Stanisław Halik pisze:

> bezwarunkowe wycinanie za pomocą RBLi (a tym bardziej jednego,
> należącego do nieznanych osób trzecich) to nie jest jedyne rozwiązanie.
> RBLe mogą równie dobrze być częścią składową 'oceny', czy dany mail jest
> spamem czy nie. na taką ocenę mogą się składać analizy heurystyczne
> treści, struktury maila (content-{disposition,type} i inne), filtry
> bayesa i inne.

No, i to brzmi rozsądnie. Jakkolwiek priorytetem powinna być zwykła
dbałość o nie umieszczanie własnego adresu bezpośrednio w usenecie,
na stronach www i w podobnych miejscach.

--
Neas, ?eas@?eas.pl, http://www.neas.pl

do góry

Neas <n...@n...invalid> wrote:

>> bezwarunkowe wycinanie za pomocą RBLi (a tym bardziej jednego,
>> należącego do nieznanych osób trzecich) to nie jest jedyne
>> rozwiązanie. RBLe mogą równie dobrze być częścią składową 'oceny',
>> czy dany mail jest spamem czy nie. na taką ocenę mogą się składać
>> analizy heurystyczne treści, struktury maila
>> (content-{disposition,type} i inne), filtry bayesa i inne.
> [...] priorytetem powinna być zwykła dbałość o nie umieszczanie
> własnego adresu bezpośrednio w usenecie, na stronach www i w podobnych
> miejscach.

to tylko 'security by obscurity'. niektóre spamtrapy mogą być
przetworzone przez regexpy i inne algorytmy, reszta może być z
łatwością 'rozszyfrowana' w bardzo krótkim czasie przez człowieka.

tak czy inaczej, nie podoba mi się taka wizja, chcąc odpisać komuś na
wiadomość news prywatnie, musiałbym czasem poświęcić chwilę na
zdekodowanie krzaków w spamtrapie, pozamieniać litery. a czasem nie móc
odpisać wcale, bo adres w żadnej formie nie jest podany.

według mnie trzeba walczyć 'ramię w ramię' ze spammerami. kiedy zaczęli
zniekształcać wyrazy w wiadomościach, trzeba było mieć wymyślniejsze
regexpy. kiedy podawali same linki, URIBL załatwiło sprawę, wspomagane
wykrywaniem ilości obrazków i hateemela w porównaniu do tekstowej
treści. to jest proces, nie ma satysfakcjonującego ostatecznego
rozwiązania.

w każdym razie, standardowe metody mają tę przewagę, że nie wymagają
aktywnego zaangażowania właściciela skrzynki i stosowania przez niego
metod prewencji, jedynie jego zgody na stosowanie tych metod.

oby nie doszło do paranoi typu 'nie podam ci mojego adresu email, bo
pewnie jesteś spammerem' :))

--
Salad a firm's own make; limpid red beet soup with cheesy dumplings in the
form of a finger; roasted duck let loose; beef rashers beaten up in the
country people's fashion.

do góry

Neas wrote:
> Bawisz się w dyskusję o konstrukcji zdań? Nie ze mną.

Odniosłem wrażenie, być może błędne, że Ty zacząłeś (w pierwszych
słowach <4...@n...home.net.pl>).

> Korzystanie z własnej listy jest głupie, bo tak naprawdę nikt nie ma w
> praktyce możliwości obiektywnego sprawdzenia, czy spam z danego IP był
> skutkiem przypadku czy jest to IP używane wyłącznie przez spamerów (a
> w każdym razie istnieje ogromne ryzyko pomyłki).

Chwilunia. Jeśli mam własną listę, to wiem co do niej dodałem,
ergo wiem, czy dany adres znalazł się tam zasłużenie. Nagłówki
czytać umiem. Przy czym nie ma dla mnie różnicy między spamem
wysłanym z premedytacją z danego IP, a spamem przemyconym dzięki
jakiemuś dziurawemu phpNuke/phpBB/phpWhatever. Sztuka jest sztuka.
Przyszło -> czapa. No, może jest *jedna* różnica. Jeśli dostałem
spam w wyniku wykorzystania dziury w czyjejś maszynie, jestem
gotów darować po jej załataniu.

> Korzystanie z czyichś list jest głupie podwójnie, bo oprócz
> powyższego dochodzi jeszcze ryzyko, ze osoby tworzące listę robiły
> to niechlujnie lub celowo wprowadziły tam adresy IP serwerów,
> które się na niej znaleźć nie powinny.

Jest to kwestia zaufania. Mojego zaufania do twórców konkretnej listy.
Może Ci się to wyda dziwne, ale jest kilka list, których mogę używać
w ciemno i używam, bo ufam autorom.

> > Jakie rozwiązania, niegorsze wydajnościowo i równie skuteczne,
> > byś mi zaproponował w celu zgrubnego odsiewania spamu od codziennej
> > poczty?
>
> Nie umieszczanie swojego adresu tam gdzie się znaleźc nie powinien +
> prywatne filtry.

Mimo stosowania się do powyższego, średnio 90% połączeń na 25/tcp,
które przejdą przez firewall'a (u mnie, prywatnie) to spam lub inne
robactwo, którego nie chcę odbierać. Zdecydowaną większość z tego,
czyli ponad 95%, odsiewam dzięki RBL'om. To, co się przedrze, ginie
w rękach skanerów AV i filtrów kontekstowych/Bayes'a. Szkoda prądu
na tworzenie i aktualizację prywatnych "list", w sensie manualnym.

Opłaca się ciąć po IP. Co więcej, opłaca się automatycznie dopisywać,
w ramach sprzężenia zwrotnego, do czarnych list (sql, rbl, itp.)
adresy IP, z których otrzymuję chłam i robaki. Zdaję sobie sprawę
z możliwych false-positives wynikających z faktu, że komuś się coś
zbiesiło, nie dopilnował, czy źle kliknął, ale tego typu przypadki
stanowią znikomy margines. Zresztą, skoro komuś się coś omsknęło,
to najwyżej poświęci dodatkową minutę przy próbie skontaktowania się
ze mną. Dlaczego ja miałbym za wszystkich się nadstawiać? Protokół
SMTP, jak wiele innych, jest niedoskonały i póki nie powstanie
jego następca, będzie coraz gorzej i trzeba się będzie posuwać
do coraz bardziej radykalnych rozwiązań w zwalczaniu spamu.

> Wszelkie globalne (dotyczące całego serwera pocztowego)
> rozwiązania sprowadzające się do blacklist itp. rozwiązań uwazam
> za z gruntu złe -- moim zdaniem gwarancja, że normalne listy nie
> zostaną odbite jako spam jest oczywistym priorytetem.

Ależ ja mówię cały czas o końcowym odbiorcy i jego woli odnośnie
sposobu filtracji. Dlaczego zakładasz, że ktoś komuś uwala pocztę
bez jego wiedzy?

Czy jeśli ja stosuję wielopoziomową blokadę/filtrację przychodzącej
do mnie poczty, w tym również świadome odrzucanie na podstawie wpisów
w pojedynczych RBL'ach, to znaczy, że jestem podwójnie głupi? Dlaczego?

--
Marcin Kulas
jid: h...@j...org

do góry

Neas wrote:
> No, i to brzmi rozsądnie. Jakkolwiek priorytetem powinna być zwykła
> dbałość o nie umieszczanie własnego adresu bezpośrednio w usenecie,
> na stronach www i w podobnych miejscach.

O to już zatroszczą się "życzliwi inaczej", więc ta cała konspiracja
i tak psu na budę.

--
Marcin Kulas
jid: h...@j...org

do góry

Hello Marcin,

Sunday, March 5, 2006, 1:17:41 AM, you wrote:

>> No, i to brzmi rozsądnie. Jakkolwiek priorytetem powinna być zwykła
>> dbałość o nie umieszczanie własnego adresu bezpośrednio w usenecie,
>> na stronach www i w podobnych miejscach.
> O to już zatroszczą się "życzliwi inaczej", więc ta cała konspiracja
> i tak psu na budę.

Nie trzba życzliwych inaczej. Wystarczą robale. W ten sposób
przeciekła część moich adresów używanych tylko do korespondencji ze
znajomymi... Jak na razie wolne całkowicie od spamu mam tylko adresy,
których nigdy nie użyłem od ich założenia :-(

--
Best regards,
RoMan mailto:r...@p...pl

do góry

Neas <n...@n...invalid> wrote:

[...]
>> Jeśli ktoś ma ochotę stwierdzić, że dany serwer jest źródłem spamu,
>> to jego sprawa. Jeśli robi to przy pomocy RBL'a - jego sprawa.
>> Ma prawo wyrazić opinię. Dlatego też twierdzenie, że RBL (czy też,
>> jak sądzę, miałeś raczej na myśli jego twórców) jest głupi, nie przystoi.
> Oczywiście, że jego sprawa, ale co z tego? Ja uważam taką
> politykę antyspamową za złą ze swej istoty

a jaką uważasz za słuszną? jedynie wymienione przez ciebie
zniekształcanie adresów? dlaczego na swoich komercyjnych serwerach nie
polecasz użytkownikom podawania ich w takiej formie z racji nie
stosowania jakichkolwiek środków zapobiegawczych?

> dlatego używając skrótu myślowego napisałem o "głupich RBL-ach".

taka metoda prowadzenia publicznych dyskusji też jest ciekawa na swój
sposób. rzucić jednolinijkowca "X jest głupie" i dopiero po ewentualnej
odpowiedzi oponentów zacząć próbować przekazać swoje racje.

>> Dyskutować można co do zasadności blokowania listów pochodzących
>> z danego serwera w oparciu o ustalone przez odbiorcę kryteria.
>> Ale to jest sprawa adresata. Jeśli jest mało roztropny, możesz mówić
>> o nim, że jest głupi (choć tu też byłbym ostrożny), a nie o RBL'ach
>> jako takich. Równie dobrze mógłbyś twierdzić, że głupia jest książka
>> telefoniczna, czy jakakolwiek inna lista.
> Korzystanie z własnej listy jest głupie, bo tak naprawdę nikt nie ma w
> praktyce możliwości obiektywnego sprawdzenia, czy spam z danego IP był
> skutkiem przypadku czy jest to IP używane wyłącznie przez spamerów (a
> w każdym razie istnieje ogromne ryzyko pomyłki).

a może nie chodzi o to by sprawdzić czy są w ogóle jakiekolwiek inne
zastosowania tego adresu? i skąd wniosek o 'ogromnym ryzyku pomyłki'?

>> Możesz rozwinąć temat? Chętnie poznam Twój punkt widzenia, bo sam
>> stosuję wiele RBL'i przy ocenie odbieranych listów. Jakie rozwiązania,
>> niegorsze wydajnościowo i równie skuteczne, byś mi zaproponował w celu
>> zgrubnego odsiewania spamu od codziennej poczty?
> prywatne filtry. Wszelkie globalne (dotyczące całego serwera pocztowego)
> rozwiązania sprowadzające się do blacklist itp. rozwiązań uwazam za z
> gruntu złe -- moim zdaniem gwarancja, że normalne listy nie zostaną
> odbite jako spam jest oczywistym priorytetem.

a w przypadku zniekształcania adresu nie istnieje ryzyko, że
użytkownikowi przejdzie ochota na odpisywanie, wynikająca z konieczności
odszyfrowywania hieroglifów?

jeśli chodzi o odbijanie listów, preferuję po prostu oznaczanie ich za
pomocą nagłówków lub umieszczanie w oddzielnym katalogu dostępnym przez
IMAP i/lub webmail. odrzucanie ich całkiem to taka sama skrajność jak
nie podawanie adresu w ogóle, w jakiejkolwiek formie.

no i sporo wody w rzece upłynęło od kiedy u mnie ostatni raz nie-spam
został uznany za spam.

--
Salad a firm's own make; limpid red beet soup with cheesy dumplings in the
form of a finger; roasted duck let loose; beef rashers beaten up in the
country people's fashion.

do góry

RoMan Mandziejewicz wrote:
> Nie trzba życzliwych inaczej. Wystarczą robale.

Na jedno wychodzi.

--
Marcin Kulas
jid: h...@j...org

do góry

Stanisław Halik napisał(a):

> oby nie doszło do paranoi typu 'nie podam ci mojego adresu email, bo
> pewnie jesteś spammerem' :))

Bedzie troche OT: Jestem z regoly optymista, ale jak patrze na
statystyki mojej mailmaszyny to wydaje mi sie, ze poza oficjalnymi
mailami ludzie przeszli na komunikatory typu gg...

Uzywam RBLi z powodzeniem via spamassasin i mysle, ze polityka
punktowania za trafienia w RBLu jest swego rodzaju zlotym srodkiem.

do góry

Użytkownik "Neas" <n...@n...invalid> napisał w wiadomości
news:440a21e8$1@news.home.net.pl...

> Nie umieszczanie swojego adresu tam gdzie się znaleźc nie powinien +
> prywatne filtry. Wszelkie globalne (dotyczące całego serwera pocztowego)
> rozwiązania sprowadzające się do blacklist itp. rozwiązań uwazam za z
> gruntu złe --

Powiedz to tym ktorzy dostaja po kilkaset spamow na dobe
zeby nie korzystali z listy ktora im proponuje dostawca.
DLa wiekszosci to zbawienie bo wiekszosc nie ma czasu zajmowac sie tepieniem
syfu na kontach.

Filtry mozna tak poukladac ze user bedzie zadowolony mimo korzystania
ze zbiorowych list.

--
s.

do góry

Użytkownik "Marcin Kulas" <0...@j...org> napisał w wiadomości
news:slrne0kbf7.frm.007@jabbed.org...

>> Wszelkie globalne (dotyczące całego serwera pocztowego)
>> rozwiązania sprowadzające się do blacklist itp. rozwiązań uwazam
>> za z gruntu złe -- moim zdaniem gwarancja, że normalne listy nie
>> zostaną odbite jako spam jest oczywistym priorytetem.
>
> Ależ ja mówię cały czas o końcowym odbiorcy i jego woli odnośnie
> sposobu filtracji. Dlaczego zakładasz, że ktoś komuś uwala pocztę
> bez jego wiedzy?

Ja poszedlem dalej :)
Do listy odbitych user ma dostep w Panelu Adm. (z ostatniego tygodnia)
a leniwi moga sobie zamowic codzienny raport na maila z dnia poprzedniego
z iloscia i adresami odbitymi :)))) wiec nawet jesli cos sie niechcacy
odbije
na nastepny dzionek jest na bialej liscie usera, wiec wilk (admin) syty
i owca (user) cala ;)))

> Czy jeśli ja stosuję wielopoziomową blokadę/filtrację przychodzącej
> do mnie poczty, w tym również świadome odrzucanie na podstawie wpisów
> w pojedynczych RBL'ach, to znaczy, że jestem podwójnie głupi? Dlaczego?

Mysle ze dyskusje nalezalo by rozpoczac od ustalenia
z jaka skala maja do czynienia konwersujacy ;) bo mozecie dyskutowac na
innych
plaszczyznach a co za tym idzie pktach odniesienia.

--
s.

do góry