Filtrování spamu a scamu na mail serveru

[Karmelos]

A dokážete Vy určit co dělají následující programy:

To je úplně jedno, protože nejde o výčet všech programů na světě. Výrok „existuje program, z jehož jména neplyne, co program dělá“, nemůžete vyvrátit příkladem programu, z jehož jména to plyne. Už jsem vám to vysvětloval tady: #msg376101. Výrok „existuje bílý medvěd“ fakt nevyvrátíte jednou fotku hnědého medvěda.

To vy tvrdíte cituji "... název programu neříká nic o tom, co ten program dělá. "  Což je samozřejmě obecně nepravdivé tvrzení.  Omáčku a rádoby chytré výroky si můžete ušetřit, protože pokud srozumitelně a jasně nedokážete vyjádřit co vlastně chcete sdělit, nemá smysl se potom zabývat logikou toho vlastního sdělení.   

[Reklama]

[Filip Jirsák]

To vy tvrdíte cituji "... název programu neříká nic o tom, co ten program dělá. "  Což je samozřejmě obecně nepravdivé tvrzení.

Jenže tohle moje tvrzení je reakce na předpoklad, že název programu definuje to, co ten program dělá. Takže to moje tvrzení říká, že název programu obecně neříká nic o tom, co ten program dělá.

Omáčku a rádoby chytré výroky si můžete ušetřit, protože pokud srozumitelně a jasně nedokážete vyjádřit co vlastně chcete sdělit, nemá smysl se potom zabývat logikou toho vlastního sdělení.   

Já jsem to srozumitelně a jasně napsal. Nemůžu za to, že vstoupíte doprostředka diskuse, ignorujete kontext a pak se divíte, že textu nerozumíte. Nebudu kvůli vám opakovat vše z předchozích komentářů, protože to si každý může zjistit tak, že si ty komentáře přečte.

[Karmelos]

To vy tvrdíte cituji "... název programu neříká nic o tom, co ten program dělá. "  Což je samozřejmě obecně nepravdivé tvrzení.

Jenže tohle moje tvrzení je reakce na předpoklad, že název programu definuje to, co ten program dělá. Takže to moje tvrzení říká, že název programu obecně neříká nic o tom, co ten program dělá.

Omáčku a rádoby chytré výroky si můžete ušetřit, protože pokud srozumitelně a jasně nedokážete vyjádřit co vlastně chcete sdělit, nemá smysl se potom zabývat logikou toho vlastního sdělení.   

Já jsem to srozumitelně a jasně napsal. Nemůžu za to, že vstoupíte doprostředka diskuse, ignorujete kontext a pak se divíte, že textu nerozumíte. Nebudu kvůli vám opakovat vše z předchozích komentářů, protože to si každý může zjistit tak, že si ty komentáře přečte.

Ne. Vy jste si naprosto nesmyslně něco vydedukoval a na základě téhle nesmyslné dedukce (díky nepochopení napsaného slova) jste pronesl zobecnělé tvrzení, "... název programu neříká nic o tom, co ten program dělá. "  což je obecně blbost.

Ta vaše nesmyslná dedukce byla založená na o tom, že jste nepochopil jasné sdělení, že spamassassin odchytává také scam.   

Já jsem vás jen upozornil na nesprávný překlad, který jste používal jako "argument" v nesmyslném dokazování že jméno programu nesouvisí s tím co program dělá.    Což mimochodem je podstatou toho postu o scamu a spamassasinu.

Takže vaše hloupost spočívá v tom, že se snažíte zuřivě dokazovat to, že program nemusí dělat to co vyplývá z jeho názvu, protože vám někdo napsal že nějaký program dělá něco jiného než by vyplývalo z jeho názvu.

Napsal jsem vám to tady několikrát, protože opakování je matka moudrosti a když si to přečtete několikrát tak vám to třeba dojde.

[Filip Jirsák]

Ta vaše nesmyslná dedukce byla založená na o tom, že jste nepochopil jasné sdělení, že spamassassin odchytává také scam.   

Mně se zdá, že moc teoretizujete. Například rspamd a spamassassin, které mají v názvu spam, se snaží odchytávat i scam, protože ho prostě zařazují mezi nevyžádanou poštu. Běžná nastavení mailserveru se spf a dkim vám proti podvodným mailům taky pomůžou.

Já jsem vás jen upozornil na nesprávný překlad, který jste používal jako "argument" v nesmyslném dokazování že jméno programu nesouvisí s tím co program dělá.

Ten překlad nebyl nesprávný, je to jeden z moha možných překladů. Záměrně jsem zvolil tenhle překlad, protože jsem doufal, že o to víc vynikne, že název programu je prostě název, jméno, a nemá smysl z něj odvozovat nějaký význam. Stejně jako ze jména Jakub neodvozujete, jestli je dotyčný sklář, herec nebo řidič.

Takže vaše hloupost spočívá v tom, že se snažíte zuřivě dokazovat to, že program nemusí dělat to co vyplývá z jeho názvu, protože vám někdo napsal že nějaký program dělá něco jiného než by vyplývalo z jeho názvu.

Škoda, že jste nedočetl do konce ten původní komentář:

scam, protože ho prostě zařazují mezi nevyžádanou poštu

Nevyžádaná pošta = spam. Podstatou toho komentáře je, že scam je podmnožinou spamu. Proč? Protože ho zachytávají i programy, které jsou určené jenom na zachytávání spamu. A proč jsou určené jenom na zachytávání spamu? Protože mají v názvu „spam“.

Jenže neplatí tvrzení, že když má něco v názvu spam, musí to zachytávat jenom spam nic jiného. Ale hlavně neplatí tvrzení, že když něco neúmyslně zachytí něco nebezpečného, je to bezpečností filtr.

[rmrf]

Jestli vy si myslíte, že scam není nevyžádaná pošta, tak já si to tedy nemyslím. A laskavě neteoretizujte, že se to někdy, v jednom případě z deseti miliard, může stát.

Ale ačkoliv jste se tady pasoval na odborníka na zpracování pošty a odchytávání scamu, pořád jste nám nesdělil, jak to tedy my ostatní máme dělat. Vyloučil jste už mozek a nainstalovaný program na serveru, i když to druhé nesedí s tím, že jste také blahosklonně připustil, že antispam případně může nějaký scam odchytit a sám jste přímo napsal, že scam zachytává antivir. Na to zásadní sdělení však stále čekáme.

[Reklama]

[Filip Jirsák]

Jestli vy si myslíte, že scam není nevyžádaná pošta, tak já si to tedy nemyslím. A laskavě neteoretizujte, že se to někdy, v jednom případě z deseti miliard, může stát.

Já si myslím, že nebezpečné jsou cílené útoky, ať už phishingové, scam, malware, viry apod. A nemyslím si, že proti takovým útokům se můžete bránit kontrolou, zda je IP adresa odesílatele na blacklistu a jak vypadá MX záznam odesílající domény.

Ale ačkoliv jste se tady pasoval na odborníka na zpracování pošty a odchytávání scamu, pořád jste nám nesdělil, jak to tedy my ostatní máme dělat. Vyloučil jste už mozek a nainstalovaný program na serveru, i když to druhé nesedí s tím, že jste také blahosklonně připustil, že antispam případně může nějaký scam odchytit a sám jste přímo napsal, že scam zachytává antivir. Na to zásadní sdělení však stále čekáme.

Nevyloučil jsem ani mozek ani program nainstalovaný na serveru. Hlavně ale neexistuje univerzální řešení – kdyby existovalo, tak si zaškrtnete ochranu proti scamu v instalačním programu a máte vystaráno. Jiné řešení bude v IT firmě, kde lze očekávat nějakou IT gramotnost, zaměstnanci tam mohou mít specifické požadavky na IT a zároveň je můžete vzdělávat, což je ta nejlepší forma prevence. A jiné řešení bude používat Seznam, kde má schránku i devadesátiletá babička, přičemž nikdo rozumný neočekává, že se podaří poslat jí e-mailem EXE soubor.

Každopádně spam se hodně filtruje na základě transakčních informací (který server to posílá a jak se při posílání chová), protože je problém filtrovat ho podle obsahu – z hlediska obsahu je totiž subjektivní, jestli jde o spam, protože co jeden považuje za zajímavou nabídku, jiný považuje za spam. Naproti tomu scam se filtruje na základě obsahu, protože podvodný e-mail je vždycky podvodný, ať ho dostane kdokoli – a jediný problém je ten podvodný e-mail rozeznat. Takže můžete třeba kontrolovat přílohy – spustitelné třeba nepovolit vůbec, ostatní prohnat antivirem. Můžete kontrolovat, kam vedou odkazy z toho e-mailu. Dá se porovnávat vizuální podobnost e-mailů – nevím, zda už to někdo dělá, ale myslím si, že by neměl být problém poznat, že se e-mail snaží vypadat jako od PayPalu a přitom je od někoho jiného. Co naopak rozhodně nedoporučuju je neustálé vtloukání lidem do hlavy, že podvodný e-mail = špatná čeština. Protože za prvé spousta lidí není schopná špatnou češtinu rozpoznat, za druhé to, že je e-mail správně česky, neznamená, že to není podvod.

[rmrf]

Konečně jsem z vás dostal kloudnou odpověď k věci, se kterou navíc mohu souhlasit.

[neregistrovany]

Přestaňte se prosím hádat a zůstaňte u technické diskuse. Pokud nejste schopni bez emocí pokračovat, pak prosím nepokračujte.

Problém je, že SPAM, SCAM i SECURITY jsou obecné, netechnické pojmy s vágní definicí, a jejich chápání se proto liší člověk od člověka. Ajtaci zvykli pracovat jen s technikáliemi se v tom pak zákonitě ztrácí, a nejistotu maskuji agresivitou.