Vinnaren i pepparkakshustävlingen!
2017-04-23, 17:14
  #1
Medlem
zoombos avatar
Spam håller på att bli en hygienfaktor som måste åtgärdas, läste att 65% av all mailtrafik är spam.
Visst, man försöker stänga kapade relay-hostar för att begränsa detta men det känns som spammarna hela tiden ligger ett steg före.

Jag undrar varför man inte börjar i andra änden?

Om jag får oönskad reklam från företaget Skitproduter så måste ju detta företag på ett eller annat sätt vara inblandade i finansieringen och beställningen av detta. Det finns ju så att säga ingen annan som skulle vara intresserad av att det sprids information och reklam för dem och deras verksamhet så varför börjar man inte där?

Man borde följa samma princip som när man utreder och försöker kartlägga övrig grov brottslighet, "follow the money". Visst, alla postlådeföretag i obskyra skatteparadis som säljer saker på postorder blir svåra att komma åt men jag får en hel del reklam från vanliga svenska företag och det vete fan hur dom har fått min adress. Dessa borde det gå att klämma åt. Till att börja med.
Citera
2017-04-23, 17:38
  #2
Medlem
Tror inte det fungerar tyvärr. Tog en snabb titt i skräpmappen på jobbets mailserver.


Ungefär så brukar det se ut. Det finns tusentals med "personer" och "företag" som säljer alltifrån Viagra till obskyra maskiner som ingen vill ha. Det går inte att klämma åt alla, ännu mindre spåra dem.
Citera
2017-04-23, 18:26
  #3
Medlem
zoombos avatar
Jo, alla dessa asiater som skjuter på allt som rör sig är svåra att komma åt.
Sen är ju inte allt spam reklam för produkter, det kan vara dejting/sex, spel eller annat som man vill locka med.
Jag vet att det är snorbilligt att köpa en shitload av mer eller mindre giltiga mailadresser och sen är det bara att sno ihop nåt budskap och låta mailprogrammet jobba. Alltid är det någon som torskar och till mer eller mindre inga utgifter alls.

Hur ska man annars göra för att stoppa dyngan? Nu känns det bara som det är katten på råttan och råttan på repet hela tiden och man förlitar sig på att spamfiltret gör sitt jobb.

I Sverige kan man anmäla oönskad reklam till KO men om det sen leder någonstans är jag inte så säker på. Har själv gjort det men får fortfarande reklam från dessa företag. Det lustiga är att utskicket riktar sig direkt till andra företag men jag har inte ens någon rörelse så man undrar varifrån dom kommit över min adress. Hör KO av sig till dem är det väl bara att dom säger att jag finns i deras kundregister då jag gjort affärer med dem tidigare och vad ska KO göra då?

Nej, det känns som att det här är nåt som man skulle tänkt på redan när Internet byggdes upp.
Citera
2017-04-23, 18:50
  #4
Medlem
Citat:
Ursprungligen postat av zoombo
Jo, alla dessa asiater som skjuter på allt som rör sig är svåra att komma åt.
Sen är ju inte allt spam reklam för produkter, det kan vara dejting/sex, spel eller annat som man vill locka med.
Jag vet att det är snorbilligt att köpa en shitload av mer eller mindre giltiga mailadresser och sen är det bara att sno ihop nåt budskap och låta mailprogrammet jobba. Alltid är det någon som torskar och till mer eller mindre inga utgifter alls.

Hur ska man annars göra för att stoppa dyngan? Nu känns det bara som det är katten på råttan och råttan på repet hela tiden och man förlitar sig på att spamfiltret gör sitt jobb.

I Sverige kan man anmäla oönskad reklam till KO men om det sen leder någonstans är jag inte så säker på. Har själv gjort det men får fortfarande reklam från dessa företag. Det lustiga är att utskicket riktar sig direkt till andra företag men jag har inte ens någon rörelse så man undrar varifrån dom kommit över min adress. Hör KO av sig till dem är det väl bara att dom säger att jag finns i deras kundregister då jag gjort affärer med dem tidigare och vad ska KO göra då?

Nej, det känns som att det här är nåt som man skulle tänkt på redan när Internet byggdes upp.

Personligen har jag inte haft så mycket problem med spam. Gmail är ganska bra på att sortera bort skräp och om det är något man inte gillar så kan man bara droppa det i skräpmappen så skapas ett filter automatiskt.

Är det svenska företag det handlar om så kan man anmäla till KO. Men som sagt, har aldrig fått "spam" från seriösa bolag i Sverige med organisationsnummer utan bara från kineser, ryssar, random personer som kickat igång startups och söker betatestare osv.

Tror inte KO har tid/pengar att söka upp spammare faktiskt. Jurister är dyra i drift. Känns som ett väldigt lågprioriterat ärende...

Hashcash är ju ett intressant sätt att stoppa spam. Då måste man skicka med ett proof of work (en hashsumma som börjar med ett antal nollor) med mailet för att det ska gå igenom spamfiltret. Hashcash gör att det blir olönsamt för spammare att skicka ut stora mängder spam. Dock blir det dyrare för legitima mailservrar också, så jag vet inte om det är en bra lösning i praktiken. Spamfilter verkar vara det billigaste och enklaste sättet att lösa det för tillfället.

EDIT: För att återknyta till diskussionen: Vad är det för företag som skickat spam till dig TS?
__________________
Senast redigerad av Realiserad 2017-04-23 kl. 18:56.
Citera
2017-04-24, 10:00
  #5
Medlem
zoombos avatar
Citat:
Ursprungligen postat av Realiserad
Personligen har jag inte haft så mycket problem med spam. Gmail är ganska bra på att sortera bort skräp och om det är något man inte gillar så kan man bara droppa det i skräpmappen så skapas ett filter automatiskt.

Är det svenska företag det handlar om så kan man anmäla till KO. Men som sagt, har aldrig fått "spam" från seriösa bolag i Sverige med organisationsnummer utan bara från kineser, ryssar, random personer som kickat igång startups och söker betatestare osv.

Tror inte KO har tid/pengar att söka upp spammare faktiskt. Jurister är dyra i drift. Känns som ett väldigt lågprioriterat ärende...

Hashcash är ju ett intressant sätt att stoppa spam. Då måste man skicka med ett proof of work (en hashsumma som börjar med ett antal nollor) med mailet för att det ska gå igenom spamfiltret. Hashcash gör att det blir olönsamt för spammare att skicka ut stora mängder spam. Dock blir det dyrare för legitima mailservrar också, så jag vet inte om det är en bra lösning i praktiken. Spamfilter verkar vara det billigaste och enklaste sättet att lösa det för tillfället.

EDIT: För att återknyta till diskussionen: Vad är det för företag som skickat spam till dig TS?

Cargospace24, Rättviks Tryckeri, Hälsokällan, Ringbox AB för att nämna några...
Detta är svenska bolag och hela annonstexten är riktad till "mig och mitt företag" - fast jag inte har något företag...och jag har definitivt inte haft nåt att göra med något av dessa företag tidigare. På nåt sätt!

Det finns en risk att spamflödet generellt blir så stort att mail som kontaktform börjar förlora trovärdighet och funktion så där måste dom som sätter upp riktlinjerna gugga geniknölarna och presentera nåt hållbart för vi kan inte enbart förlita oss på att spamfiltren gör jobbet. Idag är det mest kineser som spammar, tänk när resten av Asien och sedan Afrika börjar med samma sak. Man måste mota Olle i grind här.
Hashcash låter bra. Det SKA vara jobbigt att mass-maila och om det innebär ett extra moment bara för att skicka vanliga mail och det samtidigt stoppar 95% av allt spam är det definitivt värt det. Jag såg gärna att det kostade att maila, säg 1 öre per mail eller nåt annat symboliskt. Detta skulle också begränsa de värsta spammarna för dom skickar ut hundratusentals mail per dag...
Citera
2017-05-30, 21:21
  #6
Medlem
filmfreaks avatar
Citat:
Ursprungligen postat av zoombo
Cargospace24, Rättviks Tryckeri, Hälsokällan, Ringbox AB för att nämna några...
Detta är svenska bolag och hela annonstexten är riktad till "mig och mitt företag" - fast jag inte har något företag...och jag har definitivt inte haft nåt att göra med något av dessa företag tidigare. På nåt sätt!
Det är inte riktigt så enkelt att det avsändande företaget alltid är fullt ut medveten om hur oetisk epostmarknadsföring går till, även om seriösa aktörer snabbt lär sig den hårda vägen att få saker kan skada ett varumärke så mycket som oönskad reklam och skräppost.

Därmed sagt, det finns grader i helvetet. Mailen som du inte vill ha kan du medvetet, eller mer troligt omedvetet, godkänt att ta emot. Det finns ett helt ekosystem av riktad marknadsföring där din epostadress är en av flera byggstenar. Låt oss säga att du är med i en stor motorförening eller deltagit i en Facebooktävling där vinsten var en iPhone 7. Låt oss vidare anta att du i båda fallen godkänt, utan egentligen ha förstått det, att din epostadress får säljas eller delas med tredje part. Denna tredje part är ofta en mellanhand som agerar moraliskt och etiskt fel, men inte olagligt. Din epostadress tvättas genom flera filter och samkörs ibland med andra uppgifter som du delat på annat håll innan den används för ett utskick från något svenskt företag. Vi får se om GDPR som införs nästa år kan minska detta otyg.
Citera
2017-05-30, 23:20
  #7
Moderator
vhes avatar
IT-säkerhet: allmänt --> Övriga nätverksdiskussioner
/Moderator
Citera
2017-05-31, 15:06
  #8
Medlem
Den tekniskt bästa lösningen för närvarande är DNSSEC + DKIM. Då kan avsändaren "göras ansvarig" för utskicken och mass-mailing-industrin får det betydligt jobbigare.

Men även detta liksom de flesta tidigare försök som SPF, bygger ju på att "infrastrukturen" i stor skala blir utbytt, då det innehåller stora drag av "fenomenet" whitelisting. Vilket gör att det tar åratal innan det praktiska genomslaget blir fullt märkbart.
Citera
2017-06-01, 01:03
  #9
Medlem
sebnies avatar
Problemet är också hackade submission servrar, där bottar på folks datorer använder dessa konton för att sprida spam. Submission-konton kan även fiskas upp med trojaner och virus.
Dvs där man hackar fram lösenordet för mejlkonton på öppna 587-SMTP:er och sedan sprider spam.

Enklaste lösningen är att ISPs börjar filtrera trafiken över 587, eller spärra porten helt, precis som port 25.
Och sedan öppna selektivt för de som har behov av att ansluta till 587-servrar "oövervakat", men då måste man kunna redogöra behoven och visa på att man har kunskapen att säkra upp sin dator mot trojaner/virus. (samma med port 25. Meningen är ju att kunder som får bottar på datorer inte ska bli ofrivilliga spammare, därför man blockerar port 25, och samma får göras med 587)

En filterlösning kan exempelvis ordnas genom följande:
Om din normala mejlserver är mail.example.org, ditt användarnamn är user1@example.org och lösenord är password1.
En ISP kan då blockera 587 till alla servrar förutom sin egna.

Så när du confar mejlprogrammet så får du skriva typ:

användarnamn: user1@example.org@mail.example.org
lösenord: password1
server: mailout.exampleisp.org

Servern hos ISPn kan då göra egress-spam-filtrering på all trafik genom att trafiken går via mailout.exampleisp.org, sedan ansluter mailout.exampleisp.org till mail.example.org, samt även ta itu med abuse och blockera de ISP-kunder som sprider spam.
__________________
Senast redigerad av sebnie 2017-06-01 kl. 01:10.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback