08/09/2004 23:01:46
cp77fk4r
פורסמה כתבה בנענע מחשבים (http://net.nana.co.il/Article/?ArticleID=139408&sid=10) , על מדיניות חסימת הספאמים בעולם, נתנו שם ציטוט (בערך) של החברה CipherTrust (http://www.ciphertrust.com) שאמרה שיותר מ34% אחוז של דוא"ל זבל מצליח "לעבוד" על מערכת האבטחה (שבודקת ומסננת מיילים לתיבות הדוא"ל).
התנון הזה רק מוכיח שיש איזשהו דפק במערכת שאמורה לאבטח את התיבות דוא"ל.
אמרו שם שהמערכות היום למניעת דוא"ל זבל משתמשים בתכנולוגית SPF (קיצור של Sender Policy Framework - או בעברית מערכת מדיניות משלוח), והיא בודקת אם הכתובת שממנה שלחו את אותו המייל באמת קיימת והמכתב באמת הגיע ממנה (המערכת מבצעת Tracing למייל) אז היא מאשרת לו לעבור (בנענע גם כתבו שהיא מוסיפה לו "חותמת כשרות"- אין לי מושג מה זה אומר..), בנענע גם כתבו שהמערכת לא בודקת אפילו אם הספאם מגיע מכתובת ידועה שממנה שולחים ספאם (אין לה איזה DB של כתובות..)
אני חושב שיהיה נחמד אם ניצור ביחד אלגוריתם שיעבוד בצורה יותר חמכה מהטכנולוגיה הזאת, איך אתם חושבים יהיה אפשר ליצור אחד כזה?
הדיון פה, הוא על "איך לפי דעתכם נוכל ליצור אלגוריתם שיצליח לסווג בין דוא"ל זבל לבין דוא"ל אמיתי".
אני אתחיל- צריך דבר ראשון זה לעשות מערכת בעלת דאטא בייס רציני עם כתובות של שרתי מיילים שידוע שהם שולחים דוא"ל זבל, ככה נוכל לטפל בהרבה זבל בלי להתאמץ הרבה, פשוט כל דוא"ל שמגיע והוא מאחד הכתובות במאגר- ישר נחסם.
עכשיו נותר לנו לטפל בספאם שמגיע משרתים לא מוכרים- ניראה את הדימיון שלכם, תתנו רעיונות, אם אני אראה שהדיון פה "ישגשג" נוכל גם לנסות לבנות ישום שיממש את האלגוריתם שניצור לנו...
לאתר הראשי של SPF: http://spf.pobox.com
09/09/2004 00:00:09
11010010110
1. מכתבים זהים שנשלחים כימט בו זמנית להרבה משתמשים מאותו שרת (מספיק שחלק מהתנאים יתקיימו)
2. מכתבים שנשלחים מ shm_is_back@hotmail.co.il
עם זאת צריך להתחשב בכמה נסיבות למשל:
עיתון דואר אלקטרוני נשלח לכל רשימת המנויים שלו מיד ומאותו שרת וכל העותקים הם אותו דבר או משו דומה
09/09/2004 01:00:14
cp77fk4r
א- לא ניראה לי שיהיה אפשר ליצור ישום שיוכל לבדוק איזה אימיילים נשלחו מהשרת- בלי עזרה מהספקית של אותו שרת, ולספקית אסור לתת את פרטי התעבורה של המשתמשים שלה לכל אחד...
ממ.. אולי יהיה אפשר לחסום אימיילים ע"פ מילים מסויימות שיש הרבה בדוארי זבל...
מערכת שאני חשבתי עליה זה לעשות איזה כפתור קטן בחלון של הדוא"ל שאם הדוא"ל הוא דוא"ל זבל- אז לוחצים עליו וזה אוטומטית שולח את הכתובת של אותו הדוא"ל למאגר נתונים מסויים- והמסננת תסנן את כל האימיילים שמגיעים מאותה הכתובת- לא רק לך, אלה לכל מי שמנוי באותה חברת אבטחה/סינון, עכשיו, המערכת שלנו שולחת אימייל לאותה תיבה שאוסיפו למאגר נתונים- ואם הוא מגיב למייל הזה- הוא נשלף מהמאגר- וככה הוא יוכל להמשיך לשלוח מיילים חופשי.
מה טוב בזה? טוב בזה- שאנשים לא יוכלו לדפוק אחד את השני (כי אם מישהו ששונא אותך אוסיף אותך לרשימה שם- אתה תוכל לבטל את זה ע"י כניסה ללינק מסויים ומילוי פרטים שיש שם כדי להוציא אותך מהרשימה בחזרה), וזה טוב שאם התיבות האלה הם של בוטים מסויימים- הבוט לא יוכל להגיב לאותו מייל שהחברת אבטחה שלחה לו כדי למלא את הפרטים בשביל לשלוף אותו מהרשימה.
מה אתם חושבים?[ההודעה נערכה על-ידי cp77fk4r ב-09/09/2004 01:00:33]
09/09/2004 01:14:54
11010010110
המשתמש של הבוט יעשה את זה במקומו אנלא קולט מה הבעיה
ובכל הקטע של הheaders של האי מייל כתוב אםאנלא טועה האייפי של השולח זה לא אומר כלום?
11/09/2004 13:38:03
iTK98
סינון לפי הטקסט שמכיל הדוא"ל לפי דעתי הוא ביזבוז זמן, כי התוכן תמיד יכול להשתנות והספאמרים יכולים להתאים את ההודעות שלהם בהתאם למסננים.
סינון לפי return-path הוא גם בעייתי, אלא אם כן אתה שם חוקים ממי מותר לקבל, ורק ע"י ניחוש של הספאמרים הם יצליחו לשלוח אלייך דוא"ל שיעבור את המסנן.
הסינון הכי הגיוני הוא לפי דעתי מ received
קוד:Received: from pcp01509926pcs.malvrn01.pa.comcast.net (pcp01509926pcs.malvrn01.pa.comcast.net [68.82.132.33]) אחרי בדיקה דיי קצרה, מגלים שהשרת שייך לחברת כבלים, ושהמחשב השולח הוא לא יותר ממשתמש שלהם.
ראיתי מסנן דומה אצל נטויזן, שלא איפשר לי לשלוח מהמחשב שלי דוא"ל לאחד מהמשתמשים שלהם. המסנן הזה קצת מעיק, אבל בעיקרון הוא מונע מכל אחד שרוצה להריץ SMTP על החמשב שלו לשלוח אלייך דואר.
-הערה- שימו לב שהמסנן צריך להיות ברמת השרת SMTP ולא ברמת הקלינט.[ההודעה נערכה על-ידי iTK98 ב-11/09/2004 13:41:04]
11/09/2004 22:14:30
cp77fk4r
זה רעיון סבבה- אבל הוא מונע מהרבה מאוד אנשים שכיביכול לא עשו כלום (חוץ מלהתקין שרות SMTP על המחשב) לשלוח אימיילים דרך השירות..
12/09/2004 01:45:59
iTK98
כן, אבל זה שכל אחד פותח שרת SMTP על המחשב שלו יוצר את כל הבעיה (שימוש ב"זומבים"), מה בדיוק הבעיה להשתמש בשרת SMTP של הספק? הרי אתה לא צריך אנונמיות פה.
אלא אם כן אתה שולח הודעה לא לגיטימית.
ברגע שלא תתאפשר קבלת דואר משרת SMTP לא לגיטימי התופעה הזאת תרד, ותחזור לשימוש בשרתי SMTP גדולים שיצטרכו לטפל בספאם שהמשתמשים שלהם יוצרים, וזה יוריד מהמשתמשים את הכאבי ראש בלקבל את הספאם.
13/09/2004 18:08:18
BoyBear
כמו שהמורה שלי אומר לי, בעית ה SPAM היא בעיה שאפשר לפתור אותה בקלות אבל יש כמה דברים שמונעים את זה והם: 1) פוליטיקה 2) נוחות לגולשים
יש את הרעיון של התמונה שרק בנאדם יכול לזהות... זאת אומרת x שולח מייל ל y השרת של y קולט שנשלח מייל מ x ושולח חזרה ל y תמונה שיש בה תווים שרק בנאדם יכול לזהות..לאחר מכן y שולח חזרה לשרת ממיל שמכיל את מה שכתוב בתמונה.. השרת של x מזהה אם המייל ששלח לו y מכיל את מה שיש בתמונה ורק לאחר מכן מעביר את המייל לתיבה של x ואם המשתמש y לא שלח את מה שיש בתמונה אחרי 24 שעות אז המייל נמחק מהשרת.
וזה דווקא מאוד קשה יהיה לעקוף (אני לא מכיר עדיין מערכת שעושה את זה) אבל הבעיה בזה זה הנוחות של הגולש\המשתמש[ההודעה נערכה על-ידי BoyBear ב-13/09/2004 18:11:17]
13/09/2004 22:17:02
cp77fk4r
רעיון יפה וחכם, אבל כמו שציינת- הנוחות.
אבל החיסרון הגדול ביותר הוא שלא כל יום בודקים מייל, ואז לפעמים מיילים חשובים ימחקו..
13/09/2004 22:35:16
iTK98
לא יודע למה, אבל כשקראתי את הרעיון שלך קפץ לי לראש חתימה דיגיטלית, יש בזה היום שימוש לאישרור שהדוא"ל לגיטימי (שהשולח באמת שלך, ולא זיופו אותו).
אפשר לקחת את אותו רעיון, תקבל מפתחות פומבים מחברים שלך, ורק דואר עם חתימה דיגיטלית חוקית ישאר לך ב inbox כל השאר ימתין לך ב junk box.
ומה עם כל השאר? שישיגו מפתחות וישלחו לך אותו ב ICQ\IRC.
13/09/2004 23:48:37
cp77fk4r
יאפ’, אחלה של רעיון- הPGP מייסמת אותו (~רק לצורך קצ תשונה).
14/09/2004 09:18:34
BoyBear
ומה עם אתה רוצה לפרסם את המייל שלך באתר אינרטנט? אז תכתוב גם את המפתח באתר? אז גם תוכנות ה Spam יקחו את המפתח....לכן מפתח זה לא נראה לי....
CP אז אפשר לעשות שבמקום שימחק אז יהיה בתיקיית Spam ואז לא ימחקו מיילים.
לגבי הנוחות הזכרתי את זה כבר...אבל אם אתה חושב על זה אז הגולשים יעדיפו לשלוח 2 מיילים ולא מייל אחד בשביל שלא יהיה Spam בתיבה דוא"ל שלהם
14/09/2004 19:33:59
iTK98
לא התכוונתי שמישהו לוקח את המפתח שלך כדי לשלוח אלייך דואר, אלא אתה לוקח מפתח של מישהו כדי לקרוא ת’דואר שלו (אחרת הדוא"ל ישלח לספאם). ואז תהיה לך רשימה של מפתחות של חברים\מכרים או סתם אנשים שאפשר להשיג את המפתח שלהם ב Public Key Server.
אם המפתח הפובמי שלהם אתה יכול (ברעיון שלי, לא ברעיון המקורי של PGP) לאמת אם השולח הוא לגיטימי (הצפנה אסימטרית, כדי שלא יוכלו עם אותו מפתח לישלוח אלייך ספאם).
