Spam rozesílaný dalším subjektem

Zdenek

Spam rozesílaný dalším subjektem
« kdy: 14. 03. 2012, 11:29:38 »
Docela nedavno jsem na rootu cetl rozsahly clanek o spamu (ktery ted nemohu dohledat). Jiz dlouho dostavam spam z domen "submailbase.info" - a jinych typo domen (aktualne "sumailbase.info"). Pomoci whois jsem se jednoduse dopatral tomu, ze domena je registrovana u gransy.com (Gransy s.r.o.). UOOU jsou v tomto pripade bezradni - protoze jde o spam rozesilany tretim subjektem. Ma stiznost na spam z teto domeny (na ruzne produkty) byla zamitnuta.

Kontaktoval jsem Gransy s.r.o. a snazil se zjistit blizsi informace k majiteli domeny. Samozrejme jsem byl odmitnut. Neudrzel jsem nervy a reagoval jsem na odmitnuti nevhodnym zpusobem - takze s Gransy uz si nepopovidam.

Jak se lze branit proti podobnemu spamu? Co ma clovek udelat, aby se takovemu spammerovi dostalo toho, co si zaslouzi?
« Poslední změna: 14. 03. 2012, 12:30:28 od Petr Krčmář »


Lol Phirae

Re:Spam rozesilany dalsim subjektem
« Odpověď #1 kdy: 14. 03. 2012, 11:45:41 »
Je úplně jedno, jestli je spam rozesílán třetím subjektem či nikoliv. Možná by si mohli po sobě přečíst aspoň to, co si sami píšou na svém webu, ale patrně mají důležitější věci na práci, např. chránit politiky před zveřejňováním záznamů z veřejných jednání obecních zastupitelstev.

Obecně jakákoliv podání k ÚOOÚ považuji v případě spamu za naprostou ztrátu času. Jaký pán, takový krám, aneb situace je nadmíru výtečná, že, pane Němec?  ::) ;D

Sten

Re:Spam rozesilany dalsim subjektem
« Odpověď #2 kdy: 14. 03. 2012, 11:46:27 »
Za spam je odpovědný ten, kdo jej rozesílá, ne ten, koho propaguje. Tolik zákon. Zajímalo by mě, kdo z ÚOOÚ vám to zamítl, nebo přesněji, jak to zdůvodnil.

KapitánRUM

Re:Spam rozesilany dalsim subjektem
« Odpověď #3 kdy: 14. 03. 2012, 12:04:17 »
Víš, celá ta věc se spammem je kravina. ::)
Už před 10-ti lety jsem nabízel řešení, které mohlo spamm slušně naprosto minimalizovat.
Řešil jsem to tenkrát s Microsoftem i autory Postfixu.

Navrhoval jsem jednoduchou, ale účinnou metodu.
V zkratce - naprosto triviální příklad - subjekt A píše subjektu B:
A pošle e-mail - server subjektu B zjistí, že od subjektu A ještě žádný e-mail nikdy nepřišel a doména není uvedena na whitelistu, proto zpět pošle obrázek s captcha textem a odkazem. Buď je tedy možné prostě odpovědět a zaslat RE: se správnou captcha odpovědí, nebo si otevřít webovou stránku a captcha vyplnit. Po správném vyplnění captcha se e-mail uvolní a doručí. Pokud příjemce na e-mail odpoví, už nikdy žádné captcha ověření nebude potřeba. E-maily z adres z whitelistů se tedy doručí vždy, ale cizí adresy, na které ještě příjemce neodpověděl, se ověřují tou captcha.
Server měl na začátek každého e-mailu přidávat HTML odkazy ovládání (do whitelistu | povolený | zakázaný | vyžaduje ověření)
Pravidlo o vyplněn captcha mělo být možné různě nastavovat, třeba nikdo z .CZ by nic takového nemusel vyplňovat, kdybys to nechtěl, stejně tak spammassasin měl rozpoznávat e-maily, které má pustit a ne ty, které má odmítat.
A tak dále...a tak dále...
Draft jsem měl pěkně zpracovaný, ale stejně se mi vysmáli, že spammassain nejpozději do roku zatočí s veškerým spammem.
Atd...atd...
No, po deseti letech pořád tu létá mega spammu  ::)
Tak si nestěžujte.
Podle vyjádření hochů z MS a vývojového týmu Postfixu, problém se spammem není jejich problém, ale problém tvého špatně nastaveného spammassasina ::)

A zadruhé, stávající zákon je šaškárna, protože nedělá rozdíl mezi někým, kdo pošle 1 e-mail a tím, kdo jich pošle milion.
V zásadě by mi nevadilo dostat občas nějakou nabídku, kdyby to bylo k věci ::)

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Spam rozesilany dalsim subjektem
« Odpověď #4 kdy: 14. 03. 2012, 12:16:22 »
Asi bych znova zavolal do Gransy, omluvil se za předchozí chování (ujely nervy, mam toho spamu už dost) a zkusil s nima pojednat, jestli oni z jejich strany s tím můžou něco udělat (ale nevím co by měli).

Řešení přes ÚOOÚ už je zajímavější. Bohužel ale bude i časově náročný... Každopádně dodat řádně stížnost a případně se odkázat přímo na jejich web (že podle toho a toho na webu se jedná o tenhle případ) a chtít bejt informovanej. Teď ze mě mluví čistá teorie, ale oni to nemůžou jen tak odpálkovat (teda můžou, ale ale až po nějaký lhůtě :-D nemůžou Tě vyhodit hned u přepážky - kurňa, proto si všechny ty úředníky platíme...)


KapitánRUM

Re:Spam rozesilany dalsim subjektem
« Odpověď #5 kdy: 14. 03. 2012, 12:18:25 »
Jo, vlastně jsem tam chtěl dvě složité věci.
A) db kontaktů e-mail+klíč
B) přidat příkazy (show a grant)
Pokud by majitel schránky zaslal e-mail na adresu * s předmětem show, měl dostat html seznam e-mailů čekajících na ověření.

Ono by to vyžadovalo spojení poštovního serveru s malým http serverem, ale oproti všem ostatním řešením, která se používají, by to stejně bylo jako jednooký mezi slepými.

Re:Spam rozesilany dalsim subjektem
« Odpověď #6 kdy: 14. 03. 2012, 12:30:09 »
Já jen dodám, že ten článek je Obchodní sdělení: bez předchozího souhlasu to nejde a píše se v něm mimo jiné: „Obchodní sdělení pošle někdo jiný než podnikatel, kterého se týká: Na tento postup je ZIS poměrně citlivý. To, že fyzická osoba (tedy nepodnikatel) vám zašle odkaz či „nezávislé“ doporučení týkající se i nepřímo výrobků, služeb nebo image nějaké společnosti, je dle našeho názoru obchodním sdělením, neboť opět splňuje účel vymezený v definici obchodního sdělení obsažené v ZIS.“

Lol Phirae

Re:Spam rozesílaný dalším subjektem
« Odpověď #7 kdy: 14. 03. 2012, 12:38:38 »
Ad Petr Krčmář: Levá ruka neví, co dělá pravá (viz můj odkaz na FAQ na webu ÚOOÚ) a dokud té šaškárně bude šéfovat nekompetentní trafikant a zaměstnávat tam jako "inspektory" např. vystudované veterináře, tak nelze očekávat absolutně žádné zlepšení. ÚOOÚ a ČTÚ jsou jedny z nejzbytečnějších úřadů v ČR.

Krom toho, jak již tady bylo řečeno, sama kvalita právní úpravy je zoufalá (opět, pokud budou poslanci uplatňovat svou lidovou tvořivost, polezou z parlamentu akorát sračky).

ET

Re:Spam rozesílaný dalším subjektem
« Odpověď #8 kdy: 14. 03. 2012, 13:30:38 »
@RUM: to tvoje reseni IMHO neni moc idelani jelikoz "MAIL FROM" se da podvrhnout - jako spammer bych pak posilal emaily z nejake univerzalni whitelistovane adresy (e.g. invite@facebook, admin@gmail, etc...) a ze jich urcite bude nekolik v kazdy TLD...

dalsi vec co me napadla pri prcteni "Server měl na začátek každého e-mailu přidávat HTML odkazy ovládání" - jak bys resil podepsany/sifrovany emaily ?

