Cudno, bas sam danas susreo sa ovim resenjem:


Mislim da je to veoma slican sa onim sto si gore napisao.

Razlika je sustinska. Ovo sa markicom bi tebalo da spreci slanje spama a tvoje resenje te brani od spama koji je vec poslat. Inace tako nesto ozbiljniji provajderi vec implementiraju.

Najbolje je ne koristit mejl (il to smanjit na najmanju mogucu razinu) . Svaki tjedan virus jedan ( izgleda da je to postao slogan), a spamova da ne pricamo. Sve sto imam reci nekom il poslat mogu preko icq-a il irca tako da vec dugo guram bez mejla.

Da da vidis da je slican. A ovo sa markicom. Mogu da se opkladim da ce moci da se posalje email sa laznom markicom ?!? Eh sad onaj mail server koji prima mail treba da proveri da li je ta markica validna. Kao sto posta gleda da li si nalepio markicu. A ti mozes da ubacis u ono zuto postansko sanduce za slanje poste.

Tako da se opet svodi na to da mail server proverava nesto, stim sto se ovo Bilovo placa. I koliko se mailova posalje dnevno u celom svetu uopste 1,000,000 ?!? Ma vise sigurno ? Ali ajde 1,000,000 x 0.01 $ (dakle 100 emailova te kosta 1$) = 10000 $.

Eh ali sta je onda problem treba smisliti ko ce to da izdaje i sl.

Dosta bi pomoglo i ovom sada standardu kada bi se proveravao posiljaoc. Tako da onaj ko nema nalog na toj masini ne moze da salje email. Onda predpostavljam da ne bi bilo relay-a vise. Vec direktno sa servera posiljaoca na server primaoca.

U svakom slucaju ja vidim ovaj moj metod kao pravo resenje za roditelje sa klincima. A moze da se implementira i u server (smtp ili pop) ili cak u aplikaciji (outlook ?!? :) Ma prodace se prica vec amerima ;)

Inace ova fora da samo kliknes na link je tako lako da se "izbusi" da to moze perl skriptica ispod sto redova koda da radi ;)

Mora ona fora, ili da ti procita tekst (audio) pa ti da ga upises u polje. Ili da ga ispise tako da ga je i coveku tesko procitati a ne racunaru (tj programu).

I sta recimo neko ima mailing listu, i on sad treba da placa za svaki mail koji je poslao. Pa to je smesno !?! A ako naprave da tu moze da bude neki izuzetak, eto rupe ....

Doduse ista prica bi i u "mom sistemu" pravila probleme. Ne moze valjda da vlasnik mailing liste kuca kod za svaki novi mail koji se doda. Ali ipak, moze samo da ispise da ce mail stizati sa odredjene adrese, i da to dodaju na belu listu odmah ...

E nemoj neko da mi krade ideje !?!!?!?

:)

Eh da samo da dodam. I onda ako SPAM-er zna da on moze da salje mailove do mile volje ali da od toga nema nista, posto su sanse da neko uopste primi taj email prakticno 0 % (a teoretski jos manje :). Nece ga vise nislati, jer bi samo gubili vreme a time i novac :)

E ajde sada cika Bill da vidimo ;)

Hmm, pre nego sto se zaletis u implementiranju svoje ideje, pogledaj ko je sve vec implementirao tu "tvoju" ideju.

Whitelist bazirano email filtriranje sam razmatrao pre vise od godinu dana, citajuci ovaj clanak. Mozda ce ti clanak biti od koristi, narocito jer je spomenuto dosta korisnih aplikacija sa vec implementiranim belim listama..

Pozdrav,
alex.

To sa markicom je ideja koja se ne zasniva prvenstveno na zaradi nego na tome da se posiljaocu ucini skupim da salje ogromne kolicine emaila. Posledica bi bila da se smanji slanje emaila. Po meni, funkcionisalo bi kad bi moglo da se sprovede u delo ali to je neizvoljivo, ako nista ono zato sto ljudi nece da placaju slanje emaila.

Inace postoji gomila nacina da se spreci spam. Problem nije tehnologija nego to sto administratori nisu motivisani da srede svoje servere.

Na mom serveru, na primer, ne mozes da posaljes email ako se pre toga ne ulogujes. Na taj nacin je resen problem otvorenosti za relaying, koja je neophodna na serverima koji hendluju veliki broj domena a uvek im se pristupa preko interneta (provajderi su u prednosti jer mogu da zabrane slanje emaila svima koji nisu kod njega ulogovani).

Problem je sto treba naterati administratore da obezbede svoje server od spama. To moze da izvede samo zakonska regulativa i vrlo rigorozne sankcije. U dobroj meri bi pomogla i izmena protokola tako da se onemoguci anonimno slanje poruka.

Problem spama je veliki i uglavnom niej tretiran primereno. Poslednji talasi masovnih trojanaca su doveli dotle da mnogi veliki provajderi samoinicijativno odstupaju od standarda imenjaju port za SMTP, kako bi onemogucili trojance da ih napadaju. To, naravno prouzrokuje haos, i gomile korektnih poruka koje ne bivaju prosledjene gde treba.

a postoji i relativno jednostavna alternativa, i čudi me da je nisam video da je neko pominje (znači, ne tvrdim da sam je izmislio, samo je nisam do sada video).

da se odredi neka kvota koliko dnevno mailova može da pošalje svaki korisnik. znači nešto dovoljno veliko da ne zasmeta nikome ko normalno koristi internet. recimo, sumnjam da ima ljudi koji u normalnom radu šalju prosečno više od 10 mailova dnevno (naravno, pošaljem i ja neki dan 20, ali prosečno mislim da nije ni 3-4 dnevno).

znači neki limit od recimo 1000 mailova mesečno za svakog pojedinačnog korisnika, i da to bude uključeno u cenu koju već plaćamo za pristup internetu. ko prekorači, sledeći paket od 1000 bi recimo koštao $5, a svaki sledeći "punu" cenu od $10/1k mailova.

ne mogu da zamislim ni jednu normalnu osobu kojoj bi ovo predstavljalo poteškoću, a sa druge strane bi svi spameri bankrotirali već posle prvih miliona mailova. :-P

// napomena: naravno, za vlasnike sajtova i legalnih mail listi sa mnogo korisnika bi se primenjivao drugačiji kriterijumi, ali sa nekom externom kontrolom. recimo, njima bi slanje na mail liste bilo 10 ili 100 puta jeftinije od slanja pojedinačnih mailova, ali samo pod uslovom da su im liste opt-in, i da prijava za listu ide preko nekog nezavisnog subjekta.



nije baš tako prosto. tvoj mail server mora da prima poštu koja je za tebe, a spamerima nije teško da na osnovu tvoje mail adrese saznaju koji je mail server opslužuje tebe, i da direktno njemu pošalju poštu...

Cekaj, sta sprecava spamera da podigne svoj mail server (bez tih kvota) i salje gomilu spam mailova? Kako se odredjuje identitet korisnika? Mora postojati neki dovoljno siguran nacin, jer uvek postoji mogucnost laziranja identiteta (time i prevare sistema i kradje tudje kvote).

Eh da upravo me je ovaj poslednji post "pogodio". Dakle koja god fora da se koristi, spameri ce naci nacin da posalju taj email ...... tako da ova ideja o tome da se u cenu internet pristupa i dobije recimo 1000 email poruka da mozes da posaljesje smesna ..... a i jednostavno ne bi radila. Ma uopste bilo koja ideja u kojoj se oslanja na tome da se spreci slanje, nece bas izaci na dobro jer kako god i sta god da smislis, moci ce da se posalje lazni email. Dakle i spam. Cak ni ovo sa markicama nece spreciti da se mail posalje ....

Inace ne kazem da sam ja to prvi smislio. Samo mi je palo na pamet ;) Ranije nisam toliko razmisljao o tome, dok se nisam jednog justra probudio sa 2000 emailova u inboxu :) Bez sale ! Neko je koristio moju adresu webmaster na freesex.co.yu da salje propagandu za neke sajtove sa cjb redirekcijom. Pa prvo sto mi se pola njih vratilo a onda jos da dodas na to sto su mi ljudi pisali unsubscribe mailove i pretnje.
Pa je jos neko navukao virus i dobio sam barem jedno 200 mailova koji kaze da mail nije poslat (nisam ga ja slao) jer je sadrzao virus ..... a onda jos toliko upozeorenja da je u mailu koji mi je poslat pronadjen virus .... i tako :)

Dakle whitelist !

