Gå til innhold

Ny metode bekjemper spam?

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tingo

tingo

Skrevet
Skrevet (endret)

Legg merke til at DomainKeys (Wikipedia - DomainKeys) ikke hindrer folk i å sende spam, det bare gjør det lettere å spore hvem som har sendt spam'en.

 

Og så kan man jo tenke seg at "storspammerne" oppretter egne DNS-domener med gyldige DomainKeys og alt, samt noen mailservere, og så pumper ut spam med dette i noen timer / dager / uker, for deretter å bare "forlate" domenet og sette opp et nytt et.

Endret av tingo
Lenke til kommentar
Axentrix

Axentrix

Skrevet
Skrevet
Hvor mange ganger har vi hørt dette før?

8730250[/snapback]

Tja.. ikke mange måneder siden Microsoft tvangsinførte et system på hotmail.. txt-record på domenet og noe greier..og vi ser jo hvor bra det har fungert :) </ironi>

 

Men dette er jo keypair-basert, og har mulighet for å fungere en del bedre.

Lenke til kommentar
G

G

Skrevet
Skrevet

Er det helt fritt for royalties det systemet? Det bør det være for at det skal ta av skikkelig. Får avvente å se hvor bra det fungerer før en kårer dette til en "vinner".

 

Følger det med noen ulemper for brukeren, eller skjer dette helt automatisk uten at brukeren en gang må involveres?

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)
Spammere kan ved bruk av dagens system skjule sin identitet ved å bruke falske adresser, fordi e-postservere kun sjekker om avsenderadressen bruker et kjent spam-domene.
e-post servere kan også teste om avsenderadressen er reell. I tillegg kan de kjøre DNS oppslag mot maildomenet for å sjekke om det er reellt.

 

Der hvor e-post serveren ikke har denne funksjonaliteten så vil de fleste anti-spam servere sørge for dette og mye mer.

 

RBL er langt ifra det eneste som benyttes.

Endret av Theo343
Lenke til kommentar
asbjornu

asbjornu

Skrevet
Skrevet

I så fall kan jo all e-post som kommer fra domener tilknyttet spam-DNS-en blokkeres. Tror dette er et skritt i riktig retning. Det vil nok, med dagens e-postmodell, være umulig å blokkere all spam, men om man bare fikk begrenset det til 50% av dagens volum ville det ha gjort utrolig mye.

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)

Jeg ser for meg gleden når brukere rapporterer at de ikke får sendt mail og feilmeldinger tilbake fra andre mailservere sier

 

"We only accept DKIM servers".

 

Det jeg stadig vekk har brukt tid på er å tilfredstille enhvers administrators "perverse" lyster til funksjonalitet i Deres epost servere.

Endret av Theo343
Lenke til kommentar
formann

formann

Skrevet
Skrevet

Tror neppe dette kommer til å fungere.

 

Noe så enkelt som "Sender Verification" basert på rDNS er nyttesløst å bruke.

Når bedrifter og konsulenter for sløve til å sende en 2-linjers epost til ISP kan vi bare se langt etter dette.

 

Skal man bekjempe SPAM kan man heller åpne for skikkelig saftige bøter der halvparten av boten går til snutens julebord, og den andre halvparten til videre bekjemping av problemet, evt. en veledig organisasjon.

 

Som det står i artikkelen; alle må kjøre samme software/rutiner på epostserverene sine. Lykke til med det.

 

Statlig kontrollert epost er en gammel, men god idé. Hadde hver eneste epost kostet 1-5øre ville spammere raskt gå konk.

Dette krever også at alle må kjøre samme rutiner, men da kan i det minste staten sørge for at det blir påbudt, og det vil aldri skje med DomainKeys.

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet

At åpen smtp post skal gå gjennom servere som staten skal ha kontroll over er vel heller lite ønskelig.

 

Dessuten ville ikke dette gått ut over spammerne siden de bruker bot's for å sende spam. Det ville gått ut over alle de uskyldig infiserte brukerene som måtte betale regningen for spam'en.

Lenke til kommentar
Gjest Slettet+9871234

Gjest Slettet+9871234

Skrevet
Skrevet
Dessuten ville ikke dette gått ut over spammerne siden de bruker bot's for å sende spam. Det ville gått ut over alle de uskyldig infiserte brukerene som måtte betale regningen for spam'en.

8733738[/snapback]

tilpass for dem, er de selv som har vært dumme nok til å ikke skaffet seg skikkelig beskyttelse!

 

 

hint: legg merke til sarkasmen.

 

Uansett så tror jeg ikke dette vil hjelpe så veldig. Jeg tror vi rett og slett må finne en ny metode for å sende mail

Lenke til kommentar
formann

formann

Skrevet
Skrevet
At åpen smtp post skal gå gjennom servere som staten skal ha kontroll over er vel heller lite ønskelig.

 

Dessuten ville ikke dette gått ut over spammerne siden de bruker bot's for å sende spam. Det ville gått ut over alle de uskyldig infiserte brukerene som måtte betale regningen for spam'en.

8733738[/snapback]

 

Da får brukerne passe på å ha port 25 stengt, og kun bruke feks Outlook med SSL. Så får de passe på at ingen slemme boter får kontroll over epostklienten. Antivirus og WU.

Lenke til kommentar
haitech2

haitech2

Skrevet
Skrevet

Spredning av SPAM i dag skjer som oftest ved hjelp av bot-nets som rår over titusenvis av trojanerinfiserte PCer. Disse oppretter enten en egen SMTP server på offerets maskin eller benytter ISPens SMTP-server til å spre SPAMen. En dyktig bot-master bruker hver maskin så lite at offeret ikke merker det.

 

En løsning som har vist seg effektiv og som benyttes mer og mer av større ISPer er å stenge port 25 i nettet og kreve at alle brukere benytter port 587 og at de autentiserer seg med brukernavn/passord for å få lov å sende (mer her:

http://www.ietf.org/rfc/rfc2476.txt ). Dette gjør det enkelt å identifisere avsender siden avsenderens brukernavn ligger i mailheaderen. Dette kan så raskt fjernes fra mailserveren og sending blir umulig. Eier av brukernavnet kan informeres pr mail. Det er også en smidigere måte fremfor å ta ned hele linjen.

 

Som en ekstra bonus slipper brukere å bytte innstillinger når de kobler opp fra en annen ISPer, noe som blir mer og mer vanlig med bærbare i hotspots.

Lenke til kommentar
G

G

Skrevet
Skrevet
Dessuten ville ikke dette gått ut over spammerne siden de bruker bot's for å sende spam. Det ville gått ut over alle de uskyldig infiserte brukerene som måtte betale regningen for spam'en.

8733738[/snapback]

tilpass for dem, er de selv som har vært dumme nok til å ikke skaffet seg skikkelig beskyttelse!

 

 

hint: legg merke til sarkasmen.

 

Uansett så tror jeg ikke dette vil hjelpe så veldig. Jeg tror vi rett og slett må finne en ny metode for å sende mail

8734120[/snapback]

Ja, gjerne det. Noe ala forhåndsgodkjente venneliste, slik som Skype og liknende programvare fungerer.

 

Dersom Skype hadde hatt server og lagringskapasitet, så kunne de jo lagret meldinger for deg når vennene ikke er pålogget. I dag må en ha Chat-vinduet sitt åpent og vente til vedkommende logger seg på for å få overlevert meldingen. For hvem vil gidde å ha PC'en sin på og pålogget Skype 24/7 ?

 

Gmail får jo ting nokså bra til nå da. Sånn community basert "report Spam", ser jo ut til å fungere ganske så bra. Eller har Google også benyttet seg av andre tillegg for å til den gode filtreringen? Vet ikke om jeg noen gang vil bli helt komfortabel med å ha all e-post liggende i samme folder, for så å skulle benytte søk for å finne ting. Det er jo hovedtanken med Inbox'en til Gmail.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...