Filtrování spamu a scamu na mail serveru

[neregistrovany]

dneska se e-mailové servery brání především proti spamu, a nechcete dát spamerům k dispozici pískoviště, kde si budou moci beztrestně trénovat proti vašemu serveru, a až přijdou na to, jak vaše ochrany obejít, tak to spustí naostro.

A je to praktická ukázka funkčního použití Security through Obscurity modelu, BTW...

[Reklama]

[Filip Jirsák]

dneska se e-mailové servery brání především proti spamu, a nechcete dát spamerům k dispozici pískoviště, kde si budou moci beztrestně trénovat proti vašemu serveru, a až přijdou na to, jak vaše ochrany obejít, tak to spustí naostro.

A je to praktická ukázka funkčního použití Security through Obscurity modelu, BTW...

To těžko, protože prevence spamu není security. Jde čistě o použitelnost, protože kdyby měl každý ve schránce 10krát víc e-mailů, než má dnes, a musel mezi spamem hledat legální e-maily, byl by e-mail ještě daleko víc nepoužitelný, než je dnes.

[neregistrovany]

dneska se e-mailové servery brání především proti spamu, a nechcete dát spamerům k dispozici pískoviště, kde si budou moci beztrestně trénovat proti vašemu serveru, a až přijdou na to, jak vaše ochrany obejít, tak to spustí naostro.

A je to praktická ukázka funkčního použití Security through Obscurity modelu, BTW...

To těžko, protože prevence spamu není security. Jde čistě o použitelnost, protože kdyby měl každý ve schránce 10krát víc e-mailů, než má dnes, a musel mezi spamem hledat legální e-maily, byl by e-mail ještě daleko víc nepoužitelný, než je dnes.

Ale ano, jde prece take o filtraci scamu a pod.

[Filip Jirsák]

Ale ano, jde prece take o filtraci scamu a pod.

Ne, scam nebo viry se filtrují jiným způsobem, protože jde o úplně něco jiného a způsobují jiné problémy. Nejnebezpečnější scam je ten cílený, když se bráníte tomu, zachytíte i ten plošný. Naproti tomu u spamu jde jenom o redukci toho množství. Je to jako rozdíl mezi DoS útokem a útokem na nějakou zranitelnost v softwaru nebo v konfiguraci.

[Karmelos]

Ale ano, jde prece take o filtraci scamu a pod.

Ne, scam nebo viry se filtrují jiným způsobem, protože jde o úplně něco jiného a způsobují jiné problémy. Nejnebezpečnější scam je ten cílený, když se bráníte tomu, zachytíte i ten plošný. Naproti tomu u spamu jde jenom o redukci toho množství. Je to jako rozdíl mezi DoS útokem a útokem na nějakou zranitelnost v softwaru nebo v konfiguraci.

A kde jste přišel na to že scam není spam?
Spam je z definice nevyžádané sdělení, což scam samozřejmě je taky.

[Reklama]

[Filip Jirsák]

A kde jste přišel na to že scam není spam?
Spam je z definice nevyžádané sdělení, což scam samozřejmě je taky.

Spam je nevyžádaná reklama, různé obchodní nabídky apod. Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.

[rmrf]

Můžete slovo spam zobecnit na všechny nevyžádané e-maily, ale pak musíte začít rozlišovat, že různé typy nevyžádaných e-mailů se filtrují jinak.

Proč bychom měli rozlišovat? Antispamový filtr filtruje i scam.

[Filip Jirsák]

Proč bychom měli rozlišovat? Antispamový filtr filtruje i scam.

Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.

[rmrf]

Scam vám může přijít ze schránky někoho, s kým běžně komunikujete. Takový scam je dokonce nebezpečnější, než plošné rozesílání. A stejně se proti němu musíte umět bránit. Takže je potřeba na to mít speciální filtr, jiný než pro spam.

Pokud mi přijde scam s podvrženou adresou někoho známého, tak ho s vysokou pravděpodovností odchytí "něco" předtím, něž se dostane ke mně do schránky. Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.

[Filip Jirsák]

Pokud mi scam pošle onen dotyčný známý, a žádná ochrana to neodchytí, tak to smažu sám a dotyčnému řeknu, ať mi takové blbosti neposílá.

Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.

[rmrf]

Dobře, takže vy ochranu proti scamu nepotřebujete žádnou, pak je ale zbytečné se bavit o tom, jak to filtrujete. Jiní uživatelé ale tak pohotoví nejsou, takže je dobré jim scam odfiltrovat.

Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry,  antispamy...  Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.

A teď mi napište, jak bojujete se scamem vy. Tuhle jste se tady pochlubil, že žádný poštovní server neprovozujete.

[Filip Jirsák]

Jako ochrana proti scamu slouží všechna ta nastavení poštovního serveru, různé spf, dkimy, antiviry,  antispamy...  Poštovní program v sobě má také svoji ochranu, případně je ještě antivir (== antivšechno) na počítači. Toho co projde, je tak málo, že to nestojí vůbec za řeč. Po pravdě si nepamatuji, kdy to bylo v mé poště naposled.

A teď mi napište, jak bojujete se scamem vy. Tuhle jste se tady pochlubil, že žádný poštovní server neprovozujete.

SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir. Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.

Argument, že si nepamatujete, kdy jste měl v poště naposledy doručený kvalitní scam, jste doufám nemyslel vážně.

ANo, já už naštěstí žádný poštovní server neprovozuju, takže scam neřeším jako správce, ale jen jako běžný uživatel.

[RDa]

ANo, já už naštěstí žádný poštovní server neprovozuju, takže scam neřeším jako správce, ale jen jako běžný uživatel.

Takze ho zejmena ctete, tridite, mazete, otevirate, vytvarite, posilate, preposilate.
Clicking, double-clicking, heslo sem heslo tam.
Nekdy vas nekdo nachyta a nekdy nachytate vy druheho.
To je zivot, cece :P

[rmrf]

SPF, DKIM, antispam je ochrana proti spamu. Ochrana proti scamu, malware apod. je antivir.

Mně se zdá, že moc teoretizujete. Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu. Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.

Jak už jsem vysvětloval, nejnebezpečnější scam je ten zacílený, který bude mít validní SPF i DKIM, v ideálním případě (pro útočníka) přijde ze schránky někoho, s kým běžně komunikujete.

Mail s validním SPF i DKIM od někoho, s kým běžně komunikujete, bude znamenat, že je nabouraný počítač odesilatele nebo jeho poštovní server. V takovém případě se opravdu může stát, že takový mail projde přes všechny kontroly na poštovních serverech i přes kontroly na počítači příjemce. Pak je třeba použít mozek.

[Filip Jirsák]

Například rspamd a spamassassin, které mají v názvu spam

Jasně, a Postfix opravuje papírovou poštu, protože má v názvu "post" a "fix".

Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.

No, pomůžou - zachytí něco, co by stejně zachytil pozdější filtr. Nepomůžou proti cílenému scamu, proti kterému se musíte stejně chránit.

Mail s validním SPF i DKIM od někoho, s kým běžně komunikujete, bude znamenat, že je nabouraný počítač odesilatele nebo jeho poštovní server.

To je fakt objev...

V takovém případě se opravdu může stát, že takový mail projde přes všechny kontroly na poštovních serverech i přes kontroly na počítači příjemce. Pak je třeba použít mozek.

Pokud někdo používá ochranu jen proti spamu a ne proti scamu, stát se to může. Pokud někdo používá i ochranu proti scamu, stát se to může také - ale pravděpodobnost je nižší. Použití mozku je knížecí rada - když budete používat mozek, nepotřebujete doktora, bankéře, autoservis... Jenže reálně nemůžete být odborník na všechno, a e-mail zase používají lidé, kteří nejsou odborníci na počítačovou bezpečnost.