Spamfilter
Rasmus Kaj
kaj at kth.se
Tue Nov 21 10:25:49 CET 2006
>>>>> "MN" == Måns Nilsson <mansaxel at besserwisser.org> writes:
MN> Grålistning är ett gargantuiskt fulhack. [...] Jag kan inte
MN> skrika LAYERING VIOLATION så starkt dock [...]
MN> Det enda sätt som är korrekt och tar _rätt_ saker i beaktande, är
MN> kontroll av innehållet i breven. [...]
Då kanske du tycker att min senaste idé är desto more layering
violation ...
Problem: Spam har fejkavsändare, så det är menlingslöst att skicka
studsar. Samtidigt vill man inte riskera att lägga brev i bithinken
utan att säga till.
Lösning: Vägra ta emot det som är spam så är det tidigare leds ansvar.
Problem: Det tar en hel del cpu att spamkolla breven, så om man
spamkollar medans man håller kopplet öppet är man ett lätt offer för
DOSattacker.
Lösning: Kombinera med grålistningen; dvs säg nej ett steg senare i
grålistningsfasen, checksumma innehållet, spamtagga och spara värdet
med checksumman som nyckel. När brevet kommer igen, kolla
checksumman, och om det var spam så säg nej.
Problem: Mer last på spammkollaren, eftersom den vanliga grålistningen
faktiskt fortfarande skär bort väldigt mycket spam annars [1].
Dessutom går det fortfarande att DOSa; det är bara att skicka massor,
så tar taggningen last och resultattabellen växer.
Lösning: Nä, det har jag inte kommit på någon.
[1] Somliga hävdar att grålistning inte längre är så effektivt. Jag
är övertygat om att de har fel; grålistning tar fortfarande väck en
väldigt stor andel av inkommande spam, men antalet spam att ta av
växer väldigt fort, så för en användare som har haft grålistning ett
tag kommer det naturligtvis igenom mer nu än när man införde
grålisning.
Har man sedan en forward från någonstans som inte har grålistning så
kommer ju spammen in den vägen också, naturligtvis ...
--
Rasmus Kaj <rasmus at kaj.se> -- http://www.stacken.kth.se/~kaj/
Brazil has decided you're cute
More information about the BUS
mailing list