Jeszcze pół roku temu problem, jakim jest spam strasznie mnie denerwował i musiałem codziennie czyścić swoją skrzynkę (a raczej skrzynki) pocztową z 15-20 emaili. Dostawałem wszelaką pocztę dotyczącą viagry, powiększania penisa, kredytów hipotecznych, medykamentów, ofert zakupu notebooków Apple, itp. Walka słownikowa na dłuższą metę nie ma sensu, choćby z przyczyny takiej, że słówko viagra można zapisać na 1,300,925,111,156,286,160,896 sposobów (1 zamiast i, itp).
Wszystko to było moją codzienną korespondencją do około pół roku temu, kiedy ustawiłem dla swojej skrzynki (w przypadku mojego providera ustawienia te dotyczą całej domeny) obowiązkowe potwierdzanie wysłanej korespondencji przez nadawcę. Jak to działa? Kiedy użytkownik nie będący na mojej white lub blacklist wysyła do mnie wiadomość dostaje automatycznego emaila zwrotnego z prośbą o kliknięcie na podany link (z unikatowym numerem nadawcy) w celu weryfikacji. Wygląda to mniej więcej tak (polskie znaki połamane dzięki Yahoo):
Nadawca po kliknięciu na link jest automatycznie dodawany do whitelist, do której ja oczywiście mam dostęp by zweryfikować czy to przypadkiem nie robot. Choć teoretycznie możliwe, jeszcze nie spotkałem się z sytuacja by na takowy link "kliknął" jakiś automat. Zapewne jest to tylko kwestia czasu.
Pisałem kiedyś o moim pomyśle na publikowanie listy spammerów. Tutaj znajduje się moja blacklist, którą będę od czasu do czasu uzupełniał. Jeśli macie podobne listy, dodajcie pozycje z mojej, a swoje opublikujcie dla dobra ogółu.
Kilka moich sugestii jak lepiej walczyć ze spamem:
- ogranicz przyjmowanie wiadomości (to rada dla adinistratorów), których data jest różna o 2 dni od obecnej (do przodu i do tyłu dwa dni) - często spammerzy chcąc koniecznie zwrócić uwagę na wiadomość wysyłają ją z datą np. 23/09/2035 co spowoduje, że conajmniej jeszcze przez 28 lat widziałbyś tą wiadomość na samej górze
- wrzuć na listę spammerów adresy @ebay.com i @paypal.com - ja sprawdzam obie strony na tyle często, że mogę się obejść bez korespondencji od nich (albo od osób podszywających się), a powiadomienia o wygranych aukcjach po prostu wyłączyłem (informacje ebay.com na temat fake emails)
- podobnie jak wyżej dla @linkedin.com
- wyrzucaj pocztę z adresów posiadających znak plus ("+")
- wyrzucaj pocztę z domeny tpnet.pl (chyba, że jesteś adminem ale wtedy dopuść tylko znane Ci adresy w komunikacji dot. IP, DNS, etc)
- ustaw automatyczną weryfikację wszystkich domen z darmową pocztą - tak, byś to Ty decydował z jakich adresów możesz dostawać pocztę - sprawdzaj czarną listę na tyle często by wyłapywać emaile od znajomych i dodawaj je do białej listy
- wyrzucaj pocztę zawierającą znaki chińskie, japońskie i temu podobne (73.58% spamu pochodzi z Chin)
- jeśli jesteś administratorem korzystaj z DNSBL w celu weryryfikacji open relay
- przeczytaj Email_spam na wikipedii by dowiedzieć się więcej na temat skutecznej walki ze spamem
- uwierz, że ze spamem można walczyć
A co się stanie jeśli filtr antyspamowy Twojego nadawcy zjada te prośby o potwierdzenie z servage.net? Albo nadawca przestraszy się i nie kliknie? (nie klika się w emaile z nieznanych źródeł… żeby ten autoresponder był chociaż z Twojej domeny…)
Robert: By zapobiec takim sytuacjom sprawdzam panel kontrolny i dodaje adresy email do bialej listy jesli adres znam.
Skorzystalem z potwierdzenia servage.net i o dziwo… dostalem od Michala odpowiedz… :]
Dobre rady - dla prywatnej domeny. Gdyby to była domena firmowa to niestety część z nich nie pójdzie - ot chociażby odrzucanie spamu ze wschodu, jeśli firma przez pecha musi(?) z tym wschodem handlować…
Ewidentnie protokół SMTP należy uzupełnić o możliwości autentykacji… Już samo wrzucenie SPFa jako obowiązkowego sporo by dało (zakładając autoryzację wysyłających) - a na pewno przyspieszyłoby ukrócenie spamu.
Wystarczy ze provider ustawi na swoim serwerze greylisting i problem ze spamem praktycznie znika. Po prostu serwery wysylajace spam w wiekszsci stawiane sa tylko na moment jego wyslania, i jezeli serwer odbije poczte z komunikatem bledu i poprosi o jej ponowne doslanie to nigdy serwer spamowy tego nie zrobi.
Owszem na pierwsza wiadomosc od danego odresata trzeba czekac czasami z dwie godziny (bo po takim czasie serwery potrafia dopiero ponawiac wyslanie poczty), ale potem juz wszystko dziala OK. Na razie jest to najpewniejsza znana mi metoda walki z tym g. oczywiscie uzupelniona o blacklisty z adresami istniajacych serwerow slacych spam.
Moja parafraza znanego tekstu to “Z nie jednej blacklisty adres IP kasowalem”. Wyobrazmy sobie sytuacje w ktorej istnieje sobie dwoch ISP - nazwijmy ich X oraz Y - oraz zwykly user - zwany tutaj U. U korzystal z uslug X ale zmienil dostawce netu ktoregos dnia na Y - probuje wyslac poczte do kolegi ale mu sie to nie udaje. Okazuje sie, ze firma X ma w glebokim powazaniu nie tylko firme Y ale takze A, B, C i inne… U oczekuje, ze jego problem zostanie rozwiazany wiec firma Y proponuje U swoj SMTP zeby zaradzic problemom. Wiadomosc przychodzi na serwer A z serwera Y z adresem U@X.com. Serwer A odrzuca wiadomosc. U jest wkurzony, firma Y rozklada rece, X dalej ma wszystkich w glebokim powazaniu. W najlepszym przypadku serwer A akceptuje wiadomosc sprawdzajac czy U@X.com znajduje sie na serwerze X. Teraz liczbe U pomnozmy razy kilka tysiecy i jeszcze razy n maili dziennie przechodzacych przez serwer Y bo okazuje sie, ze oprocz firmy X w glebokim powazaniu ma wszystkich jeszcze B, C, D, E itd. Inna historia to taka, ze szerzy sie infekcja kompow w sieci Y bo uzytkownicy nawet nigdy nie slyszeli pojec takich jak antywirus czy firewall. Kompy zaczynaja wysylac spam. Nagle Y trafia na czarna liste i pozostaje tylko placz, zgrzytanie zebow i przepracowany admin… Najmocniejsza kawa nawet czasami nie pomaga… Jest jeszcze pare innych szczegolow o ktorych mozna by kolejne rozdzialy napisac…
frob: widze, ze podkrazone oczy to nie od ogladania filmow do pozna w nocy a od walki z wiatrakami, kawy i weryfikacji w ORDB
Michal: Heh, jak to mowia… BYWA…
tja - i wszystko sprowadza się potem do faxu i telefonu, “że maila nie można wysłać”…
To ja, na marginesie, nieskromnie sie pochwale, ze polskie tlumaczenie w mailu od Servage jest mojego autorstwa.
ptashek: to znaczy, ze te lamance to Twoja sprawka?
Tak czy inaczej fiu-fiu 
I tak się będziemy blokować nawzajem: ja w przeglądarce różne ban*ery i gif*, a Ty SPAM!
Zero możliwości porozumienia
Nie widzę, bo zablokowałam
@irma: dopoki nie bedziesz mnie spamowac, nie zablokuje Twojego adresu email
A ja wczoraj byłam prawie załamana…
Znalazłam Twój blog w Google (szukając porady a sprawie notatnika mojego Windowsa) i przerzucałam jego “kartki”.
Jeden z wpisów nie udał mi się, a kiedy chciałam coś dopisać (bo nie dajesz możliwości edycji), pokazał się komunikat z… pustą ramką.
Nie pomogła zmiana przeglądarki…