Blog

SPAM védelem eldobható e-mail címekkel

2008.03.13. 09:27:37, Kóbor András

Sajnos manapság általános probléma, hogy naponta több SPAM-et is kapunk elektronikus postafiókunkba, melyek amellett, hogy rendkívül zavaróak, hasznos levelezésünket is befolyásolhatják. Például nehezebben találjuk meg a fontos leveleket, illetve a kéretlen reklám megtöltheti e-mail tárhelyünket.

Az e-mail címünk illetéktelen kezekbe kerülhet, például úgy, hogy a különböző weboldalakon történő regisztrálás során valahogy „kiszivárog” a rendszerből, majd ezek után egy illetéktelen személy birtokába kerül. Az ilyen jellegű SPAM-támadásokkal szemben nyújtanak védelmet az eldobható e-mail címek.

A módszer lényege, hogy egy olyan e-mail címet készíthetünk, mely valójában csak átirányítja az erre a címre érkező leveleket a valódi postafiókunkba. Tehát nem szűr, nincs a levél méretére vonatkozó szabályozás! Egy ilyen címmel bátran regisztrálhatunk bárhol, bárkinek kiadhatjuk, hiszen ha egy spammer birtokába kerül, akkor egyszerűen megszüntetjük, és a rendszer elnyeli azokat a leveleket, melyeket erre a címre küldenek. Tehát létrehozhatunk egyet-egyet minden regisztrációhoz: kedvenc honlapunkhoz, fórumunkhoz, letöltéseinkhez, stb. Megadhatjuk, hogy meddig szeretnénk használni az eldobható címet, ez lehetséges időre, illetve továbbított e-mail mennyiségre. Lehetőség van továbbá meghosszabbítani a lejárat előtt a szolgáltatást, illetve bármikor megszüntethetjük azt, valamint később újra aktiválhatjuk. Attól sem kell tartanunk, hogy valaki más a lejárat után felhasználja eldobható címünket, mert a rendszer csak az eredeti továbbítási címre engedélyezi meghosszabbítani, újra aktiválni a szolgáltatást.

Végezetül pedig egy kis statisztika az MPP Desktop szolgáltatásából: 21778 eldobható e-mail cím mellett 381270 eldobott SPAM. Tehát a szolgáltatás használata nélkül ezek a kéretlen levelek mind-mind a saját postafiókunkban landoltak volna!

Hozzászólások

Összesen 7 hozzászólás látható.

2008.03.21.

Gulyás Gábor 2008.03.21. 08:59:44
Ezek is kiszűrhetőek a "*.spampoison.com" mintával. Mondjuk szóljon a módszer mellett, ha igaz, amit a szájt állít magáról: napi tízezer találat? Az nem rossz, de önmagában nem túl reprezentatív adat, nincs mihez hasonlítani. De jól hangzik.

Tyichi András:
..tp://english-124317903423.spampoison.com

..tp://estonian-124318031814.spampoison.com

...

Jelenleg ennyi.

2008.03.20.

Tyichi András [ e-mail ] 2008.03.20. 16:17:32
..tp://english-124317903423.spampoison.com

..tp://estonian-124318031814.spampoison.com

...

Jelenleg ennyi.
Gulyás Gábor 2008.03.20. 16:08:46
Ismerem a felvetést, de erős kételyeim is vannak vele kapcsolatban: a spam botok készítői sem hülyék, elég egyszerűnek tűnik kiszűrni. Egyszerűen a fő domén alá tartozó összes aldoménre mutató linket figyelmen kívül kell hagyni.

Esetleg ennél árnyaltabb a helyzet?

Tyichi András:
Amikor egy spammer robot meglátogatja a honlapod, blogod, fórumod stb., ellenőrzi az összes oldalt, ahol e-mail címre hivatkozol.

Ám most már harcolhatsz a robotok ellen!

Harcolj a spam ellen! Katt ide!
...
Tyichi András [ e-mail | http://free-love.blog.extra.hu ] 2008.03.20. 15:44:27
Amikor egy spammer robot meglátogatja a honlapod, blogod, fórumod stb., ellenőrzi az összes oldalt, ahol e-mail címre hivatkozol.

Ám most már harcolhatsz a robotok ellen!

Harcolj a spam ellen! Katt ide!

Nincs más dolgod, mint hivatkozni egy a lapra, így mikor egy spammer robotja átvizsgálja a lapod, megszívja, mert oda is elmegy. Ahhoz, hogy hivatkozhass az oldalra, csak egy egyszerű kódot kell bestúrnod az oldaladba.
Az e-mail címgyűjtő robotok egy örökgyűrűbe kerülnek, és dinamikusan generált hamis e-mail címeket kapnak, így eszméletlen mennyiségű rossz adatot küldenek a spammer adatbázisába, így tönkreteszik a fájlokat, amik teljesen használhatatlanná válnak. Ki kell majd tisztítaniuk az adatbázist vagy fogadniuk kell egy CSOMÓ visszaküldött e-mailt
Special Thanks to Zoltán Sipos who helped us to create this web page in Hungarian (Magyar). Visit his website at enmagam.freeblog.hu
“Foil the spam robots crawling your blog for email addresses with SpamPoison.” The icing on your electronic cake. The Guardian, UK

2008.03.17.

Gulyás Gábor 2008.03.17. 10:30:35
Örömmel fogadjuk a konstruktív kritikát és javaslatokat megfogalmazó hozzászólásokat!

Az e-mail két irányúsítása érdekes gondolat, és teljesen egyetértek, hogy már jó rég ideje volna lecserélni a levelezés mai technológiáját. Sajnos nem csak a levelezési technológiák ragadtak be a húsz évvel ezelőtti szintre, például az IP megoldása is ilyen. Léteznek javaslatok, kutatások ezen technológiák leváltására, azonban nincs egyértelmű heurisztika, amely alapján egyértelműen kijelölhetnénk - egyelőre - az új, irányadó megvalósításokat.

Az IP technológia leváltására van a PET Portálnak is egy preferált megoldása - terveink szerint erről majd olvasni is lehet a későbbiekben. Azonban az e-mail technológia leváltásának felvetés valóban érdekes és privátszférát érintő kérdésekben bővelkedő téma, szerintem is érdemes lenne írni róla!

Egyrészt nehezen kivitelezhető az állandó címmódosítás, hiszen minden kapcsolattartót értesítgetni kell az újabbnál-újabb címekről, ami pl. céges környezetben megöli az üzletet.


Egyetértek, de szerintem a cikk írója is első sorban magánembereknek javasolja a megoldást, még ha nem is emelte ki. Valójában ez a megoldás csak arra lehet megfelelő, hogy egy magánszemély a szolgáltatásokkal való kapcsolattartásban átvehesse az irányítást: ő határozza meg, mikor tudnak levelet küldeni neki, illetve a valós címét nem fedi fel. Céges környezetben, illetve levelezésre ez a lehetőség egyáltalán nem alkalmas szerintem sem.

Sok esetben az elkövetők egy doménre abc szerint küldenek spameket performanciát nem kímélve. És ezzel jeleztem is a következő problémáját a dolognak.


Valóban, de ez ellen már léteznek védekező megoldások.

Jogi oldalról:
Globális összefogás kellene a SPAM-elés büntetésére és az okozott kár megtérítésének kötelezővé tételére. Szervezetet kellene létrehozni a SPAM-ezők felkutatására.


Ez az oldal tűnik kevésbé járhatónak, de egyetértek, hiszen a SPAM az nem csupán egy technológiai jelenség, így a technikai válasz sem megfelelő ellencsapás.

A technikai oldal szerintem mára már többé-kevésbé letisztult, csak a különböző megoldások között kell választani, vagy azokat kombinálni. Hiszen például nehéz eldönteni, hogy PKI vagy PGP kulcs hitelesítési rendszert használjunk. Vélhetően mindkettőre szükség lenne: egymást hitelesítő felhasználók a magánéletben, hierarchikus hitelesítés az üzleti szférában.
Gyurry 2008.03.17. 10:10:37
Örülök, hogy felvetésre került a SPAM-ek témaköre, azonban sajnos nem értek egyet a megvalósítással.

Egyrészt nehezen kivitelezhető az állandó címmódosítás, hiszen minden kapcsolattartót értesítgetni kell az újabbnál-újabb címekről, ami pl. céges környezetben megöli az üzletet.
Sok esetben az elkövetők egy doménre abc szerint küldenek spameket performanciát nem kímélve. És ezzel jeleztem is a következő problémáját a dolognak.
Egy mail szerver, miután ismeretlen címére küldtek levelet visszaadja a feladónak, hogy ne haragudj nincs ilyen email cím a doménem alatt.
Sajnos előbb-utóbb a Jóisten hardwere se lesz elég, hogy a rengeteg spamet megválaszolja a szerver, főleg, ha vírusszűrést is végez rajta.

Az email technológiájából adódóan nem kétírányú kommunikációról beszélünk, hanem egyszerre mindig csak egy küldő egy fogadó van. Ennek a problémának a kezelésére alakultak ki a különböző foltok (értesítés kézbesítésről, olvasásról), melyek a levél további sorsáról adnak tájékoztatást. Ha 2 irányú lenne a kommunikáció, el se jutna a spamküldő odáig, hogy elküldheti nem létező címre a levelet, és így az értékes levélforgalom mérete is jelentősen csökkenhetne a hibásan küldött emailek méretével.

A SPAM-ekkel szemben alapvetően két megoldást tartok jónak a jővő szempontjából:

Jogi oldalról:
Globális összefogás kellene a SPAM-elés büntetésére és az okozott kár megtérítésének kötelezővé tételére. Szervezetet kellene létrehozni a SPAM-ezők felkutatására.

Technikai oldalról:
Az email technológia elavult, megérett egy email 2.0 bevezetése.
Véleményem szerint az alábbiakat kellene tartalmaznia:

- Két irányú kommunikáció (chat-ben még nem kaptam spamet)
- Mindenkinek erős kulcsos autentikáció
- Csomagok digitális aláírása
- Kulcs alapú titkosítás

Ennek az lehetne a lényege, hogy a kétirányú kommunikáció során megkapnánk a partner publikus kulcsát, amivel titkosítanánk azt a levelet, amelyet utána hivatalos tanúsítványkiadó által elfogadott digitális aláírással elláttunk, és a partner a saját titkos kulcsával a levelet kicsomagolhatja.

Érdekelne, ha erről írna valaki még vélemény!

Üdvözlettel:
Imre György

2008.03.13.

Gulyás Gábor 2008.03.13. 20:00:42
Érdekes felvetés!

Szerintem további hasznos előnye lehet az ideiglenes címek használatának az identitásmenedzsment is.

Úgy képzelem el, hogy például a különböző, de azonos témával foglalkozó szolgáltatásoknak egy-egy megegyező, de eldobható e-mail címet adunk meg. Így ezek a szolgáltatások felé egy azonos címet használhatunk, vagy - ha már identitásmenedzsmentről van szó - egy szolgáltatás csoporton belül is több e-mail alapú identitással lehet játszadozni. Mindeközben akár csak egy e-mailt használhatunk valamennyi szolgáltató felé.

Azt nem tudod, hogy a szolgáltatók mennyire tiltják az @mpp-s címekről érkező regisztrációs kéréseket? (Akár itthoni viszonylatban.)

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat