[ander]

[BigBabba]

Hetkel oled sa lisanud musta nimekirja terve Zone virtuaalserveri.

Milles on süüdi need sajad firmad, kes seda serverit kasutavad?

Sinu tegevus tundub praegu täiesti kinnisilmi tulistamine lootes et mõni pätt pihta saab.

[tonuonu]

ander, kas sa kogu threadi oled läbi lugenud? Midagi eelnevast jäi ebaselgeks? Vist olen ju vastanud sellele juba?

Zone suhtes ma saatsin neile igaks juhuks küsimuse. See täpseim asi, mis headeritest leiad sai. Spämmer kasutab võltsitud "From" rida. Loodetavasti on see virtuaalserver ainult spämmija oma? Püüan telefonis seda kohe täpsustada. ISP kiusamine pole mu eesmärk. Samas Spamcop listib nad naguinii sellisel juhul. Püüdsin seda filtrit ka paremini kirja panna nüüd.

[margusk]

Lisaks veel BigBabba kommentaarile seda, et listi propageerimine Tõnu poolt praegusel postfix header_checks kujul on perspektiivis äärmiselt halb ja egoistlik mõte, kuna puudub:
- absoluutselt ülevaade sellest, kes konkreetselt selle listi omale on mailiserverisse juurutanud
- võimalus kõikidel seda listi kasutavatel serveritel korraga muutusi sisse viia: uusi reegleid kehtestada, vanu muuta ja kustutada

1) Kui Tõnu seda listi ainult ISE oma meiliserveris kasutaks (mitte ei levitaks praegusel kujul) on spämmimine tõesti spämmeri enda probleem, kes Tõnu meiliserverist pikalt saadetakse.

2) Praegusel kujul leivtab ta aga ilma vastutamata subjektiivseid kontrollimatuid reegleid suvalistesse meiliserveritesse, kus see list alguses kenasti kirju rejectib ja tõenäoliselt kuu aja pärast administraatori poolt üldse unustatatakse.
Sellega on see administraator endale, meiliserveris olevatele meilbokside omanikele ja meilboksidesse kirju saatvatele inimestele tulevikku tekitanud lisaks spämmiga võitlemisele ka tublisti potentsiaalseid kirjavahetuse probleeme.
Domeeninimede ja meiliaadresside omanikud ja eesmärgid vahetuvad aja jooksul, From reas olev aadress võib tõenäoliselt olla võltsitud jne.

Alternatiiv on ikkagi RBL (tsentraalne reaalajas must nimekiri), kus reeglid ei istu kasutajate serverites vaid tsentraalses baasis, millel on VASTUTAV haldaja ning kuhu on võimalik muutusi momentaanselt sisse viia ning need mõjutavad kõiki selle RBL-i kasutajaid korraga.

Seega soovitaks inimestel natuke järgi mõelda enne, kui seda header_check-i suure hurraaga kasutama hakata.

[londiste]

tonuonu, jokkiga on selline lugu, et samamoodi nagu su isikuandmete avaldamine on jokk, on ka spämmi saatmine jokk...

[gnoom]

Hmm. Kas moded ennetasid probleemi, või tehti juba kaebus. Elulugu on ära kustutatud.

[ufo56]

[tonuonu]

margusk, räägi mulle, kuidas mõni senine BL vastutab? Ma ei nori, lihtsalt pole ette jäänud. Kõik mida ma tean, on põhimõttel "on nagu on". Minu meelest taandub iga BLi kasutamine ikka usaldusele. Sa kas usaldad ja kasutad või mitte.
Me võime vastutuse jms kokku leppida aga see eeldab mingit rahalist suhet. Praegu on tegemist jah minu nime vastutusel listiga, mida kasutatakse nende poolt, kes seda usaldavad.
Ma tahaks kuidagi spämmerid listi pidamise eest vastutama panna aga ei oska.
Seni pole minu serveris ega minu teada mujal "false positive"-sid tulnud. Ennemini just on ilusti saast välja lõigatud.

[Tanel]

Mina kustutasin ära, pole mul viitsimist ja ajalist ressurssi hakata selle jamaga mässama.

Vaid nimi ja isikukood ei lähe isikuandmete alla.
http://www.postimees.ee/?id=112193

[tonuonu]

Selles isikuandmete asjas peaks eraldi teema tegema. Ma teinekord kui aega rohkem ka argumenteeriks ja viitaks seadustele jne. Saaks huvitav olema

[ander]

Ei ole siin midagi palju viidata. Üks seadus selle jaoks olema ja selleks on isikuandmete kaitse seadus.

Muidugi oleks huvitav lugeda sinu tõlgendust säädusest.

[margusk]

[tonuonu]

Seni on AKI minu ja minu tõlgendusega rahule jäänud. Seepärast ma ei saagi aru, millest probleem. Nagu seletasin ära ka, et andmed on juba avalikud ja legaalselt. Ma ei hakka HV-d ärritama siia linkide lisamisega Äriregistrisse jms. Paistab, et meil on selles suhtes eriarvamus ja HV keskkond seab ise reeglid ning minu asi pole neid vaidlustada.

Ma siin hakkasin suuremaid spämmereid informeerima listi panemisest saates neile kirja:
----------------------
Tere spämmer!

Olete oma spämmitegevusega saavutanud auväärse koha spämmerite
nimekirjas http://no.spam.ee koos maililiikluse piiramisega.

Tõnu
----------------------

Ja hea on näha, et me ei ole liiga laialt blokeerinud. Spämmerite vastuskirjad tulevad ilusti läbi. Iga kord on tunne et WTF ja siis lähen vaatan filtrit ning kõik on õige - baltictours.com alt spämmitakse, baltictours.ee alt kirjutatakse viisakaid kirju. spam@spam.ee peal filtreid ei ole, sinna saab igaüks läbustada.

EDIT: Ander, kellel on senine negatiivne tagasiside kirjaga "spämmer" pani mulle negatiivse tagasiside. Ja mina panin talle. Kes õnnelikum on? Sai ainult kinnitust, et spämmeritele mu tegevus ei meeldi ja see on hea.

[gnoom]

[tonuonu]

Nõus HV argumentatsiooniga.

Praegu vaatan seda viimase nädala kogemust.

False positive juhtumeid hetkel ei tea. Zone sisse panemine oli lühiajaline ja teadaolevaid probleeme ei tekitanud. Küll aga olen täheldanud, et spämmijad proovivad eri kanaleid ning üks kord Zuper või Roosa Elevant kaudu tulnud püüavad tihti muul viisil tulla. Mõnede puhul on rakendunud preventiivselt peale pandud domeeni bänn.
Nuttu ja hala on ka kaasnenud. Osad spämmerid on saatnud kirju teemal, et kõik nad ise on meie uudiskirja tellinud. No ei ole! Kui ikka spämmijaks on spämmiteenuse pakkuja ning mul on 20 kaebust siis listist välja ei saa.
Listist on välja võetud mõned, kes on sellised piiripealsed juhtumid ning pole eriti meelega jama teinud. Näiteks praegu teeb miski Akupood teistega "koostöös" miskeid pakkumisi, mistõttu Akupood on väga kinni ja teisi ka jõudumööda lühiajaliselt kiusatud. Akupoe ja spämmiga nad enam tegemist teha ei taha. No jah HV-s üks spämmer pani negatiivse tagasiside

Mingi pilt on tekkinud, et kuhu edasi triivida. Minu arvamuse järgi tuleb list tükeldada umbes selliseks:

1. Räiged spämmijad (tegelikult teenuse pakkujad) nagu Zuper, Roosa Elevant jms. List on alatine.
2. Räigete spämmijate kliendid. Neid bännides mõjutame klienti. Ilma selleta me ei saa teenuse pakkujatest iial lahti. Listida aastaks.
3. Ise suuri spämmikampaaniaid korraldanud. 10+ kaebust on suht palju. Täna on miski doorline.ee/aknakate.ee selline. Samuti on täna massiliselt kaebusi ilil.ee peale, kes küll vist kasutab spämmiteenust väljast. Listida aastaks.
4. Tegelased, kellelt on võimalik või võimalik olnud saata kiri läbi "saada sõbrale ka" vormi. Viimased kaks päeva palmse.ee kohta suht palju kaevatakse. Listida kuniks see vorm lehelt kaob. Kordumisel p.3
5. Muud spämmerid, kelle kohta vähem kaevatakse aga kes ilmselgelt spämmivad. Delistida kuni nad on sellise tegevuse lõpetanud. Kordumisel lähevad p.3
6. Uudiskirjad á la äripäev ja reisispämm. Igaüks neist räägib miskit eri juttu ja mina nende vahel ei suuda vahet teha. Võta või jäta.

Sellise liigenduse puhul saab ehk enamus endale sobiva listide komplekti kätte.

Ma olen nüüd hakanud suuri spämmijaid maili teel informeerima listi sattumisest. See tundub hetkel üsna toimivat selles suunas, et võetakse aeg maha ja mõeldakse vähemalt, et kas tasub jätkata.

TODO:
- Mingi joomla vms portaal tuleb püsti ajada. Sinna saab spämminäited üles panna ja kommenteerida jne. Iga spämmijuhtumi kohta võiks olla mingi link, mis siis oleks REJECT teate taga spämmerile lugemiseks.
- Oleks vaja kaasosalisi modereerima ja hääletama. See pole õige, et miski üks tegelane otsustab ja teeb
- Dünaamiline jubin, et kasutaja saaks tõmmata enda mailiserverile/kliendile sobiva listi ning policy (REJECT, DROP,...). Samuti saaks kasutaja ehk ise mingi kirjelduse anda, miks ta rejectib.

Kommentaare?

[Mario.]

Selle teema üle siin mõtiskledes tunnen ennast väga rõõmsana. Osalen pidevalt igalpool loosimistes ja topin oma e-maili (avalikku) kõikjale kust saab midagi "võita" aga ühtegi spämmikirja puhtasse kausta ei lange .

[ander]

[Hollow]

nuh ma saatsin just spam@spam.ee ühe kaubamaja spammi... pole juba vähemalt 5 aastat kaubamajas käinud... aga spamm tuleb aadressile mis on tehtud 4 kuud tagasi
Diamond Travel... saadab spammi... ma pole kunagi mingit reisikorraldajat kasutanud... veelvähem DiamondTravelit... ja muudkui saadavad... meili lõpus on küll link, et saad unsubscribeda... aga mingil põhjusel jätkuvad mailide tulemised. registreerimistel ja kysitlustel kasutan yhte kindlat hoti aadressi, et las nad spammivad siis sinna... aga meilid tulevad aadressidele mis on nii värsked, et tean 100% et ei ole kuskile sisestanud seda

[alliance]

[filx]

Siin on korduvalt vihjatud spämmi vastase sõja mõtekuse üle ja kes pole süüdi või kui JOKK on spämmi saatmine ning selle vastu sõdimine mitte. Ma püstitaks küsimuse, et milles on süüdi 400 000 inimest kelle emaili aadressid ootavad zuper.ee andmebaasis, et neile vahvaid reklaam pakkumisi saata? Kui mitte-delikaatsete isikuandmete korjamist ja neile inimestele tahtmatute reklaam kirjade saatmine on JOKK siis ka spämmi vastu sõdimine on JOKK, või mis. Ma pakuks omalt poolt välja radikaalsed ja jõhkrad ideed:
1)kõik kes on spämmi vastu võiksid saata valimatult nendele firmade kelle tahtmatut reklaami saadetakse (spämmitakse) kõik võimalikele meili aadressidele suvaline kiri (ala stiilis vaata äge leht netis). Kui minu Puidugraanuli firma töötajate Mari, Jaanuse, Aivar jne... poskasti saabub igapäev kümneid mõtetuid kirju siis ikka ajab kurjaks küll. See idee annab suurema efekti, mida rohkem saatjaid on. (Mõelge Piraadipartei DDO$ rünnakule, kes ei tea siis idee oli see, et Piraadiranna tegelesid esitasid üleskutse saata kohtuprotsessis vastaspoolega seotud firmale 1 kroon).
2)Tõsta teema Eestis avalikuks - ehk siis tuleks läbi rääkida näiteks postimees.ee'ga kes vastava üleskutse esitab (nagu riigikogulaste palkade kärpimiseks). Kui selline asi käima lükatakse ehk hakkavad riigipead sellele mõtlema.
3)Gmaili kasutajad lisavad selle bläkklisti oma kontole. Teadupärast Gmaili spämmifilter on õppimisvõimeline ja ma pakun välja, et kui hea arv inimesi lisab graanulifirma oma spam listi siis Gmaili spambot hakkab sarnaseid kirju filtreerima kõikidel Gmaili kasutajatel. Graanulifirma oma viga, kui ta kirjad ei jõua enam soovitud kontaktini.... asi on ju JOKK.

[tonuonu]

Lihtsalt infoks, et täna olen rohkem nimekirjast eemaldanud kui sisse pannud. Samuti on mu radikaalne seisukoht hakanud pehmenema. Näiteks spämmi müüvate kontorite suhtes. Tegelikult tehku mis tahavad kuni inimesed ei kaeba. Praegu on vist üks kaebuste suurim probleem ettevõtete avalike postiaadresside kasutamine. Kui spämmida ainult nõusoleku andnud inimesi ning iga mailiga panna kaasa täpne info, mis päeval, mis kell, kus portaalis, mis kujul sa nõusoleku andsid ning reklaamist keeldumise link on olemas siis peaks OK olema? Näiteks reisifirmade spämm on selline, mida mingi osa kliente väga tahab.

Kuna osa kontoreid teenib sellega raha ja mina mitte siis ootaks ikkagi nendepoolset eneseregulatsiooni. Ja loomulikult võib argumenteerida ja vaielda. Ükski asi pole mustvalge.

Pakutud DDoS meetodit ma ei toetaks. Põhjus on selles, et liiga kerge on välja kutsuda võltsitud spämmiga kellelegi teisele DoS rünnet. Ehk on see väga ülbelt öeldud aga ma loodan, et minu erialased teadmised lubavad üldjuhul paremini selekteerida spämmi allikat kui enamus mailisaajaid, kes mõtlematult hakkaks "reply" vajutama. Hetkel ma vaatan iga juhti puhul ikkagi päistele otsa jms. Kogemus turva alal ütleb mulle, et aktiivne vasturünne on üldjuhul väga vale asi.

Hollow, ma pakun sinu saadetud spämmile seletuse. See on postkast, mis on enne olnud kellegi teise kasutuses. Too inimene on tellinud endale Kaubajama uudiskirja ning kuna ta näiteks aasta otsa oma postkasti ei kasutanud, õnnestus sinul see endale registreerida. Hetkel pole ka rohkem kaebusi nende suunas ja seetõttu ma pole midagi teinud.

[ibndaud]

algatus on iseenesest väga teretulnud. ainus probleem on seesama piiride seadmine, sest igal postkastiomanikul võivad olla erisoovid.
näiteks meie asustuses kontorirahvas reisipakkumiste vastu eriti pole, sest aeg-ajalt kasutavad isegi neid võimalusi. samuti loevad mitmed sekretar.ee saadetud kraami. ise tunnistan ausalt, et bauhof.ee pakkumised on mitmel korral abx olnud.
serveris on postfixi peal praegu kasutusel rbl nimekirjad stiilis:
smtpd_recipient_restrictions = reject_rbl_clent zen.spamhous.org
jne.
lääne spämmereid peab see päris edukalt kinni, aga läbi ronisid venekeelsed reisipakkumised - venemaalt, lätist ja leedust, pidin neile eraldi piirangud tegema vene tähestiku põhjal. Nimelt mõtlesin, et spamhous'i neid üles anda vast väga hea mõte pole- erinevalt nö. päris spammerist, kes pakub näiteks soodsaid "meditsiinipreparaate" või tarkvaralitsentse, mis tegelikult võltskaup või üritab hoopis oma kirjaga mingit nuhki su arvutisse sokutada, on reisipakkumised tavaliselt ikkagi päriselt, kuigi tüütud.
PS- hollow, pakuks välja veel teise seletuse- mul mingipärast mitmel korral on hot'i postkasti potsatanud spamm, mis pole üldse mulle saadetud, vaid sarnase nimega aadressile. kas hot'i serveri kala?

[martin_kivi]

[wirx]

minul pole üldiselt eesti sisese spämmi vastu suurt midagi, kuna tihtilugu olen sealt ka endale midagi kasuliku leidnud, lisaks on 90% "spämmaritest" olemas ka loobu nupukesed ja ei ole just raske need paar klikki teha(kindlasti lihtsam, kui seda nimekirja pidevalt oma filtrites uuendada)
Samas on selles nimekirjas ikka väääga palju erinevaid domeene sees, pea igast elujuhtumist, mina kasutan oma meili aadressi põhiliselt ikka võõraste inimestega suhtlemiseks ja iial ei või teada, mis firmas ta töötab.
näiteks otsisin hiljuti aia pakkujat hange.ee abiga, oleks näiteks parima hinnaga pakkuja töötanud aiasober.ee poleks ma seda pakkumist saanud...vähe sellest, mul poleks isegi aimu olnud, et ta mulle pakkumise saatis või siis plaanis midagi osta ja keegi teeb avamishinnad või mingi special pakkumise, nädalas mõned korrad delete nupu mitte vajutamine võib päris kalliks sedasi minna.
Pealegi ei tohi firmad sellest aastast alates enam eraisikule ilma tema nõusolekuta spämmi saata ju ja kui firma meil, siis võid mõnikord mõnest heast diilist tänu sellele listile ilma jääda.

Tehke parem midagi kasuliku ja kaotage ära see spämm, mis sisaldab viiruseid, viagrat, peenise suurendajajaid jms asju, mida nagunii keegi ei osta-tarbi...vähemalt spämmi meilidele vastates kindlasti mitte...siis ma teen välja

wirx@saab iga päev vähemalt 2-3 eestimaist "spämmi" firma aadressile

[tonuonu]

Mingi konsensus hakkab tekkima. Et spämmi saata ainult nendele, kes seda tõesti on soovinud. Kirja alla täpne jutt, et kuidas sa seda soovisid ja siis ka võimalus lahti saada. Niisama pimesi panemine, kas JOKK või mitte läheb listi. Nüansid veel täpsustuvad aga siit foorumist ning mujalt saadud tagasiside järgi tundub see olema parim lahendus.

Muideks, täna on esimene päev, millal bogomolov ei spämmi. Tema on ikka eriline frukt ning nii palju kui ma aru saan siis abuse tüütamise tulemusel võeti tal kõik mailikontod käest. Nüüd võiks panused teha, et kas ta uute kontodega kuskilt mail.ru alt tuleb tagasi või mitte.