Samlet til kamp mot spam

[Prognatus]

Tja... Jeg tror ikke dette tiltaket og denne normen er bra nok. Det vil ikke stoppe spammen.

 

For det første er det lite konkret. De punktene som er listet opp er veldig generelle og kan tolkes alt for vidt. Det vil nok tilbyderne også gjøre. Noen vil lage løsninger som er halvbra, andre noen bedre (som koster flesk) og atter andre bare tilby SpamAssasin og mene at det er bra nok. Så forvent hummer og kanari fra tilbyderne!

 

Det eneste som vil stoppe spammen er at tilbyderne samarbeider om et system som fysisk luker ut spammen før den når sluttbrukernes innbokser. Det å overlate kontrollen til sluttbrukeren å luke ut det han/hun ikke vil ha, vil ikke redusere spammen. Nei, man må få på plass tekniske løsninger som identifiserer spam og fjerner den automatisk. Men det er et langt lerret å ble for å få til dette. Først må alle identifisere seg, så må anonym sending av e-post bli umulig, deretter må ISPene påbys å anmelde og etterforske all spam, og så må det bli globale regler. Bare for å nevne noe.

[ATWindsor]

Tja... Jeg tror ikke dette tiltaket og denne normen er bra nok. Det vil ikke stoppe spammen.

 

For det første er det lite konkret. De punktene som er listet opp er veldig generelle og kan tolkes alt for vidt. Det vil nok tilbyderne også gjøre. Noen vil lage løsninger som er halvbra, andre noen bedre (som koster flesk) og atter andre bare tilby SpamAssasin og mene at det er bra nok. Så forvent hummer og kanari fra tilbyderne!

 

Det eneste som vil stoppe spammen er at tilbyderne samarbeider om et system som fysisk luker ut spammen før den når sluttbrukernes innbokser. Det å overlate kontrollen til sluttbrukeren å luke ut det han/hun ikke vil ha, vil ikke redusere spammen. Nei, man må få på plass tekniske løsninger som identifiserer spam og fjerner den automatisk. Men det er et langt lerret å ble for å få til dette. Først må alle identifisere seg, så må anonym sending av e-post bli umulig, deretter må ISPene påbys å anmelde og etterforske all spam, og så må det bli globale regler. Bare for å nevne noe.

 

Er SA med bayesisk filter så dårlig? Selv på meg som enkelt-bruker blir jo det så godt som ufeilbarlig etter noen måneder, har man vesentlig mer mail å bruke det på og setter grensa litt høyere enn vanlig, så ser jeg ikke hva som er så veldig dårlig med SA, selv om det er enkelt?

 

AtW

[CCTSM]

Ser strengtatt ikke problemet ditt. Mailserveren din skal jo i utgangspunktet relaye gjennom din ISP's, så du skal jo ikke ha problemer med å kjøre egen mailserver selv etter sperren.

 

Vel, kjører definitivt ikke noe relay via ISPen min sin server. Jeg ser på ISPen (Linjeleverandøren, for å være spesifikk - Internet Service Provider er noe vagt tross alt) min som noen som gir meg en ufiltrert, nøytral linje mot resten av verden, med en spesifikk maks opp/ned-hastighet. Har aldri brukt hverken e-post-tjeneste eller noe annet som tilbys.

 

 

Sender jo uansett via ett av mine egne domener, så vet ikke helt om Lyse ville samarbeid hvis jeg brukte dem som relay.

 

 

Hmm jeg vet ikke hvor gjennomtenkt dette innlegget var?

 

Joda, en tanke irritasjon var det jo der. Men punktene mine står jeg fremdeles fast på - en ISP skal levere en ren og pen linje til kundene sine - evt filter som standard med mulighet til å takke nei - uten masse vås, men skal likevel handtere problematiske kunder (spam, etc).

 

Er imot enhver form for filtrering som kunden ikke kan velge selv. Tror de fleste kunder som har linje til 700 kr/mnd og betaler ekstra for fast IP vet nok om internett til ikke å skape en masse problemer - og de få som klarer det kan man jo tross alt sende advarsler til.

[Prognatus]

Klikk for å se/fjerne innholdet nedenfor

Tja... Jeg tror ikke dette tiltaket og denne normen er bra nok. Det vil ikke stoppe spammen.

 

For det første er det lite konkret. De punktene som er listet opp er veldig generelle og kan tolkes alt for vidt. Det vil nok tilbyderne også gjøre. Noen vil lage løsninger som er halvbra, andre noen bedre (som koster flesk) og atter andre bare tilby SpamAssasin og mene at det er bra nok. Så forvent hummer og kanari fra tilbyderne!

 

Det eneste som vil stoppe spammen er at tilbyderne samarbeider om et system som fysisk luker ut spammen før den når sluttbrukernes innbokser. Det å overlate kontrollen til sluttbrukeren å luke ut det han/hun ikke vil ha, vil ikke redusere spammen. Nei, man må få på plass tekniske løsninger som identifiserer spam og fjerner den automatisk. Men det er et langt lerret å ble for å få til dette. Først må alle identifisere seg, så må anonym sending av e-post bli umulig, deretter må ISPene påbys å anmelde og etterforske all spam, og så må det bli globale regler. Bare for å nevne noe.

 

Er SA med bayesisk filter så dårlig? Selv på meg som enkelt-bruker blir jo det så godt som ufeilbarlig etter noen måneder, har man vesentlig mer mail å bruke det på og setter grensa litt høyere enn vanlig, så ser jeg ikke hva som er så veldig dårlig med SA, selv om det er enkelt?

SpamAssasin som spamfilter er ikke et dårlig filter. Men det er filtre som blir for dårlig i seg selv, hvis du skjønner. Vi trenger mer enn bare filtre hvis vi skal bli kvitt spammen.

[Theo343]

Et av de store problemene med SPAM i dag, som kanskje ikke så mange tenker over er at ekstremt mye kommer direkte fra hijackede PC-er, det ser jeg selv i hva vår bedrift mottar.

 

En annen ting er open relay servers, men de blir som regel tatt ganske fort og implementert i RBL's.

 

Men for å begynne å stikke kjepper i hjulene for alle pc'ene som spammer må man gjøre tiltak som å sperre mulighet for fri tcp 25 fra først og fremst hjemmebrukere. Videre må alle bedrifter nekte alle IP adresser i sitt nett å opprette forbindelse ut på tcp 25 og at kun autoriserte mailservere tillates dette(dette er en selvfølge for enhver admin med omløp i toppen).

 

Å sende mail via ISP sin smtp relay, for hjemmebrukere, burde ikke være et problem for noen, er de redd for at ISP'en skal overvåke innholdet kan de bare bruke eks. PGP. Og husk at en ISP har full mulighet til å overvåke ditt SMTP innhold uten at du relayer via dem. SMTP er en åpentekst protokoll.

Endret 8. januar 2008 av Theo343

[PacAnimal]

Et av de store problemene med SPAM i dag, som kanskje ikke så mange tenker over er at ekstremt mye kommer direkte fra hijackede PC-er, det ser jeg selv i hva vår bedrift mottar.

Det er ikke verre enn å sette opp mailserveren til å bare motta mail fra andre, autoriserte mailservere med fast IP. Prøv f.eks. så sende mail til gmail sin smtp server fra en vilkårlig (potensielt hijacket) hjemmepc med variabel IP. De godtar der ikke med mindre du har konto der.

 

Slik hvitlisting av mailservere har jeg tro på. Om alle som kjører en mailserver (eller de fleste, det hadde holdt) bare godtok mail fra andre verifiserte mailservere og evt. kjørte spamassassin på høy sikkerhet for uautoriserte men ukjente mailservere (grålisten) og blokkerte mail fra svartlistede servere (kjente spamservere og open relays) ville internett vært et bedre sted. Og det er flere og flere som gjør det akkurat slik.

 

I tillegg slipper man filtrering av nettilgangen, og brukeren står fritt til å bruke den (autoriserte) e-post-serveren han/hun ønsker.

 

Hva med port 465, forresten? Eller blir det å nevne "alskens porter" igjen?

Det går vel mot kryptert trafikk også i mailsammenheng, så å blokke port 25 er ikke nok om man først skal ha et filter. Et åpent relay er fortsatt et åpent relay selv om det støtter kryptert kommunikasjon. Likevel skal man være hakket dummere for å sette opp noe slikt.

Endret 8. januar 2008 av bolt

[Theo343]

Manuell hvitlisting av mailservere? Hva med å nedlegge e-post? Nå er det i tillegg tonnevis av hjemmebrukere som har kjøpt fast IP på adsl forbindelser, i tillegg har du tonnevis av adsl brukere som får en fast public IP fordi de går igjennom en proxyserver hos ISP.

 

og blokkerte mail fra svartlistede servere (kjente spamservere og open relays)

Vel nå er jo RBL allerede svartlisting av servere og så og si alle antispam systemer benytter bla. dette.

 

Men hvitlistingen din av servere ser jeg ikke helt, det er jo slik at RBL sørger for dette ved at kjente sårbare servere svartlistes. Hvem skal i tillegg holde oversikt over alle smtp med faste ip adresser som i tillegg er sikre, godkjente osv osv?

 

Det vil jo si at når du setter opp en ny smtp server på en ny fast IP adresse, eller bytter fast IP adresse på smtp serveren din, så kan du glemme at den fungerer den første uken eller mer.

 

I tillegg slipper man filtrering av nettilgangen, og brukeren står fritt til å bruke den (autoriserte) e-post-serveren han/hun ønsker.

Det kan de gjøre selv om man sperrer smtp 25 for hjemmebrukere. Disse andre smtp serverne kan bare tilby SSL slik bla. gmail gjør, telenor osv. Hva er problemet?

Hva med port 465, forresten? Eller blir det å nevne "alskens porter" igjen? harhar.gif

Usaklig, du begynte tidligere å dra inn porter og funksjoner som ikke har noe med mail å gjøre.

 

Det går vel mot kryptert trafikk også i mailsammenheng, så å blokke port 25 er ikke nok om man først skal ha et filter. Et åpent relay er fortsatt et åpent relay selv om det støtter kryptert kommunikasjon. Likevel skal man være hakket dummere for å sette opp noe slikt.

Hva er da det store problemet med å stoppe tcp 25 trafikk fra brukere som egentlig har bedre alternativer? Endret 8. januar 2008 av Theo343

[Prognatus]

Å stenge porter er sikkert en mulig delløsning, men i likhet med filtrering er det ikke nok. Jeg ser ikke for meg at det er mulig å lage noe holdbart uten først å innføre sikker ID for hver eneste sender og mottaker av e-post, f.eks.

 

Man kan låse porten til villaen eller leiegården også, men de som kommer seg rundt eller bryter den opp må få en straff. Uten ris bak speilet er det liten vits å gjøre noe forbudt. Lover må altså på plass. Og før man kan utføre straffen, må saken anmeldes og etterforskes. Det må man ha folk til. Men jeg er tilhenger av at vi utvikler teknologi for å gjøre det vanskelig å bli lovbryter, samtidig som det må være lett å få adgang til tjenestene for alle som har gyldig ærend.

 

Men, som sagt, det er mye annet også som må gjøres. Det viktigste er å få i gang et globalt samarbeid på dette området. Lag en ISO-komité, opprett arbeidsgrupper i hvert land som skal foreslå tiltak, og stem over en standard.

[ATWindsor]

Klikk for å se/fjerne innholdet nedenfor

Tja... Jeg tror ikke dette tiltaket og denne normen er bra nok. Det vil ikke stoppe spammen.

 

For det første er det lite konkret. De punktene som er listet opp er veldig generelle og kan tolkes alt for vidt. Det vil nok tilbyderne også gjøre. Noen vil lage løsninger som er halvbra, andre noen bedre (som koster flesk) og atter andre bare tilby SpamAssasin og mene at det er bra nok. Så forvent hummer og kanari fra tilbyderne!

 

Det eneste som vil stoppe spammen er at tilbyderne samarbeider om et system som fysisk luker ut spammen før den når sluttbrukernes innbokser. Det å overlate kontrollen til sluttbrukeren å luke ut det han/hun ikke vil ha, vil ikke redusere spammen. Nei, man må få på plass tekniske løsninger som identifiserer spam og fjerner den automatisk. Men det er et langt lerret å ble for å få til dette. Først må alle identifisere seg, så må anonym sending av e-post bli umulig, deretter må ISPene påbys å anmelde og etterforske all spam, og så må det bli globale regler. Bare for å nevne noe.

 

Er SA med bayesisk filter så dårlig? Selv på meg som enkelt-bruker blir jo det så godt som ufeilbarlig etter noen måneder, har man vesentlig mer mail å bruke det på og setter grensa litt høyere enn vanlig, så ser jeg ikke hva som er så veldig dårlig med SA, selv om det er enkelt?

SpamAssasin som spamfilter er ikke et dårlig filter. Men det er filtre som blir for dårlig i seg selv, hvis du skjønner. Vi trenger mer enn bare filtre hvis vi skal bli kvitt spammen.

 

Sant nok, men et lokalt norsk system kan jeg ikke se kan kvitte seg med all spam, uansett hvordan man gjør det (kanskje med unntak å ikke ta imot noe mail i det hele tatt).

 

AtW

[PacAnimal]

Vel nå er jo RBL allerede svartlisting av servere og så og si alle antispam systemer benytter bla. dette.

Jeg skjønner ikke hvorfor du er ute etter å misforstå meg hele tiden. Jeg har aldri sagt at noe slikt ikke er på plass allerede, og du trenger ikke lære meg opp.

 

Det store problemet med å sperre port 25 er ikke mer enn en prinsipiell greie, med at internett skal være åpent for alle og de som ikke ønsker filtrering skal slippe det.

 

Forøvrig kommer du med et godt forslag: "Hva med å nedlegge e-post?"

Som andre allerede har kommet frem til i tråden her er e-post en protokoll som overhodet ikke er tilpasset dagens internett. E-post minner om internetts opphav, hvor alle er flinke og snille og sier hvem de er. Vi trenger en ny, sikker protokoll.

 

----------------------------------------------------

 

Det burde være forbudt ved lov å kjøre et åpent relay, og alle e-postservere bør bare godta e-poster fra faste IP'er. Ikke at jeg har noe særlig grunnlag for å si det, men jeg tror likevel at godt over 90% av alle hijackede PC-er ute i verden, som står og spammer på egenhånd, ikke har fast IP.

Endret 8. januar 2008 av bolt

[Prognatus]

Klikk for å se/fjerne innholdet nedenfor

Tja... Jeg tror ikke dette tiltaket og denne normen er bra nok. Det vil ikke stoppe spammen.

 

For det første er det lite konkret. De punktene som er listet opp er veldig generelle og kan tolkes alt for vidt. Det vil nok tilbyderne også gjøre. Noen vil lage løsninger som er halvbra, andre noen bedre (som koster flesk) og atter andre bare tilby SpamAssasin og mene at det er bra nok. Så forvent hummer og kanari fra tilbyderne!

 

Det eneste som vil stoppe spammen er at tilbyderne samarbeider om et system som fysisk luker ut spammen før den når sluttbrukernes innbokser. Det å overlate kontrollen til sluttbrukeren å luke ut det han/hun ikke vil ha, vil ikke redusere spammen. Nei, man må få på plass tekniske løsninger som identifiserer spam og fjerner den automatisk. Men det er et langt lerret å ble for å få til dette. Først må alle identifisere seg, så må anonym sending av e-post bli umulig, deretter må ISPene påbys å anmelde og etterforske all spam, og så må det bli globale regler. Bare for å nevne noe.

 

Er SA med bayesisk filter så dårlig? Selv på meg som enkelt-bruker blir jo det så godt som ufeilbarlig etter noen måneder, har man vesentlig mer mail å bruke det på og setter grensa litt høyere enn vanlig, så ser jeg ikke hva som er så veldig dårlig med SA, selv om det er enkelt?

SpamAssasin som spamfilter er ikke et dårlig filter. Men det er filtre som blir for dårlig i seg selv, hvis du skjønner. Vi trenger mer enn bare filtre hvis vi skal bli kvitt spammen.

Sant nok, men et lokalt norsk system kan jeg ikke se kan kvitte seg med all spam, uansett hvordan man gjør det (kanskje med unntak å ikke ta imot noe mail i det hele tatt).

Enig i det. Derfor sa jeg også at man må samarbeide globalt på dette området.

 

Personlig har jeg fått noe som ligner på en spam-nevrose, hvis det er noe som heter det. Jeg blir i hvertfall veldig stresset over å få mye spam. Derfor har jeg brukt mye tid på å finne en bedre løsning på problemet og til slutt fant jeg noe som i hvertfall gjør at jeg får enklere kontroll og oversikt, samt at jeg får en samlemail med liste over spammen istedet for all spammen som enkeltmeldinger. Løsningen bygget på SpamAssasin + Postini. Førstnevnte har jeg brukt lenge, men Postini (eid av Google nå) utgjør den store forskjellen. Anbefales!

[Theo343]

bolt:

La oss glemme evt. missforståelser og hvorfor de måtte oppstå. Men si noe mer om hvitlisting av servere, som du snakket om.