Spambekämpning

[Magnus Danielson]

From: peter h <peter at hk.ipsec.se>
Subject: Re: Spambekämpning (was: Re: Studs ut - och det blir en stol mindre kvar n?r musiken slutar spela)
Date: Sun, 1 Jan 2006 20:49:18 +0100
Message-ID: <200601012049.18982.peter at hk.ipsec.se>

> On Saturday 31 December 2005 23.34, Linus Nordberg wrote:
> > peter h <peter at hk.ipsec.se> wrote
> > Sat, 31 Dec 2005 09:43:10 +0100:
> > 
> > |  En undring, vad finns det för sätt att bekämpa spam som vi inte provat ? 
> > |  Vad kan vi göra för att reducera ( och i förlängningen eleminera) spam ?
> > 
> > Jag undrar om man kunde komma någon vart med betalning i form av
> > CPU-cykler (hashcash). Det är tillräckligt billigt för enstaka brev
> > och dyrt för miljontals för att kanske ge något. Jag funderade lite på
> > hashcash på nivån MTA-MTA (istf MUA-MUA) för något år sedan men sen
> > kom jag av mig.
> > 
> > En vanlig invändning är att det iaf är krackade windozeburkar som
> > spammar oss så den enda effekten man skulle få av hashcash är fler
> > krackade ADSL-kunder och mer global uppvärmning.

Krackelerade burkar (windoze eller inte) kommer ju att belastas med att betala.
Detta gör ju att det drabbar den krackade dubbelt så att säga. Det kan man
tycka är synd, men å andra sidan så gör det att ägaren av den maskinen blir mer
motiverad att säkra upp sin burk, på vilket sätt det sedan skall ske är ju en
annan sak.

Men, du kan uppnå resultat en annan väg än att ta betalt. När vi hade problem
med att folk fel-konfade sina Cisco-burkar och utnyttjade det enormt farliga
kommandot som dumpade hela unicast-tabellen in i mrouteds RIP tabell (vilket
gjorde att ett nät med 3k tabell fick 50k till) så införde vi en form av rate
limit. Om vi tänker oss att man har en form av MUA-MTA rate limit per sändande
user/IP, med en form av dynamiskt anpassad limit så att man kanske har 25% mer
än peak per dygn under senaste månaden att leka med, sen klipper MTAn och
skickar ett mail till en websida där man via manuel manuvrering kan skaffa sig
mer headroom. Lägg till att man sedan har en lägsta max, så att skickar man
mindre än säg 20 mail per dag så blir det 20 mail som räknas från det dygnet.

Det kan ge ganska tidiga varningar för krackelerade burkar innan de hunnit
skapa stor skada, och när den klipper så skär man feeden och den registrerade
"ägaren" får ett mail. Jag har inte hört talas om något liknande, men det borde
kunna fungera och det utan att ändra några interface som sådana.

> Det talar ju för att ISP skulle blocka port 25 på alla "hemabonnemang", med
> möjlighet att häva spärren för dem som uttalat önskar.
> 
> Vissa ISP sägs göra detta redan. Någon som vet hur man resonerar i sverige ?

Bredbandsbolaget släpper in port 25 trafik, men man måste slussa sin utgående
trafik genom deras SMTP, som fångar SPAM på utgående. Redan i första mailet där
de talade om att de skulle införa spärren så talade de om vad de som har egen
SMTP server vad de behövde göra. Snyggt och det fungerar. Jag har en SMTP som
funkar, till och med när delar av deras mail-system ruttnade (som igår tills
jag lyckades felrapportera det). Jag tycker att BBB-strategin är acceptabel.
De försöker se till att så lite SPAM som möjligt lämnar deras nät (krackade
maskiner av diverse varianter) men hindrar inte folk mer än nödvändigt.

MVH
Magnus