203 kusů za den a stoupá
Kde jsou ty časy, když jsem proti 30 spamům denně nasazoval první Bayesovský filtr. Teď už jsem za pomyslnou metou 200 kusů za den a to prosím na jednu jedinou schránku. Doménový koš jsem dávno zrušil, to by těch mailů bylo několikanásobně více.
Zatímco počet spamů dramaticky vzrost, jejich velikost klesla. Zaplať pámbů. Nabídka prodloužit mi orgán se z původních 41kB (listopad 2004) zkrátila na 11kB. Nezlobte se, ale takové nabídky nemohu považovat za seriózní, co je to potom za prodloužení? Na klinice jsem odřekl (jako zálohu si nechali Rolexky) a přítelkyni situaci vysvětlil.
Ale vážně – přestává mě to bavit. Bayesovský filtr občas sežere , co nemá (třeba Romanovy e-mailem zaslané překlady one two three), takže nasadit jej přímo na server nechci, nicméně není ani chuť kontrolovat příslušnou složku v Thunderbirdu. Na druhou stranu se těžko vypořádává z Taiwanským spamem (z té krajiny si chodí konvertovat PHP a to je následek) a musím jej označovat ručně.
Co třeba…
Co říkáte na myšlenku, že hromadně na blozích zrušíme nebo dostatečně zamaskujeme e-mailové adresy komentujících? Berte to jako námět na diskuzi a souhlasíte-li, tak jako výzvu. Tedy vyzvěte i své známé.
Když e-mailové adresy v komentářích úplně odstraníme, budou skutečně někomu chybět? Maskování by bylo složitější.
La Trine od prvopočátku uvádí v kódu e-maily pozpátku (zpět se převracejí až JavaScriptem). Ačkoliv to není zdaleka ideální řešení, tak jako programátor vím, že pro roboty hledající regulárními výrazy je to killer #1.
Související:
Komentáře
Honza Hučín #1
Proti zrušení mailových adres u komentářů nic nemám. Stejně tam svou nepíšu, tak co ? A většina lidí tam uvádí dnes svůj webový odkaz, kde kontakt v případě potřeby dohledám.
IMHO zaslání e-mailu by mohlo dostat jiný význam, a sice, že uživatel chce být na tuto adresu upozorňován mailem na nové příspěvky. (Je to pro mě pořád dobrá alternativa ke sledování diskuse přes RSS.) Takže by se mail uložil jen do databáze a na webu nezobrazoval.
David Grudl #2
ještě odkaz na podobné téma u Filosofa (stále mi telefonuje a brečí nad malou prázdninovou návštěvností 🙂 )
David Grudl #3
#1 Honzo Hučíne, a ještě bych přidal zobrazování avataru.
Mě se tvé řešení, co máš na blogu, líbí. Pro tyto emaily by však bylo vhodné vytvořit určité „dogma m4d“. Proč? Pokud chodí z více blogů, mají jiný formát a člověk je musí studovat a snadno se uklepne (třeba u tebe je zrušení služby na jedno uklepnutí a bohužel nevratné). Také bych neposílal emailem vlastní komentáře atd. Samozřejmě, to už jsou detaily, že.
error414 #4
Tak tome nejvic se*e komentarovy spam, zrovna nemam cas to opravovat a presne v tuhle dobu se nashromazdilo moooc spamu.
To ma nekdy clovek chut toho cloveka co to posila uskrtit, zamordovat a atd.
Kdybych odpovedel na kazdy spam, ktery zarucuje na sto procent prodlouzeni penisu a prohlobeni vaginy tak ho omotam nekolikrat kolem zemekoule a ma pritelkyne by se mohla pronajmout jako skladiste.
Sem proto je regulerne bit(to znamena mlatit, ste uz zblbli) do hlavy.
rony #5
pani, dnes je hlavnym zdrojom mailovych adries Dorucena posta na pocitacoch ludi, ktori si nainstalovali (bez svojho vedomia ale vlastnym pricinenim) robotov na generovanie spamu.
Sekundarnym efektom spamu sireneho z ich pocitacov je aj to, ze posielaju adresy v CC. Takze ak dostanem spam a nevymazem ho z dorucenej posty a mam nainstalovany podobny robot na spam v pocitaci, tak dostavam neustale nove a nove adresy. Takto je sekundarne zabezpecene sirenie „cerstvych“ adries aj v pripade, ze dotycny clovek moc „nemailuje“.
Riesenie? Obtiazne. Nemozne. Neda sa. Mam mailovat s fake adresou a tuto neustale obmienat? Naozaj neviem.
ps: riesenie je v zavrhnuti otvoreneho protokolu SMTP.
anode #6
Myslím že si neodpustím malé rýpnutí. Zrovna včera jsem totiž kdesi na Intervalu četl něco o paranoidní prevenci :)
Jirka Ch #7
Jednak na webu převádím emaily do hexadecimálního kódu. Druhak jsou ještě ve zdrojovém kódu pozpátku a pomocí
<bdo dir="rtl">se otáčí až v prohlížeči (email je nutné opsat).Samozřejm nevím jak moc je snadné nebo těžké takovou ochranu překonat.
Petr #8
Pokud se problém bude stále zhoršovat jo doposud, domnívám se, že není dlouho chvíle, kdy začne úpadek používání služeb emailu. Dnešní IM by mohli roli dost přebrat… Ale nevím ;)
Luk #9
Pokud jde o spam v komentářích tak dřív nebo později nezbude nic jiného než registrace . Sice je to otrava ale vydržet se to dá, potom stačí permanentní přihlášení a pokoj.
Pokud jde o spam v e-mailu tak to je fakt otrava, část ho zlikviduje mailserver, část lokálně klient a něco holt musím smáznout sám, otázka je kolik smaže i nespamů.
lukas m #10
Odstranil bych celé komentáře. Kdo ví o závažné chybě, ať to pošle autorovi mailem, jinak jsou komentáře čtenářů druhá největší ztráta času na světě.
llook #11
#8 Petře, A jak se se spamem vypořádá IM?
filer #12
Podľa mojho názoru by a) osveta medzi ľudmi a b) lepšie zabezpečenie e-mailových programov, priniesli dobré výsledky.
Čo sa týka osvety, tak som načrtol zopár jednoduchých pravidiel s honosným nazvom Dogma eMa :) Chystám sa ich vypilovať, nech sú čo najhutnejšie, a potom ich budem používať k osvetovej kampani. :)
Nerobil som veľký prieskum, či niečo také už existuje. Ak o niečom viete, tak dajte pls linku.
filer #13
Čo sa týka e-mailových adries na internete, tak podľa mňa je dobré riešenie namiesto e-mailovej adresy poskytovať odkaz na jednoduché webové rozhranie na poslanie e-mailu na túto adresu. Je na strane príjemcu, či odpovie a tým zverejní svoju adresu.
Mordae #14
#5 rony, Tak, tak. Jenze ono nepomuze ani to. Mnoho pochazi od BFU, kteri maji nevedomky doma SPAMbota a tomu nic nebrani si nenapadne vyzadat heslo k privatnimu klici (tvarit se pri tom jako {Outlook,TBird,Opera}) a pak obstastnit internet podepsanymi maily…
Do haje, vzdyt pod wokny staci napsat worma, ktery vyuzije nejake diry k nenapadnemu ziskani pristupu do heapy a rozsifrovany klic si klidne odposlechne primo. Asi jsem paranoik, ale pri stavajicim usporadani se SPAMem jen tezko neco udelame.
Vlastne… mozna nejaky protokol se sekundarnim potvrzenim odeslani zpravy, limitem odeslanych zprav… Nevim.
mozek007 #15
Jenom 203 kusů za den? No, tak to je ještě dobrý 🙂 Může to být horší
Zdeněk Košťál #16
#12 filere, : to není špatný nápad, nepředpokládám, že by email hned tak zanikl, takže nám zbývá jen možnost jak si ho ubránit… tady určitě přijde vhod nějaká funkce v javascriptu, protože někteří uživatelé jsou lamy a nepochopí, které znaky tam chybí a které teda mají přepsat nebo dopsat… když by se do toho zatáhlo hodně bloggerů tak by to asi mělo smysl
David Grudl #17
Prosím komentující, držme se tématu emailový spam, nikoliv komentářový (ten je pěkně řešen henkaj a totkaj).
#6 anode, to není rýpnutí, ale velmi dobrá poznámka. Tam právě míří první odstavec Kde jsou ty časy…
Takto – stále jsem přesvědčen o tom, že nemá smysl všude tajit svou emailovou adresu a bát se prvního prozrazení. Ale zároveň zjištuju, že emailová adresa u komentářů je především potravou robotům, málo užitečná lidem. A nechci dráždit hada bosou nohou.
#12 filere, zcela správně je tvé dogma tvrdé. Dogma by mělo být až nesplnitelně přísné. Jen bych je ještě doplnil o pravidlo zveřejňování získaných adres na webech, třeba v komentářích.
Leo #18
Emailove adresy rozhodne zrusit, Leo
Česká lidová #19
[Ami]__________[C]______________[D]____[Dmi] [F]
1.) Machruje DGX, že SPAM mu na blog nechodí
proto skládám já tuto prachbádnou melodií,
kdežto do schránky jako na povel že prý dochází,
co v tom bude za čertovskou paranoju ale tuší!
2.) Prý že ostatní za vše tohle mohou pouze,
rozpráví se na svém blogu tuze tuze dlouze,
my mu to však můžeme odpoustit pouze,
a věřit, že jednou dospěje k rouše… ADAMOVĚ!
My totiž věříme, žeee…
R.: SPAM také jednou pouť svoji ukončí stejně tak
jako pixy už dávno v dáli bručí,
jako mravenec jehličky nenosí,
či Artur krabicové víno kosí!
Tak či tak, bo onak či tak – Spam je řekl plná něhy.
Marián Hello #20
A čo takto transformovať email adresy na obrázky?
Honza Hučín #21
#3 Davide Grudle, Díky za připomínky, obojí bych rád zapracoval, až budu mít trochu čas. Což může být nečekaně brzo ?
rony #22
#8 Petře, problem je, ze znacna miera pouzitia emailu ide na dopravu binarnych dat (dokumenty, obrazky, prezentacie, hoaxy). Vo firemnej praxi je toto vyuzitie mailu dokonca prevazujuce (prakticky neexistuje mail bez prilohy).
noname #23
moje řešení na mailový spam je následující
díky tomu projde tak jeden spam za 3 dny z oněch asi 200, které mi denně chodí. Navíc tak mohu všechnu poštu sledovat online. Ham mi projde vždy, občas při registraci na nějakém anglickém webu mi do „possible spam“ v outlooku přijde jejich registrační mail, spam v gmailu je „bezchybný“ (čti propouští 100% hamu ale také dost spamu).
jestli bude mail na webu v komentářích či nikoliv je mi šumák, použil jsem jej asi jednou, určitě by neměl být povinný. Určitě by měl být e-mail na webu v sekci kontakty a to tak, aby na něj šlo kliknout, přepisování mailů mě značně se.e. Jde to přeci řešit nějakým javascriptem, takže obrázky jsou kravina.
rony #24
#14 Mordae, je to moc uzka tema trosku mimo topic, ale su systemy (nie prilis narocne financne ci technologicky), kde je celkom problem dostat sa k rozsifrovanemu privatnemu klucu. Nevylucujem to riziko, no su moznosti ako toto riziko eliminovat.
Najdolezitejsie je zabezpecit, ze spamer neodosle email s podvrhnutou adresou. Nasledne je lahko dopatratelny a kedze obstarat si hodnovernu (v zmysle toto je spamersky povod adresy) adresu moze byt problem, tak si kazdy lahko postihnutelny clovek premysli ci bude posielat spam. Nejde ani tak o identitu ale o „jednoznacnost“ identity – cize mozes figurovat ako anonym vo vztahu k svojej osobnosti ale tvoja adresa bude tvoja jedina moznost ako odoslat mail (teraz to tak nie je).
rADo #25
Waitress: Well, there's spam egg sausage and spam, that's not got much spam in it.
Wife: I don't want ANY spam!
Man: Why can't she have egg bacon spam and sausage?
Wife: THAT'S got spam in it!
Man: Hasn't got as much spam in it as spam egg sausage and spam, has it?
Vikings: Spam spam spam spam… (Crescendo through next few lines…)
Wife: Could you do the egg bacon spam and sausage without the spam then?
Waitress: Urgghh!
Wife: What do you mean ‚Urgghh‘? I don't like spam!
Vikings: Lovely spam! Wonderful spam!
Waitress: Shut up!
Vikings: Lovely spam! Wonderful spam!
David Grudl #26
#25 rADo, kdyby byl SPAM Spiced Pork And haM, tak si tu dnes nestěžuji ?
zirafka #27
#4 error414, Kdybych odpovedel na kazdy spam, ktery zarucuje na sto procent prodlouzeni penisu a prohlobeni vaginy tak ho omotam nekolikrat kolem zemekoule a ma pritelkyne by se mohla pronajmout jako skladiste.
Prohloubení vaginy? O tom jsem ještě neslyšela. Přeposll nějaký spam, ať se poučím. (-;
Co se týká technologie boje proti spamu, tak mě nejvíc trápí, jak naučit pošťačku přečíst a pochopit cedilku „nevhazujte reklamu“. )-:
Vilém Málek #28
#27 zirafko, Tak téhle snahy jsem se vzdal. Momentálně hloubám nad problémem, jak naučit pošťáka zvonit (alespoň jednou). Děsně mě štve, že musím pro všechno běhat na několik kilometrů vzdálenou poštu (pěšky), přestože v době, kdy doručovatelé jezdí rallye kolem, bývám většinou doma ;–)
Mark #29
Imho nejucinejsi zpusob, a pritom ani zdaleka ne tak otravny jako povinna registrace, jak bojovat s komentarovym spamem je pridat do formulare pro odeslani jeste nejaky dalsi prvek ktereho si spambot nevsimne nebo ho vyplni spatne … typicky nejaka kontrolni otazka typu „kolik je 5+1“ uzivatel odpovi 6 a odesila ? … pres to se boti zarucene nedostanou pokud je tech otazek dost, ale z me zkusenosti klidne staci i jedna jedina.
Dalsi moznost je pridat do onoho formulare blok s textovym polem az pomoci javascriptu ktery boti neumi vyhodnotit a tak pole nevyplni a odeslou nanejvys prazdny komentar, ktery muze na strane serveru nejaky obsluzny skript ignorovat … taky dost ucinne
Mark #30
Podstatne ale neni ani tak to jak moc zaludnou „ochranu“ proti botum clovek pouzije, ale klicove je to ABY KAZDY POUZIL POKUD MOZNO JINOU nebo alespon mirne odlisnou …
Reg #31
Dobrý den. Já se v tomhle nějak moc neorientuju ale napadlo mě jesli by nešlo třeba při první návštěvě uložit lidem do cookies např. proměnnou reveal_email a podle toho jesli tam pak je, emailové adresy zobrazovat. Spamoví roboti přeci cookies neuloží, nebo ano? Napište prosím názor…
Mordae #32
#31 Regu, Poslat cookie je stejne snadne, jako ji ulozit, proste dalsi z HTTP hlavicek. Casem se proste roboti adaptuji i na takhle ztizene sbirani…
#24 rony, Ovsem, mas pravdu. Ja jsem jenom skeptik, protoze neverim, ze je dnes mozne zabezpecit data na milionech stanic s totalne ruznorodym prostredim. Nekde to proste leekne. No a take neverim, ze casem nekdo neprijde na to, jak ochc^B^B^Bsidit registracni autoritu.
Co treba romska komunita? Ti internet nevyuzivaji, takze mame nekolik desitek tisic identit, ktere mohou slouzit k rozesilani reklam na viagru. Staci se s nima sabnout na pul.
kahi #33
#27 zirafko, – 4 z 5 copywriterů ti řekne, že „nevhazujte reklamu“ dnes už pošťáka neosloví. Na ně se musí tvrdě, čili velkým tučným červeným písmem „STRČ SI TU REKLAMU DO … TY … !!!“. Jó, to se musí umět.
Jinak fajn článek, díky za něj, i když po přečtení nadpisu jsem doufal, že se jedná o „svěží mladé kusy“… :)
afu #34
spamy poslední dobou drží plyn na podlaze, což je dobrá příležitost pro EU, aby se začala zabývat otázkou zpoplatnění příchozích e-mailů :]
Mordae #35
Uz jsem to vymyslel! E-maily budou povinne tak velke, ze jejich uploadnuti zabere chudakovi spammerovi treba pul hodiny. Stejne, jako zajit s obalkou na postu… A nebo budou umele zpomalene SMTP servery, takovych pet minut cekani po HELO, by mohlo stacit. :]
sloper #36
Z vlastnej skusenosti mozem doporucit skryvanie e-mailu prostrednictvom JavaScriptu – verejny e-mail, stale ten isty, na svojom webe verejne vystavujem 8 rokov. Ked pred casom spam zacal stupat viac ako bolo zdrave, previedol som znaky do dekadickeho kodu a este obalil javascriptom. Spam klesol a dlhodobo sa pohybuje na urovni desiatok kusov tyzdenne – spam robot si neskrtne, co dostanem je bud vdaka generatoru nahodnych adries alebo ako pise rony #5 rony.
Na webe mam ovsem mail pre „cudzich“, overenym osobam poskytujem privatnu adresu, tam za dlhe roky 0 spamu. Ale to i za cenu, ze som ochotny zbuzerovat znameho, ak ma hodi do CC.
llook #37
Ta diskuze je na mě moc, dlouhá, takže ji nebudu číst. Zmínil ale někdo takovou tu past na sběrače? Prostě na stránce uvádět odkaz (klidně visibility: hidden) na schránku, v níž je úplně všechno považováno za spam.
Pokud bude někdo obesílat posbírané adresy, tak dost pravděpodobně obešle i tohoto „sběrače sběračů“. To může k identifikaci spamu dost napomoct.
I když… Kdyby to někdo vyzkoušel, dost možná by taky zjistil, že spamboti neberou ty adresy ze stránek, ale ze schránek. Momentálně používám Gmail a přes občasné čínské znaky nebo výhru v loterii na titulní stránce jsem celkem spokojený.
thingwath #38
#27 zirafko, Papírový spam je celkem fajn. Zadarmo a až do domu. Samozřejmě by mi bylo milejší dostávat reklamní letáky na kvalitním černém uhlí nebo natištěné na kanystrech s benzínem, ale energie je energie a když je zadarmo, tak je fajn ?
gwh #39
Buď zachovat pole pro e-mail, ale nepovinné, nebo jej úplně odstranit.
Když by některý přispěvatel chtěl svůj e-mail za každou cenu uvést, může ho přidat přímo do pole s textem příspěvku, nebo ne?
Osobně na blozích, které mají povinné zadání e-mailové adresy vůbec nepřispívám.
Roman #40
Mna osobne tiez viac trapi tema komentarovych spamov ako posty v mojom mailboxe. Riesim to rozne ale som lenivy robit to priadne. Teraz som nieco vymyslel, myslim ze to bude fungovat na roboty 100%. Len kom us a to chce kodin na vsetky servery ?
Ebo #41
mno.. u nás ve firmě začíná vytlačovat normální komunikaci… onehdá jsem koukl do logu a co nevidím 40% spam a zbytek normální pošta.. prostě děs..
a tak si jen prospěvuju „spam.. spam.. spam.. spam ve schránce mám.. ..sto chutí spameři nakopat vám pr*el já mám..“
Filosof #42
Díky, díky, díky! Má ubohá návštěvnost roste a s ní i mé amorální zisky!
pek #43
#41 Ebo, nápodobně, a stvává se z toho VELKÝ problém – 300 lidí = 15000 spamů za týden
Majkls #44
Pokud nemáš běžnou korespondenci z taiwanu, šlo by to rozeznávat velice efektivně podle zemí. Seznamy ip2country jsou volně ke stažení a updatovány každý den. V tom nevidím problém. horší je, jestliže máš běžnou korespondenci z taiwanu.
Anton Piták #45
Už aby prišla niektorá s technologii na potlačenie spamu, napr. SPF. Pomohla by intervencia EU a prikázať to. Kto nie je SPFkovaný, nech nežije a neposiela emaily ?
Ale s tým spamom cez leto je to vážne zle … tuším majú všetci spameri do 19 rokov prázdniny a smapujú jak divý … vrátane komentárového spamu .. čím viac zmažete z webu spamu, tým viac vám ho tam pridajú. Filtrovať na slová? Už ani to neplatí … URL sú už v tvare hjjufms.org a pod. .. už uvažujem nad nasadením technologie potvrdzovania odoslaného emailu :))))
n00b #46
Asi mněě něěco uššlo, ale já jsem pro registraci. A kdyžž budete chtít pisateli poslat e-mail tak jediněě formou PM. (+ následné přřeposlání na e-mail adresu v profilu)
Za to zdvojení se omlovám. Asi něějaká nová demonstrace síly Mozilly.
lední brtník #47
#46 n00be, zdvojené potíže s diakritikou kdysi pocházely od keylogerů (ale tam se jednalo o „háčkovou“ klávesu + znak), kterýsi vir (při stejné klávese), taky byly nějaké potíže při české verzi mozilly/ff a anglické google-liště.
taky by možná pomohl reset klávesnice (konektorem).
…
ad maily v komentářích – nedávám nikdy. když už je nějaký systém vyžaduje, posílám ho na oblíbenou adresu do maďarska, volně ji zde nabízím k užití :)
Petr #48
Myslím že rušení emailů je zbytečné. Kdo už se jednou do databáze dostal, stejně se z ní už nedostane ☹
Tento článek byl uzavřen. Už není možné k němu přidávat komentáře.