikke har fortalt den til øye-til-øye (omtrent).

 

Jeg foreslår for deg ett 2-delt system. Få deg 2 e-post adresser (eller så mange du måtte behøve for at det skal fungere). Benytt den ene til ultrastreng adresse-meddeling. Så kan du benytte de andre til løsere bruk hvor du også frivillig kan sett deg opp i internetts "telefonkataloger". Da kan du få lagt han/hun inn i det ultrastrenge systemet manuellt i etterkant.

 

Innrømmelse: Jeg etterlever ikke et ordentlig satt opp filtreringssystem selv. Da jeg liker å ha det litt enkelt. Men det betyr ikke at jeg ikke skulle finne på å rydde opp litt selv en dag.

Endret 12. april 2007 av G

[G]

På SMTP-server kan man stanse > 95% av spam, uten å filtrere på innhold. Og dermed også forhindre at de spiser båndbredde, CPU og disk. Hovedårsaken til at problemet er så stort som det er, er at alt for mange SMTP-servere er konfigurert for åpent (les: late / uvitende administratorer). Enkle sjekker på gyldighet for protokoll, avsenderadresse og adresse / IP for server/klient som sender, stanses opptil 75% av skiten. Årsaken er at svært få spam overholder de følgende reglene for email :

 

- avsenderadresse er en email-adresse med et eksisterende domene

- mail sendes fra en server som har et gyldig navn, og eksisterende mapping navn <-> IP

- mottakeradresse er en eksisterende konto i ett av domenene mottakerserveren behandler mail for

 

Med RBL (f.eks. zen.spamhaus.org, se http://www.spamhaus.org/zen/) og Sender Policy Framework (www.openspf.org) blokkeres det meste som passerer de enkle kontrollene.

 

RBL sjekker at serveren det sendes fra, ikke er en kjent spammer eller "open relay" (dvs mottar og videresender mail for andre domener)

 

SPF sjekker at serveren det sendes fra, faktisk er godkjent for å sende mail på vegne av domenet i avsenderadressen.

8358508[/snapback]

Det er ikke hver gang spam-problematikk får så bra respons som denne gangen. Dette innlegget virker matnyttig. E-post er jo ikke så enkelt som det gjerne kan se ut som på fasaden. Jeg har ikke inngående kunnskap om e-post annet enn at jeg kjenner til at header'en kan forfalskes på mange måter. Har kun sett på header'en selv og plukket opp ett og annet som kan sys sammen til kunnskap på veien som e-post bruker.

[G]

Jeg lurer litt på fordeler og ulemper med ett slikt system som kalles Bounce. Hvor e-post preller av på en slik måte at avsender får en Delivery Failure Notification dersom de forsøker å sende e-post til din gyldige adresse.

 

Har spam'erne noe middel mot slike system også?

 

Kombinert med ett filtreringssystem kunne kanskje Bounce hatt en "bounce"-virkning også selv om du beholdt en kopi av meldingen i din innboks/spamfolder.

 

Er det slik at spam'ere ikke gidder å bruke tid på å rendyrke, eller har systemer som automatiserer rendyrking av e-post lister (bestående av fungerende e-post adresser som tar i mot spam i bøtter og spann)? Det er jo folk som er meget aktive med å sanke inn slike adresser som de kan videreselge til de store spam'erne. Det er vel det som er virkeligheten, og hvor det kanskje ligger en del penger å tjene for ivrige sjeler. Eventuellt at de driver å søker etter nye potensielle "zombie-maskiner" de kan plante en trojaner på. For så å bruke zombiene selv eller selge "zombie"-lister til spammere og andre plageånder.

Endret 12. april 2007 av G

[G]

Hvordan og hvem har rett til å få lagt inn spam i slike felles svartelister som benyttes i forskjellige systemer slik som SpamAssassin.

 

Runbox.no benytter SpamAssassin tror jeg.

 

En annen fordel med Runbox.no er at e-postløsningen har mulighet for å blokkere for åpning av HTML-kodekjøring og for åpning av bilder.

 

Her kommer jo løsninger som Outlook, og løsninger som hermer etter Outlook til kort. Gmail åpner jo også bilder over en lav sko. Det kan jo være praktisk nok det, men kan ikke det være med på å plante slike tredjeparts-cookies på systemet ditt?

Endret 12. april 2007 av G

[Gjest Slettet-Pqy3rC]

Jeg lurer litt på fordeler og ulemper med ett slikt system som kalles Bounce. Hvor e-post preller av på en slik måte at avsender får en Delivery Failure Notification dersom de forsøker å sende e-post til din gyldige adresse.

 

Vi kjører dette som en del av greylist'ing. Alle innkommende mail fra 'nye' avsendere vil få "Server busy, retry later". Mange spam avsender servere vil aldri prøve igjen, noe "Normale" mail servere skal gjøre.

