close
  • chevron_right

    Odosielatelia SPAMu

    Slavko · Sunday, 17 May - 10:24 edit · 4 minutes

#SPAM, #email

Blokovanie odosielateľov SPAMu?

Nedávno som čítal odporúčanie, myslím, že od našej Polície, ako nakladať so SPAMom. Pobavilo ma už pri jeho čítaní, najmä teda časť, kde odporúčali pridať odosielateľa SPAMu do blokovacieho zoznamu. Pobavilo ma to na základe „odborného odhadu”, ale nedalo mi to, aby som sa na to nepozrel bližšie.

Škodlivosť SPAMu

SPAM samotný je neškodný, iba otravný. Podľa oficiálnej definície sa jedná o komerčné správy, ale neoficiálne je pojmom SPAM označovaná každá nevyžiadaná správa a v predmetnom odporúčaní sa jednalo o vyslovene podvodné správy – Phishing, prípadne rozposielanie škodlivého softvéru a podobne.

Ako funguje ochrana proti SPAMu?

Ochrana proti SPAMu za posledné roky pokročila. Ak váš poskytovateľ emailovej služby nie je ozajstný amatér, tak sú všetky (alebo aspoň väčšina) emailov preskúmané. Nie je to žiadny div, pretože oficiálne odhady udávajú, že až 75 % prenášaných emailov je SPAM.

Na boj so SPAMom existuje viacero techník, medzi najznámejšie patria:

  • overenie odosielateľa pomocou SPF, DKIM, DMARC, ..., ktoré dokáže eliminovať poštové servery, ktoré nie sú autorizované na odosielanie
  • tzv. greylist, čiže dočasné odmietnutie emailu, ktoré mnoho odosielateľov SPAMu „zastaví”, pretože neopakujú doručenie
  • RBL, čiže Reverse Block List, ktorý blokuje poštové servery známe odosielaním SPAMu
  • preskúmanie obsahu emailu, pomerne komplexná, zato účinná technika, ale často závislá na použitom jazyku

Tieto techniky môžu byť implementované samostatne, ale častejšie ich realizuje viacero naraz tzv. anti-spamový softvér – asi najznámejší (hoc trochu starší) je SpamAssassin, ale čoraz častejšie sa objavuje aj použitie novšieho rspamd.

Výsledkom takejto ochrany sú buď zahadzované (prípadne aspoň označované) jednotlivé správy alebo poštový server ako celok, a teda sú zahadzované všetky správy z neho.

Čo je na odporúčaní zábavné?

Táto anti-spamová je pomerne účinná na „povoľné” servery, a tak prípadný odosielateľ SPAMu musí neustále nachádzať nový zdroj, rozumej nový poštový server. Avšak málokto si dovolí zablokovať poštové servery emailových gigantov – menovite napr. gmail.com. Ale to vôbec neznamená, že gmail je pre spamerov raj, pretože skôr alebo neskôr, by jeho blokovanie už nebolo otázkou odvahy, ale nutnosti.

Spameri teda na gmail-e raj nemajú, ale i tak sa neustále snažia, po odstránení/zablokovaní účtu si jednoducho vytvoria nový. A to je jadro problému so spomenutým odporúčaním – moja prvá reakcia bola (a stále je): málokedy je jeden odosielateľ použitý viac krát. A ak náhodou áno, tak nie na dlho.

Moje odborné odhady bývajú väčšinou správne, ale nepodlieham sebaklamu o vlastnej dokonalosti a tieto svoje odhady sa snažím porovnávať s reálnymi správami. A to som urobil aj tentokrát. Odkladám si totiž SPAMy za posledný rok, prednostne kvôli trénovaniu anti-spamových filtrov, a tak som sa pozrel ako to s tými odosielateľmi v mojej zbierke je.

Tu je niekoľko faktov:

  • zbierka zahŕňa celkom 546 emailov, ktoré prešli filtrovaním v rspamd (čiže nejedná sa o všetky SPAMy poslané mne)
  • v zbierke sú odosielatelia zo 115 rôznych domén
  • v priemere približne 5 emailov na doménu, tie nadpriemerné sú:
PočetDoména
183gmail.com
48learnwithinnova.com
45expertosenaprendizaje.com
28capacitacion-paratodos.com
24innovalearnexperience.com
22aprendeconinnova.com
17yahoo(dot)com
9gorbany.network
7bambool.eu
6bizarteion.art
5outlook.com
5mbtech.sk
5hotmail.com

Ako vidno, táto tabuľka korešponduje s mojim tvrdením, že gmail si málokto dovolí blokovať, a že to/ho SPAMeri využívajú – 180 emailov s odosielateľom z gmail.com je približne 33 % všetkých. A ich odosielatelia? Najviac sa jeden odosielateľ objavil 5× (mimochodom bežný SPAM od slovenského „obchodníka”), niektorí sa opakovali 2-3× a 498 odosielateľov (91 %) je jedinečných.

Blokovanie odosielateľov?

Bližšie som sa pozrel na opakované použitie toho istého odosielateľa v prípade gmail.com:

  • 169 rôznych odosielateľov, čiže drvivá väčšina (93 %) sa opakuje len raz
  • z tých čo sa opakujú, sa dvaja odosielatelia opakujú 3× a siedmi 2×
  • z opakujúcich sa odosielateľov väčšina poslala emaily len v jeden deň

Tak si odpovedzte sami – aký zmysel má blokovať jednotlivých odosielateľov? Opakované použitie odosielateľa za posledný nastalo maximálne 2 – 3 krát. Pridanie si odosielateľa do blokovacieho zoznamu nemá zmysel, je to viac práce ako úžitku.

Poznámka na záver...

Osobne prispievam hlásením SPAM do SPamCop, ktorý poskytuje RBL pre ostatných. Samozrejme, odoslanie jedného spamového hlásenia nezaistí blokovanie príslušného servera/domény, ale na emailoch z jednej otravnej skupiny domén (tie medzi google a yahoo boli z jednej siete) som si overil, že to funguje.

Ak máte problém so škodlivým SPAMom od opakujúceho sa odosielateľa, radšej by ste mali zvážiť zmenu poskytovateľa emailovej služby. Ak je to „obyčajný” SPAM a odosielateľ je zo Slovenska (prípadne aj z EÚ), máte možnosť obrátiť sa SOI a upozorniť ich na porušovanie pravidiel, pretože odosielanie komerčných emailov vyžaduje predchádzajúci súhlas.

Zásadne ale na SPAM neodpovedať!!!

  • Ar chevron_right

    Microsoft plans to add Gmail-like predictive text to Outlook for the Web

    news.movim.eu / ArsTechnica · Monday, 11 May - 15:12

Microsoft Outlook for the web.

Enlarge / Microsoft Outlook for the web. (credit: Microsoft )

Microsoft Outlook for the Web has the unenviable task of competing with a dominant Gmail—and much of Gmail's competitive advantage is thanks to ML-driven features like text prediction. But Microsoft is taking a step to face off directly with one of the features most strongly associated with modern Gmail—text prediction and completion.

In the past week, the company updated its publicly visible roadmap for Microsoft 365 features to include "Outlook on the Web - text predictions." The feature's description reads: "Using smart technology, Outlook will predict text while you type. Just use the Tab key to accept the text prediction." This suggests the feature would work very similarly to the way it does in Gmail.

Microsoft also plans to introduce a "send later" feature for scheduling outgoing emails, the "ability to view and assign categories to tasks," support for personal calendars that can affect work calendar availability, the ability to RSVP to meetings from the messages list, a mobile Web redesign, an overall redesign of the tasks interface, and a new editor with "capabilities powered by Microsoft 365," among many other things.

Read 4 remaining paragraphs | Comments

index?i=93aXZDb3TE8:rRuH_x8K370:V_sGLiPBpWUindex?i=93aXZDb3TE8:rRuH_x8K370:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • Ar chevron_right

    We’ve found the world’s worst coworker, and here’s what they do

    news.movim.eu / ArsTechnica · Monday, 27 April - 19:36

Young businesswoman having fun while pretending to be a clown on a meeting in the office. The view is through glass.

Enlarge / Does every organization have one of them? (credit: Getty Images )

You know it's bad when Senior Technology Editor Lee Hutchinson messages you on slack and says " hey check out this Reddit thread ." Since the alternative was finishing the transcription of an interview, I did indeed check out that Reddit thread. Oh boy. Posted in r/AmItheAsshole—protip, if you have to ask, the answer is usually yes—the thread centers around the tardy replies this fellow receives to the emails he sends out. His solution? Simple: he now cc's the company CEO on any email that goes to a coworker he thinks might not respond the instant it hits their inbox.

"Ahh," you might be thinking. "At a small mom-and-pop shop, that's a little annoying but probably OK, because everyone knows everyone." Well, think again dear reader, for this fine human being has decided to implement his one-man "email the big boss" policy at a company with more than 10,000 employees.

Part of his problem, it seems, is a general contempt for fellow employees who work in IT:

Read 5 remaining paragraphs | Comments

index?i=5eo7h2Q_zKY:geiwbBf7YgM:V_sGLiPBpWUindex?i=5eo7h2Q_zKY:geiwbBf7YgM:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • Be chevron_right

    DeltaChat - cooler than XMPP?

    debacle · pubsub.movim.eu / berlin-xmpp-meetup · Thursday, 8 August, 2019 - 22:26

This month we will listen to a talk about an competitor of XMPP in the IM world, DeltaChat. It's based on Email, which means practically everybody already has an account. It uses Autocrypt for E2EE. Which are the pros and cons compared to XMPP?

When? Wednesday, 2019-08-14 18:00 CEST

Where?xHain hack+makespace, Grünberger Str. 16, 10243 Berlin

See you then!

#berlin #xmpp #meetup #community #federation #deltachat #email #chat #freesoftware #autocrypt