---

Jeg undrer mig over at ellers kompetence softwareudviklere som bl.a.
MS, har spamfiltre i Outlook hvor man skal angive afsendernavnet.
Allerede som spæd, stod det klart for mig at det var en virkningsløs
metode. De spammails jeg modtager er særdeles dygtigt lavet. Jeg ved
de kommer fra samme professionelle spamfirma, fordi jeg længe har
analyseret det detaljeret. På en enkelt dag kan der komme 50 spammails
fra samme spammer, men alle med forskelligt afsendernavn, forskelligt
IP og øvrige headerspor. Man har ikke en reel chance for at filtrere
dette spam, og jeg må indrømme at jeg er imponeret over den person
som kan disse tricks, med at fake mailheaderen så den er fuldkommen
umulig at spore.

Nogen der ved hvordan spammeren gør ?
Jeg vil næsten tro at han kører sine egne SMTP servere og scripter
telnet sessioner til åbne relæer, som i forvejen er scannet via
portscannere og proxyrelæer fra spyware installeret hos Maren i kæret


Derudover har spammeren en genial mailhøster og en metode til at
gætte de mest logiske mailadresser. Jo jeg er faktisk lidt imponeret,
for det har været hårdt at finde ud af at gøre det samme, men bare
rolig jeg er ikke spammer men spambekæmper
Når jeg får spam som virkeligt irriterer så bestiller jeg flere
hundrede ting på spammerens website og angiver falske oplysninger
Tror der er røget mange Rolex kopier og kalk Viagra til Grønland

---

johndoe4520 wrote:
[..]
> Nogen der ved hvordan spammeren gør ?

Hvis du længe har analyseret det detaljeret, kender du vel allerede
svaret på det spørgsmål?

Få du dig en ISP der formår at filtre spam fra på deres mail server -
eller installer et af de utallige klient-baserede mail filtre.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

johndoe4520 wrote in
<news:1127427017.648811.141490@g14g2000cwa.googlegroups.com>:

> Nogen der ved hvordan spammeren gør ?

Ja. Men hvor vil du hen med det? Teknikken bag er reelt kun interessant
for de der driver mailservices eller udvikler anti-spam software.

Det er i øvrigt langt de færreste spammere der forstår tekniken bag
deres egen spam. Den leveres af andre, der lever af at sælge deres
evner til højestbydende. Mange spammere fatter faktisk så lidt af
teknikken, at de har svært ved bare at konfigurere deres færdiglavede
spam-software til at udsende deres skrammel.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Catapultam habeo. Nisi pecuniam omnem mihi
dabis, ad caput tuum saxum immane mittam.

---

"johndoe4520" <johndoe4520.1.postservice@spamgourmet.com> crashed Echelon
writing news:1127427017.648811.141490@g14g2000cwa.googlegroups.com:

> Nogen der ved hvordan spammeren gør ?
> Jeg vil næsten tro at han kører sine egne SMTP servere og scripter
> telnet sessioner til åbne relæer, som i forvejen er scannet via
> portscannere og proxyrelæer fra spyware installeret hos Maren i kæret
>

Spam er nu blot en større ting én person. Før hen (i gamle dage) hvor det
hovedsagligt var fra folk der ville markedsføre et produkt og tjene hurtige
penge, kommer en stor del spam idag fra virus, orm, trojaner og adware.

Programmet der kommer ned på ens maskine har enten egen SMTP server eller
forbinder sig direkte mod modtagende SMTP server og leverer beskeden den
vej igennem (kan vel næsten osse karateriseres som SMTP service).

Desuden kan de finde bruge at bruge en del af de mange anonyme proxy
servere der findes på nettet eller ændre direkte i header så det ser ud som
om mailen kommer andetsteds fra end originalt, fx modtager selv.

> Derudover har spammeren en genial mailhøster og en metode til at
> gætte de mest logiske mailadresser. Jo jeg er faktisk lidt imponeret,
> for det har været hårdt at finde ud af at gøre det samme, men bare
> rolig jeg er ikke spammer men spambekæmper
> Når jeg får spam som virkeligt irriterer så bestiller jeg flere
> hundrede ting på spammerens website og angiver falske oplysninger
> Tror der er røget mange Rolex kopier og kalk Viagra til Grønland

Hmm er det egentlig ikke ulovligt at bestille med falske oplysninger?

Men ellers kan du jo tage og følge med i SpamCop.net nyhedsgrupper. Her
sidder andre spamfightere.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen wrote:

> Hmm er det egentlig ikke ulovligt at bestille med falske oplysninger?

Jo, men det er også ulovligt at udsende spam.

Problemet er det samme: Hvordan skal man finde afsenderen ?


--
Benny Nissen

---

On 22 Sep 2005 15:10:17 -0700, "johndoe4520"
<johndoe4520.1.postservice@spamgourmet.com> wrote:

Hos mig virker Outlooks spamfilter særdeles godt. I de sidste 14 dage
er der dog flere mails som er sluppet igennem så en opdatering af
filteret vil være glædeligt.

---

On Fri, 23 Sep 2005 13:17:43 +0200, Karsten Jensen
<k-j_absolute_no_spamming@direkte.org> wrote:

> Hos mig virker Outlooks spamfilter særdeles godt.

Jeg tror, OP snakker om Outlook Express, selvom han skrev Outlook.

Jeg er enig i, Outlooks spamfilter fungerer rimeligt, men det slår dog
ikke at fjerne skidtet på (eller før) serveren.

-A

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:3hr7j1l8g20vvq52hvc1uh3rtf3e95ub0h@news.sunsite.dk...
> On Fri, 23 Sep 2005 13:17:43 +0200, Karsten Jensen
> <k-j_absolute_no_spamming@direkte.org> wrote:
>
>> Hos mig virker Outlooks spamfilter særdeles godt.
>
> Jeg tror, OP snakker om Outlook Express, selvom han skrev Outlook.
>
> Jeg er enig i, Outlooks spamfilter fungerer rimeligt, men det slår dog

> ikke at fjerne skidtet på (eller før) serveren.

Jeg går ud fra at du forudsætter at man selv har kontrol over en
smtp-server.
Derpå ligger så noget scanner-software, som kan finde ud af at
identificere spam-lignende e-mails (skidtet) og "fjerne" dem.
Jeg går ud fra at du med "fjerne" mener at afbryde en igangværende
smtp-overførsel så snart softwaren opdager at det er noget "skidt" og på
den måde får afsenderen besked (vha DSN) om at hans e-mail ikke blev
afleveret. Hvis man derudover har en blocklist man stoler 100% på, kan man
jo vælge helt at blokere for dem, så de slet ikke kan forbinde til
smtp-serveren.

Jeg er interesseret i at høre hvad der findes af software til ovenstående.
Jeg ved at f.eks. lotus notes har blocklistmuligheden. Men hvad med det
software der undervejs i smtp-DATA skal opdage at der er tale om spam og
afbryde overførslen? det må være noget contentscanner-software af en
slags...

/Jens Ulrik

---

Jens U. K. wrote:
> software der undervejs i smtp-DATA skal opdage at der er tale om spam og
> afbryde overførslen? det må være noget contentscanner-software af en
> slags...

Postfix: http://www.postfix.org/FILTER_README.html

Jeg kan også anbefalde du læser (selvom det du ikke spørger til det):
http://www.openbsd.org/cgi-bin/man.cgi?query=spamd

---

>>>>> "CEL" == Christian E Lysel <sunsite.dk@spindelnet.dk> writes:

CEL> Postfix: http://www.postfix.org/FILTER_README.html

Jeg er blevet glad for Exim med Exiscan. Men det virker (ligesom hvis
jeg forstår ovenstående rigtigt) ikke transparent -- man skal altså
sørge for at mails først går til Exim, og så videre til ens "rigtige"
mailserver.


/Benny

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:433bbd81$0$1761$edfadb0f@dread11.news.tele.dk...
> Jens U. K. wrote:
>> software der undervejs i smtp-DATA skal opdage at der er tale om spam
>> og afbryde overførslen? det må være noget contentscanner-software af en
>> slags...
>
> Postfix: http://www.postfix.org/FILTER_README.html

Mener du ikke:
<http://www.postfix.org/SMTPD_PROXY_README.html>

/Jens Ulrik

---

Jens U. K. wrote:
> Mener du ikke:
> <http://www.postfix.org/SMTPD_PROXY_README.html>

Jo.

Hvis du virkelig keder dig en dag, kan du også bruge:

http://pdos.csail.mit.edu/click/

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:433e3e3c$0$1821$edfadb0f@dread11.news.tele.dk...
> Jens U. K. wrote:
>
> Hvis du virkelig keder dig en dag, kan du også bruge:
>
> http://pdos.csail.mit.edu/click/

Til smtp-scanning?

Hvordan?

/Jens Ulrik

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:433bbd81$0$1761$edfadb0f@dread11.news.tele.dk...
>
> Jeg kan også anbefalde du læser (selvom det du ikke spørger til det):
> http://www.openbsd.org/cgi-bin/man.cgi?query=spamd

Det minder jo så meget om den blocklist-mulighed der allerede ligger på
Lotus Notes serveren. Lige bortset fra muligheden for at s..v..a..r..e..
m..e..g..e..t.. l..a..n..g..s..o..m..t.., og andet "aktivt forsvar"...

/Jens Ulrik