[andla]

Fick en idé som troligen redan finns men strunt samma jag drar den endå.

Jag ser tre typer av mail utskick.
1. Spam (ej likadan e-mail)
2. Reklam, info och nyhetsbrev m.m som inte kräver svar (likadan e-mail)
3. Personliga mail (likadan e-mail)

Det man vill släppa igenom är icke slumpmässiga mail genom att testa två gånger.

Steg för steg i process:
1. En service tar hand om all mail och lagrar detta i en databas.
2. Alla mail som kommer in utom användarvalda svaras med 'var snäll skicka igen'
3. Alla mail som skickas igen släpps alltid igenom hädan efter.

Spam som skickas en gång kommer aldrig fram.

Eventuella problem:
Spammare räknar ut att dom ska skicka två gånger.
Det skulle kanske fungera om man tar bort alla mail som skickas två gånger snabbt.
Men dom kan ju komma runt det också.
Har inte lyckats klura ut ett bra sätt om det sker. Kanske du kan klara det :-)

/Andla

[Tobbe]

Inte genomförbart i praktiken, de som hanterar hundratals mail per dag skulle nog inte vilja "skicka igen tack" dag efter dag? Nej tack, inte för min del iaf. I övrigt finns det liknande tjänster där man bekräftar att man är legitim genom att klicka på en länk i en mail-reply, även det alldeles för jobbigt för de som hanterar större mängder mail.

[grazzy]

Jag ddosar deras cgi-script med hemmahackade script. Tar 30 sec så är deras minne slut i servern om dom har kodat kasst.

Är det SQL med i bilden tar det 10 istället.

Tyvärr brukar det bara sluta med att jag blir spärrad i deras brandväggar, men jag misstänker att om jag håller på tillräckligt mkt med det här kommer jag till slut att få igenom mina krav (dvs att dom tar bort alla mina domäner + .se från deras spamlistor). Det borde rimligen kosta dom rätt mycket när deras server med försäljning ligger nere.

Lagligt? Mja. Men servrarna står i kina. Så vad bryr jag mig. Dessutom godkände dom mitt "licensavtal för mail" när dom anslöt till min server och skickade mail. (Står i bannern).

Moraliskt? Mja. Jag vet att det kan drabba andra. Fast eftersom mina script knappt tar nån bandbredd tycker jag inte det är så hemskt. Om det nu är så att sidan ligger på en hackad server så får det här troligen aktören som blivit hackad att upptäcka det snabbare. Om det är en shared server så bör även då aktören reagera och inse att det kanske inte är så lyckat att sälja saker till spammare.

Tyck vad ni vill. Men spamma mig inte.. (hett tips).

[Jonas]

Citat:

Originally posted by grazzy@Jan 11 2005, 15:06
Jag ddosar deras cgi-script med hemmahackade script. Tar 30 sec så är deras minne slut i servern om dom har kodat kasst.

Är det SQL med i bilden tar det 10 istället.

Tyvärr brukar det bara sluta med att jag blir spärrad i deras brandväggar, men jag misstänker att om jag håller på tillräckligt mkt med det här kommer jag till slut att få igenom mina krav (dvs att dom tar bort alla mina domäner + .se från deras spamlistor). Det borde rimligen kosta dom rätt mycket när deras server med försäljning ligger nere.

Lagligt? Mja. Men servrarna står i kina. Så vad bryr jag mig. Dessutom godkände dom mitt "licensavtal för mail" när dom anslöt till min server och skickade mail. (Står i bannern).

Moraliskt? Mja. Jag vet att det kan drabba andra. Fast eftersom mina script knappt tar nån bandbredd tycker jag inte det är så hemskt. Om det nu är så att sidan ligger på en hackad server så får det här troligen aktören som blivit hackad att upptäcka det snabbare. Om det är en shared server så bör även då aktören reagera och inse att det kanske inte är så lyckat att sälja saker till spammare.

Tyck vad ni vill. Men spamma mig inte.. (hett tips).

Legitimt tycker jag det inte är eftersom DDoS brukar vara förbjudet enligt lag i dom flesta länder.

Och om jag skulle spamma dig så ser jag hellre att jag skickar via en server som inte är blacklisted men som fortf. har OpenRelay.

Skapas mängder med sådana mailservers varje dag. Plus att proxys är något som används flitigt i spam branchen.

[grazzy]

Jo jag vet att det är kontroversiellt. Men jag behöver fan det där som terapi för att lugna min ilska.

Det jag gör är alltså att gå på servrarna som säljer produkter. Det handlar inte om nån ddos som tar massa nätresurser osv. Enbart minne/cpu på servern som säljer saker.

[Peter]

http://www.qurb.com är precis det du beskriver, och är någon form av plugin till outlook...

Citat:

Originally posted by CNET product review@ March 25, 2003
"Qurb is the only spam fighter we've seen that stops 100 percent of junk e-mail straight out of the box. Impressive? You bet."

..man tvingas svara på mailet igen för att det ska komma fram till mottagaren.. om mottagaren väntar nått speciellt, tex en ett automatiserat utskick från ett registreringsformulär eller liknande, så kan man givetvis komma åt dessa mail ändå..

..en annan lösning som är mycket effektiv, och som kan göras på serversidan, är att skapa en e-mail adress som man sprider så mycket man kan på webbsidor och liknande, men inte använder för riktiga mail.. De mail som kommer till den riktiga adressen jämförs sedan med de som kommit till den som inte används. Finns det ett likadant mail till användaren som inte används så är det garanterat spam.. Fördelen är ju helt enkelt att riktiga mail aldrig kommer klassas som spam.. Tar ett tag innan en sådan här lösning kommer igång, men när den väl gör det så funkar de finfint!

//Peter

[zoran]

Citat:

Originally posted by grazzy@Jan 11 2005, 16:06
Jag ddosar deras cgi-script med hemmahackade script. Tar 30 sec så är deras minne slut i servern om dom har kodat kasst.

Du DOS-ar dem men knappast DDOS-ar dem. För DDOS behöver du distribuera din attack, oftast mha trojansmittade burkar.

Rent moraliskt så skulle jag också "försvara" mig. Belastar någon min server så skulle jag tänka mig göra en motaktion. Däremot skulle jag inte slösa med min tid på att jaga väderkvarnar. Majoriteten av spam skickas via crackade burkar med trojaner på. Förmodligen har inte burkägaren en aning om att hans burk sänder ut SPAM. Så även om du kanske gör något så att han märker att något är fel och gör något åt det, så fnissar spammarna med 3 zillioner till av spammande reläer.

Så tyvärr är det ju svårt att "skydda" sig 100% mot spam. Man kan använda sig av olika filter som gör det tillräckligt bra och så får man manuellt plocka bort det som är spam.

Det är 10 ggr värre när man får mail från svenskt företag som tror de gör ett informationsutskick när de i självaste verket spammar massa folk.

[grazzy]

Tja, det är inte alltid det biter från bara en maskin
Jag har hållt på med it-säkerhet med olika intresse i nästan 6 år (rootshell.com anyone?), jag vet skillnaden mellan DoS och DDoS. Jag vet skillnaden mellan mailserver och webserver

Det är lite mycket "mästring" häromkring tycker jag.

Till saken kan ju läggas att jag troligen inte skulle väga (D)DoSa en svensk operatör/site pga legaliteter. En kinesisk/amerikansk ger jag som sagt höga fan i.

[andla]

Citat:

Ursprungligen postat av Peter

http://www.qurb.com är precis det du beskriver, och är någon form av plugin till outlook...
<!--QuoteBegin--CNET product review[/i]@ March 25, 2003
"Qurb is the only spam fighter we've seen that stops 100 percent of junk e-mail straight out of the box. Impressive? You bet."

..man tvingas svara på mailet igen för att det ska komma fram till mottagaren.. om mottagaren väntar nått speciellt, tex en ett automatiserat utskick från ett registreringsformulär eller liknande, så kan man givetvis komma åt dessa mail ändå..

..en annan lösning som är mycket effektiv, och som kan göras på serversidan, är att skapa en e-mail adress som man sprider så mycket man kan på webbsidor och liknande, men inte använder för riktiga mail.. De mail som kommer till den riktiga adressen jämförs sedan med de som kommit till den som inte används. Finns det ett likadant mail till användaren som inte används så är det garanterat spam.. Fördelen är ju helt enkelt att riktiga mail aldrig kommer klassas som spam.. Tar ett tag innan en sådan här lösning kommer igång, men när den väl gör det så funkar de finfint!

//Peter [/quote]
Detta är ju en mycket bättre lösning än den jag skrev om. Hur kommer man igång med detta?

/Andla

[Robert]

Är det verkligen servrarna som skickar ut spammet som ska "straffas"? Rikta in er på de som annonserar istället; utan dom så skulle den totala mängden spam säkert sjunka rejält.