2009.I.13

Amikor Valami Működik™


Az ApocalypseRulezOrg spam szűrése több fázison ment keresztül.

Leghosszabb ideig az úgynevezett "szürkelistázós" (WikiPedia:Greylisting) módszert használtam. Ennek a lényege az, hogy amikor egy eleddig ismeretlen helyről érkezik levél, akkor egyből visszautasítom "átmeneti hiba" kóddal. Az SMTP szabvány előírja, hogy átmeneti hiba esetén a kézbesítést a küldő félnek meg kell kisérelnie újra egy későbbi időpontban. Ha minimum öt perc, maximum két nap után újra próbálkozik a küldő, akkor elfogadom a levelet, és a jövőben minden mást is, ami onnan jön. Ha nem, akkor az egészet tárgytalannak tekintem.

Ez a módszer azon a felismerésen alapszik, hogy a legtöbb spambot nem próbálkozik újra: ha nem hát nem, spammelek tovább valaki mást. Így hatásos módon ki lehetett szűrni a spameket, a legitim levelek pedig előbb-utóbb megérkeztek.

Sajnos ez a módszer nem 100%-os: néha egy szervezet több kimenő SMTP szerverrel rendelkezik; a graylistet ez megzavarja, mert mindegyik külön, ismeretlen hívó félnek tűnik számára. Ezen kívül számos legitim levél szenved késedelmet, ami bizonyos esetekben (pl. új website-on regisztrálás) kellemetlenséggel jár. Ráadásul egyes spambotok megtanulták kijátszani a graylistet (bár ez nem volt igazán jellemző részükről).

A jelenlegi módszer egyszerűbb. Egy Spamhaus nevű szervezet Zen nevű realtime feketelistáját használom.

A ZEN több részből áll, de a két leghatékonyabb része a CBL és a PBL.

  • A CBL az automatizált spam küldő botnetek viselkedését analizálja, és ennek alapján azonosítja azokat az IP-ket, amiken megfertőzött Windowsos gép ontja a szemetet.
  • A PBL netblockokat sorol fel, amikről elvben egyáltalán nem érkezhet e-mail közvetlenül (pl dialup / DSL IP tartományok).

A kettő együtt igen hatékony védelmet nyújt. Valójában minden SPAM, ami érkezik, az a (fehérlistázott) freemail címemen keresztül férkőzik be.

Végre Valami Működik™.

Tagek:
 
Utoljára módosította UPi 2009.I.13 12:39-n; 0 hozzászólás;
Új hozzászólás | PermaLink
Votes disabled.

2009.I.08

Az év telemarketing hívása


Vagy valamelyik másik évé, nem ez a lényeg..

Időnként visszatérő témát képvisel az ApocalypseKözösön UPi sporadikus hadjárata a TeleMarketing ellen. A telemarketing lényegében úgy működik, hogy egy, alapvetően az emberi kapcsolatok ápolására és időnként a személyes ügyintézés kiváltására létrehozott infrastruktúrát kihasználva megpróbáljanak neked valamit eladni.

Tudtommal még nem létezett a Földön olyan személy, aki a telemarketing hívásokat örömmel fogadta volna. (Ez alól talán kivételt képez talán a 80 év feletti egyedül élő demográfia, akiknek nincs más lehetőségük anyanyelvük gyakorlására.) Úgy is mondhatnók, hogy a telemarketing besorolható azon foglalkozások közé, aminek központi témája, hogy másoknak rossz legyen; imígyen a telemarketinges elfoglalja méltó helyét a hóhér, az orosztanár és az őrvezető mellett. (Ugye azokra is azt mondják, hogy "valakinek meg kell csinálnia", meg hogy "valamiből meg kell élni".)

Mint ilyen, a telemarketinges megérdemli, amit kap, bármi is legyen az. UPi, amikor épp ráér (ez nem olyan gyakori, mint szeretné), általában igyekszik annyira megbüntetni az őt hívó telemarketingest, hogy az incidens ne ismétlődjön meg. A büntetés fő formája a kérdezés, ami lehetőleg olyan irányba halad, amire a telemarketinges forgatókönyve nem terjed ki. A legutóbbi példánytól már megtudtam, hogy hány évesek a gyerekei, és mik a neveik, mire letette.

Az, amit én kiszabok büntetési tételnek, eltörpül ahhoz képest, amit ez az ember művel:

http://www.youtube.com/watch?v=J5z4Vs26-TI

(Szerintem a végén már túllépik a jóizlés határát, de addig csúcs!)

Utoljára módosította UPi 2009.I.13 09:13-n; 22 hozzászólás;
Új hozzászólás | PermaLink
Votes disabled.