Datasvammel

« Voodoo-programmering
Hårdvara som blir tegelstenar »

Stoppa spam

Detta kan vara en bra lista att gå igenom för att stoppa spam. Det kan ta lite tid och en hel del jobb, men det är bara att börja jobba. Använd inte grålistning, tack.

  1. Stoppa alla botnets. Skydda din hem-pc, och annan osäker utrustning från datorintrång.
  2. Se till att operativsystemstillverkarna hjälper till med punkt 1. Konsumentverk världen över ska inte se till att kunden köper antivirus, utan se till att operativsystemsleverantörerna levererar säkra system.
  3. Be din leverantör av e-post använda SPF och DKIM.
  4. Lagstifta ordentligt.
  5. Spendera pengar på forskning kring ytterligare tekniska spam-åtgärder. ASRG och andra tekniska forskargrupper verkar inte längre bry sig.

Något jag missat här?

Sedan kan vi ta itu med forum- och bloggspam.

En av de stora anledningarna till att “folk” i stor skala slutat bry sig om e-post-spam är, tror jag, till stor del beroende på att spam-filter har blivit riktigt bra. Men sätter man igång och mäter spam-flödet och ställer det mot legitim e-post så ser man lätt att det råder en viss obalans här. Orsaken till detta är enkel, det är lätt att tjäna stora pengar på att skicka spam. Och förhållandevis lätt och billigt att filtrera spam. Så incitamenten och pengarna för de som vill bekämpa spam saknas till stor del, samtidigt som de som skickar spam tjänar väldigt mycket.

Andelen spam är gigantisk, och växer fortfarande. Det är sorgligt att se att så lite händer. Det är möjligt att mätmetoderna går att förfina ytterligare så att man får riktigt bra grafer i eventuella rapporter, men det är viktigare att införa åtgärder så att man kan se en sjunkande trend när man mäter…

This entry was posted on Wednesday, June 20th, 2007 at 11:48 pm and is filed under Spam. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

11 Responses to “Stoppa spam”

  1. steelneck Says:
    June 21st, 2007 at 1:30 am

    “Det är lätt att jäna stora pengar på att skicka spam.” Jag har iofs. lite svårt att greppa det där (beror på vem man kallar spammaren). Men okej, låt gå, jag köper det så länge. Men sedan kommer påståendet att det är förhållandevis lätt och billigt att filtrera spam. Ööhh.. halåå, nåt är logiskt fel här.. Om det ena är sant, så måste det andra vara falskt eftersom det ena, vilket det än är, tar bort incitamentet att skicka eländet till att börja med - ingen betalar väl för tjutton “stora pengar” för något denne vet att det går raka spåret till /dev/null. Så, var är buggen? Something makes it worth doing. Ja _det_ är bara att konstatera. Hitta kärnan här så ligger lösningen också däri. Kan det vara så att filtreringen _inte_ är så förhållandevis lätt, dvs. i förhållande till pengarna som kan tjänas på det som spammaren ändock tror sig få igenom. Vem tjänar? Vem blir lurad? Spammaren eller den som utför tjänster åt spammaren? Dumhet, aningslöshet osv. kan aldrig lagstiftas bort, så därför lär dina 5 punkter hjälpa en hel del, det tar dock inte bort det mystiska incitamentet, och det där man säger om hinder på internet gäller nog i allra högsta grad även spammare - det routas runt..

  2. steelneck Says:
    June 21st, 2007 at 1:45 am

    Eller vänta nu.. Nio av tio mail är spam, shock horror, men vet du vad? I min fysiska brevlåda ute på gatan utanför mitt fönster så är nog förhållandet dubbelt så illa. Varför efterfrågas inte “spamfilter” för den brevlådan, varför ser vi inte det som lika shockerarande? Seriösa “riktiga” företag? Ja kanske, men varför spammar de då inte våra mailboxar? Moral? Helt säkert i stor utsträckning. Vad skulle hända med ett företag som började att skicka samma typ av spam i vår fysiska brevlåda? Skulle inte gå någe vidare skulle jag tro, några stora pengar torde det verkligen inte generera, förutom för reklamutdelaren. Så, vem är det som verkligen blir lurad?

  3. Jonas B. Says:
    June 21st, 2007 at 8:24 am

    SPF? Men det är ju en direkt skadligt dålig idé.

    Om både Paul Vixie, Wietse Venema och Eric Allman tycker att något är dåligt bör man kanske lyssna på den kritiken. Är någon intressserad av mina invändningar mot SPF så är det i korthet följande:

    1. Det marknadsförs som att det har med att stoppa spam att göra men det är inte det det är till för.

    2. Joe-jobs stoppas enklare och bättre med någon sorts kakor i messageid eller en standard för hur studsar ser ut. Detta kan dessutom införas underifrån och behöver ingen flaggdag.

    3. Beroende på smak av SPF så är adressen som berörs inte ens något som läggs i huvudet.

    4. En stor del av spam skickas genom zombies idag. Den som inte gör det blockas enklast med blacklists. Spamhaus har gjort ett otroligt bra jobb. Om det nu var spam man skulle blocka alltså, vilket det inte var.

    5. SPF är trivialt att gå runt. Redan idag finns fler illegitima SPF-records än legitima.

    6. Man lyssnar inte på kritikerna, utan att allt hafsas igenom snabbast möjligt. Att inte orka vänta på en egen DNS-post utan overloada TXT-records borde vara straffbart.

    7. SPF gör att man inte kan forwarda mail. Alla workarounds för detta, för det ingår inte i SPF vad jag förstår, medför nya problem.

    Jag skulle kunna hålla låda länge till, men faktum kvarstår: SPF gör ingen som helst nytta och det är direkt skadligt eftersom forwards går sönder. Man är inte tydlig med vad syftet med SPF är, vilket inte är konstigt eftersom det finns mycket bättre lösningar på dessa problem.

    DKIM är inte lika skadligt som SPF, men det är ännu svårare att införa och jag är tveksam om nyttan finns. Det vore intressant att höra vad du har emot grålistning, något jag tycker är förvånansvärt effektivt mot just zombies där det är svårt att svartlista.

  4. Peter Krantz Says:
    June 21st, 2007 at 9:32 am

    @steelneck: Även om 99% av all spam du skickar filtreras bort och återstående har en mycket låg svarsfrekvens är det fortfarande så att mängden utskick gör det lönsamt. Om du i ett enda utskick kan skicka 500 miljoner mail, 1% av dessa kommer fram och av dessa är det bara 1% som köper produkten så drar spammaren ändå in en halv miljon kr om kickbacken är 10 kr (ofta mer på t ex läkemedelsprodukter).

    Eftersom pappersutskick har en betydligt högre kontaktkostnad än spam bryr man sig oftast mer om målgruppen då man gör pappersutskick. Därför är också svarsfrekvensen för pappersutskick betydligt högre (eftersom mottagaren kanske anser informationen vara mer relevant) och mottagaren kanske inte upplever det som ett lika stort problem.

  5. Peter Krantz Says:
    June 21st, 2007 at 9:41 am

    Spamsituationen är som säkerhetssituationen såklart bisarr. Det är märkligt att vi idag tar för givet att det behövs spamfilter, brandväggar och virusskydd. En intressant fråga är om det skulle kunnat vara annorlunda om vissa operativsystem haft en bättre säkerhet? Svaret får vi aldrig reda på och det finns nu så mycket pengar investerade i IT-säkerhetsbranschen att vi kommer få leva med detta under en lång tid framöver.

    De resurser som medborgare och företag lägger ner på att hantera spam och säkerhetsproblem torde vara ganska stora. Tyvärr är det ut samhällssynunkt improduktiv tid och skulle man räkna på det misstänker jag att samhällskostnaden är ganska hög.

    Man kanske kunde önska att Post & Telestyrelsen tog en mer aktiv roll i detta? Eller är det internetleverantörerna som enklast kan identifiera zombies och stänga av internetuppkopplingen (eller i varjefall meddela datorinnehavaren). Finns det ingen förening för internetleverantörer i sverige som skulle kunna ta tag i detta?

  6. pawal Says:
    June 21st, 2007 at 10:14 am

    Peter, det finns en sådan förening, den heter SOF, Sveriges Internetoperatörers Forum. Sajten är dock väldigt undermålig, men de har regelbundna möten. Många medlemmar, men deltagandet är inte på topp tyvärr.

    PTS verkar idag ha en hyfsat passiv roll där man mest deltar på konferenser.

  7. Stefan Says:
    June 21st, 2007 at 10:53 am

    @jonas:

    SPF gör nytta. Det är synd att någon missförstod det som ett spam-skydd och att standarden sedan fastnat i något FUD-träsk. SPF är inte en dålig idé. Däremot en missförstådd sådan.

    Som du säger är SPF inte en lösning på Spamproblem. SPF är däremot en synnerligen praktisk lösning på att försvåra phishing. Om fler operatörer kastade bort SPF-förfalskningar hade Nordea-mailen inte kommit fram.

    Det faktum att SPF inte är en lösning på ett problem innebär väll inte att den inte kan användas till det den faktiskt är bra på / syftar till?

    Läs gärna ‘An overview of the Sender Policy Framework (SPF) as an anti-phishing mechanism’ eller min presentation från Träff 2007 kring det hela (finns på http://www.parasite-economy.com)

  8. fatal Says:
    June 21st, 2007 at 11:07 am

    @stefan:

    SPF är också ett bra sätt att stoppa helt legitim användning av epost. Om man enbart har som mål att uppnå stopp av phishing och eventuellt minska på spamen då det blir svårare att använda någon annans “identitet” så finns det ett mycket effektivare sätt: förbjud epost!

    SPF är i mina ögon inte en bra lösning. Allt som förhindrar eller försvårar legitim användning av epost är bara en dålig implementation av ett totalförbud.

    Så länge folk inte kan komma överrens om en bra implementation av ett system, så kommer implementationstakten vara väldigt långsam. Utan att majoriteten använder system som implementeras i samma stil som SPF så är de värdelösa…

    //fatal

  9. pawal Says:
    June 21st, 2007 at 1:32 pm

    SPF gör nytta och stoppar inte legitim användning av e-post. I vissa fall vad gäller forwarding av olika smak krävs det ett lite annorlunda handhavande, det är korrekt.

    Jonas glömmer också bort att de fem punkterna som listas ovan måste lösas i sin helhet, att bara ta en lösning ur mängden löser inte problemet. Jag vill dock se exempel på Jonas punkt nummer fem eftersom jag inte vet vad som menas. Illegitimt kan inte vara legitimt, eller är det något jag borde känna till?

    Jag håller helt med om TXT-posten. Det finns tyvärr problem här, och det är vissa resolvrar (ja, Microsoft är ett prakt-exempel) som uppför sig riktigt illa vad gäller “okända RR-typer”, så för att inte förstöra hela världen nöjer man sig alltför ofta med TXT-poster, och det är ett otyg. SPF är inte så dåligt som Jonas gör gällande, man måste bara städa upp sin e-post-kultur lite.

  10. Nån Says:
    June 22nd, 2007 at 8:14 am

    Om man vill fortsätta att använda vårt mailsystem som vi har idag så är SPF är bara dumt och ont. Vill man ersätta det med nåt bättre så får man gärna göra det, men SPF är bara fel på alla sätt.

    http://david.woodhou.se/why-not-spf.html

  11. moose Says:
    June 29th, 2007 at 8:15 am

    Pawal ristade sålunda:
    > Använd inte grålistning, tack.

    Va? “greylisting considered harmful” ger 0 träffar på google (trots att
    gmail själv inte är helt [RFC-]kompatibelt) så varför?

    /förvirrad själ i behov av vägledning

Leave a Reply