Boj se spamem po česku

Jo, zhruba podobnou profesionalitu muzete zazit pri komunikaci se spravci posty na seznam.cz.

Ja jsem prave dneska narazil na to, ze jisty mobilni operator v zahranici nasadil "spam filtr", ktery je zalozeny na blacklistech (coz je uz samo o sobe dost hrozne), ale navic tak, ze nekontroluje jen IP protistrany, ale i vsechny adresy v Received hlavickach! Takze treba z GPRS tam nic neposlete, protoze v Received bude IP GPRS dialupu ktere ma vysokou pravdepodobnost, ze bude na nejakem blacklistu...

Mno, a co takhle tedy zvednout telefon a oznamit drobny problem odpovednemu cloveku dotycne firmy s tim, ze jejich firemni email automaticky odmita vase emaily?

[3] Anon

Kdybyste si to přečetl, tak byste zjistil, že přesně tohle jsem udělal a dostal jsem odpověď popsanou v tom článku.

Nějak nechápu Vaši logiku. Oni po Vás něco chtějí, nebo Vy jim máte potřebu něco sdělit?
Mám pocit, že Vy potřebujete někomu něco sdělit. Tak se prostě musíte přizpůsobit jim.
Buď pošlete mail z jiné adresy anebo použijte papírový dopis a Českou poštu.
P.S.
Asi Vás nenapadlo, kolik jiných odběratelů třeba dopis z Vaší (ne)slavné domény rovnou zahodí, aniž se vůbec dozvíte, že tak učinili!

[5] K.J.
Oni po nás něco chtějí...

[5]K.J. - zrejme nechapete jak se dela obchod...

[6] svatas - Takoveto chovani bych zrejme resil ne se spravcem, ale s nekym kdo tu spolencnost vede, protoze tohle neni obchodni jednani a pak toto vedeni by melo byt schopno zatlacit...

[4] Spis to bylo mysleno tak, abyste oslovil cloveka, ktery je v obchode s vami zainteresovan (a ten at tlaci na pilu u sveho vedeni) a ne magora, se kterym se neda domluvit.

Myslím že by to mohli rozšířit na:
"z venku nic nepříjmáme, zbytečně nám to přidává práci, které i bez mailu máme hodně :D" ...

Dobré by bylo seznámit jejich admina s kouzlem regulárních výrazů... to by začal teprve vyhazovat věcí :D

Většina správcu si o sobě myslí, že jsou bohové a mají v určitém smyslu pravdu. Můžou vás hodit do ignore listu a nenaděláte s tím nic.
Otázka je, zda vůbec komunikaci řešit. Pokud je problem na jejich straně, můžou si za to sami. Otázka zní jak moc o takového zákazníka stojíte a zda mu změnu mailu naučtujete. (To by ho mělo přesvědčit k poslušnosti)

Podle mého je velmi rozumné blokovat emaily z jiných domén než .cz pokud nekomunikoujete ze zahraničím, jiné spamové filtry stojí totiž za houbelec. A 95% všeho spamu, 99% toho opravdu otravného přichází z těchto domén. Problém budou mít jen nadnárodní chytráci a chytráci s gmailem, kteří se ale musí přizpůsobit. Ale je pak celkem pokoj se spamem. Ještě by se mohl dělat test na to jestli je mail psanej anglicky.Pokud by jsme si na to všichni zvykli máme pokoj od spamu.

Takže podle většiny zde přítomných rozesílám denně spamy? Firemní doména má doménu .com a drtivou většinu mailů píšu anglicky. Ještě, že nekomunimuji z cz firmami, které mají takto schopné IT borce.

Postavit antispamový filtr striktně na .com je nesmysl.

Kdyz vase mega-giga-hyper-super firma funguje i na ceskem trhu tak stejne byva zvykem mit i narodni domenu pobocky.

[1] copak správci na Seznamu nějak komunikují? Já jsem takové štěstí neměl, psal jsem jim pár stížností a asi skončily v /dev/null

Já bych to viděl takhle: správce je idiot. Chápu, že když dostává 0% pošty z domény .com, a 100% spamu z té samé domény, může se mu blokování .com domény zdát praktické. Bohužel všichni víme, že nadnárodní firmy mají .com domény, takže to nefunguje.

Teď co s tím. Je třeba se mu to snažit vysvětlit, poté to vysvětlit jeho nadřízenému, poté straně v jejich firmě se kterou děláte business. Pokud ani to nepomůže, můžete si vybrat, jestli se nějak přizpůsobíte (třeba jim budete posílat maily z nějakého freemailu), nebo zákazníka pustíte. Jestli je zákazník finančně zajímavý, skončí to zřejmě tím přizpůsobením se. To je samozřejmě k vzteku; alespoň mě by to naštvalo, a napsal bych o tom blog post na root :)

[13] rejpal ;)
Asi byste se divil, kolik mega-giga-hyper-super firem, fungujicich na ceskem trhu ma domeny typu .com (treba vsemi oblibeny Microsoft :))

[11] Jen houšť, a větší kapky. Až se tahle metoda „boje proti spamu“ rozšíří, spameři ji zaregistrují a zfalšované adresy odesílatele budou přizpůsobovat TLD cílové adresy. Pak snad konečně autoři takto hloupých filtrů pochopí, že je to nesmysl, a filtr zruší. Bohužel se dá předpokládat, že vymyslí nějakou jinou podobně inteligentní metodu, a začnou maily zahazovat třeba podle postavení planet v době přijetí e-mailu.

To je osud nenaděláš nic.

[17] jj, a pak spameři budou falšovat horoskopy... Ja si myslím že je to nesmysl blokovat emaily z zakoveto domeny, maximalně je přesunout do spamů...

[11] Zkušenost říká, že kde je business, je spolupráce se zahraničím. Navíc řada českých firem používá angličtinu jako firemní jazyk. Umožňuje to mít materiály srozumitelné zahraničním partnerům a zákazníkům, přijímat zahraniční pracovníky (estonci, ukrajinci nebo maročané zpravidla neumějí česky) atd. V EU je na tom velké procento firem podobně.

[18] Kdybych si říkal "nenaděláš nic", nebyl bych dnes úspěšným člověkem. Kdo nic nedělá, umře.

zminovany spravce ma jiste nejakeho nadrizeneho, nebo rovnou majtele firmy ;o)

Blacklistovat .com je pitomost (uz treba kvuli Googlu). Kdyz uz, tak greylistovat. Ja mam na nasem mailserveru ve whitelistu cele .cz a .sk, plus asi padesat domen z .net (dost casto se tak jmenuji provideri, hlavne bezdratovi) a dalsich cca. padesat jsou ruzne .eu, .com, .de, .se, .pl a .as. Pokud uvidim, ze nekdo prosel greylistem a je to legitimni mail, tak ho hned davam do whitelistu.

ja by som to videl asi takto

vi/mcedit/kate­...... mailik.txt

"
helo mailserver
mail from: pan@firma.cz
reply to: pan@firma.com
Rcpt to: pani@partner.cz
subj: tema
data

Posielam inform,aciu

....

P.S. Vas aministrator je absoltne neschopny kreten,ktory bolkuje nas mail
.
"

bash-....> telnet mailserver 25 < ./mailik.txt

holt unix

Já blokuju všechno co obsahuje slova ,,viagra, ,,rolex, ,,microsoft''(od toho chodí nejvíc mailů) a to je asi tak všechno :) Ono tohle bohatě stačí ;) Když je člověk na g-mailu, tak má spam s těmahle filtrama převážně na nule, jinak na seznamu občas něco přišlo, ale.....řek bych že se to tam zlepšilo, teď už spam moc nechodí ;) A dokonce Seznam.cz uvažuje o xmpp(rozhodně rozumější než icq a skype co se může kdykoli změnit)! :)

Já to řeším tak, že posílám mail z příkazové řádky, kde podvrhnu falešného odesílatele s .cz koncovkou a do reply-to dám pravou adresu s .com. Zatím to vždycky prošlo. Falešnou .cz adresu volím tak, aby bylo jasné, že jde o podvod, většinou s recesistickým názvem. Zatím to tou skvělou "antispamovou" kontrolou vždycky prošlo.

Ako hovori klasik:
A ptal jste se?
Jo, ja se ptal.
Ale bud blbe,
nebo na blbym miste...

Co z toho vyplyva? Treba zavolat obchodnikovi pripadne majitelovi firmy a nestracat cas s neschopnymi.

[12] myslim ze pokid nekdo ma gmail nemusise se hend jednat o blbece je asi jako debata na tema mas windows nelez sem

sry reakce na
[11]

Když to nejde mailem, tak to půjde faxem :-)

Nechapu o cem tady polemizujete. Spravny postup z clanku mel byt, ze dany stezovatel kontaktuje nekoho z obchodniho a ti to v ramci firmy vyresi, nadrizeni admina mu daji ukol a on to nastavi. Kde je problem ?
Jen a jen v tom ze admin nema co byt ukolovan nekym z jine firmy(pokud nejde o webmastera a pripominky k webu). Kdo to nechape?

"Vazeny pane majiteli / generalni rediteli, minuly tyden jsme zasilali vsem nasim obchodnim partnerum v CR elektronickou postou oznameni o zmene EAN kodu, ktere do vasi spolecnosti nedorazilo, nebot vas IT manager je imbecil. I pres moji snahu pomoci mu s vyresenim tohoto problemu se stale chova jako imbecil a odmita provest jednoduchy konfiguracni zasah na vasem postovnim serveru. Ac nerad, upozornuji Vas, ze vasi spolecnosti z nasi strany v budoucnu neprijdou zadna sdeleni elektronickou postou, pokud Vas IT manager neprovede upravu Vaseho antispamoveho filtru.
S Pozdravem a pranim hezkeho dne Blabla Blabovic....."

Jaky je v tom problem?

[30] Už jsem se setkal s případy, že takový povedený admin byl synáčkem majitele - byznys velí neztrácet obchodní příležitosti ale nenaděláte nic.

Někdy také není jednoduché mít TLD .cz - buď ji nějaký překupník vyfoukl (třeba O2), nebo má našinec velké odběratele ze zahraničí, kteří se s .cz nebaví :-(

PRoblem bude asi v tom, ze to vyjadreni mu poslal majitel/reditel :-)

[20] Jen tak mimochodem, uspech te nezachrani. Muzes delat sebevic, ale stejne umres (a mozna i driv) ;-)

Jen poznamka, znam to i z druhe strany. Jsme nadnarodni firma a bohuzel nas antispamovy filtr sidli v Londyne. Vcera se smtp server spolecnosti ignum dostal na jeden z nasich blacklistu (70 000 spamu za 2 hodiny) a diky tomu antispam nastavil kvotu na 1MB na vsechny maily jez k nam prijdou z tohoto serveru a ktere projdou Baysem. Ted my musime pracne zjistovat, kteri nasi zakaznici a obchodni partneri nam posilaji emaily pres ignum a rucne je zarazovat na Whitelist. Desna pruda a jen diky ne uplne profesionalni praci jednoho nejmenovaneho spravce na ignum.....

pro vsechny frikuliny co povazuji blokaci .com za spravnou jeden muj blogpost (a doufam ze vam u nej praskne cevka :) )
http://www.netmania.cz/spravne-bfu-blokuje-com

petre z komentare 11, to vyse je specialne pro tebe ;)

[34]
No já nevím, blokace podle původu (SMTP serveru) mi přijde dost nesmyslná, protože se na blacklist může dostat něco, co tam natropí neplechu (a nemusí jít jen o neschopnost správce toho SMTP serveru).