Har dog ikke tatt ut statistikk på hvor mange (spam) henvendelser som blir avvist på denne måten.

[Gjest Slettet-Pqy3rC]

Det hadde vært et stort fremskritt å kunne lage en whitelist-liste. Så får de som ikke kommer frem til meg på e-post heller ringe meg og be om å bli lagt inn på whitelisten. Resten vil jeg ikke se - de kan gå rett i /dev0.

 

Mulig dette er litt "Far out", men;

Du kan sette opp en mail server (ihvertfall mange av dem) til å hente email's via POP3, altså hente mailen din fra f.eks gMail konto. Så etablere hva du vil av filtere/konfigurasjon på denne serveren (som du selv kontrollerer).

Mailklienten (Outlook, Thunderbird etc) henter så mailen fra "din egen" server.

 

"Ulempen" er at du må få serveren til å "synes" fra utsiden (internett) dersom du skal benytte den (lese mail) fra flere steder enn der hvor den er satt opp.

[Gjest Slettet-Pqy3rC]

Jeg skjønner fortsatt ikke hva som er galt med bayesiske filtre, whitelisting er som du eksemplifiserer her, tungvint og tar endel som den ikke bør, ditto med blacklisting (endel blacklister har jo sågar blacklistet hele land).

 

Brukere har bedre kontroll med Whitelistene enn med tradisjonelle filtere (min personlige mening). Blacklisting skal admin ha kontroll med.

 

Jeg mener at blacklist, greylist og whitelist tilsammen danner en rimelig grei "beskyttelse" uten å måtte gå veien om maskinell analyse av innholdet i en melding/email. Andre kan selvfølgelig mene noe annet enn meg.

[ATWindsor]

Jeg skjønner fortsatt ikke hva som er galt med bayesiske filtre, whitelisting er som du eksemplifiserer her, tungvint og tar endel som den ikke bør, ditto med blacklisting (endel blacklister har jo sågar blacklistet hele land).

 

Brukere har bedre kontroll med Whitelistene enn med tradisjonelle filtere (min personlige mening). Blacklisting skal admin ha kontroll med.

 

Jeg mener at blacklist, greylist og whitelist tilsammen danner en rimelig grei "beskyttelse" uten å måtte gå veien om maskinell analyse av innholdet i en melding/email. Andre kan selvfølgelig mene noe annet enn meg.

8365337[/snapback]

 

Greit nok, man har kontroll, men jeg vil heller ha en maskin med skapell til å gjøre en jobb, enn et menneske med motorsag, whitelisting og blacklisting er alt for grove redskaper i mine øyne. Og jeg har ekstremt god erfaring med gode bayesiske filtere, de stopper alt, og feilraten nærmer seg meget fort 0. Spesielt blacklisting er det utallig eksempler på at skaper problemer.

 

AtW

[Theo343]

Vi har whitlisting og blacklisting kun på selfadmin brukernivå. Med unntak av noen meget beviste globale blacklist entries.

[Prognatus]

Heter Runbox.no

8365069[/snapback]

Takk for tipset og fin info. Jeg skal kikke nærmere på runbox.no.

 

Du kan sette opp en mail server (ihvertfall mange av dem) til å hente email's via POP3, altså hente mailen din fra f.eks gMail konto. Så etablere hva du vil av filtere/konfigurasjon på denne serveren (som du selv kontrollerer).

8365311[/snapback]

Ja, det har jeg hatt i tankene en stund. Det er litt pes å sette opp egen mail-server, ellers hadde jeg nok gjort det for lenge siden. Men det er mulig jeg vil gjøre det snart på en linux-boks jeg får til overs.

 

SpamAssasin, som min ISP bruker, er jeg misfornøyd med. Den slipper gjennom alt for mye spam. Da ville jeg heller filtrert ting gjennom zen.spamhaus.org, men vet ikke hvordan jeg får det til å virke gjennom ISP-en min. Mulig at det kan la seg gjøre. Jeg skal sende dem en forespørsel.

[Oldie]

For å vekke opp en relativet gammel tråd med følgende spørsmål:

 

Er spam blitt IT-verdens svar på fugleinfluensen, altså superhypen som bare forsvant?? Eller er det jeg som er ekstremt heldig, en helt gjennomsnittlig bruker av ADSL levert fra Telenor.

 

For å rekapitulere: For knapt et halvt år siden ramlet det inn med uønsket e-post i den grad at jeg så meg nødt til å begynne å bruke program som filtrerte posten. På nyåret ble det plutselig roligere, og nå har jeg ikke mottatt en eneste søppelpost på minst en måned.

 

Nå er jeg fryktelig spent på om det er flere av dere som har gjort den samme erfaringen. Både Telenor-abbonenter og alle dere andre.