Der forsvandt 95% af al min spam

Greylisting er rigtig godt til spam.

Har også gode erfaringer med graylisting. Det er så en løsning der kører mellem mysql og exim. På et tidspunkt var der mange som sendte ”billede spam”, men et OCR filter hjalp også på det.

Tillykke med greylisting på sslug.dk

Hvilket filter brugte du? Der er to OCR plugins til SA, men de har begge to bare en række blacklist ord med... Man kunne forestille sig at en løsning hvor de extractede ord bliver sendt videre til behandling i bayes filteret ville være mere effektiv (Både imod falske positiver og falske negativer) på længere sigt.

Hvor godt klarer GOCR sig egentlig imod det støj spammerne har lagt i billedet engang imellem?

Jeg er også på TDC's netværk (lidt endnu), så greylisting er heller ikke en mulighed for mig... Visse MTAs venter desværre også flere timer
med at sende midlertidigt afviste mails igen, og det er lige i overkanten til personlige og arbejdsrelaterede mails, som vi bruger serveren til... Desværre, for det er godt nok effektivt!

Dennis

Kampen om at udrydde spam er efter min mening umulig uden omlægning af måden mail fungerer på i dag.

Jeg ville foreslå, at bruge SPF, SAMMEN med en ide jeg har fundet på. (Som der sikkert er mange andre der har fundet på, who knows)

Bo skal sende en mail til Anne, Bo's mailklient genererer et MD5 hash af mailen og headeren og sender denne til sin egen mailhost (MX), han sender så beskeden afsted via en hvilken som helst anden mail server i verden med sin checksum i headeren.

Anne's mailserver modtager mailen, checker MD5 hashen, slår Bo's mail adresse op og spørger hans MX record om Bo virkelig har sendt en besked med denne checksum hvilket Bo's mailserver bekræfter og mailen ryger ind i Anne's mailbox.

Nu er dette ikke forsøgt lavet eller gennemtænkt videre, bare en hurtig ide.

Jeg må indrømme jeg desværre har for mange "false positives" med andre løsninger hvilket jeg ser som lige så stort et problem som Spam.

Hvis det er greylisting, der forårsager de der Transient Delivery Failures, jeg af og til modtager, så vil jeg da sende regningen videre, når de tvinger mig på blodtrykssænkende medicin. :)

I et job, hvor jeg ofte er afhængig af e-mailkontakter og stramme deadlines, så er det sidste, jeg har lyst til at modtage, fejlmeddelelser om, at min e-mail muligvis ikke kan leveres.

Nå, men én ting er, at metoden aflaster det normale spamfilter, men selve idéen med at returnere en fejlmeddelelse har vel ikke den store effekt? Når jeg ser på afsenderadresserne i den spam, Gmails filter opfanger, så ser de ikke ud til at tilhøre spammeren.

Tak! Det virker jo helt genialt ... i hvert fald har det virket upåklageligt de sidste 12-18 timer.

Jeg vil så vove den påstand, at en udgående mailserver er sat forkert op, hvis den sender postmaster mails til afsenderen om at der er en temporær (4xx) SMTP fejl før dens egen queue timeout er nået.

Så Jesper: Send regningen til din egen mailserver admin (Ja, det er der de mail du ikke kan lide kommer fra i denne anledning).

Ellers vil jeg anbefale folk at se på policyd (http://policyd.sourceforge.net/) da den kan en del ret effektive ting ud over greylisting.

Jesper Stein Sandal og andre må ikke tro, at der sendes mail til en spammer. Det er ikke sådan, man afviser spam med graylisting.

Når der oprettes en TCP forbindelse fra mail-klient til server eller fra mailserver til modtagende mailserver sendes der en protokolpakke: Busy, vent. Man skal huske at dette er på TCP/SMTP-niveau ikke på Mail-From niveau.

Nu er der nok nogen der sidder og tænker, "Gud dog hvorfor har man så ikke fundet på graylisting noget før?" Jamen det er jo det, der er så morsomt. Løsningerne har ligget lige for, men man har fundet sig i spam p.g.a. manglende kompetence, både blandt udbydere og blandt almindelige mennesker.

Summa summarum: Det er ikke en mail der sendes. Man sender ikke "reject-mail" til spammere!

Ok, nu har jeg studeret teknikken nærmere. Mit største problem er den kunstige forsinkelse, der bliver pålagt en e-mail. Det virker fint, hvis man ikke har behov for at modtage e-mails fra afsendere, man ikke tidligere har kommunikeret med (jeg kan forestille mig, at det er en god løsning for postlister). SPF o.lign. kan selvfølgelig hjælpe én forbi greylisting, antager jeg.

Jeg er i tvivl om, hvorvidt forsinkelsen fastsættes af modtageren eller afhænger af konfigurationen af afsenderens smtp-server.

Hvis det sidste er tilfældet, så vil flere vel sætte postserveren op til at smide mailen tilbage i køen med det samme (i stedet for at vente, som man ville gøre, hvis det var en netværksfejl) i takt med, at greylisting bliver mere udbredt?

For mig at se afhænger successen af to ting:
1) Spammeren samler ikke 4xx-beskeder op/forsøger ikke at gensende en mail.
2) Forsinkelsen er stor nok til, at den genudsendte mail nu kan opfanges af spamfiltre takket være eks. honeypots.

Medmindre jeg har misforstået princippet, så kan begge disse forudsætninger modgåes fra spammernes side. Men der kan selvfølgelig være noget, jeg har fået galt i halsen (det er jo derfor, jeg skriver mit synspunkt her, så jeg og andre med lignende dumme spørgsmål kan blive klogere).

Jeg giver dig ret i, at en generel greylisting giver problemer.

Jeg får min E-mail gennem www.sneakemail.com, hvor man opretter en ny E-mail-addresse, hver gang man kommunikere med en ny person eller en gruppe personer. Der kan man greyliste hver E-mail-addresse for sig. F.eks. poster jeg på usenet, og de E-mail-addresser jeg bruger der, er greylistet.

Jeg har også haft glæde af at bruge sneakemail i anden sammenhæng, for jeg poster på en site, som ikke havde styr på sikkerheden. Nu kan jeg bare udskifte den E-mail-addresse, som de har kompromiteret, uden at skulle have fat i alle dem, jeg kommunikerer med. Samtidigt kunne jeg fortælle siten, at de havde ondt i sikkerheden.

Hvis man bruger Google Apps: www.google.com/a til domænet er det mit indtryk at problemet med spam problemet blir løst meget effektivt.

For private kan man også vælge at forwarde email til en gmail, og derinde sætte gmail til at svare fra den rigtige email adresse.

Med venlig hilsen.