Ja bih pre rekao da je najbolja varijanta blacklist... Npr. moguce je da je neki tvoj prijatelj promenio e-mail adresu i da te obavestava o tome - na taj nacin gubis prijatelja :( jer nikad neces saznati da je on promenio adresu jer ce ti mail biti obrisan jer ti nije na whitelist-u. Ili npr. dao si oglas da trazis posao, ostavio svoj e-mail, a ni jedna ponuda za posao ti nije stila jer ti poslodavci nisu na whitelist-u, a moze i obrnuto, ako je poslodavac ostavio svoju e-mail adresu, a on primenjuje whitelist- nece dobiti ni jednu ponudu od onih koji zele da rade.

Blacklist je samo jedna od stvari koje se koriste - filtriranje po nepozeljnim mail adresama. Potoje i RBL liste - o otvorenim serverima preko kojih je moguce slanje maila - server onda prvo proverava da li je IP adresa na listi "takvih" i ukoliko jeste odbija e-mail, zatim imas proveru na viruse (anti-virus) i imas proveru na kolekciju spama (Spamassasin, Razor...) - ukoliko se naidje na zabranjene reci ili se ustanovi da je mail spam - server ga odbija. Naravno, moze se zabraniti i primanje (odnosno napraviti uklanjanje) odredjenih vrsta fajlova - npr. pif, scr, bat i slicnih ekstenzija... Na kraju moze se proveravati ko sve moze da salje preko tvog mail servera (ovo vec nije tema primanja, vec slanja..). I naravno, postoji i whitelist koju mozes definisati, ali je ona od male koristi ukoliko ne proverava mailove koji dolaze sa odredjene e-mail adrese a npr. virus se maskira da se salje sa te mail adrese...


Ja se nadam da nisam zaboravio neku od metoda...

Ocigledno nisi citao thread od pocetka. Ako nije na whitelisti a nije ni na black, dobija mogucnost da se doda na white listu.

Dakle najbolje je resenja whitelist + blacklist.

E evo posto sm nasao neko programce koje od perl skripte pravi exe (tinyperl) napravicu jedan programcic. Dakle koji ukljucis ukucas svoje parametre za mail account (samo prvi put) i onda ga recimo pre nego sto skidas postu sa klasicnim outlookom ili cime vec, ukljucis da ti "ocisti" mail. Samo bice commandprompt verzija dok ne savladam malo TK !

A sta je sa onim da svaki server proveri koje su poruke stigle vecem broju korisnika? Posto ne verujem da je kod vecih servera broj istih poruka razlicitim korisnicima mali.
Ja recimo samo na ptt-u imam probleme, dok na operamail.com i na adresi sa faksa nemam ni jedan jedini mail.

Ako nije na whitelist onda će me gnjaviti kao i do sada... još nikad mi nije spam stigao dvaput sa iste adrese, znaju oni za jadac.

Nova (bar za mene) pojava: spam se šalje sa vašom (ciljnom) adresom na mestu pošiljaoca, na nepostojeću adresu, tako da se vrati kao bounce.

Ne ne ne decko. Ako nije na whitelist-i onda mu program (ako je korisnicka aplikacija u pitanju) ili sam server salju poruku da ga nema na listi. I da odradi to i to da bi se dodao na listu. A ti za to vreme nista ni ne vidis.

Eh sad ako nekog spamera ne bude mrzelo da se rucno prijavljuje za svaku email adresu na koju hace da salje za dodavanje na white listu .... ti ga stavis na blask i cao.

pa upotrebi malo maštu, ne moram valjda sve da crtam. :-P

znači ovo je bila samo polazna ideja, a konkretna realizacija bi mogla da se izvede na više načine. prvi se nameće klasična autentifikacija kao sa POP3 (ili već nekim metodom). znači kao što kod svog provajdera dobijem POP3 nalog sa šifrom koja onemogućava da bilo ko (pa i spamer) čita moju poštu, isto tako bi radilo i sa šifrom koja onemogućava da bilo ko šalje poštu na moje ime. jedan od već primenjenih metoda pop3 before smtp, ili već nešto slično.

i recimo reciprociteti. moj provajder (aol) razmenjuje sa tvojim (msn) samo ako znaju da oba naplaćuju (ili imaju limite) za poslati mail. ako ne, jednostavno te smtp server mog provajdera iskulira, i ti sad slobodno diži stotine servera. ;)

dakle, samo ideje. ne verujem da će se bilo koja od iznesenih ideja realizovati u skorijoj budućnosti, ali ajde, možemo da maštamo.. :-P

Dakle, ti posaljes mail na [email protected], ta adresa ne postoji, onaj server pokusa da ti odgovori i posto normalno nije na white list-u dobije odgovor da uradi to i to (automatizovani program), koji opet tvom serveru odgovori nesto i tako se oni lepo bounce-uju a protok ide li ide... a ti uopste nikad ne saznas da je ta mail adresa nepostojeca (istekla recimo)...

Ne bih rekao da je to resenje, a ne bih rekao ni da vidim resenje :(

Ovo je dobra (relativno) ideja - bolje je da server proveri da li server koji mu salje mail ima MX record - dakle da li ima neki normalan domen i da prima mail sa njega - ovako bi se ugusili "samo" oni serveri koji:
- nisu dobro konfigurisani
- rade na kucnim masinama pa nemaju MX record
- ne pada mi na pamet trece.

Mada mislim da ima ta opcija vec u nekim mail serverima... recimo kod postfix-a (linux) vec postoje opcije kao npr:
reject_invalid_hostname
reject_non_fqdn_sender (fqdn - fully qualified domain name - znaci ako pokusava sa nepostojecim domenom, odbija mail)
reject_unknown_sender_domain - ne znam tacno sad koja je ovo opcija
reject_maps_rbl - odbija mail ako je IP blacklisted zbog slanja SPAM-a.

verovatno ima jos nekih koje sluze bas tome, ali ne mogu sad da se setim a nemam vremena za gledanje...

Zato spam poruke imaju onaj hashbuster na kraju, sa random karakterima u
subjectu i random karakterima na početku poruke. I onda ni jedna spam
poruka za kompjuter nije ista kao neka druga.
Pored toga, posebno me iritiraju i one koje imaju izmenjene ključne reči
za slanje, tipa "v1agra" i sl.
A pravi način da se suzbije spam, je da se proglasi za krivično delo, a
onda da se krene na kompanije koje upošljavaju spamere (podsticanje na
vršenje krivičnog dela). Znači udariti u (finansijsko) srce organizacije,
a ne u puke izvršioce.

--
“It's all fun and games,'till someone loses an eye! Then it's a *sport*!”

E bre pa ne moram da ti dajem u detalje valjda objasnjenje ?!? Sta si ti, odgovoran za izdavanje kredita za firme pa pregledavas biznis plan ? :)

Normalno je se posle prve poruke da treba da uradis to i to, da bi se dodao na listu, vise ne salje takava poruka, neko odredjeno vreme. Recimo ta poruka tebi vazi samo 7 dana. Ako do tada ne odradis potvrdu za dodavanje na white listu taj mail se brise. A svi ostali emailovi, koji nisu potvrda a stignu sa adrese koja ceka da se potvrdi se ili brisu ili snimaju u odredjeni direktorijum. Ali se ne salje opet poruka u svakom slucaju ..... Tako da nema nista od tvoje teorije o bounceovanju !

Jeli nego ja cu ovih dana da napravim programcic koji ce raditi iz dos-a za ovo. Ako neko ima problema sa spam-om a hteo bi da isproba nek se javi. Najverovatnije ce biti perl program mada ako uspem da iskompajliram zajedno sa modulima (io::socket, pop ..bla bla) onda cu win verziju da dam i kao exe ;)

Mozebit' da si u pravu, ali onda moras da pravis fajl (ili da smestas u bazu) sa podacima kome si razaslao poruku o ubacivanju u white list, da ne salje ponovo. I morao bi da belezis i sve te poruke (kako bi mogle da se razasalju ako dodje do potvrde), i da brises one koje su prosledjene. Takodje moras da vodis racuna da u slucaju da se salje npr. 1000 poruka na sat (recimo da si MANJI provajder), sa attachmentima i slicno, da ce vrlo brzo da ti se popunjava HDD logovima, snimljenim porukama i podacima kome je poslat mail oko white list... ne znam, to mi samo sada pada na pamet. Usput server mozda (primeti da ja samo naglas razmisljam, nista ti ne sugerisem) nece moci da posalje sve poruke jer ce vreme slanja zbog provera da se poveca, i da ces se za 7 dana verovatno suociti sa nedostatkom prostora na HDD-u.

BTW. Protok je valjda nesto o cemu treba brinuti - sto vise protoka, vise zagusenja veza - losiji internet - a da li je to ono za sta se "borimo"?

Ma daj covece sta pricas da zauzme ceo hdd .... ti mora da "od skoro' se bavis racunarima (unazad 5,6 godina). Jer si nekad cuo za comodore, amstrad, amigu ....
Pa jer znas ti sta sve moze da stane u par KB .... ?

Inace nema sanse da bi log postao preveliki jer sta onda treba da se desi sa web provajderom. On bre pise u log svaki fajl koji si ti skinuo (ne ti nego svaki posetilac) i svaki put pise tvoj ip, vreme i jos gomilu gluposti .... (refering url, koji softver koristis ...) Kazem ti posle 7 dana provedenih na listi ... delete !

Ti ocigledno volis da napadas ljude... necu se svadjati, nije mi to stil. Samo par cinjenica - racunarima se bavim ako te bas zanima negde od 86 ili 87 (ko ce se toga vec setiti) od spektruma, preko amige pa dalje na PC... Drugo - jasno mi je sta sve staje u par KB, ali znas li ti sta znaci dnevno recimo 30000 komada po tih par KB i jos 10000 komada po mnogo vise KB ili MB? Pa puta 7 dana? Pa jos to sve logovati?


Btw. ovo sto si naveo je samo httpd log fajl, odredjene strukture. Mail log je "malcice" veci, a ako bi pravio i kopiju mail-a, onda bi bio jos malo vise veci. A tu imas i sistemski log, pa imas logove od svacega drugog (npr. ftp...)

Sta mislis zasto EUnet koristi 3 (tri) mail servera? Da li si svestan koliki protok mailova moze da bude? Ako se beleze se i svi primljeni mailovi, ne samo poslati, kao i svi pokusaji slanja mailova... uh, necu ni da razmisljam.
Evo ti npr. koliko je velik jedan log od 7 dana jednog sajta (ne provajdera!) u Americi koji ima ne vise od 20 usera, a ne beleze se mailovi, vec samo "korsepodencija" izmedju mail servera - znaci nesto sto je velicine manje od 1 KB:

Ili hoces log od sistema gde ima manje od 10 korisnika maila, sluzi iskljucivo za komuniciranje sa klijentima - znaci nema slanja velikih fajlova - ovo ti je velicina za 2 dana:
-rw-r--r-- 1 root root 2932591 2004-02-13 11:52 /var/log/mail
E sad zamisli da je svaki od tih mailova zapisivan, da imas 1000 korisnika, i da svaki 20-ti salje neke slike i dobija fajlove i slicno...
Npr. galeb.etf.bg.ac.yu ima dosta korisnika, ne znam koliko njih salje mailove, i od kad je log fajl, ali:
-rw------- 1 root root 278189239 Feb 13 12:11 mail
a tu je jos i:
183315115 Feb 13 12:11 alert
183989452 Feb 13 12:11 kernel
119588468 Feb 13 12:11 messages
411705239 Feb 13 12:11 servicelog
195081429 Feb 13 12:11 syslog
I jos neki manji logovi - pazi, ovo su samo logovi, znaci nista nije zapisivano!
Zanimalo me je i koliko zauzimaju mailovi (trenutno neskinuti) na galebu:
galeb:(12:14) /var/mail >du -h
2.1G .
Primera radi, neskinuti mailovi na tesla.rcub.bg.ac.yu zauzimaju:
rcub:(12:12) /var/mail >du -h
5.6G .

Pretpostavljam da neko iz provajdera (recimo verata) moze da ti odgovori i koliki su njihovi logovi i koliko prostora zauzima samo mail. Bas me zanima na mail.verat.net koliko iznosi "du -h /var/mail"

NHF, ovo je otislo na drugu stranu nazalost - ja sam samo skrenuo paznju da moras da pazis i na takve stvari, ne samo na implementaciju...

