solutii anti-spam

[MYOTIS]

Problema are o singura rezolvare si ea este cea tehnica, la nivel de protocol.
Email-ul nu a fost gandit nici calitativ si nici cantitativ pentru cum a ajuns sa fie folosit.

Da. Oricit ai invirti-o pe toate partile iti dai seama ca acolo e slabiciunea. Si cred ca cea mai mare problema sta in faptul ca oricine poate falsifica sursa email-uilui...

M-am tot gindit vizavi de chestiunea asta. O posibila solutie supersimpla ar fi asa:

Serverul de mail care trimite mailul initial (expeditorul) sa tina o lista continind emailurile trimise adica o suma de control a mailului, destinatarul si data cind a fost trimis (ca sa fie sterse usor din lista from time to time email-urile mai vechi de o anumita perioada).

Apoi cind un server primeste mailul inainte de a-l trimite mai departe sa intrebe expeditorul: Ai trimis tu mailul cu suma de control X destinat sa ajunga la Y. Ala sa raspunda simplu DA sau NU. Daca nu mailul este ignorat si nu se mai trimite mai departe...

Ce parere aveti de treaba asta? Astfel nimeni nu va mai putea in veci sa falsifice expeditorul. Apoi restul masurilor de protectie impotriva spamului pot fi clasice bazindu-ne insa de data asta ca stim perfect de unde vine mailul.

Dezavantaje:
Singurul dezavantaj ar fi un nou atac de tip DDOS in sensul in care un server poate fi bombardat cu "Ai trimis tu mailul X?" iar intrebarea poate fi foarte usor generata de pe mii de ip-uri trimitind mailuri cu expeditorul falsificat pe mii de adrese. 

Alte idei? As fi interesat sa incep un proiect open source care va implementa un nou tip de server de email + un protocol mult inbunatatit...

[dt]

Exista DomainKey &Co si SPF
Din pacate nu sunt implementate peste tot.

[Tomoiaga]

problema e la sursa, smtp, pop3 etc. Nu poti schimba asta. Nu are rost sa incepi ceva opensource singur. La DK/DKIM sunt implicate firme foarte mari si inca nu e implementat peste tot si nu o sa fie.
Oricum din experienta, aproape toate mesajele spam se pot opri cu ce avem deja.

[MYOTIS]

Exista DomainKey &Co si SPF
Din pacate nu sunt implementate peste tot.

Dar toate acestea au o slabiciune imensa. Se poate falsifica senderul. Cati dintre dumneavoastra nu sunt victime in ultima vreme a celor care se folosesc de domeniul vostru sa trimita spam? La problema asta vezi everywhere aceiasi intrebare si raspuns:
- Ce pot sa fac?
- Nimic!

Atita timp cit nu exista o modalitate 100% sigura sa verifici de exemplu daca un mail e trimis de la office@google.com si nu de un spamer care se da office@google.com + ip-ul de rigoare toate protectiile spam sunt frectie la un picior de lemn. In directia asta mergea ideea mea daca nu v-ati prins. Singurul in masura sa autentifice cu adevarat daca email-ul a fost trimis de el este serverul sender original. Ar mai fi e adevarat solutia unei terte persoane ceva gen certificate ... dar asa ceva nu cred ca va fi never posibil si free.

Cheastia asta chiar ma seaca in ultima vreme. Am de exemplu un client saracul care primeste peste 1000 de failure delivery zilnic pentru mailuri spam care el nu le trimite. Am mai avut situatia asta o data si totul s-a calmat in timp probabil au renuntat aia sa foloseasca acea adresa pt spam... In citeva situatii a primit si amenintarile de rigoare plus injuraturi. Si va asigur ca nu-i vina omului. E un cetatean strain persoana cunoscuta pe plan international probabil de aceea a fost ales email-ul lui oficial ca sursa de spam.

[MYOTIS]

Damn ce perla am scos. Tocmai aprofundam protocoalele obinuite pt mailuri si DomainKey &Co si SPF. Ip-ul imposibil de spofuit intradevar.   :'(

[Florin Veres]

Nu e chiar imposibil de spoofat IP-ul...dar e aproape imposibil, si sanse de reusita de 0.00000000000000001%

Florin

[dominic]

un serviciu filtrare email ( antispam ) este cel oferit de cei de la MessageLabs.
hxxp: www. messagelabs. com. ro/produse/email/anti-spam
Serviciul a fost implementat la un prieten la birou in urma cu 2 saptamani iar din 100 spam-uri cate primea zilnic acum nu mai primeste nici macar unul
Intrebarea mea a fost daca nu cumva sunt oprite si email-urile importante cele ce nu fac parte din categoria SPAM si se pare ca astia folosesc o tehnologie speciala Skeptic
si nu au probleme de genul asta.
Pe site-ul lor apar foarte multe servicii foarte interesante din punct de vedere al securitatii pe internet.
Foarte intresat este serviciul de criptare date: e cam asa cica ai un certificat instalat pe o statie si un alt certificat pe alta statie poti comunica in
siguranta intre cele 2 statii dar totodata cele 2 statii isi pot trimite si virusi intre ele si atunci cei de la MessageLabs au conceput o criptare canal-date intre statii si totodata si scanarea datelor trimise de la o statie la alta, super tare.
Acum nu stiu exact daca e disponibil si pentru persoane fizice dar as fi curios ce pret are.
Mai foloseste cineva acest serviciu?
Ce parere aveti despre aceste servicii denumite SAAS.
Multumesc
 

[Florin Veres]

Din experienta iti pot zice ca un SpamAssassin configurat corespunzator, opreste 99.9% din spam-uri - mie cel putin imi ajung maxim 2-3 spamuri / luna. Si e free.

Florin

[Gupi]

MessageLabs se adreseaza companiilor mari.

[netvista]

Din experienta iti pot zice ca un SpamAssassin configurat corespunzator, opreste 99.9% din spam-uri - mie cel putin imi ajung maxim 2-3 spamuri / luna. Si e free.

Multi nu stiu sa-l configureze si nu-l folosesc chiar daca este instalat by default pe server. Ex. Intrii in cpanel si ii dai enable pe domeniu dupa care.. pauza se culca adminul pe o ureche ca are spam assassin. Daca te uiti in webmail nu gasesti butoanele de "spam" sau "no spam", iar mail-urile vin unu dupa altul in sir indian, ca daca nu-l faci sa invete nu este chiar autodidact.

[dominic]

messagelabs nu se adreseaza numai companiilor mari. . . ci si celor mici si mijlocii. . atata timp cat ai un rooter e boboc. . . nu ai dkt doua setari de facut pe rooter. . atat. . fara update k restu programelor. . .

[Florin Veres]

messagelabs nu se adreseaza numai companiilor mari. . . ci si celor mici si mijlocii. . atata timp cat ai un rooter e boboc. . . nu ai dkt doua setari de facut pe rooter. . atat. . fara update k restu programelor. . .

"rooter"? LOL.

[Gupi]

messagelabs nu se adreseaza numai companiilor mari. . . ci si celor mici si mijlocii. . atata timp cat ai un rooter e boboc. . . nu ai dkt doua setari de facut pe rooter. . atat. . fara update k restu programelor. . .

Dominic, folosesc serviciile MessageLabs (firma aia mare, nu reprezentanta voastra) de aproape sapte ani.
Zi mai bine cu ce te ocupi la sucursală.

Vanzari cumva?

[WBF]

Dupa limbaj probabil face vanzari pe YM