- Telekom otthoni szolgáltatások (TV, internet, telefon)
- SUSE Linux
- JavaScript topic
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Microsoft Excel topic
- Synology NAS
- Ubiquiti hálózati eszközök
- macOS PC-re
- Hálózati / IP kamera
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
Új hozzászólás Aktív témák
-
bambano
titán
Ilyen se volt még, ez az első korrekt reklámcikk, amit itt olvastam.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
ez igy nem teljesen igaz. Ahhoz, hogy levelezoprogramon keresztul tudjak e-mail kuldeni kell egy user/pass. Viszont betelnetelve az smtp szerverre user/pass nelkul tudok e-mailt kuldeni. azon kivul hogy van egy ip-cim a kezukben, hogy errol jott a keres, de az, hogy konkretan en adtam-e fel, vagy valaki mas az en ip-mrol az nem derul ki. Ugye erzed, hogy ha nem egyertelmuen azonosithato a felado, akkor kicsit erdekes lehet a szamlazas...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
nem pont errol beszelek en is? csak azt mondom, hogy a jelenlegi rendszerben nem oldhato meg, hogy ne legyen spam. Ahogy mar korabban leirtam a usernek nem kell magat hitelesitenie a szerver fele ahhoz, hogy uzenetet tudjon kuldeni.
#49: Evtizedek ota jo? hat a sok spam szamomra pont az ellenkezojet bizonyitja...
[Szerkesztve]''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
dabadab
titán
Van ra megoldas, bar kicsit eltero megvalositassal, de spam szempontjabol azonos vegeredmennyel: a spamhaus.org, meg a hasonlo blacklistek hasznalata, ahol konkret IP cim tartomanyokat lehet tiltani es itt az ISP-k dinamikus tartomanyai (ahol a zombik laknak) tiltva vannak, vagyis ezektol az SMTP szerverek nem fogadnak el leveleket.
Ezeket szokas is hasznalani, ennek ellenere meg mindig van spam.DRM is theft
-
bambano
titán
Rendben, leállítom magam, ha mindenki más is leállítja magát, aki:
1. nem ért az internethez magas szinten
2. nem ismeri a mostani jogszabályi környezetet
3. nem napi gyakorlat számára a szolgáltatói oldalon a spam elleni harc. (szolgáltatói oldal: nem internet szolgáltató rendszergazdája, nem nagyvállalat informatikai vezetője, nem egyetemi szolgáltatói centrum vezetője és dolgozója, nem jogszabály alkotó környezetben dolgozik)
Laikusként egyszerű kibicelni.
Én nem akarok sértegetni senkit, mert ha akarnék, akkor hozzátenném, hogy ''és további gondolkodásmentes jónapot kívánok''.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
A jelenlegi rendszer helyes értelmezése fontos lenne a kérdés megválaszolásához.
A jelenlegi rendszer (vázlatosan):
feladó gép, mint vas. feladó gép, mint oprendszer, feladó gép, mint felhasználói szintű alkalmazás, adatátviteli közeg, hálózati protokollok, felhasználói protokoll, fogadó szerver szerver alkalmazás, fogadó szerver operációs rendszer, fogadó szerver vas.
A vita azon van, hogy ebből a rendszerből a felhasználói protokoll a hibás pont vagy más. Az én válaszom egyértelműen az, hogy a felhasználói operációs rendszer és a felhasználói szintű alkalmazással van baj, nem pedig a levelezési protokollal. Tehát ha az smtp-t valami email2 alapúra cseréled, akkor a hibás részt nem cserélted ki, viszont beleraktál felesleges dolgokat a rendszerbe. Ha tüdőgyuladásom van, ne amputálják a lábam.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
en arra lennek kivancsi, hogy egy egyszeru programocskaval hany levelt tudnek kikuldeni a szolgaltato smtp szerveret hasznalva mielott letiltana az ip-met...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
Protezis
őstag
A jelenlegi spam elleni harc abban nyilvanul meg, hogy bonyolult algoritmusokkal megprogaljuk a levelaradatot szetbontani 2 halmazra, ami nem feltetlenul gyors, hatekony, es jo modszer. Maga a problema megkozelitese is rossz.
Nem azzal van problemam, hogy nem ertesz velem egyet, hanem hogy ledegradalsz, es joforman azonnal elveted az otletet
2 megoldas lehetseges. Vagy megeroszakoljuk az smtp protokollt, vagy ujat hozunk letre. Bar nem vagyok szakerto, nem tartom kizartnak hogy nem tul sok modositassal illetve plusz funkciok hozzavetelevel az elso esetben jobban jarnank. Mar csak a kompatibilitas vegett.
[Szerkesztve] -
dabadab
titán
''Ahhoz, hogy levelezoprogramon keresztul tudjak e-mail kuldeni kell egy user/pass. Viszont betelnetelveaz smtp szerverre user/pass nelkul tudok e-mailt kuldeni.''
Nem.
Vagy nincs SMTP azonositas es akkor levelezoprogrammal is tudsz levelet kuldeni user/pass nelkul, vagy van, es akkor betelnetelve is kell (tekintve, hogy telneteleskor pont ugyanazt a feluletet kapod, mint a levelezoprogramok).DRM is theft
-
bambano
titán
Én már láttam 300 ezer feladott levelet egy pc-ről. Ugyanis az smtp protokoll szerint minden további nélkül fel lehet adni egy levéltörzset sok címzettnek. Egyszer elmegy a levéltörzs néhány ezer címzettel, ezt megismétli párszor és kész. Abban az esetben, ha a szolgáltatói smtp szervereken keresztül spammel.
Szerk: azt elfelejtettem leírni, ami a lényeg: mindezt egy-két perc alatt.
[Szerkesztve]Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Nem téged degradállak le, hanem az ötletet, NAGY különbség.
A jelenlegi harc abban rossz, hogy válogatni akarja a leveleket. A helyes eljárás az lenne, ha megakadályoznánk, hogy a gépek zombi pc-vé váljanak. Akkor nem lenne mivel spamet küldeni. Kivennénk a szerszámot a spammelők kezéből.
Pont ugyanaz: nem az osztrákok szüntetik meg a Rába (vagy melyik folyó) szennyezését, hanem a határ után akarjuk kitakarítani. Baromság.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
tehat tegyuk fel hogy az e-mailszerverek hitelesitik magukat, es csak hitelesitett szervertol fogadnak el uzenetet, a rosszalkodo szervereknek megvonjak a ''tagsagat''. De ha en a szervereket hitelesites nelkul hasznalhatom (sajat iptartomanyabol) es elkuldok parezer spam-ot, es ezert letiltjak egy szolgaltato e-mail szerveret, az azert nem olyan jo dolog. Mi az egyszerubb, kidolgozni egy olyan protokoll-t amiben tenyleg van hitelesites, vagy megtanitani tobb milliard embernek az informatikat?
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
dabadab
titán
Azert volt spam a zombik elotti idokben is, sajat PC-rol is remekul lehet kuldozgetni.
Az F-Secure-os fickonak teljesen igaza van abban, hogy a legjobban az mukodne, ha senki nem venne olyasmit, amit spamben reklamozna. Elmeletben. Elmeletben a vilagbeke (peace, love, Linux) is remek dolog, de a gyarkorlatban valahogy soha nem jon ossze.
En, megmondom az oszintet, nem tudom, hogy mi lenne a tutisag.DRM is theft
-
bambano
titán
Amióta a microsoft alapú operációs rendszerekben minden beágyazott komponenseken meg controll-okon keresztül működik, semmibe se kerül egyik programból meghívni a másikat. Ez az alapvető probléma. Beül egy vírus a memóriába, megvárja, míg az ügyfél elindítja a levelező programját, bejelentkezik, majd a vírus ilyenolyan dll-ekkel belemászik a futó levelező programba és a levelező saját smtp cuccával a saját smtp beállításaival küldi ki a levelet. Konyhanyelven fogalmazva szimulálja azokat a klikkeléseket, amitől feladásra kerül a levél (persze tudom, durva hasonlat).
De ott fut a te leveleződ a te beállításaiddal, minden szükséges adat a memóriában van a postázáshoz és ezekhez a vírus hozzáfér. Ezen a ponton meszeltek minden spam védelemnek, mail2-nek. A feladó vírus megszemélyesít téged a rendszer felé, a rendszer nem tudja, hogy nem gipsz jakab klikkelget, hanem egy vírus használja kreatívan az outlook dll-jeit.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Azt elismerem, hogy a világon a microsoft dolgai sokkal elterjedtebbek. Ez a triviális megoldás alapja, a spamet nagyon sok helyről, nagyon sok vállalkozás küldözgeti, de mind egy szerszámot használ hozzá, ms alapú zombi pc-t. A szerszámot kell kivenni a kezükből. Egy ponton ''gyártódik'' a szerszám. Egy ponton beavatkozni mindig sokkal egyszerűbb és sokkal hatékonyabb, olcsóbb. Nem email2-t kell bevezetni, mert ahhoz a világon a teljes internetet fel kell forgatni, hanem meg kell faragni a windowsokat, hogy ne lehessen zombit csinálni belőle. Csak ez sajnos az ms-nek sok munkájába kerül, neki egyszerűbb lenne pénzt szedni az emailért. Más kérdés, hogyha az ms nekifogna, és tényleg kitakarítaná a hibákat a windowsból (ami egyáltalán nem lehetetlen vállalkozás, egy rakás hiba néhány típusos programozói butaságra vezethető vissza, pl. buffer túlcsordulás), akkor egyéb területeken is sokat javulna a windows respektje és használhatósága.
Már az is sokat segít(segítene), hogyha az alapértelmezett beállítások nem a mindent engednek elv alapján lennének a telepítő cd-re égetve, hanem a mindent gátolnak és aki valóban tudja, hogy mit akar, az majd átállítja.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
de marad meg a masik kerdes. Ha megkovetelnek az authentikaciot, akkor a zombigepekrol nem csak az ip allna rendelkezesemre, hanem az illeto e-mail cime is. (mert ugye azokat a hitelesito adatokat hasznalja a ''virus'') Ha ez megvan, akkor ''mar csak'' ki kell tiltani az ipcimet. Elobb utobb elfogynak a zombi gepek
marmint nem az ip-cimet, hanem a feladot termeszetesen
[Szerkesztve]''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Az a baj, hogy a tutisághoz szolgálatói erőfeszítésre is szükség lenne, azt pedig nem mindenki akarja megtenni. Ha van a haxelerónak 600 ezer előfizetője, ennyi emberrel bánáshoz komoly csapatot kellene fenntartani, ennyi ember spam kezeléséhez komolyabb backoffice kell, stb. Ezt nem ruházza be a legtöbb szolgáltató.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
Ok, végezz megvalósíthatósági vizsgálatokat, és derítsd ki, hogy a vírus, amitől zombi lett a pc-d, az kitől jött, ki írta, ki indította útjára, stb.
Majd válaszolj arra, hogy azért, hogy a te pc-d zombi lett, ki milyen százalékban felelős:
- te, mint tulajdonos felelős vagy-e azért, mert a pc-den nincs megfelelő védelmi rendszer
- te, mint felhasználó felelős vagy-e azért, mert klikkeltél egy vírusos levélre.
- ha beesett a vírus, az-e a felelős, akinek a gépe már zombi és terjeszti tovább a vírust
- ha egy gépről bemászott hozzád a vírus, de több másik is megkísérelte telepíteni, akkor a több másik gép tulajdonosa az tettestárs? felbújtó?
- az a felelős, aki üzleti érdekből először elengedte a vírust
- az a felelős, aki megrendelésre megírta a vírust.
Ha ezeket a személyeket nem tudod azonosítani és nem tudod elosztani a felelősséget közöttük, akkor egy bíró nem fogja tudni kiszabni a büntetést. Ki lesz az elsőrendű és ki lesz az ötödrendű vádlott?
Szeretném, ha rendszerben, adott környezetben gondolkodnánk. Ebbe a jogi, gazdasági, bűnüldözési környezetet is jó lenne beleérteni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Ugye alapvetően kétféle szélessávú technológia működik nagy számban:
1. kábeles: ha elkövetted a disznóságot, az adott ip alapján az isp meg tudja mondani, melyik felhasználó és melyik kábelmodem irányából történt. Ez törvényi kötelessége, hogy ezeket az adatokat szolgáltatni tudja, itt nincs pardon. Ha megvan, hogy melyik kábelmodem, azt már nem nagy durranás központilag kikapcsolni.
2. adsl: itt meg jelszavas autentikáció után épül fel egy ppp kapcsolat ethernet felület fölött és így kap ip-t. Itt is tudni kell, melyik ip mikor kié volt, ergo egy ip cím alapján átírni a jelszót, hogy ne tudjon az adsl nt autentikálni, ismét csak nem egy nagy varázslás.
Ha wifi-n szolgáltatnak, a wifi ap-kben lehet mac alapján engedélyezni vagy tiltani. Ott is megoldható.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
shev7
veterán
de mint mar korabban bambano is irta az ispnek nem feladata (?) a rendszerbol kijovo e-maileket ellenorizni. De ha a fogado felnek nem tetszik, hogy egy adott e-mailcimrol spam jon, akkor lehet tiltani. Egy postafiokhoz tartoznanak engedelyezett feladok, tiltott feladok, meg egy szabaly, hogy mi tortenjen a tobbiekkel. (Valami ilyesmi protokoll van(?) kialakuloban a 3gpp kereteben sip alapon.) Teszem azt, ha a postafiokom nem fogad csatolt file-t olyanoktol akik nincsenek az engedelyezett feladok kozott, akkor ezzel egy kicsit csokkenne a cikkben emlitett problema. (Persze ehhez tenyleg hitelesitett smtp szerverekre lenne szukseg, akik betartjak es betartatjak a szabalyokat.) Szep elmelet, hogy szuntessuk meg a zombi gepeket, de ez kb olyan minthogy szuntessuk meg a bunozest. Ha egy kis szazalek nem tartja be a jatekszabalyokat, az is jelentos problemat tud okozni. Ezt pedig csak megfelelo szabalyozassal lehet korlatozni, szerintem.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
de ez nem megoldas, marmint, hogy megakadalyozzuk, hogy a felhasznalo hozzaferjen a nethez. De ha megoldhato, hogy ne kuldjon naponta millio embernek e-mail-t, akkor azt meg kene.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Úgy érted, hogy egy isp tartsa nyilván a világ összes email postafiókjával kapcsolatban, hogy az ő felhasználója küldhet-e oda levelet vagy sem? Vagy az isp tartsa nyilván, hogy minden postafiókjába ki küldhet levelet? Khm, kétségeim vannak a megvalósítás technológiáját illetően.
Ez egy értelmetlen bonyolítása a rendszernek. A magyar törvény az, hogy ha reklámot akarsz, feliratkozol. Ha nem iratkozol fel, nem küldhetnek reklámot. Az amerikai törvény sokáig ennél megengedőbb volt, de egy pár éve átvették azt a módszert, amit a magyar törvény mond. Innen kezdve ha teljesen jogkövető magatartást feltételezünk (ami nincs így), akkor semmi műszaki megoldás nem kell.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Egyrészt megoldás, eddig minden jogi fórumon megállt ez az eljárás. Másrészt ha nagyon kifinomult akarok lenni, akkor a teljes levelezési protokollt is tudom tiltani anélkül, hogy a többit tiltanám, tehát elvben ez lehet megoldás, csak kicsit több fejlesztést igényel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Azonnali üzenetküldőnél is csak akkor működik, ha mindenki alapból tiltva van és pár ember engedélyezve van. Ezt meg lehet oldani emailben is. Ha nem a tiltás az alapértelmezett, akkor egy hamisított regisztrációval már meg van lőve a dolog.
A gond az, hogy az üzenetküldők általában erősen centralizált gazdasági egységben működnek (a yahu üzenetküldőt a yahu üzemelteti, senki más, a többire is igaz ez, gondolom), az email meg független, elosztott rendszer.
Másrészt az azonnali üzenetküldőkben a kapcsolatfelvételt tiltod, maga az üzenet már nem jön át, ha nem akarod. Minden valós időben, egyszerre működik, a feladó egy szerverrel tárgyal, a fogadó is egy szerveren lóg. A levelezés meg arról szól, hogy te feladod a leveled a szolgáltató smtp szerverére, bontod a kapcsolatot, (elvileg) nem tudsz semmit a levél további sorsáról. A szolgáltató smtp szervere meg egy vagy több szerveren keresztül egyre közelebb és közelebb juttatja a címzetthez a levelet, minden esetben felépül a kapcsolat, átmegy az üzenet, lebomlik a kapcsolat. Majd egyszercsak beesik a címzett postaládájába a levél. A címzett preferenciáit legfeljebb az ő szolgáltatója az ő postaládáját tároló gépen tudja tárolni, de ha a levél közben átmászott x smtp szerveren, akkor azok vagy nem tudnak semmit arról, hogy a címzett mit szeretne, vagy meg kellene oldani, hogy a címzett elvárásait a világ összes smtp szervere folyamatosan naprakészen tárolja, hogy a levél útjának minél korábbi állomásán kiderüljön, hogy kéretlen a levél. Ez szerintem nem megy.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
ezert mondtam (es nem vagyok egyedul a velemenyemmel), hogy az smtp felett eljart az ido.
Kepzeld el mindezt SIP alapon. Feladod a levelet, a szolgaltato mail szervere megkerdezi a cimzett szerveret, hogy keri-e az e-mailt. Ha nem, akkor eldobja, es megjegyzi, hogy bizony oda mar nem szabad tobbet ettol a feladotol uzenetet tovabbitani. A cimzett is megjegyzi, hogy xy-t ''letiltotta'' Ha most en megis engedelyezni akarom az elozo levelem feladojat, akkor szolok a szerveremnek, hogy mostantol johet tole level, ha korabban letiltotta, akkor szol a felado szerverenek, hogy mostmar johet.
Innen mar csak egy lepes, hogy felhivom a felhasznalo figyelmet, hogy ''hello, tul sok olyan uzenetet kuldesz ki, amit a masik fel nem fogad...''
A lenyeg az, hogy minden ellenorzotten tortenik, igy kordaban tudjuk tartani a dolgokat, smtp eseteben erre nincs sok lehetosegunk...
Ezeket nem en talaltam ki, elvileg ''mukodo'' megvalositas van ra a 3gpp/IMS kereteben, amit ugy nez ki a vezetekes rendszerek is at fognak/at szeretnenek venni. Hogy tenyleg igy lesz-e azt majd eldol.
Tovabbra is fenntartom, hogy az smtp-t lecserelni konyebb lenne, mint a felhasznaloknak ''megtanitani'' hogyan vigyazzanak a gepukre. Valamint technikai problemakra nem lehet ''jogi uton'' valaszolni. A jog mindig csak lohol a technika nyakaban, sosem eri utol azt...''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
Namost a helyzet az, hogy ismeretlenektol altalaban csak spamot kapok. Ha valaki ismeri az e-mail cimemet, annak altalaban en adtam meg valamilyen formaban, a tobbiekre meg nem igazan vagyok kivancsi...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Már csak azt kellene végiggondolni, mennyi baj van ezzel a módszerrel.
- az smtp lényege, hogy minden levelet akkor továbbít, amikor az erőforrások lehetővé teszik. az azonnali levéküldéssel az a baj, hogyha valahol átviteli hibák vagy erőforrás hiány van, akkor mi történik? a feladód ül a gépe előtt és izgul, hogy elmegy-e a levele??? ha a kábelkereső gép megtalálja az optikát és ezért 12 órára szolgáltatáskimaradás van a címzettnél, akkor a feladó mit csinál???
- az azonnali üzenetküldésnek akkor van értelme, ha valóban azonnali. Tehát a feladó smtp szervere, amelyik az első a láncban, már nem fogadja el a levelet tőled mindaddig, amíg a címzett nem nyilatkozik. Vagyis ha gipsz jakab címzett csak esténként ül le a gépe elé egy fél órára, akkor a világon az összes feladó várni fog, hogy mikor nyomja már a klikket a paraszt, hogy elvehessem a levelet? az összes feladó gépén menni kell a levelező szoftvernek mindaddig, amíg nem klikkel???
- ha az első smtp szerver pedig úgy veszi át a levelet a feladótól, hogy nem nézi meg, kézbesíthető-e, akkor meg felborult az egész miskulancia.
- és mi van akkor, ha a címzett is bekapta már a vírust és az azt fogja mondani, hogy kéri a spamet???
Véleményem szerint ez egy kezelhetetlen rendszer lenne egy olyan probléma megoldására, amely probléma nem a levelezésben van. A probléma a zombi pc. Ezt kell megoldani, nem megy másikat.
Ha sip alapon akarok levelezni (amennyiben ez a session initiation protokollt jelenti), akkor kihagyom a szolgáltatói szférát. Közvetlenül a címzett gépére rakom a levelet, de akkor azt már msn-nek hívják.
A felhasználó figyelmét anélkül is fel lehet hívni arra, hogy sok email megy ki tőle, hogy bármi mást ellenőriznél. Egy átlag felhasználó nem képes sok ezer levelet feladni 5 perc alatt.
Minden ellenőrzötten történik most is, kivéve az első lépést, amikor egy ember vagy egy őt szimuláló program elhatározást hoz, hogy felad egy emailt.
A spam az egy probléma. Az adathalászat egy másik, az információ kiszivárogtatás egy harmadik, a ddos egy negyedik. Ebből a spam megoldására kisérlet, ha lecseréled az smtp-t (szerintem nem oldja meg, de mindegy). A többit mi oldja meg? A felhasználót nem azért kell rendre szoktatni, mert spam van, hanem azért, mert van spam, ddos, stb. Mindegyik gondot meg kell oldani.
Azt vitatnám, hogy technikai problémákat nem lehet jogi úton megoldani. az én tapasztalatom az, hogy ha az ember komolyan veszi egy szolgáltatás esetén szükséges lépéseket és nem csak azzal foglalkozik, hogy lefordult-e a kernel, akkor jogilag nagyon sokat lehet tenni a spam ellen.
Van sok-sok windows, unix, ilyenolyan egyéb gép a világban, telefonok, pda-k, egyéb cuccok, amik tudnak smtp-t. végülis csak ennyi eszközt kellene módosítani, ha smtp-t lecserélnék. Szerintem ez esélytelen.
Egyébként nekem grafikus spam tőzsdei dolgokról jön. A tőzsdefelügyeletnek kellene becsukni azokat, akik meggazdagodnak egy ilyen lépésen, mert elég egyértelmű, hogy ők a spammerek megrendelői.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Te felelősséget vállalsz minden ismerősöd minden gépéért?
A címek összegyűjtése alapvetően kétféle módon működik.
1. ha valaki bekap egy email vírust, akkor a vírus összeszedi a levelező progijában és az internet explorer temporális állományaiban található összes email címet és elküldi egy központi adatbázisba. Ebben az esetben tehát ha te megadtad 10, általad megbízhatónak vélt barátodnak az email címedet, és a megadás oly módon történt, hogy ennek az outlookban nyoma van (pl. küldött neked levelet, küldtél neki levelet), akkor a címed publikussá válásának elkerüléséhez a saját gépedet és a 10 haverod által használt minden gépet is neked kell megvédened. Ez ugyebár nonszensz. Ha a 10 haverod közül csak egyetlen egy is küldött karácsonyi üdvözletet úgy, hogy a te címed a címzett vagy a cc sorokban szerepelt, akkor az összes címzett gépére is kikerült a te email címed. Magyarul a 10 haverod minden haverjának minden gépét kellene védened, hogy a címed ne kerüljön ki. Mondom, hogy nonszensz.
Mert ha általad tök ismeretlen ember (pl. az egyik haverod üzleti partnere, akit ő felköszöntött karácsonykor) bekapott egy vírust, akkor a címednek annyi.
Fentiek miatt nagyon sokszor nem igaz az, hogy csak az ismeri a címedet, akinek te adtad meg.
2. találgatós módszer. Minden hónapban látok 80-100 ezer levelet legalább, amit yahoo.com-ra meg gmail-re meg hotmail-re küldenek, és láthatóan, tendenciózusan végigpróbálgatják az összes lehetséges email címet. Mert látok kimenni levelet aaaaaa@hotmail.com, aaaaab@hotmail.com, aaaaac@hotmail.com címzettel. Erre logikusan csak az az egy magyarázat va, hogy szisztematikusan találgatnak.
Kevésbé hatásos, de néha működő megoldások:
- weblapok keresése email címek után (gondolom te is kevésbé fontos email címről regisztráltál a prohardverre).
- domain name rendszer átkutatása email címek után. én innen kapok spamet, mert az általam regisztrált domainek admin/tech kontaktjait rendszeresen spammelik, de annak a szabályzat miatt élő címnek kell lennie.
Szóval kétségeim vannak.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Protezis
őstag
Szamonkerni csak olyat lehet, amit a felhasznalok teljesiteni is tudnak. Ne vardd el, hogy mindenki tudjon OS-t, tuzfalat telepiteni, konfiguralni.
Megoldas lehet, ha az internetkapcsolat kiepitesenel a szolgaltato beallitana ezeket a megrendelo gepen, utana pedig frissitesi lehetoseget biztositana, ami az elofizetesi dijban benne lenne.
Ebben az esetben viszont jonnenek a ''Miert nem a mi tuzfalunkat hasznalja a t-online, miert a masiket'' felhaborodasok. -
bambano
titán
Ha a tisztelt szolgáltató odafigyelt arra, hogy a szolgáltatás kiépítése nem csak arról szól, hogy vettünk két teherautónyi vasat és bekuliztuk a rackbe, hanem pl. arra is, hogy legyen rendes aszf (nem a kábelszövetség honlapjáról letöltött saláta), és az aszf-ben van joga korlátozni, akkor a felhasználó vagy felrak a gépére valamit (ami szintén lehet aszf szerinti elvárás) vagy a szolgáltató bekonfigurálja a kábelmodem beépített tűzfalát oszt jónapot.
Azt gondolom, mégha nem is tudjuk kiirtani teljesen a spamet, mostani meglévő eszközökkel igen komolyan csökkenteni lehet, legalább a kimenő spam mennyiségét. Ha kollektíven foglalkozna minden isp ezzel, akkor ami egyik helyről nem ment ki, az a másik helyre nyilván nem meg be.
Másrészt pedig amire létező törvényi szabályozás van, azt a felhasználó kénytelen teljesíteni, nincs pardon.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Eszembe jutott még két dolog:
1. a levelezési forgalom összvolumenne spammal cakkpakk nem sok. Ha a hálózaton kapacitás problémák adódnak, az első, amihez nyúlni kell az a fájlcsere. Ehhez képest a spam még mindig nem jól látható mennyiség.
2. ha összeszedték az email címedet, akkor nem nagy fejlesztés és nem nagy kapacitás igény mellé tenni azt is, hogy honnan van, vagyis melyik haverodtól lopták el a te címedet. Ha eljön, amit te mondassz, akkor a spamba a te haverod címét fogják belehamisítani és úgy adják fel, ettől kezdve minden címzés azonosítással működő sipes protokoll mehet a levesbe.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
A gondolatmeneteddel az a problema, hogy felreertettel. Nem a cimzett enegedelyezi a levelet, hanem a felhasznalo altal elore definialt szabalyok szerint a ''postafiokja''. Ha bovebben erdekel a tema, akkor olvass utana az imsnek, mert az nem csak ennyi:
''Ha sip alapon akarok levelezni (amennyiben ez a session initiation protokollt jelenti), akkor kihagyom a szolgáltatói szférát. Közvetlenül a címzett gépére rakom a levelet, de akkor azt már msn-nek hívják.'' Ennel sokkal tobbrol van szo. Ha szerinted az egesz hulyeseg, nem fogok veled errol vitatkozni, majd a jovo eldonti, hogy ez, vagy az smtp a jo megoldas.
''Minden ellenőrzötten történik most is, kivéve az első lépést, amikor egy ember vagy egy őt szimuláló program elhatározást hoz, hogy felad egy emailt. ''
Ha minden ellenorzotten tortenne, nem lenne problema a spambol.''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
1. Idezet a cikkbol: ''Ráadásul mivel minden egyes kép több kilobájt méretű, az ilyen jellegű spamek foglalják le az internetes sávszélesség 70 százalékát.'' Szoval azert ez sok...
2. De ha az smtp hitelesitett lenne, akkor a haverom neveben csak akkor tudnak a levelet feladni, ha a jelszavat is megszereztek, ha ez tortent, akkor szolok neki, hogy he, nekuldj spam-et, vagy valtoztass jelszot, mert valaki visszael a jelszavaddal.''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
Mire nem alapozhat? Miert olyan nehez a honlapra egy uzenoboxot feltenni, es a postafiokban engedelyezni az innen erkezo uzenetet? Es ez csak egy lehetseges megoldas.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
megint felreertettel. Nem azt mondtam, hogy csak az ismeri az e-mail cimem akinek megadtam, hanem azt, hogy csak olyan feladotol akarok e-mailt kapni akiknek megadtam. Ez nem ugyanaz...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Minden ellenőrzötten, KIVÉVE...
Egyébként pedig nem hülyeség, de nem hiszek abban, hogy az smtp-t ki lehet hagyni még nagyon sokáig. Legfeljebb lesz kétfajta levélküldés.
Ha a felhasználó által definiált szabályrendszer az elvárás, olyan most is van, erre megint felesleges másik protokollt használni.
[Szerkesztve]Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Rendben, visszavonom a korábbi állításomat, hogy a cikk jó. Mert ez a 70% egy sima mezei baromság. A saját személyes tapasztalataim teljesen mást mondanak. Ráadásul mivel minden képet sok címzettnek küldenek ki egyszerre, ezért nem sok kilobájt/címzett a méret.
Ha a haverod gépén már címgyűjtő vírus van, akkor a jelszava igazán nem fog sok gondot okozni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
A feladót lehet hamisítani. A haverod ip címe meg nyilván nem állandó a mai általános internet szolgáltatási szokások szerint, tehát ez az érved nem ül.
Mi különbözteti meg azt a levelet, amit a haverod írt egyik nap egyik ip címről, másik nap másik ip címről attól a levéltől, amit világvégén adtak fel a nevében?
Az autentikált smtp meg azért nem jó, mert ha a haverod máshol van a világban, akkor vagy úgy ad fel levelet, hogy a saját, otthoni smtp szerverére adja fel, mert csak az a szerver ismeri a jelszavait, vagy idegen smtp szervert használ, akkor meg az idegen szervernek is be kellene szereznie a jelszót. Na ez utóbbi nem megy, az előbbi meg régesrégen így működik, emiatt megint teljesen felesleges új protokollt kitalálni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
de a spammal nem csak az a baj, hogy ki kell szurni az en oldalamon, hanem maga az, hogy elkuldesre kerul. Ha elkuldes elott a szerver ellenorizne, hogy egyaltalan a cimett szeretne-e latni az uzenetet akkor csokkenne az adatforgalom...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
Protezis
őstag
A te verziodban a level - csakugy, mint most - eljut a ''fogadohoz'', amit a ''fogado'' vagy fogad, vagy nem. A savszelesseget ugyanugy lefoglalja a spam. Persze ha felesleges lenne elkuldeni, talan leallna a spam.
Magat a spam elkuldeset kellene megakadalyozni.
Mod.: aha, ertem. Valahogy megoldod, hogy a sajat oldaladrol csak akkor menjen el a level, ha leellenorizted, hogy onnan fogje -e fogadni a mailboxod. Ha mas kuldd levelet, o nem fog errol meggyozodni, az o levele eljut egeszen a ladadig.
[Szerkesztve] -
shev7
veterán
''A feladót lehet hamisítani. '' Pont ez az egyik legnagyobb baja az smtp-nek.
A hozzaszolasod masodik felere csak annyi a valaszom, hogy van ra megoldas az ims-ben...''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
válasz Protezis #103 üzenetére
Pont ez lenne a lenyeg (na jo nem ennyire egyszeru, de a lenyege kb ez), hogy nyilvantartjuk, hogy adott felado levelet a cimzett meg akarja kapni, ha nem, akkor nem kuldjuk el, gondolom elkerulte a figyelmedet, hogy ezt mar leirtam. Olvass utana a 3gpp/ims-nek ha erdekel.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Engem nem vigasztal, a korábbi példám alapján, ha a tüdőgyuladásomkor mégse a lábam vágják le, hanem a kezem.
A spammal az a baj, hogy megszületik. Ezt kell megakadályozni.
Az tény és való, hogy ha megszünteted a spamet, csökken az adatforgalom. De mennyivel?
Egy szerver, ami elvileg egy városnyi spamet is lekezel, 19 nap alatt 4 giga bejövő és 1.8 giga kimenő forgalmat csinált (interfész adatok között az utolsó újraindítás óta a teljes forgalom). Nem olyan nagy vidéki város városi internetszolgáltatójának a szervere, ami levelezést, webet, backupot, dns-t, egyéb rendszerüzemeltetéssel kapcsolatos dolgot is csinál.
Mindezenközben a kimenő forgalom éjjel, a legkevésbé forgalmas időszakban 16-17Mbit/sec, nappal, a csúcson eléri a 72-75 Mbit/sec-et minden nap. A mérőszoftver szerint a heti időszakra átlagolt forgalom 32-36Mbit/sec között van.
Tessék osztani szorozni, hogy ez valóban 70%-e. Hacsak egy valaki leránt egy dvd-nyi filmet egyszer a 19 nap alatt, megvan a szerver teljes forgalma.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Tehát ha a 3gpp/ims-nek az a nagy előnye, hogy nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, és az smtp szervereknél is nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, AKKOR miért kellene lecserélni az smtp-t ims-re?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
mivan? mirol beszelsz? miert dolne ossze? mit csinal az smtp szerver ha nem tudja abban a pillanatban tovabbitani az uzenetet? var, es megprobalja kesobb nem? mi a kulonbseg?
''#108: Tehát ha a 3gpp/ims-nek az a nagy előnye, hogy nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, és az smtp szervereknél is nyilván lehet tartani, hogy ki kitől szeretne levelet fogadni, AKKOR miért kellene lecserélni az smtp-t ims-re?''
Nemtom, smtp-ben nyilvan lehet tartani? szerintem nem, es szerintem nem is irtam ilyet.
SMTP-ben lehet feladot hamisitani? Szerintem igen. Ez jo? Szerintem nem, es ez egy oriasi biztonsagi res, mar csak emiatt is erdemes vegiggondolni az smtp protokoll lecsereleset. Egyszeruen elavult. Amikor kitalaltak akkor meg azt sem tudtak mi az a spam. Amirol nem tudunk, az ellen nem tudunk vedekezni. Konnyu azt mondani, hogy ha nem lennenek zombi gepek nem lenne spam, es a microsoft a hibas mert tele van biztonsagi ressel az oprendszer, amit kihasznalnak a spamek kuldoi, de az miert nem problema, hogy az smtp biztonsagi szempontbol nem megbizhato?''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Az a különbség, hogy az előfizető nagyjából 0 idő alatt feltolja a levelét a neki használatos smtp szerverre és meg a dolgára. Az általad erőltetett rendszerben ha az első levelező szerver az ügyféltől addig nem hajlandó átvenni a levelet, amíg pozitív nyugtát nem kapott a címzettől, akkor egy félbemaradt tranzakció van a feladó gépe és a feladó első levelező szervere között, mert a levelező szerver a címzettre vár. Ha pedig mégis elveszi az ügyféltől a levelet, akkor az már nem különbözik az smtp-től, tehát akkor nincs miről vitázni.
Smtp protokollban nem, de smtp szerver szoftverekben nyilván lehet tartani, hogy milyen ip címekről fogadjon vagy ne fogadjon levelet és milyen feladótól fogadjon vagy ne fogadjon levelet, illetve lehet szerveroldali filterezéssel eldobálni azt, ami nem tetszik.
Az smtp-ben levő levél hitelességét aláírással lehet bizonyítani. Az smtp-ben a feladót, precízebben fogalmazva azt a kliens oldali smtp entitást, amelyik feladja a levelet, nem lehet hamisítani. Azt lehet hamisítani, hogyha bemész telnettel egy smtp portra, mit írsz be neki (határok között). De ez meg kit zavar? Ha nem aláírt levél jön és kényes vagyok, eldobálom. Pont. A gerinchálózati terhelés meg nagyjából 0, teljesen felesleges ezen aggódni.
Az smtp protokoll lecserélését még az sem sietteti, hogyha nekem tüdőgyulladásom van, akkor lábgomba krémet írnak fel. Attól még lesz spam, hogy kifinomultabban adják fel. A feladás megakadályozása az egyetlen módszer a spam megakadályozására.
Egyébként megnéztem ezt a csoda protokollt. a 3gpp/ims-t. Idézek:
''In this way, IMS will give network operators and service providers the ability to control and charge for individual services.'' idézet innen:
[link]
Vagyis egy olyan probléma megoldására szánják (díjak kiszámlázása és beszedése), ami az internetben jelenleg nincs és a mostani trendek szerint nem is lesz. Azt is könnyen el tudom képzelni, hogy a telefonosok is le fognak róla szokni előbb-utóbb.
Az egész rendszer csillagháborús szervereken, bazi sok protokollal, részcuccal, rengeteg mindennel együtt működik. Figyelembe kellene venni, hogy eredetileg mobilosoknak találták ki, később a vezetékeseket is bevonták. Magyarországon van 3 mobilszolgáltató, meg van vagy 4-5, méretében jelentős vezetékes telefon. Meg van vagy 10 ezer isp. Meg van vagy 50 ezer olyan cég, aki csak magának szolgáltat levelezést.
Gondolkodjunk el azon, hogyha egy kis vidéki isp nem tudja megvenni az új docsis fejállomást se 3.5 misiért, mert nincs akkora területe, hogy kifizetődő legyen, akkor majd 10 millió mobil ügyfél kiszolgálására méretezett cuccot vesz meg olyan feladatok megoldására, amire se lehetősége, se szüksége?
Van ebben egy helymeghatározó alrendszer, ahhoz, hogy azok működjenek, össze kellene kapcsolni a szolgáltatók ilyen szervereit. El tudod képzelni, hogy 6-8 telkó, aki szíve szerint egy kanál vízben megfojtana mindenkit, aki szolgáltatni mer az ő piacukon, 50-60 ezer összekapcsolási szerződést meg fog kötni és meg fogja csinálni és mindezt csak Magyarországon, a nagy internetről nem is beszélve?
Maradjunk a realitások talaján. Ezt a cuccot 1999 óta fejlesztik, 7 generációnál tart, kiváncsi vagyok, hány helyen működik. De elég egyértelmű, hogy csak olyan képzeli el, hogy egyszer ez felváltja az smtp-t, aki ilyet akar eladni. A többiek józanul gondolkodnak.
A továbbiakban pedig kérem az eddigi felvetéseim cáfolatát annak érdekében, hogy ne csak marketing rizsa maradjon ez a csodálatos rendszer.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
Akkor szep sorjaban:
''Az a különbség, hogy az előfizető nagyjából 0 idő alatt feltolja a levelét a neki használatos smtp szerverre és meg a dolgára. Az általad erőltetett rendszerben ha az első levelező szerver az ügyféltől addig nem hajlandó átvenni a levelet, amíg pozitív nyugtát nem kapott a címzettől, akkor egy félbemaradt tranzakció van a feladó gépe és a feladó első levelező szervere között, mert a levelező szerver a címzettre vár. Ha pedig mégis elveszi az ügyféltől a levelet, akkor az már nem különbözik az smtp-től, tehát akkor nincs miről vitázni.''
De van kulonbseg, mert az nem mindegy, hogy atveszi a levelet, es utana tovabbkuldi tobbszaz embernek, vagy atveszi a levelet, de a tiltasok miatt nem kuldi tovabb. Mellesleg nem en eroltetem, ugy tunik, hogy sokan latnak fantaziat az ims-ben.
''Smtp protokollban nem, de smtp szerver szoftverekben nyilván lehet tartani, hogy milyen ip címekről fogadjon vagy ne fogadjon levelet és milyen feladótól fogadjon vagy ne fogadjon levelet, illetve lehet szerveroldali filterezéssel eldobálni azt, ami nem tetszik.''
Es mire megyek mindezzel, ha az ip dinamikus, a felado meg meghamisithato?
''Az smtp-ben levő levél hitelességét aláírással lehet bizonyítani. Az smtp-ben a feladót, precízebben fogalmazva azt a kliens oldali smtp entitást, amelyik feladja a levelet, nem lehet hamisítani. Azt lehet hamisítani, hogyha bemész telnettel egy smtp portra, mit írsz be neki (határok között). De ez meg kit zavar? Ha nem aláírt levél jön és kényes vagyok, eldobálom. Pont.''
Csakhogy amig ez a fajta hitelesites opcionalis (es nem nagyon elterjedt), addig az IMS-ben kotelezo.
''kiváncsi vagyok, hány helyen működik''
Hat ha nagyon erdekel utananezhetsz, Magyarorszagon ket mobilszolgaltato is mukodtet tesztuzemben ilyen halozatot.
[Szerkesztve]''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
nemtom mire gondolsz? arra hogy draga? nem muszaj az egeszet megvenni. Komponensekbol epul fel, azt veszed meg amelyikre szukseged van, de teny, hogy draga. De azert viszonylag uj technologia, feltetelezem, ha elterjed, olcsobb lesz.
Azt hogy mennyire fog elterjedni arra meg nem tudok valaszolni. En latok benne fantaziat, szoval remelem hamarosan, nagyon el fog terjedni. A szolgaltatok mellett akik igazan profitalhatnak belole azok a ''third party'' fejlesztok. Nem azt mondom, hogy egyszeru egy ilyen rendszerre fejleszteni (mert tudom, hogy nem az), de rengeteg mindenben nyujt tamogatast. (hogy mast ne emlitsek, a hitelesitesben)
[Szerkesztve]''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
Új hozzászólás Aktív témák
- be quiet! PURE POWER 11 tápegység I 600W I Félmoduláris I 80 PLUS Gold
- HP EliteBook 850 G7 Intel Core i7-10610U, 32GB RAM, 512GB NVMe SSD
- iPhone 14 Pro Max 256GB, garanciális, független, 100% akku (karcmentes, ütésmentes) eladó
- Cooler Master MasterBox NR400 Számítógépház (ODD-nélkül)
- GIGABYTE P850GM 850w 80 Plus Gold (GP-P850GM)