Dakle sta je meni potrebno da zapamtim od podataka. Pricam samo za jednog coveka dakle jedan mail account. A inace ce cela prica najverovatnije da se
odvija kod klijenta ...

Whitelist : Tekstualna datoteka, jedan mail u jednom redu ...
Blacklist : Isto kao i white list

Grey (da tako nazovemo) : Tekstualana datoteka, jedan mail + datum kad je dodat na listu u jednom redu.

Ispravi me molim te ... ali, zasto bih ja pamtio bilo sta drugo ?

Dakle kao sto rekoh kada stigne email. Proverava se prvo black lista, ako je na njoj odmah se brise. Ako nije prolazi dalje do grey liste, ako je na njoj, ondase brise.
Na kraju se dolazi do white liste, ako nije na njoj, saljem mu se instrukcija za dodavanje i on se upisuje na grey listu ....

A ostalo nek misli outlook i server. Mene attachmenti ne interesuju, kao ni sam sadrzaj poruke. Meni je dakle jedino bitno ono from polje ....

ps Ja jos uvek imam amigu ;)

Eh Free_Sex... pishesh ti pishesh... umesto da prochitash shta je Jbyn4e napisao (josh je bio i skroman na rachun ovih Gb...)

1. Spam ne shalju ljudi nego roboti.
2. Sa robotima ne treba da se bore ljudi nego roboti.

Ja imam 5 nivoa zashtite (za sada trec'i ukljuchen i sve ok). Moji su odradili super! Umesto 500-800 pisama dnevno, sada je (spama) oko 2-3. Nemam ni jedan report od nekog druga da mi je pisao a da nisam dobio pismo. Milina.

Hm roboti, ljudi, borba ... terminator ? ;)

Ma ovo je smisljeno najvise za roditelje klinaca, da ne bi ni ta 2 maila prosla (recimo da su sa sadrzajem za odrasle) ....

Od kada koristim mail nisu mi dolazili nikakvi spamovi, pretpostavljam iz jednog razloga: kvalitet adrese.
Ako imate ime ana onda je glupo da imate mail npr ana80@hotmail ili slicno, znaci bolje ovako
Ako vam je ime tipicno npr Ana Jovanovic onda uzimte mail:

"[email protected]"

A u imenu posiljaoca da ne stoji "Ana Jovanovic" nego npr
"¤an** Jov_%%"
ili makar
"¤a*n*a_ ¤J*o*v*a*n*o*v*i*c*"

Garantujem da nema spama, makar imali i hotmail.

pzdrv

Da i garantovano neces zapamtiti svoju e-mail adresu... :)

Salu na stranu, mail ni neskidam na racunar nego ga brisem vec na serveru (magic mail), ne ostavljam licne podatke na internetu i ne posecujem sumnjive sajtove... :)

Spam mail... sta je to ? :)

p.s. @freesex a ja imam Mac-a :P

Ja sam uzeo jedan extreman primer, naravno, moze i malo lakse, ali sigurno da kvalitet adrese i imena je odlucujuci + kao sto kazes da se mailovi ne ostavljaju nigde, nego daju samo kad je neophodno.

Neam veze email adresa sa kolicinom spama. Spameri napamet gadjaju samo uobicajene aderse tipa office@nesto a ove druge iskljucivo grebuju ili kradu trojancima iz adresara zrtvi.

Vrlo logicno pitanje onda: zasto ja ne dobijam spamove a koristim mail vec 6 godina??
Neverovatno je da nisu nabasali na moju adresu preko trojanaca od toliko ljudi koji imaju moj mail...

Ma poznato je da svi dele svoje e-mail liste sa spiskom korisnika. Te liste se prodaju. A tacno je i to sto se tice trojanaca.

Cekaj a zar to nije protiv zakonito, da daju tvoju email adresu ako napisu tamo u privacy statement-u da nece da je daju nikome.

Inace meni je tip otvorio email account. I posle samo pola sata od otvaranja ja sam proverio postu i nasao nekih 10 emailova.

Inace kaze da su oni pre mnogo (>5 godina) davali besplatno email adrese za njihov sajt. Ali da je to od tada ne koriscen alias (email adresa) na njihovom serveru.

Nemoguce da koriste toliko stare liste i sl .... ?