Zatím se mi osvědčil čistě SpamAssassin (BogoFilter měl dost velký false alarm, cca 2 %) se sdíleným personifikovaným filtrem (tzn. filtr se učí podle uživatelů, ale naučené sdílí s ostatními). Sice tomu trvá tak měsíc dva než se to zaučí (je to už na počátku dost dobře nastavené, ale kvůli snaze eliminovat false alarmy to má to účinnost jen cca 75 %), ale potom to velice rychle konverguje a dnes, po roce používání, to má účinnost přes 99,9999 % (projde méně než jeden spam z milionu) a nulový false alarm (ani jeden ham nebyl zahozen).

Původně jsem chtěl nasadit i graylisting (takový ten, kde se musí otevřít určité URL, aby mail prošel), ale kvůli velké účinnosti SpamAssassinu na to nedošlo a asi ani nedojde.

No nevim , nám se teď stalo že někdo spamuje s naší doménou .cz sice ne přes nás ale ty spamy maj jako reply to našidomenu.cz, tak že tam je tento užasný systém k ničemu. Dnes jsem měl v doménovém koši 2526 delivery reportů + x dalších mailů od "správců" at s tim spamováním jako něco udělám, přitom by stačilo kdby se ty "správci" koukli na IP od kud to chodí a mohli si ušetřit čas s psaním mailů :(

[11] To je tragédie, když člověk jako ty se dostane k PC
Nechápu tolik keců kvůli jednomu idiotovi co blokuje TLD com! To už můžeme zítra diskutovat o tom, proč maj myši kratší kabel než 1m :-(
[34] No to musí být síla. Ale stejně jsem měl dojem že whitelist se tvoří automaticky dle receiver v odeslané poště. Vy vyrábíte whitelist ručně?!?
Návrh na řešení spamu: Novému příjemci lze poslat mail jen tak, že se pošle mail s nulovým tělem a subjectu bude nápsán důvod proč che odesílatel komunikovat. Emaily se zahodí (EV: vrátí s poznámkou o nedoručitelnosti) pokud a) nejsou ve whitelistu b) mají nenulové tělo. Po odeslání (reply) prvního navazujícího emailu je příjemce zařazen do whitelistu a další poštu může poslat.

[38] mnojo, taky jsem byl nedávno překvapen několika tisícovkama undelivered :-( Jak to řešit? Mě to generovaly mailroboty, nikoliv správci co nesledují IP adresu.

[5] [11] [13]
Je mi smutno, ze musim sdilet zemi (a internet) s lidma, jejichz mozej je takto zatemnely.

Tohle je ještě v pohodě. Řešil jsem problém s doručováním emailu na server, kde správce využil hned několik blacklistů, z nichž jeden je obvzláště vypečený. V případě spamu se do listu zařazují automaticky celé autonomní systémy. Takže do té firmy, kde vypečený blacklist využívají, nepošle nikdo email od "bezvýznamných providerů" jako T02,GTS ... a autor blacklistu se chlubí tím, že od doby co jej nasadil, tak má pokoj od spamu. Lidem, co si stěžují, že díky pravidlu "autonomní systém" jsou jejich emaily zahozeny, radí, ať vymění providera ... A vysvětlete správci mailserveru, že spoléhat na tento blacklist je trochu nezodpovědné. Omezil množství spamu? Ano, omezil :c( Teď si nedokážu vzpomenout na jméno blacklistu. Ale vzpomínám si jasně, že blokuje odhadem tak 75% IP adres celého internetu.

[20] Kdo maka jako vůl, umře ještě dřív.

Ja mam lepsi reseni. Carove kody vytisknout na papir, text take a 0statni prilohy otevrit v nejakem hexa editoru a zaslat postou.
Jeste bych k tomu napsal vyjadreni, ze jste omylem zjistili, ze jim nelze dorucit zadny email a protoze si jich jako zakazniku vazite, rozhodli jste se pro tuto formu.
:-)
Uz jsem zvedavej, jak ty ruzne tabulky, knihovny apod rucne prepisujou z dopisu do hexa a nejake vektory v autoCadu risujou z papiru s pravitkem.

Ja mam lepsi reseni. Carove kody vytisknout na papir, text take a 0statni prilohy otevrit v nejakem hexa editoru a zaslat postou.
Jeste bych k tomu napsal vyjadreni, ze jste omylem zjistili, ze jim nelze dorucit zadny email a protoze si jich jako zakazniku vazite, rozhodli jste se pro tuto formu.
:-)
Uz jsem zvedavej, jak ty ruzne tabulky, knihovny apod rucne prepisujou z dopisu do hexa a nejake vektory v autoCadu rysujou z papiru s pravitkem.

To muj skolni mail oznacuje jako spam gmail a to mam mail s domenou mff.cuni.cz :(

[45]
Nebylo by vhodnější místo hexa editoru použít na vše optar, zabalit a odeslat - http://ronja.twibright.com/optar/?

Že spammeři používají jako odesílatele náhodně generovaného usera z cílové domény, to je poměrně běžné. Nebo nějakou odesilatelskou adresu z databáze, ale s toutéž TLD jako příjemce. Takže blacklistovat .COM nebo whitelistovat .CZ/.SK není moc užitečné.

U nás jsme původně provozovali holý SpamAssassin + ClamAV, ale poté, co nám objem SMTP svinstva začal hltit ClamAV (%CPU), nasadil jsem nerad i Postgrey. Fakt je, že jsem mezitím zjistil jeden nedodělek v konfiguraci ClamAV (clamscan vs. clamdscan), ale už jsem tam Postgrey nechal.

Od té doby mám od SPAMu pokoj - těch pár fiškusů, kteří umí obejít Greylist, si nabije hubu o SpamAssassin. Jenom občas musím ručně přihodit do whitelistu někoho, jehož odesílající mailservery to "vzdají moc brzo". Obvykle se jedná o velké nadnárodní firmy, ať už z oboru ISP/Telco nebo z jiné oblasti (vzpomínám si na jednu balíkovou doručovací službu), které mají nějaký "těžce svůj" odchozí SMTP server, nebo třeba farmu serverů, jejíž přesnou sadu IPček ani nelze snadno odvodit (jenom člověk vidí v logu, že mu e-mail od jednoho odesilatele přijde pokaždé z jiného IPčka).

Už jsem zažil i out-of-band kontakt od obchodního partnera, který se rovnou omluvil, že ví moc dobře, co je Greylist a jeho použití zcela schvaluje, ale že nemá ve své moci konfiguraci svých mailserverů, a že by potřeboval záznam v našem whitelistu...

Spam je velký problém, je potřeba na něj reagovat pružně, protože on dokáže využít každou skulinku.

Tak to je typicky český nacionalismus. My až na 2 vyjímky provozujeme řadu WEBů s koncovkami jinými než .cz a jak už hned 1.komentátor poznamenal, tento typický profesionalismus (já říkám nacionalismus) je hned na Seznam.cz. Obchodníci ze seznamu mne oslovili, abychom si za poplatek vyřešili lepčí vyhledávání našich WEBů a firmy. Jenže ouha, čelist jkim poklesla, když jsem souhlasil a řekl: "ano, ale my jsme registrováni ve Velké Británii, máme WEBovou koncovku co.uk a offive v Praze". To obchodníci ze Seznamu nebyli schopni pochopit, takže z byznysu sešlo. Nejenže si nebudeme pořizovat WEBy s koncovkou cz, ale dokonce jednu doménu s cz z těch dvou co máme neobnovíme :)