wirrewirrewap Skrevet 27. november 2008 Del Skrevet 27. november 2008 wirrewirrewap: det som kan være gøy å vite, er om ipene disse epostene kommer fra stemmer overens med live/gmail/aol sine ipadresser, ie om det er snakk om eposter faktisk sendt ut fra de tjenestene, eller om det er botnets m/epostservere som sender ut. Hvis det er live/gmail/aol sine systemer som sender ut, så er det på sin rette plass og si at de ikke har gjordt nok for å ta knekken på spammere. Hvis ikke er det så er jo nomore sine forslag noe som skulle kunne bremse mengden litt. Ja, det er snakk om mail som faktisk sendes ut av Microsoft/Google/AOL sine serverparker, ikke bare mail med forfalskede headere. Og ettersom dette er snakk om servere hvor spam utgjør brøkdelen av all trafikk så kan du i praksis glemme all vertsbasert filtrering, inkludert svarte- og grålisting. Vi har som sagt grålisting på plass allerede, og med unntak av en periode hvor Storm herjet som verst så er det bortimot _null_ botnet-spam som kommer gjennom dette. Den eneste spammen som kommer gjennom til innholdsfiltreringen er mail fra gratis-tjenestene som er nevnt her. Når det gjelder å si fra til Microsoft, Google et al: Tror du ikke jeg har prøvd? Tror du ikke _andre_ har prøvd? Og er det ikke nettopp dette Spamhaus nå også gjør, ved å plassere Microsoft på femteplass på sin egen wall of shame? Når det er sagt: Jeg tror nok også de til en viss grad jobber med problemet. Jeg merker at det går i bølger hvilke av tjenesteleverandørene som brukes til å sende spam, så jeg vil tro spammerene til enhver tid er klare på hvilken tjeneste som er lettest å utnytte. Og det jobbes nok i kulissene med både justeringer av CAPTCHA-algoritmer, hvor ofte en IP-adresse kan hente og gjette på CAPTCHAer, filtrering av utgående post osv. Men sakens kjerne er at så lenge det finnes aktører der ute som ønsker å tilby gratis mailtjenester til hvemsomhelst så kommer disse aktørene til å bli utnyttet av spammere. Så enkelt er det. Her er for øvrig utvalgte headere fra en ståtiss-pille-spam fra Microsoft. Slå opp IP-adressene selv: From [email protected] Fri May 16 04:29:10 2008 Received: from bay0-omc3-s22.bay0.hotmail.com (bay0-omc3-s22.bay0.hotmail.com [65.54.246.222]) by (servernavn) (8.13.4/8.13.3) with ESMTP id m4G2T8Td021909 for <wirrewirrewap@xxxxxxxxxxxx>; Fri, 16 May 2008 04:29:09 +0200 (CEST) Received: from BAY113-W22 ([65.54.168.122]) by bay0-omc3-s22.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Thu, 15 May 2008 19:29:06 -0700 Message-ID: <[email protected]> Content-Type: multipart/alternative; boundary="_61002f2f-d59b-41b9-bfbd-1729c5cc8166_" X-Originating-IP: [201.243.109.28] From: NADJI omar <[email protected]> To: (diverse mottagere, 7 i tallet) Subject: Take into account Being a sex god does not cost much Lenke til kommentar
wirrewirrewap Skrevet 27. november 2008 Del Skrevet 27. november 2008 Hele poenget med sertifikat som er bundet til avsenderens e-postadresse er jo sporbarhet. Sertifikatet utstedes til en person, organisasjon eller firma, og dersom det oppdages spam stenges all trafikk fra avsenderadressen. Sporbarhet gjør også at man kan etterforske og straffe dem som står bak spammen. Det er ikke snakk om å stenge live.com, da det er et domene. Vi snakker om tjenester som har som forretningsidé å gi gratis mail til hvemsomhelst hvorsomhelst nårsomhelst. Med mindre forutsetningen for å få en live.com-adresse eller et sertifikat er at du må møte opp på et fysisk kontor med ferdig utfylt søknadsskjema, bestått Datakortet-eksamen, gyldig legitimasjon, plettfri vandelsattest og to edssvorne vitner så kan du glemme alle tanker om å spore og straffe noen som helst. F.eks. kan man tenke seg dette: Enkeltadresser fra live.com vil kunne stenges. Og man behøver da ikke be Microsoft å gjøre selve stengingen, fordi sertifikatet gjøres ugyldig globalt og ruting av e-post fra den adressen vil avvises av alle nodene når sertifikatet sjekkes, noe som gjøres automatisk av hver node før e-posten sendes videre. Mottak av mail fra en godkjent vert tar normalt ikke mange sekundene i dag, så mer enn en spam vil rekke frem til mottagere fra en spamme-konto har blitt opprettet til kontoen eller sertifikatet har blitt sperret. Og når en slik sperring inntreffer er det bare å opprette en ny konto og begynne på nytt, uansett om det er konto eller sertifikat som sperres. All den tid MS, Google et al faktisk stenger kontoer så fort de får en abuse på dem så ser jeg ikke hvordan person-sertifikater skal kunne gjøre denne situasjonen noe særlig bedre. Med mindre utstedelse av slike sertifikater innebærer flere av kriteriene jeg nevnte tidligere. Men jeg har lekt med tanken på et system som _kanskje_ kan fungere. Prinsippet er ikke ulikt grålisting, men det går på mailadresse i stedet for IP-adresse. Tenk følgende: - En mottatt mail sjekkes mot IP-adresser som tilhører gratis-mail-tjenester. Hvis nei går den til vanlig innholdsfiltrering, hvis ja går den til neste trinn: - Mailen sjekkes mot en lokal liste med hvitlistede avsenderadresser. Så dersom mamma hotmailer deg et feriebilde vil dette gå rett gjennom. - Nye avsendere går til neste trinn, som er karantene. Mailen bli mottatt av serveren, men liggende ubehandlet i en viss periode. Perioden kan variere fra en mailtjeneste til en annen, så f.eks. GMail kan bli liggende i en kort karantene mens all Live-mail går i en lang karantene, avhengig av hvor raske de ulike tjenestene er til å sperre misbrukte konti. - Etter at karantenen er over tar mailserveren seg en liten prat via SMTP til en av MX-serverene til avsenderen. Ved å begynne med å si at man vil sende en mail til avsenderen av karantene-mailen vil man enten kunne bekrefte at mottageren finnes, eller at den ikke finnes. Poenget her er at dersom f.eks. Microsoft får nyss om at en konto misbrukes og stenger denne så vil ikke denne kontoen lenger kunne motta mail. Så dersom man på denne måten får beskjed om at avsenderen av en karantene-mail ikke finnes så kan man trygt anta at mailen er spam, og slette den. Dersom adressen fortsatt er gyldig så kan man anta at det er en legitim mail, hvitliste avsenderen lokalt og sende mailen videre i systemet. Når det gjelder enighet om sertifikatsystem, er det et spørsmål om vilje. Det er nok ikke lett å få konsensus blant operatørene nei. Vi får bare vente til det går opp for dem at de ikke har noe valg. Jeg tror nok ikke dette kommer til å skje. Dersom person-sertifikater skal kunne ha noen praktisk nytte slik du skisserer så må også prosessen for å få dem være ganske rigid, slik jeg antyder ovenfor. Og da blir et slikt system straks _veldig_ kostbart, og uansett hvor grønn jeg irriterer meg over spam så nekter jeg å tro at den er et så stort problem at den rettferdiggjør en slik kostnad. Lenke til kommentar
Tordenflesk Skrevet 27. november 2008 Del Skrevet 27. november 2008 lavmåls agurknytt "Korrektomundo pottifar" At det er høy spam-aktivitet på den mest brukte fjortis-mailen høres ut som siste nytt fra Captain Obvious: Lenke til kommentar
Pest^N Skrevet 4. januar 2009 Del Skrevet 4. januar 2009 Spamhaus har Microsoft på en femteplass på sin liste over verdens verste spammere. Les mer Dette gjelder ikke kun Live etc, men også hotmail kontoer. Forsøk å opprett et navn f.eks "[email protected]" og den vil bli fylt opp med spam mail ganske fort. Dette er ikke tilfellet med gmail eller andre mailtjenester jeg vet om. Her får du kun spam hvis du avslører adressen til lumske sider. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå