Spam "correct"

Cam de la lansare am tot primit pe adresa de mail afișată pe blog spam de la CorrectBooks/News sau cum căcat se mai cheamă rahaturile alea. Și cum mă cam doare în pix de un proiect în spatele căruia se află un nume ca Sorin Roșca Stănescu am ignorat mail-urile respective.

Ei, astăzi primesc din nou spam de la ei. Și la finalul mail-ului tronează clasicul :

Ati primit acest newsletter deoarece v-ati inscris ca utilizator pe
situl CorectBooks.

Adresa de mail pe care a ajuns mail-ul este cea de la About. Curios să văd dacă cumva oi fi fost eu beat într-o noapte și m-am înscris din greșeală pe acolo am încercat un password recovery pe site-ul respectiv. Surpriza :

Ne pare rau, big[at]lazyadmin[dot]ro nu este un user inregistrat in sistemul nostru, si nici o adresa de e-mail valida.

Atunci mă băieți, dacă tot luați adresa de mail de pe aici la luați și pula și ștergeți-mă din baza aia de date care spamează. Nu de alta da’ poate mă supăr și vă înscriu adresa de office pe niște site-uri interesante pentru voi având în vedere pentru cine lucrați. Hint : e cu felații.

24 Comments Spam "correct"

  1. ABS

    Reclama-i pentru spam, poate se intampla ceva…
    Si cred ca la o adica e posibil sa-i reclami si la dataprotection, iti folosesc datele personale. Desi asta e cu long shot.

    Reply
    1. Meekuu

      abuse.ro acu’ cere cont ca să poți reclama un spam. Aia a calului, mai simplu îmi este sa le adaug adresa pe niște liste “interesante”.

    2. gupi

      Meeku, la abuse.ro iti trebuie cont ca sa nu se umple galetile de gunoaie trimise anonim (cele mai multe vizite pe abuse.ro vin de pe site-uri rusesti, iar captcha nu e o solutie).

      Daca nicicum nu vrei sa-ti faci cont, trimite spamul ca atasament la admin (pe la) abuse.ro.

  2. Tyby

    normal ca abuse.ro cere cont, tre’ sa vina cu noutati pe piata, sa aiba de unde sa vanda ceva adrese la doritori.La un moment dat mi se luase de getadil (stiu cum se scrie, lasati-l asa, ca-i mai bine ;) ). Am inceput o campanie infocata de dezabonare pentru toate cele 10-12 adrese comune care ajung pana la urma in inboxurile mele. Rezultat: nu am mai primit mesaje de la cei de mai sus pentru maxim 2 luni, saptamana asta am primit iarasi 10 bucati. Oricum, apar altii in sistem tot timpul. Ma gandesc cu drag cate refuza mail-ul direct in SMTP, ca altfel ar fi jale!

    Reply
    1. gupi

      Tyby, da’ de când te-ai făcut așa guru, de știi tu exact ce face abuse.ro cu adresele de email ?

    2. Meekuu

      gupi, și eu ridic ușor sprânceana de fiecare dată când văd câte-un serviciu care-mi cere datele personale. Mai ales că raportarea spam-ului ar trebui să fie anonimă. Un cont de pe care eu raportez ceva presupune ca eu să am încredere în sistemul respectiv. Și sincer, nu “hangar hosting” de jos mă îngrijorează cât mă îngrijorează APTI :D.

    3. ABS

      Avand in vedere ca abuse.ro este un proiect privat, inseamna ca nu vor primi nici o amenda sau altceva. In cel mai bun caz vor fi listati intr-o lista de spam, doar ca dumnezeu stie cine se uita la lista aia de spam.
      Pe mine ma bombardeaza aia de la maildirect cu reclame. Am facut reclamatie la MCSI, nu s-au obosit sa imi raspunda, asa ca i-am reclamat la Avocatul Poporului (fiind functionari publici, sunt obligati sa iti raspunda in 30 de zile, ceea ce nu au facut). Acum astept sa vad ce face AP. Poate daca primesc cateva suturi din astea se apuca si ei sa faca ceva, sa investigheze reclamatiile, sa dea amenzi etc.
      Oricum nu am de gand sa stau si sa frec menta doar pe principiul “oricum nu face nimeni nimic”.
      Am primit spam de la Vodafone la 1 an si ceva dupa ce plecasem de la ei, am facut reclamatie la ANSPDCP si le-a dat amenda.
      Am primit spam de la Raiffeisen (telefoane, SMS-uri, emailuri), desi cand am facut cardul la ei am bifat ca NU vreau; initial am intrat intr-o discutie cu ei sa le cer sa nu mai primesc, am primit in continuare, i-am reclamat si pe ei la ANSPDCP, au primit si ei amenda.
      Si am de gand sa continui cu chestiile astea, pentru ca daca ne culcam pe urechea ca oricum nu se va intampla nimic, o sa ne manance cainii. In nici o tara “civilizata” nu cred ca s-a ajuns la nivelul la care sunt acum prin indiferenta, sunt convins ca au fost oameni care au pus cate o pietricica pana cand s-a facut muntele; daca toti ar fi zis “ce rost are sa pun pietricica, ca oricum nu se vede”, ar fi stat si acum fiecare cu pietricica lui in mana, uitandu-se tamp in zare.

    4. gupi

      Meekuu, si SpamCop te pune sa te inregistrezi ca sa poti raporta spamul.
      Poti folosi la inregistrare o adresa de unica folosinta sau un alias dedicat, ca sa eviti orice necazuri.

      ABS, e adevarat, doar ANSPDCP mai misca ceva in privinta asta, insa nu stiu pentru cata vreme.
      Poate ca listele de la abuse.o nu-s perfecte, dar sunt folosite si au efect.

  3. Tyby

    Gupi, primul instinct a fost sa-ti raspund cam asa: “da’ de cand te fute pe tine grija de cand m-am facut eu guru?”, pentru ca la tonul folosit de tine se potriveste perfect.

    Cum insa nu-i frumos, si consider ca oamenii mai au scapari ocazionale, voi fi mai concis: “Ne cunoastem de undeva?”

    Ca sa-ti raspund la intrebare: nu am nimic cu abuse.ro, postul meu nu era adresat lor direct, meeku’ a sesizat mai clar ideea.

    Nu as compara abuse.ro cu Spamcop, Spamhaus sau alti cativa care chiar se chinuie sa faca lucrurile cum trebuie in zona asta. (Asta nu inseamna neaparat ca ma incanta si la ei ideea de signup).

    Revenind la abuse.ro, am vazut cateva scapari in articole care ma fac sa fiu circumspect. Recunosc ca nu-i folosesc in DNS-BL / SBL-uri, am avut ceva probleme in trecut cu 3’rd party-uri, si am ramas fidel celorlalte 2 amintite mai sus. Oi fi eu sclerozat, nu zic nu.

    Reply
    1. ABS

      Dupa cum ii apara, imi este cat se poate de clar ca e implicat direct in abuse.ro. Ceea ce nu ar fi neaparat ceva rau, dar in momentul in care incepi sa-i tratezi pe ceilalti cu superioritate te cam descalifici.
      Parerea mea :)

    2. Meekuu

      Chill copiii tatii :D. Tyby, meet Gupi, “tartore” la Hangar Hosting (motivul pentru care apără abuse.ro este că e un proiect în care este parte “activă”). Gupi, meet Tyby, unul din oamenii cu experiență suficientă în IT cu care am avut plăcerea să lucrez.
      Și cum amândoi cre’ că vă învârtiți în jurul aceleiași vârste, cred că puteți discuta calm, în pace.

      Cu ideea de signup am zis și eu că nu-s de acord. Pentru că transformă o neplăcere relativ minoră (primirea unui spam pe o adresă personală) într-o bătaie de cap mai mare (făcut cont, așteptat parolă, etc… ). Astfel descurajezi chiar operația de marcare a spamului.

      De altfel, înainte de a scrie articolul am făcut cerere de cont la abuse.ro. Unde scrie și faptul că mesajele mai vechi de 96 de ore nu vor fi luate în considerare. Până la ora asta nu am primit parola pentru contul de pe abuse.ro. Mai am încă appx. 48 de ore până când mail-ul respectiv ajunge la 96 de ore. Cum mâine e duminica, am cam toate șansele ca parola de pe cont să ajungă undeva luni. Asta versus primit spam, raportat spam, ura si la gară.

    3. gupi

      Tyby, calmam spiritele, cum zice si Meekuu.? Daca crezi ca te-am jignit, imi cer iertare.

      M-am aprins in momentul in care ai aruncat cu vorbe de genul “sa aiba de unde sa vanda ceva adrese la doritori”. Intelegeam sa combati cu folos si sa întrebi de ce nu este SSL pe site, de ce raportarea e greoaie, da’ sa sari cu presupusul ca adunam adrese pentru vanzare, asta a fost cam sub centura.

      Ziceam si mai sus, abuse.ro nu e solutia perfecta, dar e perfectibila. Eu cred ca decat sa ne plangem sistematic pe bloguri de mizeriile de spam primite, (Meeku, nu ma refer la ce scrii aici, ma refer la mine, vezi hangarhosting.info) mai bine facem ceva, invatam din greseli si mergem mai departe.

  4. Tyby

    Stai calm, ca nu face nimeni show, e vina mea ca m-am bagat si am atacat gratuit, fara ca macar sa pun ghilimelele de rigoare la vreo 2 cuvinte din postul meu initial. Promit ca nu se va mai repeta, am tot respectul pentru oameni implicati in astfel de proiecte, pentru ca stiu (chiar stiu!) ce inseamna.

    Sunt circumspect deoarece vad tot mai multe site-uri, institutii, “objects” intr-un cuvant care cer o metoda de autentificare, de multe ori useless. Am facut un experiment anul trecut, m-am bagat la un test de spam honeypots, si am fost extrem de ingrijorat de rezultat: in mai putin de 2 saptamani am inceput sa primesc genuine spam pe aliasurile respective (UNIC utilizate).

    Ca sa nu se inteleaga aiurea, NU, NU este vorba de abuse.ro (oricum, nu cred ca cereau autentificare pe vremea aia), insa am prins cateva nume mari si serioase. Dupa ce scap un pic de nebunia inceputului de an, voi repeta testul, si – daca constat aceleasi rezultate – va promit ca voi face cunoscute numele in cauza!

    Reply
  5. Tyby

    Gupi: ok, my bad, am scris mai sus restul.

    Revenind off-topic: solutii pentru europejobbanksro.etc spam? Pana acum, in afara de content filter pe text din body (eficient undeva la 90-95% din cazuri) nu am gasit nimic altceva. DKIM este useless, filtrul AntiSpam identifica mesajele, insa pe nici unul dintre servere nu sterge mesajele, doar le marcheaza, OutBreak protection nu “sare” decat dupa o perioada initiala. CFilter este ok, insa are marele dezavantaj ca trebuie sa completez regula la fiecare nou val pe fiecare dintre servere, si mi-e incomod (nu vorbim de 2-3 masini).

    Multam,

    T

    Reply
    1. gupi

      (poate ajungem sa povestim in alta parte, ca altfel trebuie sa-i dam niste beri lui Meeku)

      europejobbbanksro e nasol, dar odata ce primele mesaje ajung sa fie raportate, domeniul intra in uribl si cine foloseste lista adauga un bonus sanatos la scorul final. Si gata.
      E drept, daca n-o sa mai fie folosit modelul asta de spam, o sa fie mai greu de filtrat, insa de exemplu, la ultima campanie (ce a tinut cam doua saptamani) observam zilnic cam 40k-45k de mesaje respinse, pe un server cu trafic uzual de 3k-4k mesaje pe zi.

      Grand Totals
      ————
      messages

      3594 received
      1875 delivered
      0 forwarded
      0 deferred
      0 bounced
      41040 rejected (95%)
      0 reject warnings
      0 held
      0 discarded (0%)

      Meekuu, daca ajungi prin Timisoara, da un semn sa pregatesc berea.

  6. ABS

    Oricum parerea mea este ca abuse.ro NU este o solutie. Singura solutie decenta este sa-i reclamam si sa primeasca amenzi, ca sa se astampere.
    Raportarea la abuse.ro, spamhaus sau orice alt proiect PRIVAT nu este o solutie, pentru ca nu toti providerii folosesc acele resurse anti-spam. De exemplu eu folosesc gmail si ma indoiesc ca stiu macar de existenta abuse.ro, asa ca orice raport as face la ei ar fi inutil din punctul meu de vedere. Si cum majoritatea oamenilor “normali” au conturi pe gmail sau ceva similar, aproape nimeni nu va raporta catre abuse.ro pentru ca este absolut inutil si pentru ei.
    Asa ca revin la opinia mea: ar trebui sa facem in asa fel incat mecanismele normale, legale, sa inceapa sa functioneze. Sper sa primesc un raspuns favorabil de la Avocatul poporului; in cazul in care vor face asta, o sa continui sa raportez spam catre MCSI si sa-i reclam de fiecare data cand nu fac ceva; ce dracu, sunt platiti din banii nostri!

    Reply
    1. Meekuu

      Este cam singura soluție decentă la ora actuală. De fapt, sincer să fiu, cel mai mare succes până acum l-am avut cu un appliance dedicat anti-spam (Cisco Ironport). Iar ăsta la rândul lui folosește tot un filtru rbl (ce-i drept, unul managed de către ei direct).

      Eu până acum am avut experiențe interesante cu RBL-urile. Și pozitive și negative. Alea negative sunt legate mai mult de modul în care unele RBL-uri înțeleg să marcheze o întreagă clasă de IP-uri din cauza unui singur IP public. Asta, în condițiile în care în ziua de azi spațiul IPv4 este pe ducă, este o tâmpenie extremă. O altă experiență negativă este legată de modul în care se face delistarea. M-am rugat de unii (uite nu mai știu acum exact care erau) să debaneze un IP (banaseră la fel, o clasă întreagă) vreo 2 săptămâni. Și nici nu era neaparat problema mea, serverul meu de mail funcționa ok, însă unul din cei care foloseau serverul avea nevoie să trimită un mail pe o adresă de mail unde foloseau lista respectivă RBL (una obscură chiar). Și cum acolo nu se ocupa mai nimeni, a trebuit s-o rezolv eu.

      Iar acum am servere cu zimbra pe care folosesc 2-3 RBL-uri. Și e relativ ok volumul de spam.

    2. Tyby

      Din pacate sunt multi isteti care folosesc pe filtre adrese de liste de genul “toti sunteti hoti!” Si – daca nu esti “hot” – trebuie sa te apuci sa plangi pe la usa lor pentru ca abonatii lor sa primeasca mesaje de la tine. (liste gen UCEPROTECT de ex).

      Pe langa astea, sunt servere care – in continuare – folosesc liste expirate de cativa ani (gen ICMPFRBD, ORBD etc). Evident, fals pozitive cat cuprinde. Pe langa asta, ca sa fie completa distractia, nici nu dau in NDR-uri motivele clare, de multe ori 554 fiind o concesie extraordinara – nu mai zic de 550, 551)

      Tin minte unul dintre cazuri – cred ca eram cu Meeku bagat in treaba aia – cu o lista de genul celei de mai sus care a acceptat cererea de whitelist a IP-ului clientului, insa cu o rezerva de actiune de … atentie … 2 saptamani! (ma rog, nu mai tin minte exact perioada, insa oricum era aberanta). Partea frumoasa a venit dupa informatia de mai sus: daca vreti in 2 ore, se poate, dar va costa xx EUR (daca tin bine minte, suma era undeva la 200 EUR.

      No comment!

    3. Meekuu

      Da :)), cu mine erai. Și am mai avut o “întâlnire” cu respectivii pe niște IP-uri din poli. I-am înjurat de mama urât de tot. Să vezi ce mișto e când dai peste câte unu’ care banează întreg /16 din poli ( 141.85.0.0 ) din cauza unui IP (probabil de prin regie de undeva).

    4. Tyby

      ABS: abuse.ro, SpamHaus, SpamCop – NU sunt solutii pentru utilizatorii privati, pe acestia nu-i ajuta – in mod direct cel putin – in nici un fel. Ajutorul vine pentru noi ceilalti, care tinem un hosting pentru un numar de clienti (vezi Gupi mai sus), sau avem in grija (si uneori in batatura) serverele de mail ale unora dintre clienti. De cand ma stiu in business-ul asta am trecute cele doua adrese – bl.spamcop.net si zen.spamhaus.org – in lista permanenta de la DNS-BL. Si si-au facut treaba cu succes. Pe noi ne ajuta la stabilirea unor scoruri de spam sau – in functie de configurarile filtrarilor de pe server – la marcarea / refuzul etc. mesajelor “vinovate”. Insa pentru asta cineva trebuie sa “serveasca” lista cu “hiturile verii”. Altfel e useless actiunea.

    5. ABS

      Stiu ca toate astea sunt inutile pentru persoane private, de asta nici nu imi bat capul cu ele si daca fac reclamatii, le fac la MCSI. Am incercat la un moment dat sa reclam niste spam si la o resursa antispam romaneasca (cred ca era chiar abuse.ro), dar cand am vazut cata bataie de cap cere am renuntat, pentru ca pentru mine avantajele erau fix zero.
      Daca vreunul din site-urile de raportat spam s-ar ocupa si de partea cealalta, atunci mi-as face cu drag cont la ei si as raporta toate spamurile. Mai exact, sa isi ia angajamentul ca pe langa blacklistarea spammerilor sa compileze si cate o lista pentru fiecare spammer si la o anumita perioada sau cand se strange un anumit numar de reclamatii sa faca ei toate demersurile catre MCSI. Eventual atunci cand iti faci contul sau cand raportezi un spam sa ai optiunea sa raportezi doar spam sau sa contribui si la lista pentru MCSI. Daca s-ar intampla asta si ar aduce si dovezi palpabile pe site (raspunsurile MCSI cum ca “in baza reclamatiei Dvs nr. XXXX din data YYYY am investigat firma ZZZZ si am aplicat o amenda de TTTT RON), atunci cred ca ar fi multi oameni blazati de spammeri care chiar s-ar apuca sa raporteze la ei.
      Dar cum este situatia acum, raportarea catre abuse.ro este pentru mine fix apa de ploaie: pierd timp sa fac o chestie si pe mine nu ma ajuta cu absolut nimic.

    6. gupi

      ABS, guess what ? S-a facut!
      Prima -si cred ultima data- cand s-a intamplat asta, in baza mesajelor de atunci au fost raportati la ANRCTI mai multi spameri, care au primit amenzi.
      Care spameri (Urban I., ulterior senator) ne-au dat in judecata: pe noi, pe reclamanti si pe ANRCTI.

      Eu personal, am avut un proces de toata frumusetea, intins pe un an si ceva.
      Urban l-a pierdut, dar nu tin neaparat sa mai am experiente de genul asta.

      Ulterior, responsabilitatea a trecut la MCSI si s-a dus dracului tot. Acum 2 ani le-am trimis peste 200 de spamuri, anul trecut vreo 100. Dupa aia am obosit si i-am intrebat oficial ce fac, iar raspunsul a fost “analizam”. Rezultat: nicio amenda de mai bine de 3 ani (sau patru ?). Niciuna, desi aveau exemple suficiente: mesajele cu teren la mare, mesajele de la site-urile de reduceri sau spamul de la profi-print.

      Singurii care au mai miscat ceva au fost dataprotection.ro, dar la care procedurile sunt mai complicate: trebuie sa scrii spamerului sa-ti stearga adresa de email si abia apoi sa-l reclami acolo.

      Noa, în condițiile astea am luat coasele, furcile, bricegele și hârtia igienică și ne-am făcut singuri dreptate. Listele sunt folosite binisor (rbl are cam 250k – 300k interogari zilnice, uribl mai putin) și cel puțin spamul ordinar (gen getaadeal, black-sea-residence, etc) e filtrat.

      Noa, gata cu reclama. Week-end linistit sa aveti!

Leave a Reply

Your email address will not be published. Required fields are marked *