bbnplanet.com spämmäilee jo liikaa
Timo Taskinen
viestiä (aina eri) bbnplanet.com:sta. Sieltä tulee kyllä kuittaus
että abuse viesti on otettu vastaan, mutta ei näytä mitään tapahtuvan.
Onko muillekin tullut roskaposteja bbnplanetista?
--
/----------------------------------------------------\
| Timo Taskinen tim...@vip.fi |
| http://www.vip.fi/~timotas |
| PGP Key-ID: 0x5CEECC7A |
\----------------------------------------------------/
Anssi Affe Ahonen
wrote:
>Minulle on tullut viikkoja (aina 1 spam per päivä) mainos
>viestiä (aina eri) bbnplanet.com:sta. Sieltä tulee kyllä kuittaus
>että abuse viesti on otettu vastaan, mutta ei näytä mitään tapahtuvan.
>
Heitähän esimerkiksi muutaman viestin kokonaiset headerit. Se, mitä
viestin from:-kentässä lukee, ei kerro yhtään mitään oikeasta
lähtöpaikasta.
--
Affe - http://www.vip.fi/~affe/
ICQ#31380046
Anssi Saari
> Minulle on tullut viikkoja (aina 1 spam per päivä) mainos
> viestiä (aina eri) bbnplanet.com:sta. Sieltä tulee kyllä kuittaus
> että abuse viesti on otettu vastaan, mutta ei näytä mitään tapahtuvan.
Tapahtuihan siinä kovastikin. He saivat varmistuksen jopa moneen
kertaan, että sähköpostiosoitteesi on aktiivisessa käytössä. Veikkaan,
että sama tieto päätyy usealle sähköpostiosoitekokoelmarompulle
piakkoin.
--
Anssi Saari - a...@sci.fi
Timo Salmi
Anssi "Affe" Ahonen <af...@vip.fi> wrote:
:On Sat, 27 Nov 1999 12:35:20 +0200, Timo Taskinen <tim...@vip.fi>
:wrote:
:>Minulle on tullut viikkoja (aina 1 spam per päivä) mainos
:>viestiä (aina eri) bbnplanet.com:sta. Sieltä tulee kyllä kuittaus
:>että abuse viesti on otettu vastaan, mutta ei näytä mitään tapahtuvan.
:Heitähän esimerkiksi muutaman viestin kokonaiset headerit. Se, mitä
:viestin from:-kentässä lukee, ei kerro yhtään mitään oikeasta
:lähtöpaikasta.
Kyllä niitä juuri sieltä tulee, koska Received header-kenttää on
vaikeampi väärentää. Itsekin olen huomannut ihan saman asian kuin
kaima, eli että spammi vain jatkuu. Olen tarkistanut spammaajan
oikean olinpaikan palvelusta http://spamcop.net/nosend.shtml ja olen
lisännyt, itse asiassa tänä aamuna, seuraavan säännön ~/.procmail
tiedostooni
#Transient, targeted, automatic spam rejection
:0
* ? formail -c -x"Received:" | fgrep -is 'bbn.com'
{
:0fwh
| formail -A"X-Automatic-Rejection: Email from bbn.com to t...@UWasa.Fi is blocked"
:0:${HOME}/.elm/procmail.lock
| ${HOME}/.elm/reject.nokeep nu...@uwasa.fi postm...@bbnplanet.com
}
Tuo reject.nokeep skripti on hyvin yksinkertainen. Se quotaa ja
lähettää asianomaisen postin listan osoitteisiin (joista ensimmäinen
on vain dummy). Lisää tietoa procmail filtteröinnistä yleensä ja
spammin estosta erityisesti on allekirjoitukseni viimeisellä rivillä
All the best, Timo
--
Prof. Timo Salmi ftp & http://garbo.uwasa.fi/ archives 193.166.120.5
Department of Accounting and Business Finance ; University of Vaasa
mailto:t...@uwasa.fi <http://www.uwasa.fi/~ts/> ; FIN-65101, Finland
Timo's procmail tips at http://www.uwasa.fi/~ts/info/proctips.html
Kai Puolamaki
> Kyllä niitä juuri sieltä tulee, koska Received header-kenttää on
> vaikeampi väärentää.
Tarkasti ottaen _osaa_ received-kentästä on vaikeampi
väärentää. Esimerkiksi yhden itse saamani spämmin headerissa ollut
helo-osoitteena annettu worlduserve.com on todennäköisesti
väärennetty, bbn.com-osoite ei:
Received: from worlduserve.com (PPPa21-ResaleSarasota1-1R1103.saturn.bbn.com
+[4.16.206.32])
by mail.clinet.fi (8.9.3/8.9.3) with SMTP id OAA20453;
Fri, 26 Nov 1999 14:27:53 +0200
> * ? formail -c -x"Received:" | fgrep -is 'bbn.com'
Miksi ei yksinkertaisesti "* ^Received:.*bbn\.com"? (Halusit varmaan
myös fgrepissä sanoa bbn\.com.)
> Tuo reject.nokeep skripti on hyvin yksinkertainen. Se quotaa ja
> lähettää asianomaisen postin listan osoitteisiin (joista ensimmäinen
> on vain dummy).
Toivottavasti skripti ei ole niin yksinkertainen kuin sanot. Jos
nimittäin postmasterilla on ignorebotti, niin tuollaisella
virityksellä voi saada aikaan huisin hauskan meililuupin. Tarvittavat
varokeinot on lueteltu esimerkiksi osoitteessa:
http://www.iki.fi/era/mail/autoresponder-faq.html
Kaivelin joitakin tietoja BBN-planetista ja yllä olevalla
received-rivillä näkyvästä dial-up-IP-osoitteesta
(4.16.206.32). BBN:llä on C-luokan verkko (4.0.0.0-4.255.255.255),
siis 0.4% koko internetin osoiteavaruudesta. Itse en blokkaisi noin
suurta palveluntarjoajaa joidenkin dial up -spämmereiden vuoksi,
ainakaan vielä tässä vaiheessa. BBN:llä on ainakin paperilla hyvän
näköinen abuse-politiikka: http://www.bbn.com/aup/
Järkevä tapa filtteröidä spämmi lähettäjän perusteella olisi vakuuttaa
oma palveluntarjoaja MAPSin iloista. (MAPSin dial-up-lista olisi
blokannut edellä mainitun spämmin: http://mail-abuse.net/dul/ ) MAPS
on IMHO paras ja tehokkain tapa _lähettäjän perusteella_ tapahtuvaan
spämmisuodatukseen. Jos välttämättä haluaa käyttää laajaa
henkilökohtaista listaa, niin silloin kannattaa käyttää jotakin
jatkuvasti päivitettävää systeemiä, kuten Spam Bounceria:
http://www-new.hrweb.org/spambouncer/
--
http://www.iki.fi/kaip/
Kräkkää RC5-64: http://www.distributed.net/
Kai Puolamaki
> Kyllä niitä juuri sieltä tulee, koska Received header-kenttää on
> vaikeampi väärentää.
Tarkasti ottaen _osaa_ received-kentästä on vaikeampi
väärentää. Esimerkiksi yhden itse saamani spämmin headerissa ollut
helo-osoitteena annettu worlduserve.com on todennäköisesti
väärennetty, bbn.com-osoite ei:
Received: from worlduserve.com (PPPa21-ResaleSarasota1-1R1103.saturn.bbn.com
+[4.16.206.32])
by mail.clinet.fi (8.9.3/8.9.3) with SMTP id OAA20453;
Fri, 26 Nov 1999 14:27:53 +0200
> * ? formail -c -x"Received:" | fgrep -is 'bbn.com'
Miksi ei yksinkertaisesti "* ^Received:.*bbn\.com"? (Halusit varmaan
myös fgrepissä sanoa bbn\.com.)
> Tuo reject.nokeep skripti on hyvin yksinkertainen. Se quotaa ja
> lähettää asianomaisen postin listan osoitteisiin (joista ensimmäinen
> on vain dummy).
Toivottavasti skripti ei ole niin yksinkertainen kuin sanot. Jos
nimittäin postmasterilla on ignorebotti, niin tuollaisella
virityksellä voi saada aikaan huisin hauskan meililuupin. Tarvittavat
varokeinot on lueteltu esimerkiksi osoitteessa:
http://www.iki.fi/era/mail/autoresponder-faq.html
Kaivelin joitakin tietoja BBN-planetista ja yllä olevalla
received-rivillä näkyvästä dial-up-IP-osoitteesta
(4.16.206.32). BBN:llä on A-luokan verkko (4.0.0.0-4.255.255.255),
Timo Salmi
In article <m366ynb...@cs77007.pp.htv.fi>,
Kai Puolamaki <Kai.Pu...@iki.fi> wrote:
:t...@UWasa.Fi (Timo Salmi) writes:
:> * ? formail -c -x"Received:" | fgrep -is 'bbn.com'
:
:Miksi ei yksinkertaisesti "* ^Received:.*bbn\.com"? (Halusit varmaan
:myös fgrepissä sanoa bbn\.com.)
Formailia tarvitaan, sillä se osaa kasata ("-c") myös usemmalle
riville pätkityt headerikohdat, joihin pelkkä ^Received: ei pure.
fgrep eli fixed grep ei käytä regular expression systeemiä. Se on
grepin ja egrepin ominaisuus. fgrepissä \ tulkittaisiin
kirjaimellisesti, joten elläoleva muutos olisi virheellinen.
:> Tuo reject.nokeep skripti on hyvin yksinkertainen. Se quotaa ja
:> lähettää asianomaisen postin listan osoitteisiin (joista ensimmäinen
:Toivottavasti skripti ei ole niin yksinkertainen kuin sanot. Jos
:nimittäin postmasterilla on ignorebotti, niin tuollaisella
:virityksellä voi saada aikaan huisin hauskan meililuupin. Tarvittavat
Hoidossa on, eli käytössä on ensinnäkin "X-Loop:" systeemi ja aika
paljon muitakin varokeinoja ~/.procmailrc:n alkupuolella, ennen omia
palautussääntöjäni. Ritysti myös voi lisätä seuraavantyyppisiä
rivejä k.o. sääntöön, jos sen haluaa "itseriittoiseksi".
* ! ^From:.*abuse
* ! ^From:.*postmaster
* ! ^X-Loop:.*myid@myhost\.mydom
:siis 0.4% koko internetin osoiteavaruudesta. Itse en blokkaisi noin
:suurta palveluntarjoajaa joidenkin dial up -spämmereiden vuoksi,
:ainakaan vielä tässä vaiheessa. BBN:llä on ainakin paperilla hyvän
Minulla ei nyt ole tiedossani ketään siellä, jolta odottaisin
legitiimiä postia. Mutta kertomani on kylläkin enemmänkin
testausluoteinen, sillä pääsysteemini spammin torjumiseen minulla on
email salasanasysteemi. Siitä tarkemmin sivulla "Advice on spam
foiling" http://www.uwasa.fi/~ts/info/spamfoil.html
All the best, Timo
--
Prof. Timo Salmi ftp & http://garbo.uwasa.fi/ archives 193.166.120.5
Department of Accounting and Business Finance ; University of Vaasa
mailto:t...@uwasa.fi <http://www.uwasa.fi/~ts/> ; FIN-65101, Finland
Digital photos collection at http://www.uwasa.fi/ktt/lasktoim/photo/
Timo Salmi
:oma palveluntarjoaja MAPSin iloista. (MAPSin dial-up-lista olisi
:blokannut edellä mainitun spämmin: http://mail-abuse.net/dul/ ) MAPS
:on IMHO paras ja tehokkain tapa _lähettäjän perusteella_ tapahtuvaan
:spämmisuodatukseen.
Voisitko mahdollisesti kertoa tästä osasta hieman lisää
kansantajuisesti. Kävin katsomassa kyseistä palvelua, mutta se menee
sen verran paljon admin puolelle, etten oikein pysynyt mukana.
:Jos välttämättä haluaa käyttää laajaa
:henkilökohtaista listaa, niin silloin kannattaa käyttää jotakin
:jatkuvasti päivitettävää systeemiä, kuten Spam Bounceria:
:http://www-new.hrweb.org/spambouncer/
Kiitos vinkistä. Tuo systeemi onkin täynnä mielenkiintoaisa procmail
sääntöjä. Täytyykin katsoa tarkemmin esimerksiksi Korean kielisen
postin suodattamista.
All the best, Timo
--
Prof. Timo Salmi ftp & http://garbo.uwasa.fi/ archives 193.166.120.5
Department of Accounting and Business Finance ; University of Vaasa
mailto:t...@uwasa.fi <http://www.uwasa.fi/~ts/> ; FIN-65101, Finland
Kai Puolamaki
> Formailia tarvitaan, sillä se osaa kasata ("-c") myös usemmalle
> riville pätkityt headerikohdat, joihin pelkkä ^Received: ei pure.
Myös Procmail (ainakin oma v3.11pre7:ni) osaa kasata rivit yhteen.
> fgrep eli fixed grep ei käytä regular expression systeemiä.
Hoops, niinpä tietenkin. Sotkin taas jotain (ei ole muuten ensimmäinen
kerta...).
> Hoidossa on, eli käytössä on ensinnäkin "X-Loop:" systeemi ja aika
> paljon muitakin varokeinoja ~/.procmailrc:n alkupuolella, ennen omia
> palautussääntöjäni.
Mainitsemiesi lisäksi on hyvä lisätä Precedence-rivi, joka suojaa
tavallisilta meilibounceilta. Lisäksi kannattaa tallettaa lähettäjät
tietokantaan man procmailex:n kertomalla tavalla.
Toinen asia on, että nykyisellään reseptisi lähettää postia BBN:n
postmasterille aina, jos received-kentässä on jossain rivi
"bbn.com". Vaikka en itsekään odota sieltä postia, on todennäköisyys
sille kuitenkin olemassa, varsinkin kun ottaa huomioon
palveluntarjoajan koon ja pitkän historian. Itse en forwardoisi
kaikkea sieltä tulevaa postia automaattisesti ainakaan
_postmasterille_.
Tuollaisissa järjestelmissä on lisäksi aina tietoturvariski. Kuka
tahansa voi käyttää systeemiäsi postireleenä ja lähettää nimissäsi
100.000 emailia kyseiselle administraattorille...
--
http://www.iki.fi/kaip/ *** Join EuroCauce: http://www.euro.cauce.org/
And sign the petition at http://www.politik-digital.de/spam/
Timo Salmi
Kai Puolamaki <Kai.Pu...@iki.fi> wrote:
:Tuollaisissa järjestelmissä on lisäksi aina tietoturvariski. Kuka
:tahansa voi käyttää systeemiäsi postireleenä ja lähettää nimissäsi
:100.000 emailia kyseiselle administraattorille...
Mikään systeemi ei koskaan ole aukoton. Tässä nimenomaisessa
tapauksessa lähettäjän tosin pitää tietää tai suurin piirtein
arvata, millainen ~/.procmailrc minulla on. Näinhän ei normaalisti
ole.
Kai Puolamaki
> Voisitko mahdollisesti kertoa tästä osasta hieman lisää
> kansantajuisesti. Kävin katsomassa kyseistä palvelua, mutta se menee
> sen verran paljon admin puolelle, etten oikein pysynyt mukana.
Mail abuse prevention system (MAPS, http://mail-abuse.net/ ) yrittää
vakuuttaa postipalveluita tarjoavia tahoja soveltamaan hyväksyttävää
spämmipolitiikkaa. Jos kyseessä oleva taho on spämmimyönteinen tai
-neutraali, sieltä tulee spämmiä, eikä yhteydenotoilla ole vaikutusta,
voidaan palveluntarjoajan IP-osoitteet lisätä MAPSin real-time
blackhole listaan (RBL). SMTP-demonia pyörittävät tahot voivat sitten
käyttää tätä listaa spämmisuodatukseen. RBL:ää käyttävät tietääkseni
esimerkiksi Helsingin yliopisto ja Hotmail.
Muita MAPSin tarjoamia listoja ovat MAPS DUL (dial-up user list), joka
sisältää eri lähteistä, myös palveluntarjoajilta, saatuja listoja
dynaamisista IP-osoitteista, ja MAPS RSS (relay spam stopper), joka
sisältää avoimia releitä, joita on käytetty spämmäykseen. ORBS (Open
relay behaviour-modification system(?), http://www.orbs.org/ )
ylläpitää MAPS RSS:n kaltaista tietokantaa, joka sisältää avoimia
(myös 3rd party) releitä, joita ei välttämättä vielä ole käytetty
spämmäykseen.
Miksi sitten MAPS RBL/DUL/RSS tai ORBS on IMHO omia virityksiä parempi
tapa _lähettäjän perusteella_ tapahtuvaan meilifiltteröintiin ja
meilibounceihin:
* MAPS käristää spämmiä tehokkaasti.
* Spämmerilistat vanhentuvat. MAPS/ORBSin tietokantoja päivitetään
keskitetysti, jatkuvasti ja automaattisesti.
* Kotitekoiset meilibounceja lähettävät järjestelmät ovat yleensä
puutteellisia (tietoturvariskit, joita ei ole itse vielä
ajatellutkaan, joku voi lähettää sen avulla miljoona meiliä
syyttömille, meililuupit, ...). MAPSia käytettäessä oma
internet-palveluntarjoaja ylläpitää spämmisuodatusta työn puolesta
ja toivottavasti ammattimaisesti. Lisäksi yleensä _vain_ SMTP-demoni
kavereineen voi lähettää meilibounceja oikeaoppisesti ja
suhteellisen turvallisesti (se näkee mm. reverse-pathin).
* Meilibounceille perustuva henkilökohtainen spämmisuodatin (jossa
postia lähettäneet henkilöt, joita ei ole whitelistissä, saavat
vastauksena pyynnön lähettää meili uudestaa salasanan kanssa) on
paradoksi: sen tarkoituksena olisi säästää omaa aikaa ja vaivaa. Jos
suodatinta ylläpitää vastuullisesti, pitää lokeja kuitenkin seurata
erityisen huolellisesti. Lisäksi on tilanteita, jolloin bouncea ei
voi lähettää (esimerkiksi meilissä on X-loop- tai
precedence-headeri). Silloin meili jää olosuhteista riippuen joko
lukematta tai viesti pitää lukea itse, koska kyseessä voi olla vika
omassa järjestelmässä. Tietysti suodattimen ylläpitoa voi pitää
harrastuksena...
* SMTP-demonin yhteydessä oleva suodatin pystyy torjumaan spämmin
ennen kuin varsinaista tekstiä edes siirretään omaan
postipalvelimeen. Se säästää resursseja.
RBL:n huonoista puolista voi mainita, että jos se on käytössä, niin
yleensä kaikkien posti suodatetaan -- halusivatpa he sitä tai ei.
Oma procmail-filtteri on taas hyvä esimerkiksi seuraaviin asioihin:
* Sillä voi tehdä backup-kopioita postista. On osoittanut yllättävän
hyödylliseksi ominaisuudeksi...
* Sitä voi käyttää duplikaattiviestien tuhoamiseen (joskus sama viesti
lähetetään sekä postituslistalle että henkilökohtaiseen
osoitteeseen).
* Sitä voi käyttää lajittelemaan postituslistat omiin kansioihinsa.
* Procmail on muutenkin loistava väline meilin _luokitteluun_, itse
esimerkiksi näen eri lailla lajitellut meilit eri värisinä ja/tai
eri postilaatikoissa (ks. http://www.iki.fi/kaip/mail/filter.html ).
Sari A. Kajantie
~ In article <m366ynb...@cs77007.pp.htv.fi>,
~ Kai Puolamaki <Kai.Pu...@iki.fi> wrote:
~ :Järkevä tapa filtteröidä spämmi lähettäjän perusteella olisi vakuuttaa
~ :oma palveluntarjoaja MAPSin iloista. (MAPSin dial-up-lista olisi
~ Voisitko mahdollisesti kertoa tästä osasta hieman lisää
~ kansantajuisesti. Kävin katsomassa kyseistä palvelua, mutta se menee
~ sen verran paljon admin puolelle, etten oikein pysynyt mukana.
Tarkoitus oli siis "vakuuttaa oma palveluntarjoaja", ei kutsua
omasta procmailrc:stä :). MAPSin DUL- ja RSS- listat on hauskoja
nimeomaan postinVälitysohjelman käyttäminä.
DULin käyttöönotto on ylläpidolle tekninen päätös, RSS:n
jo hiukan poliittinen.
RBL:n käyttö on jo erittäin poliittinen kysymys, vaatii myös
allekirjoitetun sopimuksen (paitsi ihan pikkufirmoille).
DUL siis listaa ISP:iden dial-up-netblockit, joten DULilla saa
estettyä SMTP-komennot suoraan dial-upeista. DUL ei blockaa
legitiimiä postia, sillä se tulee ISP:n postikoneen kautta
(jos ei tule niin, todella, luonnonvalintaa).
Nimenomaan DULin käyttökynnys on hyvin pieni, voi pyytää
käyttöön oman postikoneen ylläpitäjiltä.
RSS:n avulla voi karsia avointen relay-koneiden kautta tulevaa
postia. Kynnys on selvästi DULia isompi, mutta pienempi kuin
ORBSissa, konsa RSS ei listaa smart hosteja (esmes suuren ISP:n
postipalvelinta), vaan ainoastaan itse reikäiset relayt.
--
MINÄ kyllä uskon ennemmin jääkaappini käyttöohjetta kuin Jyrki Haviaa.
Hmm. Jääkaappiani koskevissa asioissa.
-- "3V" <vviitane> 16.11.1999
Matti Saarinen
> BBN:llä on A-luokan verkko (4.0.0.0-4.255.255.255), siis 0.4% koko
> internetin osoiteavaruudesta.
Menee jo aiheen ulkopuolelle... Ei BBN noin pieni ole.
Heillä on myös A-luokka 8, jokunen B-luokka ja vielä
kasa C-luokkia. Nähtävästi IP-osoitteiden saannissa auttaa,
että on ollut ensimmäisenä paikalla.
--
- Matti -
Matti Saarinen
> Voisitko mahdollisesti kertoa tästä osasta hieman lisää
> kansantajuisesti. Kävin katsomassa kyseistä palvelua, mutta se menee
> sen verran paljon admin puolelle, etten oikein pysynyt mukana.
MAPSin RBL toimii joko nimipalvelun tai BGP:n avulla.
Nimipalveluun perustuva toiminta on aika yksinkertainen.
Jos SMTP-yhteyden ottanut kone on RBL:ssä, niin siitä löytyy
tieto rbl.maps.vix.com-domainin nimipalvelusta:
% host 193.166.40.27.rbl.maps.vix.com
193.166.40.27.rbl.maps.vix.com has address 127.0.0.2
RBL:n käyttö BGP:n avulla vaatiikin sitten jo reittim(i)en
konfigurointia.
--
- Matti -
Timo Taskinen
> Heitähän esimerkiksi muutaman viestin kokonaiset headerit. Se, mitä
> viestin from:-kentässä lukee, ei kerro yhtään mitään oikeasta
> lähtöpaikasta.
Ei niin. Mutta kun e-mail todella tulee bbnplanet.com:ista.
Näin:
Return-Path: <rai...@ena-east.ericsson.se>
Received: from incatops.com (jacob.lightrealm.com [207.159.141.4])
by populo.vip.fi (8.8.8/8.8.5) with ESMTP id AAA27915
for <tim...@vip.fi>; Sat, 27 Nov 1999 00:39:03 +0200
From: rai...@ena-east.ericsson.se
Received: from lkj (PPPa23-Washington7-4R103.saturn.bbn.com [4.11.1.85])
by incatops.com (8.8.7/8.8.5) with SMTP id OAA07958;
Fri, 26 Nov 1999 14:38:27 -0800 (PST)
Date: Fri, 26 Nov 1999 14:38:27 -0800 (PST)
Message-Id: <1999112622...@incatops.com>
To: Brian...@hotmail.com
Subject: Re: Pickup Libline How To Meet Women
Status: U
X-Mozilla-Status: 8011
X-Mozilla-Status2: 00000000
X-UIDL: 49fa0356dc9684135304a5c2fbe3df66
Markus Peuhkuri
Kai> varmaan myös fgrepissä sanoa bbn\.com.)
Ei varmaan, sillä tuo (shellin metamerkkikäsittelystä
riippuen) mätsää riviin bbn\.com eikä bbn.com. Fgrep
(tai grep -F) käsittelee merkkijonot sellaisenaan eli mitään
erikoismerkkejä ei ole eikä siten tarvitse mitään merkkejä
suojata.
--
Markus Peuhkuri ! internet: Markus....@hut.fi
SG 207 ! http://www.iki.fi/puhuri/
TKK/Teletekniikan lab. ! puh: (09) 451 2467 fax: (09) 451 2474
PL 3000 02015 TKK ! gsm: 040 5019683
Timo Salmi
:> Hoidossa on, eli käytössä on ensinnäkin "X-Loop:" systeemi ja aika
:Mainitsemiesi lisäksi on hyvä lisätä Precedence-rivi, joka suojaa
:tavallisilta meilibounceilta. Lisäksi kannattaa tallettaa lähettäjät
Vielä tästä kysymys. Kertoisitko, jos mahdollista, lisää tietoa
Precedence: rivin eri asetuksista tai missä siitä on asiaa. Tiedän
paramterit bluk ja junk, mutta en ole oikein selvillä niiden
taustasta.
Thor Kottelin
Timo Salmi wrote:
> Kertoisitko, jos mahdollista, lisää tietoa
> Precedence: rivin eri asetuksista tai missä siitä on asiaa.
Kyseisellä rivillä ei liene virallista merkitystä. Common Internet Message
Header Fields -
<http://info.internet.isi.edu:80/in-drafts/files/draft-palme-mailext-headers-02.txt>
- kuvaa sitä termein "[n]on-standard, controversial".
Thor
--
The mail software I run is configured
to give priority to secure mail. Please
download my PGP public key from a key
server, or ask me for my S/MIME public key.
Kai Puolamaki
Thor Kottelin <th...@anta.net> writes:
> Timo Salmi wrote:
> > Kertoisitko, jos mahdollista, lisää tietoa
> > Precedence: rivin eri asetuksista tai missä siitä on asiaa.
Esmerkiksi Eran autoresponder-faqissa siitä juttua parin paragraafin
verran: http://www.iki.fi/era/mail/autoresponder-faq.html#rules
> Kyseisellä rivillä ei liene virallista merkitystä. Common Internet
> Message Header Fields -
> <http://info.internet.isi.edu:80/in-drafts/files/
> draft-palme-mailext-headers-02.txt> kuvaa sitä termein
> "[n]on-standard, controversial".
Kyseisen dokumentin mukaan: "Other uses [of precedence-header] is to
control automatic replies and to control return-of-content facilities,
and to stop mailing list loops." Itse asiassa tuo on ainoa kohta,
jolla draftin mukaan on mitään tekemistä automaattivastausten tai
meililuuppien kanssa.
Automaattivastauksista (siis esimerkiksi käyttäjän procmail-reseptin
tms. aiheuttamasta vastauksesta, ei MTA:n reverse-pathiin lähettämästä
bouncesta) ei ilmeisesti ole säädelty missään RFC:ssä tai vastaavassa?
--
http://www.iki.fi/kaip/ *** Kerää roskat pois Internetistä:
http://www.iki.fi/kaip/spam/laki.html#menettely
Timo Taskinen
> Vipin ylläpidolle voisit mainita että dialupeista (paitsi omista, jos
> niitä on) ei kannata ottaa vastaan postia.
Öh... nyt en oikein tajunnut.
Selittäisittekö enemmän?
Esa Laitinen
Hash: SHA1
tim...@vip.fi (Timo Taskinen) wrote in <384581FC...@vip.fi>:
>Selittäisittekö enemmän?
Palveluntarjoajan on mahdollista olla ottamatta vastaan toisen
palveluntarjoajan soittomodeemilinjalta suoraan tuleva sähköposti.
Nuo ovat miltei poikkeuksetta roskapostia. Lisätietoja:
http://www.mail-abuse.org/dul
- --
TJ Group Plc | http://www.tjgroup.com
Piispanportti 5 | http://www.iki.fi/~laitinen
FIN-02240 ESPOO | Make America a better place. Leave the country.
FINLAND | -- Peace Corps recruitment poster
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.2 for non-commercial use <http://www.pgp.com>
iQA/AwUBOEWg2sUabMIarSdsEQI17ACeLCLS191GmrgN2blHTKBqkJTyUOcAoJMV
puVw0ZFFGyk2rKXn/x1AAJO+
=3HOt
-----END PGP SIGNATURE-----
Pekka Koski
>Öh... nyt en oikein tajunnut.
>Selittäisittekö enemmän?
Pyydä heitä ottamaan käyttöön MAPS DUL, siis:
Ari Saastamoinen
> Vipin ylläpidolle voisit mainita että dialupeista (paitsi omista, jos
> niitä on) ei kannata ottaa vastaan postia.
A) Kuinka erotan sisäänsoittolinjan jostain toisesta IP:stä, kun
molemmat ovat epämääräisiä numerosarjoja?
B) Viimeksi ko. kapinetta konffatessani ainakin olin jättävinäni sen
tilaan, että se ei toimi relayna kuin erikseen mainituille
tahoille.
C) IMHO ISP ei voi omatoimisesti karsia postia, jota asiakkaille
välitetään, vaan asiakkaiden pitää itse haluta moista asiaa
tietäen, että se saattaa karsia myös ns. asiallista postia. VIP:n
helpdesk kyllä neuvoo .procmail:n tekemisessä.
--
Arzka oh3mqu+...@vip.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Ari Saastamoinen
> Palveluntarjoajan on mahdollista olla ottamatta vastaan toisen
> palveluntarjoajan soittomodeemilinjalta suoraan tuleva sähköposti.
> Nuo ovat miltei poikkeuksetta roskapostia. Lisätietoja:
Paitsi, että jos dialup-linjan päässä on esim. linux, niin laitetta
tarvii erikseen vartavasten konfiguroida, jotta se _ei_ yrittäisi
välittää postia suoraan perille. Siispä tuo rikkoo oletusasetuksissa
olevan linuxin (Ainakin RedHat) postinvälityksen.
Ari Saastamoinen
> Pyydä heitä ottamaan käyttöön MAPS DUL, siis:
En ota. IMHO ISP:n tehtävä on välittää asiakkailleen kaikki heille
lähetetyt postit. VIP:llä on kyllä käytössä procmail, jolla asiakkaat
voivat itse halutessaan laittaa vaikka kaikki saamansa postit suoraan
roskiin.
Sari A. Kajantie
~ Paitsi, että jos dialup-linjan päässä on esim. linux, niin laitetta
~ tarvii erikseen vartavasten konfiguroida, jotta se _ei_ yrittäisi
~ välittää postia suoraan perille. Siispä tuo rikkoo oletusasetuksissa
~ olevan linuxin (Ainakin RedHat) postinvälityksen.
So? Asetuksia joutuu konffaamaan, vähintään aloittaessaan. Ne,
jotka eivät kestä konffaamista valitsevat käyttiksekseen muun
kuin jonkin *nixin. Sendmailin "konffaaminen" kierrättämään postit
ISP:n postipalvelimen kautta on triviaalia.
Vastuuntuntoinen suur-ISP joka tapauksessa blockaa yhteydet ulos
maailmalle porttiin 25 sisäänsoittolinjoilta (vastuuntuntoisia
ei kyllä taida juuri olla :).
DULia kutsuvat postiohjelmistot tarjoavat yleensä kunnollisen
virheilmon ohje-URLeineen, jolloin lähettäjän on varsin
helppo korjata ongelmansa.
--
Eiköhän blockata kaikki
-- <vhalkka> 12.4.99
Esa Laitinen
Hash: SHA1
Atro.Tos...@iki.fi.invalid (Atro Tossavainen) wrote in
<pgz9032...@sirppi.helsinki.fi>:
>Ari Saastamoinen <oh3...@vernon.teraflops.com> writes:
>
>> A) Kuinka erotan sisäänsoittolinjan jostain toisesta IP:stä, kun
>> molemmat ovat epämääräisiä numerosarjoja?
>
>Täällä on jo kerrottu kuinka. Voit tehdä asian vaikeasti (ts.
>jokaisen hyökkäyksen jälkeen kysyä ko. ISP:ltä, mitkä netblockit
>heillä ovat dial- uppien käytössä, ja estää sitten niistä tulevat
>mailit) tai helposti, ts. ottaa käyttöön MAPS DULlin. On erittäin
>todennäköistä, haluaisinpa sanoa varmaa, ettei ISPien dialupeista
>tule mitään legitiimiä postia kenellekään - asiallinen aineisto
>menee ISP:n oman postipalvelimen läpi.
>
>Jotta nyt ei jäisi mitään epäselväksi, DUL (dial-up list) on eri
>asia kuin RBL (realtime blackhole list). DUL sisältää vain tunnetut
>dialup- netblokit. RBL puolestaan luettelee avoimiksi releiksi
>tunnettuja posti- palvelimia, ja on paljon suuremmassa määrin
>poliittinen kannanotto käyt- tää sitä kuin sanoa, että dialupeista
>tuleva posti on lähettäjän ISP:n konffausvirhe.
Ihan pienen pieni korjaus: RBL sisältää tunnettuja roskapostin
lähettäjiä, heihin positiivisesti tai neutraalisti suhtautuvia tahoja
ja niitä, jotka tarjoavat roskapostin heittäjille suunnattuja
palveluja, sekä jonkin verran avoimia releitä.
RSS pitää sisällään ainoastaan hyväksikäytettyjä avoimia releitä
(+ne, jotka ovat korjaanneet konfiguraationsa, mutta eivät ole
kertoneet RSS:n ylläpitäjille). RSS kannassa ip-osoite säilyy n.12
viikkoa kerrallaan.
Lisätietoja löytyy osoitteesta http://www.mail-abuse.org. Muista
vastaavista lisätietoja osoitteesta
http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.2 for non-commercial use <http://www.pgp.com>
iQA/AwUBOFEqIMUabMIarSdsEQJHLACgwdmUm2LPi+foUmldOwWSE9dcEb4AmwUz
v2dtdZQ7M0SVVzp65zqMz2fs
=JPhR
-----END PGP SIGNATURE-----