mboost-dp1
unknown
De kan vel kun se hvem fra deres egne lister der er med i bluefrog systemet. Og lad os så få voldspammet dem til døde!
#55
De kan ikke læse i databasen nej, det står meget tydeligt i artiklen. Det bluefrog gør er at ligge en liste med beskyttede adresser ud som spammerne skal trække ud af deres lister, de gør det bare i envejs hash form, således at de ikke kan se hvad adressen er, kun om den er i deres liste.
Derved kan spammerne jo naturligvis se om en adresse de har i deres liste også er i blue frogs liste, og derved kan de tjekke om adressen eksisterer.
Synes ikke man kan kalde det et exploit, da du nok ville have fået mailen alligevel, og det siger lidt om at spammerne er desperate. Synes systemet er meget fornuftigt, omend jeg håber de bruger en ordentlig hashing algoritme, så spammerne ikke bare kan begynde at brute force listen.
De kan ikke læse i databasen nej, det står meget tydeligt i artiklen. Det bluefrog gør er at ligge en liste med beskyttede adresser ud som spammerne skal trække ud af deres lister, de gør det bare i envejs hash form, således at de ikke kan se hvad adressen er, kun om den er i deres liste.
Derved kan spammerne jo naturligvis se om en adresse de har i deres liste også er i blue frogs liste, og derved kan de tjekke om adressen eksisterer.
Synes ikke man kan kalde det et exploit, da du nok ville have fået mailen alligevel, og det siger lidt om at spammerne er desperate. Synes systemet er meget fornuftigt, omend jeg håber de bruger en ordentlig hashing algoritme, så spammerne ikke bare kan begynde at brute force listen.
lingnende "problemer" har også været hos BlueBottle.com, som de bestemt hellere ikke kan lide. En anden genial antispam system, og virker ret effektivt.
"First they ignore us,
Then they laugh at us,
Then they fight us,
Then we win!"
- Ghandi
De må virkeligt gøre ondt på spammerne når de er kommet til "fight" delen. Jeg smutter hen og signer mig op hos bluefrog. Jeg vil nemlig gerne være med på "win" delen. :-)
Then they laugh at us,
Then they fight us,
Then we win!"
- Ghandi
De må virkeligt gøre ondt på spammerne når de er kommet til "fight" delen. Jeg smutter hen og signer mig op hos bluefrog. Jeg vil nemlig gerne være med på "win" delen. :-)
#64
MTA'en afviser at modtage mailen, med begrundelsen at den ikke har tid. Svarer lidt til at den i virkeligheden er offline.
Ved at afvise mailen i første omgang hindrer man belastningen af linien.
Jo, det belaster den afsendende server lidt mere (absolut minimalt), men på den anden side så bliver ca. 95% spam siet fra. Den største ulempe er det delay der er på modtagelse af mail fra "ukendte" afsendere - men det sker vel ikke så tit at man får mails fra folk man kender meget lidt til?
MTA'en afviser at modtage mailen, med begrundelsen at den ikke har tid. Svarer lidt til at den i virkeligheden er offline.
Ved at afvise mailen i første omgang hindrer man belastningen af linien.
Jo, det belaster den afsendende server lidt mere (absolut minimalt), men på den anden side så bliver ca. 95% spam siet fra. Den største ulempe er det delay der er på modtagelse af mail fra "ukendte" afsendere - men det sker vel ikke så tit at man får mails fra folk man kender meget lidt til?
#65:
Jeg ser nu også andre andre ulemper end kun det delay.
For eksempel anvender flere hjemmesider et CGI script til at sende mails med og ikke en SMTP server som betyder at mailen kun bliver sendt en gang.
Størrere udbyder med SMTP farme og en fælles spooler giver også problemer. TDC gjorde tidligere vrøvl. Når en mail blev afvist blev den lagt tilbage, og efter et stykke tid ville en af deres servere forsøge igen. Problemet er blot ved TDC og mange andre, at man ikke var sikker på det var den samme smtp server som forsøgte igen. Dette medførte at mailen aldrig kom igennem.
Oplevede det også fra CC, TDC, AOL, GOOGLE, u name it.
Endte med at nedlægge systemet igen fordi det blev for besværligt at skulle whiteliste så mange smtp servere.
http://www.greylisting.org/whitelisting.shtml er en liste med servere, som skal whitelistes på forhånd :-(
Jeg ser nu også andre andre ulemper end kun det delay.
For eksempel anvender flere hjemmesider et CGI script til at sende mails med og ikke en SMTP server som betyder at mailen kun bliver sendt en gang.
Størrere udbyder med SMTP farme og en fælles spooler giver også problemer. TDC gjorde tidligere vrøvl. Når en mail blev afvist blev den lagt tilbage, og efter et stykke tid ville en af deres servere forsøge igen. Problemet er blot ved TDC og mange andre, at man ikke var sikker på det var den samme smtp server som forsøgte igen. Dette medførte at mailen aldrig kom igennem.
Oplevede det også fra CC, TDC, AOL, GOOGLE, u name it.
Endte med at nedlægge systemet igen fordi det blev for besværligt at skulle whiteliste så mange smtp servere.
http://www.greylisting.org/whitelisting.shtml er en liste med servere, som skal whitelistes på forhånd :-(
#67
Hvor mange hjemmesider modtager du mails fra?
Jeg har ikke tilføjet servere til whitelisten - de server der er i listen i forvejen er alle servere der har problemer med reject-funktionen. I praksis er der ingen problemer med greylisting. Mine brugere er ovenud tilfredse med systemet, da mængden af spam er absolut minimal. Kombineret med SpamAssassin er spam blevet noget andre døjer med :-)
Hvor mange hjemmesider modtager du mails fra?
Jeg har ikke tilføjet servere til whitelisten - de server der er i listen i forvejen er alle servere der har problemer med reject-funktionen. I praksis er der ingen problemer med greylisting. Mine brugere er ovenud tilfredse med systemet, da mængden af spam er absolut minimal. Kombineret med SpamAssassin er spam blevet noget andre døjer med :-)
#68:
Jeg oplevede blot tilpas mange problemer med det. Jeg har også nogle brugere som får deres post forwardet, hvor greylisting heller ikke fungerede. Jeg afviser heller ikke systemet som effektivt, men oplevede blot nogle problemer. Det var heller hjemmesiderne der skabte de største problemer, men afsendelser fra større SMTP farme som fx TDC, AOL, gmx.net med mange flere. Kan man leve med at enkelte mails ikke slipper igennem, go ahead. Men med den spammængde jeg selv fik/får valgte jeg at slå greylisting fra og kun nøjes med spamassassin og bayessian filteret. Det bayesiske filter er iøvrigt rigtig godt i spamassassin hvis man sørger for konstant at holde det opdateret(Det gør jeg gennem cron).
Jeg oplevede blot tilpas mange problemer med det. Jeg har også nogle brugere som får deres post forwardet, hvor greylisting heller ikke fungerede. Jeg afviser heller ikke systemet som effektivt, men oplevede blot nogle problemer. Det var heller hjemmesiderne der skabte de største problemer, men afsendelser fra større SMTP farme som fx TDC, AOL, gmx.net med mange flere. Kan man leve med at enkelte mails ikke slipper igennem, go ahead. Men med den spammængde jeg selv fik/får valgte jeg at slå greylisting fra og kun nøjes med spamassassin og bayessian filteret. Det bayesiske filter er iøvrigt rigtig godt i spamassassin hvis man sørger for konstant at holde det opdateret(Det gør jeg gennem cron).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund