[Nospam-PL.NET] [Nospam-PL.NET]


Twój IP:
54.166.146.212





Poniedziałek, 26 VI 2017

wersja do druku [print]

Linki


Netykieta i definicje spamu

Prawo, opracowania prawne i raporty

Spam FAQ-s

  • FAQ Pawła Krawczyka[nospam-pl.net] - czyli spam w pytaniach i odpowiedziach (lokalny mirror).
  • www.spamfaq.net[en] - wszystko, co chciałbyś wiedzieć na temat spamu, ale boisz sie zapytać.
  • alt.spam FAQ[en] - czyli "jak dowiedzieć się skad pochodzi spam mailowy lub usenetowy".
  • Poradnik Address Munging FAQ[en] - (FAQ Ukrywania Adresów). Nawet jeśli nie znasz angielskiego, podane przykłady są tak czytelne, że nie będziesz miał kłopotów ze zrozumieniem.
  • The Rules of Spam[en] - czyli prawa rządzące spamerstwem :-P.
  • The Boulder Pledge[en].

Analiza spamu

Metodologia

Narzędzia

  • ORDB.org[eu] - baza serwerów open-relay.
  • SpamCop.net[en] - zarejestruj sobie darmowe (albo płatne) konto i wysyłaj tam spam, jaki otrzymujesz.
  • Samspade.org[en] - różne narzędzia do tropienia źródeł spamu.
  • net.demon[en] - inne narzędzia do tropienia spamerów, np. dekoder zawikłanych adresów
  • Spam Tracer and What Is My IP Address?[en] - narzędzie do analizowania nagłówków pocztowych
  • Web-Based Base64 Converter[en] - narzędzie do rozkodowywania treści maila zapisanej w Base64 do postaci zrozumiałej dla człowieka - warto przy jego pomocy sprawdzać, czy spamerzy w przysłanym mailu nie ukryli informacji, którą mogliby odczytać, gdyby spam został wysłany do jakiegoś archiwum (np. PolSpamu). Najlepiej przed wysłaniem takiego maila rozkodować go, usunąć zakodowaną treść i zastąpić rozkodowaną, ale w pierwszej linijce tak przetworzonego maila dodać informację typu "treść rozkodowana z Base64".

Oprogramowanie w walce ze spamem

  • RFC 2505[en] - Anti-Spam Recommendations for SMTP MTAs.
  • Anti-Spam Tools[en] - odnośniki do narzędzi antyspamowych w witrynie The War on Spam[en].
  • Różne *nix-y

    • LinuxIndex.pl - katalog polskich zasobów Linuksa : serwer/poczta[pl] - zbiór odnośników do instrukcji i poradników na temat konfiguracji poczty na Linuxie.
    • Mailfilter - The Anti-Spam Utility[en] - program w wersjach na różne *nixy, a takze pod Winsows i MacOS X. Korzysta z wyrażeń regularnych i jest bardzo prosty - nawet laik jest w stanie poradzić sobie z jego konfiguracją
    • KShowmail[en] - program do sprawdzania wielu skrzynek typu POP3 i zdalnego kasowania spamu, wysyłania skarg na adres odpowiedniego postamstera oraz ściągania sprawdzonej pczty - program działa w KDE.

    Procmail

    • Sztuczki z pocztą, cz.2: procmail[pl] - artykuł Jarosława Rafy, dość obszernie, acz przystępnie prezentujący możliwości procmaila, wraz z przykładami zastosowań.
    • Wprowadzenie do programu procmail[pl] - artykuł Donovana Rebbechi w tłumaczeniu Łukasza Kowalczyka.
    • Łukasz Komsta - Publikacje online[pl] - 2 bardzo dobre artykuły: na temat procmaila (podręcznik z dużą ilością praktycznych przykładów) oraz qmaila.
    • skrypt Marcina Kowalczyka[pl] sprawdzający obecność adresu IP, z którego przyszedł list w kilku ogólnodostępnych RBL-ach[nospam-pl.net]. Skrypt uruchamiany na komputerze z Linuxem, ale niekoniecznie na serwerze poczty. Strona zawiera opis skryptu i instrukcję jego połączenia do pracy z procmailem.
    • http://www.procmail.org/[en] - oficjalna strona procmaila.
    • Procmail mimi-FAQ[en] i Procmail FAQ[en] - niezbędniki dla początkujących użytkowników procmaila.
    • The SpamBouncer[en] - (freeware) wielofunkcyjna nakładka na procmaila.
    • Bogofilter[en] - (freeware) filtr heurystyczny, działający na podstawie analizy leksykalnej. Może funkcjonować samodzielnie lub jako nakładka na procmaila. Przeczytaj też w Linux Journal artykuł[en] na temat instalacji i użytkowania tego filtra (z mutt'em i procmail'em).
    • Opis konfiguracji[pl] serwera przy użyciu SpamAssassin'a, jaką opublikował Marcin Moczkowski. System umożliwia każdemu użytkownikowi oddzielne decydowanie o filtrowaniu spamu i ma kilku innych "ficzerów". Autor przyznaje, że system nie jest być może idealny, ale jest już całkiem rozbudowany i zasługuje z pewnością na uwagę.
    • SpamAssassin[en] - (freeware) skrypt w perlu, służący do wszechstronnej analizy spamu. Na podstawie określonych kryteriów przydziela punkty określające "stopień prawdopodobieństwa" że przesyłka jest spamem. Program działa pod *nixy, ale istnieje też wersja Windowsowa - Deersoft SpamAssassin[en] oraz plug-in do EUdory - Spamnix[en].
    • Polskie tłumaczenie reguł do SpamAssassin'a[pl].
    • RBLcheck[en] - program sprawdzający kilka baz DNS zawierających adresy IP spamujących serwerów, dial-upów itp. Może funkcjonować samodzielnie lub jako nakładka na procmail'a czy maildrop'a.
    • The receivedIP[en] - skrypty do podłączenia do procmaila, służace do audytu nagłówków Received: poczty.

    Sendmail

    Postfix

    Qmail

    TMDA

    • Tagged Message Delivery Agent[en] - program który przejmuje na siebie uwierzytelnianie nadawców, obsługuje listy dopuszczanych i odrzucanych nadawców itp itd. TMDA współpracuje z *nix'owymi programami pocztowymi (np. qmail, postfix, sendmail).

    Qconfirm

    • qconfirm[en] inny program tego typu, współpracujący z coraz bardziej aktualnie popularnym qmail'em[en].
    • Post Łukasza Komsty[en] z 9.II.2003 do grupy pl.news.mordplik na temat wdrożenia qconfirm'a.


  • MS Windows

    • Hamster i inne przydatne narzędzia[pl] - Hamster (freeware) to lokalny serwer news działający pod MS Windows, może służyc za skrzynkę pocztową odbierającą i filtrującą pocztę z serwera. Strona zawiera też skrypty do Hamstera oraz łatki do MS Outlook'a i filtry antyspamowe do programu TheBat!. Filtry zostały opracowane w oparciu o jedną z ostatnich dostępnych baz PolSpamu, zawierają dodatkowo (oddzielone) wpisy dodane przez autora tych filtrów.
      Inny komplet filtrów, oparty na tych samych nazwach plików, ale opracowany przez inną osobę, jest dostęny tu.
    • Inna polska strona przydatna użytkowniom hamstera: Hamster[pl].
    • Using RBLs to combat spam with Hamster[en] - skrypt do podłączenia Hamstera do RBL-i.

    Uwaga - żadnego z niżej wymienionych programów nie testowałem. Jeśli miałeś/aś z nimi styczność i możesz uzupełnić odnośniki o jakiś komentarz - zachciej go przesłać, do umieszczenia na tej stronie. Z góry dziękuję.

    • Skrzynka bogiego[pl] - (freeware) program Pawła Bogusławskiego do kasowania spamu ze skrzynki pocztowej przed ściągnięciem poczty.
    • qedspam[pl] - (freeware) inny program autorstwa Łukasza Komsty do kasowania spamu na serwerze.
    • MailWasher[en] - (ad-ware) zgodnie z bardzo zachęcającym opisem, jest to niezwykle wszechstronne, a przy tym łatwe w obsłudze narzędzie do filtrowania spamu w operciu o metody heurystyczne oraz istniejące bazy danych o spamerach. Niestety, w wersji 2.0.40 "popsuli" program - wersja niezarejestrowana (darmowa) obsługuje tylko jedno konto pocztowe. Poprzednia wersja 1.33 nie miała takich ograniczeń.
    • Spam Buster[en] - (ad-ware/komercyjny) narzędzie ponoć bardzo wygodne, zawiera włąsną bazę spamerów. W wersji darmowej pokazuje bannery.
    • POPFile[eu] - wieloplatformowy program typu OpenSource. Dostępny jako executable na platformie Win32, lub jako aplikacja w Perlu na inne platformy. Umożliwia zarówno detekcję spamu (trzeba go najpierw "przeszkolić") jak i sortowanie poczty na wiele sposobów.
    • K9 - program pośredniczący w odbieraniu poczty, "uczący się", co odbiorca uważa za spam. Program w odpowiedni sposób identyfikuje i oznacza przychodzące e-maile.
    • Milo Spam Killer[pl] polski, darmowy program, służący do pośredniczenia w odbieraniu poczty. Program usadawia się "w tray'u" i w zadanych odstępach czasu sprawdza dowolną liczbę kont pocztowych, kasując spam i zawiadamiając o nadejściu e-maili, które można nastepnie ściagnąć swoim programem pocztowym.
    • Mailfilter - The Anti-Spam Utility[en] - program w wersjach na różne *nixy, a takze pod Winsows i MacOS X. Korzysta z wyrażeń regularnych i jest bardzo prosty - nawet laik jest w stanie poradzić sobie z jego konfiguracją
    • Rozwiązanie dla serwera: Radek Przybył omawia[pl] instalację GFI MailEssentials[en] for MS Exchange Server.

    Anti ad-ware / spyware / malware

    • Jeśli obawiasz się, że zainstalowałeś u siebie (platforma MS Windows) coś, co poza wyświetlaniem reklam może Cię szpiegować - sprawdź to jednym z tych programów:
      Lavasoft Ad-aware (freeware),
      PepiMK Software Spybot-S&D (freeware),
      Aladdin Systems Internet Cleanup (komercyjny) - wykrywa ad-ware, wirusy, konie trojańskie i inne mallware
      PestPatrol Pest Patrol (komercyjny) - j.w.
    • Warto też zajrzeć na stronę Spywares / Malwares[en], zawierającą krótkie opisy różnych programów typu spyware oraz odnośniki do narzędzi do ich usuwania.
    • Parasites[en] - strona Andrew'a Clover'a zawierająca opisy i instrukcje usuwania wielu programów typu mallware.

    Firewalle

    • Wybrane firewalle (ściany ogniowe), dobre do zastosowań prywatnych, domowych itp.:
      Agnitum Outpost (freeware, rownież dla firm),
      Kerio Technologies Inc. Kerio (w wersji 4 freeware do domowego użytku),
      Zone Labs ZoneAlarm (freeware)
    • Sygate Personal Firewall (freeware)

Aliasy antyspamowe (jednorazowe adresy pocztowe)

  • Serwis PRV.PL[pl] - użytkownicy zarejestrowanych w serwisie subdomen (domena.prv.pl) mogą wykupić dodatkowo płatne aliasy pocztowe: za 9,- zł (+ VAT) rocznie można mieć dowolną liczbę, dowolnie konfigurowalnych aliasów. Rezygnacja z opcji "Poczta na dowolny inny adres w domenie @nazwa.prv.pl wysłana będzie do:" powoduje obijanie poczty przysłanej na nieistniejący alias, czyli likwidacja aliasu i utworzenie nowego spełnia warunki tymczasowego aliasu pocztowego.
  • SpamMotel[en] - (freeware) możesz do każdego utworzonego aliasu dodać notatkę komu i kiedy go udostępniłeś (co łatwo pozwoli wytypować firmy sprzedające adresy mailowe), każdy alias może być oddzielnie aktywowany i dezaktywowany. (Windows)
  • SpamGourmet[eu] - (freeware) tworzysz alias, jednocześnie określając ile listów (max.20) może na ten adres przyjść. Każdy następny e-mail będzie rejestrowany tylko do celów statystycznych - a następnie kasowany. (niezależny od OS)
  • Sneakemail[en] - (freeware lub płatny) nieograniczona liczba aliasów również w wersji darmowej, "czarne" i "białe" listy. (niezależny od OS)
  • SpamCon[en] - (freeware lub płatny, w zależności od opcji) - za darmo do 3 adresów, wersja płatna - 500 adresów. (niezależny od OS)
  • NetMails.NET[en] - (freeware) - do 100 adresów, ale dostęp tylko przez stronę www.
  • Emailias.com[en] - podobny do SpamMotel, ale płatny. (Windows)
  • Spamex [en] - (komercyjny) - tworzysz kilka adresów, które są aktywowane na życzenie. (niezależny od OS)

Marketing a spam

Dlaczego spam jest zły

Marketing bez spamu

Skrypty do zarządzania listami mailowymi

Bazy spamerów (kilka wybranych)

Bazy typu list adresów i domen

Bazy typu RBL

  • spam.wytnij.to[pl] - jeden ze starszych i lepiej znanych na świecie polskich RBL-i (baz numerów IP). Odnośniki do około 60 takich list z całego świata są na stronie RBL[nospam-pl.net] tego serwisu
  • rbl.kropka.net[pl] - inny niezły polski RBL.
  • RBL - echelon.pl[pl] - RBL Pawła Krawczyka.
  • List of All Known DNS-based Spam Databases[en] - spis około 90 baz z całego świata.
  • List of Known RBL-Type Services[en].
  • dmoz.org : Spam/Blacklists[en].
  • Blacklists Compared[en] - aktualizowane co tydzień porównania różnych baz.
  • OpenRBL.org[en] - udostępnia formularz, za pomocą którego można sprawdzić obecność określonego IP jednocześnie w 37 bazach danych spamerów/o-r.
  • BlackHoles.us[en] - baza IP spamerskich krajów (Nigeria, Korea itp) oraz ISP-ów, w wygodnej formie - jako txt albo NS zone.
  • RBL.Cluecentral.NET[en] - RBL listujący całą przyporządkowana przestrzeń adresową IPv4, pogrupowaną w/g państw i AS-ów, co pozwala na blokowanie lub whitelistowanie wybranych fragmentów sieci.
  • Distributed Realtime Blocking List[en] - bardzo ciekawa metoda działająca w Rosji: baza składa się z dużej liczby węzłów (hostów) posiadających lokalne bazy danych, ale dzielących się informacjami z innymi węzłąmi. Właściciel każdego węzła sam definiuje istotność kolejnych wpisów.
  • Internet Storm Center[en] - to niezupełnie baza, ale też przydatne miejsce: ewidancja częstości skanowania portów rozproszonej sieci "czujek", ze względu na IP pochodzenia skanu.

Inne strony antyspamowe

Tak naprwdę, w tym dziale można umieścić kilkaset linków... oczywiście tego nie zrobię, dodam tylko kilka, wybranych całkowicie subiektywinie - więcej można znaleźć w witrynie "Spam Links".

Organizacje

Strony prywatne

Raportowanie spamu do organów państwowych

Humor

  • UserFriendly po polsku[pl] - raz coś na temat spamu ;-)...
  • ... oraz po angielsku 22.II.1999[en], 2.XII.2002[en], 21.V.2003[en] ;-)
  • Torture a Spammer[en] - zemścij się na swoim ulubionymm spamerze, a dodatkowo możesz - jeśli chcesz - zamówić darmową broszurę na temat Permission Marketing ("marketing za zgodą odbiorcy") lub na temat redukcji spamu. Gra sponsorowana przez EmailSherpa - firmę zajmującą się uczciwym marketingiem e-mailowym.

Inne odnośniki

  • Spam Links[en] - odnośniki do rozmaitych zasobów związanych ze spamem, czyli wszystko to na temat spamu, czego tak naprawdę nigdy nie chciałeś być zmuszony poznać.

Legenda

[pl] - tekst w języku polskim;
[en] - tekst w języku angielskim;
[eu] - teksty w kilku europejskich językach;

                                                                                                                                 

Data ostatniej modyfikacji: 23 V 2006

wersja do druku [print]

--REKLAMA-- --REKLAMA--

[PolSpam]
[PolSpam.com]
[MarcinF]
[LinuxIndex]
[ASRG]
[Spam.Abuse.NET]
[n.a.n-a.e.]
[UXN Combat]
[ORDB]
[EuroCAUCE]
[SPEWS.ORG]
[SpamCop]
[Spamhaus BL]
[Spamhaus XBL]
[net.demon]
[Spam Links]
[SpamCon]
[RSL]
[DSBL]
[WPoison]
[Samspade.org]
[SpamPal]
[MailWasher]
[Spamikaze]
[SpamGourmet]
[Stop.Spamming.Us]
[CAS]
[benzedrine.cx]
[EmailSherpa]
[Strefa Chroniona]

 

-

Przysięga głazu rzecznego

"W żadnych okolicznościach i pod żadnym pozorem nie kupię niczego, co zostało mi zaoferowane w formie niezamawianej przesyłki elektronicznej. Nigdy też nie będę forwardował do dużej liczby odbiorców listów łańcuszkowych, petycji, masowych przesyłek czy ostrzeżeń o wirusach. Niech powstrzymanie się od tego będzie moim wkładem dla przetrwania społeczności internetowej."

The Boulder Pledge

"Under no circumstances will I ever purchase anything offered to me as the result of an unsolicited e-mail message. Nor will I forward chain letters, petitions, mass mailings, or virus warnings to large numbers of others. This is my contribution to the survival of the online community."

Roger Ebert, 1996

-
 
[Lynx Friendly] [Valid CSS!] [Valid HTML 4.0!] [W3C-WAI WCAG 1.0 Level A] [Vim The Editor]
 
X X

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl
Privacy Policy