|
|
 | Problem spamfilter og "anonym" spam
Fra : Steffen |
Dato : 15-08-02 10:18 |
|
På Opasia er det muligt at lave et personligt spamfilter. Nedenfor har jeg
kopieret brevhovedet fra en spam, men jeg kan ikke se hvilket e-mail adresse
eller hvilket domæne jeg skal taste ind i Opasias spamfilter. Ud for "From"
står der bare "Hear Clearer", så det kan måske slet ikke lade sig gøre?
Steffen
Her følger brevhovedet:
Return-Path: <>
Received: from pfepb.post.tele.dk ([193.162.153.3]) by fepA.post.tele.dk
(InterMail vM.4.01.03.23 201-229-121-123-20010418) with ESMTP
id <20020814202845.BDSC9091.fepA.post.tele.dk@pfepb.post.tele.dk>
for <steff@nypost.dk>; Wed, 14 Aug 2002 22:28:45 +0200
Received: from smtp.mail.dk (pcp052211pcs.brlngt01.nj.comcast.net
[68.46.5.197])
by pfepb.post.tele.dk (Postfix) with SMTP id 1E5755EEC82
for <steff@nypost.dk>; Wed, 14 Aug 2002 22:16:20 +0200 (CEST)
From: "Hear Clearer" <>
Date: Wed, 14 Aug 2002 16:16:07
To: steff@nypost.dk
Subject: FREE *** ANTENNA BOOSTER
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_ZRAMRVCBAD"
Content-Transfer-Encoding: 7bit
Message-ID: PM20004:16:07 PM
| |
 Kasper Dupont (15-08-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 15-08-02 10:50 |
|
Steffen wrote:
>
> På Opasia er det muligt at lave et personligt spamfilter. Nedenfor har jeg
> kopieret brevhovedet fra en spam, men jeg kan ikke se hvilket e-mail adresse
> eller hvilket domæne jeg skal taste ind i Opasias spamfilter. Ud for "From"
> står der bare "Hear Clearer", så det kan måske slet ikke lade sig gøre?
> Steffen
Afsender addressen er ikke det mest interessante at sortere
efter. Den kan jo nemt være forfalsket. Det vil nok være
mere interessant at kigge på afsenderens IP addresse.
>
> Her følger brevhovedet:
>
> Return-Path: <>
> Received: from pfepb.post.tele.dk ([193.162.153.3]) by fepA.post.tele.dk
> (InterMail vM.4.01.03.23 201-229-121-123-20010418) with ESMTP
> id <20020814202845.BDSC9091.fepA.post.tele.dk@pfepb.post.tele.dk>
> for <steff@nypost.dk>; Wed, 14 Aug 2002 22:28:45 +0200
> Received: from smtp.mail.dk (pcp052211pcs.brlngt01.nj.comcast.net
> [68.46.5.197])
Afsenderens IP addresse er 68.46.5.197
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
Steffen (15-08-2002)
| Kommentar
Fra : Steffen |
Dato : 15-08-02 11:21 |
|
Jamen så er det jo intet værd, det som Opasia tilbyder, nemlig at indtaste
e-mail adressen eller domænenavnet på ens PERSONLIGE spamfilter. Hvis man
kunne indtaste IP-adressen, sådan som jeg forstår på dig, så var det først
rigtig effektivt.
Steffen
| |
 Nicolai L. Petersen (15-08-2002)
| Kommentar
Fra : Nicolai L. Petersen |
Dato : 15-08-02 17:01 |
|
In article <3d5b80d8$0$33498$edfadb0f@dspool01.news.tele.dk>, Steffen wrote:
>Jamen så er det jo intet værd, det som Opasia tilbyder, nemlig at indtaste
>e-mail adressen eller domænenavnet på ens PERSONLIGE spamfilter. Hvis man
>kunne indtaste IP-adressen, sådan som jeg forstår på dig, så var det først
>rigtig effektivt.
Prøv at indtaste IP adressen i domænenavnet, og se om det ikke virker,
det skulle undre mig meget om ikke TDC's system bruger deres DNS efter
at man her tastet domænenavnet ind.
--
Regards
Nicolai L. Petersen
nlp@inet.uni2.dk
| |
Steffen (15-08-2002)
| Kommentar
Fra : Steffen |
Dato : 15-08-02 18:44 |
|
Mener du, at jeg, der hvor der står "Indtast mailadresse eller domæne, som
skal tilføjes filteret:", skal indtase f.eks. "193.162.153.3"?
Steffen
| |
Bo Simonsen (16-08-2002)
| Kommentar
Fra : Bo Simonsen |
Dato : 16-08-02 09:57 |
|
In article <3d5b80d8$0$33498$edfadb0f@dspool01.news.tele.dk>, Steffen wrote:
> Jamen så er det jo intet værd, det som Opasia tilbyder, nemlig at indtaste
> e-mail adressen eller domænenavnet på ens PERSONLIGE spamfilter. Hvis man
> kunne indtaste IP-adressen, sådan som jeg forstår på dig, så var det først
> rigtig effektivt.
Det eneste jeg kender til der virker ordenligt er filtering gennem en
ORDB server (info: http://www.ordb.org). Den undersøger om den ip,
afsenderen
brugte som SMTP server, er registeret som såkaldt "Open Relay", altså en
server hvor alle må sende igennem. Hvis den pågældende SMTP-server er
det, nægter din lokale server at sluse mailen igennem.
Men det kræver at du har en e-mail konto hos en server der understøtter
ORDB-filtering, hvilket jeg ikke tror Opasia's gør.
Jeg faldt lige over fabel.dk det ser ud somom man kan der.
--
Med venlig hilsen
Bo Simonsen
http://fido.geekworld.dk
| |
Christian E. Lysel (16-08-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 16-08-02 10:05 |
|
Bo Simonsen wrote:
> Det eneste jeg kender til der virker ordenligt er filtering gennem en
> ORDB server (info: http://www.ordb.org). Den undersøger om den ip,
> afsenderen
> brugte som SMTP server, er registeret som såkaldt "Open Relay", altså en
> server hvor alle må sende igennem. Hvis den pågældende SMTP-server er
> det, nægter din lokale server at sluse mailen igennem.
Den forhindre ikke spammerne i at bruge deres egen mailserver som ikke
er sat op som et open relay.
| |
Bo Simonsen (16-08-2002)
| Kommentar
Fra : Bo Simonsen |
Dato : 16-08-02 10:47 |
|
In article <3D5CC03B.2020302@spindelnet.dk>, Christian E. Lysel wrote:
> Den forhindre ikke spammerne i at bruge deres egen mailserver som ikke
> er sat op som et open relay.
Det har du ret i. Men jeg synes nu at ORDB, sluger en del af det.
--
Med venlig hilsen
Bo Simonsen
http://fido.geekworld.dk
| |
Jesper Louis Anderse~ (16-08-2002)
| Kommentar
Fra : Jesper Louis Anderse~ |
Dato : 16-08-02 13:22 |
|
On Fri, 16 Aug 2002 09:46:57 +0000 (UTC), Bo Simonsen <bo@geekworld.dk> wrote:
> In article <3D5CC03B.2020302@spindelnet.dk>, Christian E. Lysel wrote:
>
>> Den forhindre ikke spammerne i at bruge deres egen mailserver som ikke
>> er sat op som et open relay.
>
> Det har du ret i. Men jeg synes nu at ORDB, sluger en del af det.
Det gør det også. Dog er der desværre andre muligheder:
1) Fejlkonfigurerede formmail scripts og andet på webservere
2) Fejlkonfigurerede proxies
--
Jesper
| |
Jesper Louis Anderse~ (16-08-2002)
| Kommentar
Fra : Jesper Louis Anderse~ |
Dato : 16-08-02 10:37 |
|
On Fri, 16 Aug 2002 08:56:57 +0000 (UTC), Bo Simonsen <bo@geekworld.dk> wrote:
> Det eneste jeg kender til der virker ordenligt er filtering gennem en
> ORDB server (info: http://www.ordb.org). Den undersøger om den ip,
> afsenderen
Den virker ikke mod ikke-åbne-relays. Der virker DUL lister nogengange.
Det bedste er dog noget filtrering på baggrund af typisk spamindhold:
http://www.spamassassin.org
Og mon ikke det er pseudo off-topic...
--
Jesper
| |
Asbjorn Hojmark (15-08-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 15-08-02 22:25 |
|
On Thu, 15 Aug 2002 11:18:06 +0200, "Steffen" <steff@nypost.dk>
wrote:
> På Opasia er det muligt at lave et personligt spamfilter. Nedenfor har jeg
> kopieret brevhovedet fra en spam, men jeg kan ikke se hvilket e-mail adresse
> eller hvilket domæne jeg skal taste ind i Opasias spamfilter.
Man kan i praksis ikke bruge den form for filtrering til at be-
grænse spam. Spammerne er ikke så tåbelige, at de benytter samme
afsenderadresse flere gange; netop fordi det er så nemt at fil-
trere på 'From'.
-A
--
http://www.hojmark.org/
| |
|
|