KapitánRUM

Re:Spam rozesílaný dalším subjektem
« Odpověď #9 kdy: 14. 03. 2012, 14:09:07 »
2 ET
To, jestli je nebo není e-mail podvržený bylo řešitelné už i před těmi 10-ti lety.

Hlavička by se samozřejmě do šifrovaných/podepsaných e-mailů vkládat nemusela.
Není tu jen protokol Imap a bylo by možné vymyslet sto dalších metod, jak zobrazit e-maily čekající na potvrzení.
Pro M$ a Exchange snáze, pro Postfix+Thunderpták o něco hůř, ale .... fungují tu jiné a přitom neužitečné kraviny.

Metoda "pošlu e-mail a vrátí se mi captcha" byla vymyšlená pro zachování kompatibility vůči starším serverům.
Návrh počítal s tím, že v momentě, kdy zmáčknu tlačítko odeslat, získám skrze svůj poštovní server captcha, který mohu rovnou opsat a k mému e-mail se připojí patřičný klíč. Ale captcha bych musel opisovat jen do doby, než mi ten člověk napíše nebo mě ověří!
Uvažoval jsem v té mé práci i o třetích autoritách, vůči kterým by bylo možné se ověřovat. V zásadě by tak nebylo nutné, aby na e-mailovém serveru byl i http server na ověření a také by nevadilo to, že e-mailový server není vždy online. A majitel poštovního serveru by si sám mohl říct, kterým autoritám věří.

TKL

Re:Spam rozesílaný dalším subjektem
« Odpověď #10 kdy: 14. 03. 2012, 14:12:11 »
Kapitán RUM: no nevím, to tvé řešení se silně podobá greylistingu, který (kromě urychlení doručení pomocí linku s Captcha) funguje +- stejně jak popisuješ, včetně whitelistingu, navíc řeší podvržení adresy odesílatele (tripletem adresa odesílajícího serveru - adresa odesílatele - adresa příjemce). Takže se vcelku nedivím, že to třeba Postfix neimplementoval, když existuje velmi dobře fungující Postgrey (jehož použití všem správcům Postfixu i v dnešní době silně doporučuji).

KapitánRUM

Re:Spam rozesílaný dalším subjektem
« Odpověď #11 kdy: 14. 03. 2012, 14:13:38 »
Spamm by úplně nezmizel, ale dost by se prodražil viz: http://www.root.cz/clanky/potrebujete-obejit-captcha-zaplatte-si-armadu-indu/




ET

Re:Spam rozesílaný dalším subjektem
« Odpověď #12 kdy: 14. 03. 2012, 14:18:34 »
hehe "decaptcha army" by byla tak bezna, ze by to bylo za par kacek :]

KapitánRUM

Re:Spam rozesílaný dalším subjektem
« Odpověď #13 kdy: 14. 03. 2012, 14:19:18 »
2 TKL

Nejsem si jistý, jestli to tu před 10-ti lety bylo.
A když se podívám do své schránky, tak mi tam i po deseti letech prostě čurbes chodí a nikdo vlastně neví, co s tím.
Fungují tu jen lepší či horší antispammová řešení, která buď víc pouští než filtrují, nebo naopak zahazují i důležité věci.

TKL

Re:Spam rozesílaný dalším subjektem
« Odpověď #14 kdy: 14. 03. 2012, 14:24:49 »
KapitánRUM: je to tady minimálně od roku 2003. A účinnost je stále překvapivá. Ano, vždy nějaký spam projde. Ale stačí se podívat na statistiky serveru a číslo 95% odmítnutých zpráv už na úrovni SMTP komunikace myslím hovoří za vše. To co následuje po přijetí mailu je věc druhá a záleží na konkrétní implementaci, zda dodatečné filtry nějaký spam pustí (např. díky nedostatečnému ohodnocení) nebo naopak zastaví něco, co spam není.