Testuji ted na jedne domene nolisting, coz je jedna z metod boje proti
spamu pomoci kouzla s MX zaznamy v DNS (vice info na
http://nolisting.org/, http://en.wikipedia.org/wiki/Nolisting,
http://www.abclinuxu.cz/zpravicky/nolisting-dalsi-technika-boje-proti-spamu)

Potrebuji ale overit, zda nolisting neohrozuje dorucovani legitimnich
zprav. Ruzne "divne" postovni servery (stare verze Novell GroupWise,
exoticke webmaily apod.) mely problemy s greylistingem, chtel bych
proto poprosit o nasledujici:

Mohli byste poslat prazdnou testovai zpravu zaroven na tyto 2 adresy?
Na jedne z nich je nolisting implementovan, na druhe nikoli:

xxx@koukat.cz, xxx@ehelp.cz

totojepast wrote:

"Petr Vileta"

Moje praxe rika, ze boj proti spamu je vec individualni a ze to nelze resit
nejak centralne pro celou domenu. To, co je smap pro mne - tedy napr.
cokoliv z domeny *.ru - vybec nemusi byt spam pro kolegu obchodnika,
ktery s Ruskem cile koresponduje.

Pro individualni osetreni spam-mailu znovu doporucuji
http://www.volny.cz/zbysek/spamihilator/Spam.htm, ne zcela pitomy user
si ho muze vyladit presne podle svych potreb.

Breta.

Vzdyt i pri nolistingu bezi pouze jeden MX!

Jde o to, ze civilizovany odesilajici server zkousi nejprve dorucit postu na
primarni MX a kdyz se mu to nedari, zkusi sekundarni MX.

Velka cast spamu je vsak odesilana pres jednoucelove, spatne napsane
spamovaci programky ("spamboty"). Je zajimave, ze velka cast spambotu zkousi
odeslat spam *POUZE* na primarni nebo sekundarni MX.

Nolisting funguje tak, ze postu prijima pouze server, ktery figuruje jako
sekundarni MX.

Tak nevim, jestli tohle neni novy zpusob ziskavani emailovych adres do
spamerovy databaze (viz odesilatel: totojepast), ale chci verit ze ne a
zkusebni maily jsem odeslal.

Moc by mne zajimalo vyhodnoceni nolistingu po nejake dobe nasazeni, i
kdyz vim, ze z jednoho pripadu nelze delat obecne zavery.
Tipoval bych, ze vysledky nebudou prilis vyrazne, z techto duvodu:

- velka vetsina spamu, ktery k nam projde, je pres open relay
regulerniho MTA
- kdyz jsme jeste meli sekundarni MX, tak vetsina spamu od "hloupych"
spambotu chodila rovnou na sekundar. To se da vylepsit tim, ze "fake" MX
budou dva (na zacatku a na konci) a ten skutecny bude mezi nimi, ale
cert vi, co si pak ten robot vybere, jestli druhy nebo posledni. Taky
pak potrebuju ne jeden, ale dva stroje s verejnou IP.
- hloupy spambot obvykle nema reverzni DNS, takze pri kontrole na RDNS
jich stejne moc neprojde.

Diky za spolupraci!

Zatim dorazilo 39 dvojic testovacich zprav, ve vsech pripadech
*nezabranil* doruceni zpravy nolisting, coz je dobre.

Zpravy po spocitani mazu, o e-mailove adresy nemam zajem, klidne mi
posiejte testovaci zpravy ze smyslene adresy.

Paralelne bezi test antispamu, zatim se zda, ze pro nektere spamy je
nolisting neprekonatelnou prekazkou.

Drive se pro spamovani zneuzivaly regulerni MTA s open relays, po
mnoho let vsak jiz spammeri radeji vyuzivaji trojske kone na domacich
pocitacich netusicich uzivatelu, ktere jsou pripojeny k Internetu
napr. pomoci ADSL.

Spamboty vsak mivaji podporu SMTP implementovanou nedostatecne, proto
je muze vyvest z miry greylisting, SMTP banner delay nebo nolisting.

On Dec 28, 9:58 am, Pavel Chyský wrote: