és a spam lélektanaMa már senkinek nem kell elmagyarázni a kéretlen levél fogalmát. Ha valaki-
nek publikus email címe van, az szinte biztosan kapott már szexuális ajánlatot
elektronikus levélben, és mivel a spammerek a szükséges mennyiségû
empátiaval is rendelkeznek, rögtön ajánlottak némi Viagrát is.
alaki kiszámolta, hogyegy átlag felhasználó csak
ban mérhetõ idõt veszít el évente. Ha már te is unod a Del gomb min-dennapi kötelezõ ujjgyakorlatát,akkor a spamszûrõk lehetnek segít-ségedre, amelyek a beérkezõ levélbizonyos jellemzõi alapján, különfélemódszerek alkalmazásával döntik el,hogy az spam (szemét; kéretlenlevél) vagy ham (hasznos levél). Az alábbiakban különféle módsze-reket ismertetek a spam felismeré-sére. A spamszûrõ alapvetõen kéthelyen mûködhet: kliens- vagyszerveroldalon.
A spam olyan elektronikus levél,amelynek számunkra semmi értelme,és fölöslegesen foglalja erõforrásainkat
(a gép és ember idejét), arról már nem
ben félrevezetõ, pl. a nigériai milliók-
említett meghatározásból az is követ-
a reguláris kifejezésre történõ szûrés,
– korlátozottan – akár férgek szûrésére
Ez az eljárás a levél fejlécében sze-
replõ IP címeket veti össze különféle
bázisával, és megvizsgálja, hogy azokszerint a minket megszólító gép márismert spammer vagy levéltovábbító(open relay). (Ilyen lehet például egymegfertõzött zombi.) A módszera gyakorlatban egy egyszerû DNSlekérdezést jelent, és a kapott válaszalapján lehet eldönteni, hogy az RBLlista szerint az adott gép spam forrásvagy sem. A feketelisták úgynevezettfehérlistákkal (whitelist) is kombinál-hatók, amely listán szereplõ IP címe-ket mindig átenged a szûrõ. Ez a tech-nika egyszerû, viszonylag kevés erõ-forrást használ, széles körben imple-mentált, és szinte minden modern
levelezõkliens és -szerver támogatja. Természetesen nem csak a levél fejléc-ében szereplõ címeket, neveket lehetfeketelistákkal összevetni, de akára levél törzsében levõket is, sõt azSMTP kapcsolat során megadottneveket, címeket is (pl. a HELO, MAILFROM, RCPT TO utáni paramétere-ket), illetve a kliens IP címét is, ésha annak nincs korrekt PTR rekordja,az minimum gyanús. Nem mindenki elégedett azonbana feketelisták hatékonyságával. Elõfor-dul, hogy egyes RBL listákon egy tel-jes C-osztályt tiltanak ki akkor is, hacsak egyetlen renitens küld spametaz adott hálózatból. Ez különösena szerverbérlõk (colocation szolgálta-tás) számára lehet igen kellemetlen,mert így ártatlanul is tiltólistára kerül-hetnek, a helyzet megoldása pedigsokszor nem kevés utánajárást igényel. A spammerek pedig igen ritkán hasz-nálják saját azonosítható gépüket ké-retlen levelek küldésére, inkább feltörtzombikat vagy korlátozás nélküli
IP címet a loopback interfész felé irá-
dõ SMTP szerver azonosítóját, a feladó
és a címzett email címét, továbbá az
nekünk kell kézzel – vagy más módon –
jegyzés lejár), és a küldõ SMTP szerver
je meg õket, ha pár darab tiltólistára
netfilter illetve route bejegyzéseket.
második próbálkozását már elfogadja.
míg a legitim levelezõpartnerek igen.
elsõ sikertelen próbálkozás után általá-
ban feladják, és továbblépnek a követ-
( http://www.postfix.org/addon.html).
szolgálónk levelet kap, azt elõször 450-
es hibaüzenettel (átmeneti hiba) eluta-
be, míg néhányan kifogásolták a leve-
konzultálunk RBL listákkal, hanem a til-
lek késleltetését. Itt is lehetõség van
fehérlista definiálására, ahol meg lehet
csomagszûrõ alkalmazás (például ipf,
iptables) segítségével, esetleg az adott
( http://spf.pobox.com/) varázsló segí-
hogy többféle ellenõrzõ összeget ké-
ti a megfelelõ DNS rekord elkészítését,
a csupán 1-2 apró részletben (pl. idõ,
gyobb teljesítményû infrastruktúrára
spamek különbözõ ellenõrzõösszeget
már torkig vagyunk a spammel – jó.
hozzá, és viszonylag bonyolult együtt-
mûködésre bírni a levelezõ alkalmazá-
lehet csupán annyi, hogy „válaszoljon
több milliós példányszámot is elér.
a kért mûveletet végrehajtja a feladó,
Kiskapu Kft. Minden jog fenntartva den egyes beérkezõ levélbõl egy ellen- ( http://razor.sourceforge.net/)
akkor a rendszer elfogadja az emailt.
nyilvántartják, hogy az egyes ellenõr-
zõ összegekhez hány találat tartozik.
sét, hogy meghamisítják a levél fejléc-
dig nem tart egy olyan levelet készíte-
igen létezik olyan tömeges levélküldõ
az X cég vezérigazgatója küldte volna.
hogy egy levél feladója garantáltan az
pl. kérdéses, hogy levelezõ listák ese-
tében mennyire járható ez az út, és ez
kitöltésének e-mailben történõ auto-
speciális „bélyeg” meglétét követeli
a küldõ SMTP szerver szerepel-e ott.
idõre van szükség a bélyegek elõállí-
tanítani kell, mielõtt használható.
A feketelista egy további változata ese-
látozást (traffic shaping) lehet végezni.
adatot vihetnek át idõegység alatt. En-
szándékosan lassan kommunikál, pl.
több másodpercet is vár, amíg egyál-
a tokeneket sorrendbe állítja aszerint,
lenek, minél rövidebb idõ alatt minél
hogy valószínûségük mennyire tér el
rendelkeznek. Ezért egy sor tesztet vé-
program leidõzít, és odébb áll.
vagy spam). Végül veszi a középérték-
tõl leginkább eltérõ N darabot, és egy
összetett képlet segítségével kiszámít-
tárt, akkor a levelet spamnek tekintjük.
E sorok írója szerint a legjobb válasz-
ja azok összesített spam valószínûsé-
Büntetõpont jár azért, ha pl. hiányzik
gét. Az alkalmazás általában a levél
fejlécébe beszúr egy extra mezõt, ami-
bõl kiderül, hogy az adott levél szerin-
teni, mit tegyünk ezek után a levéllel.
szûréssel, míg kliensoldalon jó döntés
elõtt tanítani kell, azaz létre kell hoz-
a Thunderbird adaptív spamszûrõje.
ID:; ha a levél csak HTML részt tartal-
sítót is tartalmazó – link szerepel, ami-
re kattintva lehet elolvasni a spamet.
Ez a szûrés is végezhetõ a felhasználó
oldalán, például a Thunderbird beépí-
nem mûködik. Minél többféle szûrõt
tett Bayesian szûrõvel rendelkezik, és
alakú linkre, ahol az xxxx egy több ka-
már viszonylag kevés (<100) üzenet-
rakterbõl álló egyedi azonosító, azaz
nél is jól osztályozza a beérkezõ leve-
Egy jól mûködõ spamszûrõ kombináció
esetén felmerülhet az az igény is, hogy
futtatható, így egyszerûen használha-
tintva jelenik meg a spammer oldala.
immár ne egy kijelölt folderbe gyûjtsük
tó például maildroppal együtt a leve-
ilyen típusú szûrésre (is) képes.
jó ötlet, mert idõnként mindegyik szûrõ
lönbözõ módosított változatait. Ezen
hibázik, és egy elvesztett levél akár sok
a kéretlen üzenetet. Ez ellen például
oldás a felsorolt eljárások közül.
If you are Sick with Suspected or Confirmed Swine Flu. • Check with your healthcare provider about any special care you might need if you are preg-nant or have a health condition such as diabetes, heart disease, asthma, or emphysema. • Check with your healthcare provider about whether you should take (or continue) antiviral • Stay home for seven days after the start of illness and until
Safety Tip of the Month – May 2009 VSI Safety Committee “Have you thought about which medicines may keep you out of the pool?” USA Swimming (USA-S) adheres to the anti-doping rules of the United States Olympic Committee (USOC) and the Federation Internationale de Natation Amateur (FINA). The anti-doping rules consist of regulations, developed by the World Anti-Doping Agency (WAD
( http://spf.pobox.com/) varázsló segí-
hogy többféle ellenõrzõ összeget ké-
ti a megfelelõ DNS rekord elkészítését,
a csupán 1-2 apró részletben (pl. idõ,
gyobb teljesítményû infrastruktúrára
spamek különbözõ ellenõrzõösszeget
már torkig vagyunk a spammel – jó.