Hoppa över introduktion.

VargaBlogg

Betraktelser från en svensk i Norge.

Här hittar du mitt lilla klotterplank där jag skriver saker jag tänker på.

I min blogg skriver jag om livets små och stora orättvisor, om skräppost, veterandatorer, brädspel, norrmän, aktuella och inaktuella händelser, teknik och vadhelst annars som faller mig in – med andra ord en salig röra. Alla åsikter som skrivs ut är naturligtvis mina egna, och alla likheter med levande personer är självklart avsiktliga.

Dessa sidor använder automatiskt språkval, om du hellre vill läsa på engelska kan du välja denna sida istället. Du kan även läsa detta som RSS-kanal (välj svensk version explicit). Se hjälpen för information om hur du får din vävläsare att välja rätt språk automatiskt. En månadsöversikt är också tillgänglig.

© Upphovsrätt till all text och bild ägs av Peter Krefting, såvida inte annat anges. Mer om författaren.

Kriget mot ”anti”-spamprogramvara

Publicerad: Onsdag 2004-06-23.

Sedan jag senast skrev om problemet har det blivit värre. Jag har inte några större problem med skräppost, mina filter tar största delen av dessa, det jag har problem med är studsar på brev där skräppostarna (eller virusen) skrivit min Internetdomän som avsändaradress och skickat till icke-existerande adresser, samt så kallade TMDA-program, som ber mig besöka en länk eller skicka en speciell kod i ett svarsbrev för att låsa upp det brev programmet tror att jag har skickat, men som kommer från en skräppostare (eller ett virus).

Vanliga studsar är relativt enkla att plocka bort med procmail och det gör jag också i rasande fart – på nittio minuter räknade jag in 186 raderade studsar, det är mer än en var trettionde sekund. Studsar som inte följer standardutseendet, samt Jag är inte på kontoret-brev är inte fullt lika enkla att filtrera, utan ramlar oftast igenom och tar upp plats i min brevlåda, istället för skräpposten som jag filtrerat bort.

Och så var det som sagt TMDA-breven. Författarna av de olika systemen vill säkert väl, problemet är bara att de inte förstått att offren är de av oss vars domäner skräppostarna (och virusen) fejkar som avsändare i sina brev. Jag har lagt upp procmail-filter som känner igen signaturerna för de vanligaste TMDA-programmen och vidarebefordrar alla sådana brev till de som skrivit programmen för att få dem att förstå att det är en dålig idé. Det betyder att om du använder en TMDA-programvara och försöker kontakta mig kommer du aldrig att få mitt svar. Men det är ditt fel, inte mitt.

Det finns en lösning på problemet med att oskyldiga tredjeparter blir offer för de här programmen, det är SPF, som jag också nämnt tidigare. SPF gör det möjligt för mottagaren att verifiera att den avsändaradress som står i brevet tillhör personen som har skickat brevet. SPF stoppar inte skräppost, men gör det omöjligt att fejka en avsändaradress, vilket sedan gör det möjligt att bygga på ett TMDA-system. Jag publicerar en SPF-post för min domän, vilket gör att alla som vill kan verifiera om ett brev som ser ut att komma från @softwolves.pp.se faktiskt gör det.

Så här ser mina anti-TMDA-filter för procmail ut för tillfället: 

# Cognigenmail
:0
* ^From.*verify@cognigenmail.com
! postmaster@cognigenmail.com

# k12.ar.us
:0
* ^From.*challenge@benton.dsc.k12.ar.us
! postmaster@benton.dsc.k12.ar.us

# Qurb
:0
* ^Subject.*\[Qurb #[0-9]+\]
* ^Thread-Topic:
! postmaster@qurb.com,abuse@qurb.com

# Maverix
:0
* ^From.*maverix-sender@.*maverixsystems.com
! admin@purespeed.com

# Hushmail
:0
* ^From.*hushmail\.com
* ^Hush-notification: true
! postmaster@hushmail.com,abuse@hushmail.com

# Knowspam
:0
* ^Message-Id:.*verify@knowspam.net
* ^X-Mailer.*knowspam.net
! postmaster@knowspam.net,abuse@knowspam.net

# Mailwiper
:0 B
* ^For 100% Junk free eMail please visit http://www.mailwiper.com
! postmaster@mailwiper.com,abuse@mailwiper.com

# digiportal.com
:0 HB
* ^X-ChoiceMail-Registration-Request: ChoiceMail registration request
* ^http://cm.digiportal.com
! postmaster@digiportal.com,abuse@digiportal.com

# safepages.com
:0 HB
* ^From.*abuse@safepages.com
* ^Subject: \[server bounce message\]
* ^ATTENTION:.*YOUR MESSAGE WAS MARKED AS SPAM
! postmaster@safepages.com,abuse@safepages.com

# uol.com.br
:0
* ^From:.*AntiSpam UOL
* ^X-UOL-Srv: T
! postmaster@uol.com.br,abuse@uol.com.br

# delawarelawyer.com
:0
* ^X-Delivery-Agent: TMDA/
* ^Auto-Submitted: auto-replied
* ^Subject: Please confirm your message
! abuse@tmda.net,postmaster@tmda.net

# -- Friends system --
# on.net
:0
* ^Subject: Please reply to confirm:
* ^X-Confirm:.*internode.on.net
! abuse@internode.on.net,postmaster@internode.on.net

# siscom.net
:0
* ^Subject: Please reply to confirm:
* ^X-Confirm:.*siscom.net
! abuse@siscom.net,postmaster@siscom.net

# heartoftn.net
:0
* ^Subject: Please reply to confirm:
* ^X-Confirm:.*heartoftn.net
! abuse@heartoftn.net,postmaster@heartoftn.net

# rose.net
:0
* ^Subject: Please reply to confirm:
* ^X-Confirm:.*rose.net
! abuse@rose.net,postmaster@rose.net

# a4l-mail
:0
* ^Subject: Please reply to confirm:
* ^X-Confirm:.*a4l-mail
! abuse@access4less.net,postmaster@access4less.net

# generisk
:0
* ^Subject: Please reply to confirm:
* ^X-Confirm:
* ^X-Server:.*surgemail
! abuse@netwinsite.com,postmaster@netwinsite.com

# -- SpamBLK --
:0
* ^X-SendBy: SpamBLK - http://www.spamblk.de
* ^Subject: \[SpamBLK\]
! abuse@spamblk.de,postmaster@spamblk.de

# 0spam
:0
* ^From: verify@0spam.com
* ^X-AntiAbuse: This header was added to track abuse
* ^Subject: Verification required
! abuse@0spam.com,postmaster@0spam.com

# charter.net
:0 HB
* ^From:.*charter.net
* ^Subject:.*Qurb
* ^X-Mailer: Microsoft Outlook Express
* ^TO CONFIRM YOUR ADDRESS PLEASE REPLY TO THIS MESSAGE
! abuse@charter.net,postmaster@charter.net

# Ålcom
:0
* ^From:.*nobody@.*alcom.aland.fi
* ^Subject: Meddelande blockerat
* ^X-Mailer: MIME-tools
! abuse@alcom.aland.fi,postmaster@alcom.aland.fi

# wdsg.com
:0
* ^Reply-To:.*confirm@wdsg.com
* ^X-Delivery-Agent: TMDA/
* ^Subject: Please confirm your message
! abuse@wdsg.com,postmaster@wdsg.com

# email-bouncer.com
:0
* ^From:.*verify@email-bouncer.com
* ^Subject: Please verify your Email address for
! abuse@email-bouncer.com,postmaster@email-bouncer.com

# another.com
:0
* ^From:.*another.com.*Friends system
* ^X-Confirm:
! abuse@another.com,postmaster@another.com

# bolingbroke.com
:0
* ^From: Confirmation Requested.*bolingbroke.com
* ^Subject: Confirmation required
! abuse@bolingbroke.com,postmaster@bolingbroke.com

# email-bouncer.com
:0
* ^Subject: .Spam Challenge. Confirm your email.*http://mail.email-bouncer.com
* ^Message-Id:.*email-bouncer.com
! abuse@email-bouncer.com,postmaster@email-bouncer.com

:0
* ^Subject: .Spam Challenge. Confirm your email.*http:
* ^From: Challenge Response
! abuse@icewarp.com,postmaster@icewarp.com

# pacisp.net
:0
* ^Subject: .Challenge. Confirm your email by visiting
* ^From:.*info@pacisp.net
* ^Message-Id:.*pacisp.net
! antispam@pacisp.net,abuse@pacisp.net,postmaster@pacisp.net

# VisualMail TMDA
:0
* ^X-Mailer: Mintersoft VisualOffice, Build 4.02.1003
* ^X-VM-Initiator:
* ^X-VM-Bounced:
! postmaster@mintersoft.com,abuse@minstersoft.com

# oro.net
:0
* ^Reply-To.*Automatic Whitelist.*oronet\.com
* ^Errors-To.*Automatic Blacklist.*oronet\.com
! abusepostmaster@oro.net

# cru.fr
:0
* ^From:.*cru.fr
* ^Subject: confirm
* ^Content-Type: multipart/mixed
! postmaster@cru.fr,abuse@cru.fr

# Active Spam Killer
:0
* ^Subject: Please confirm.*conf#
* ^X-AskVersion:
* ^X-ASK-Auth:
! paganini@paganini.net

# --- Allmänt filter
:0
* ^Subject: Please confirm your message
/dev/null

Filtrena är fria att sprida, ju fler personer som börjar motarbeta de här systemen, desto bättre.

Detta inlägg refereras i: Cumberland Technologies International är ett gäng idioter.

Kategorier: Internet, kverulans.

| | Senaste inläggen | Denna månad | Alla månader och kategorier

Prenumerera (RSS)

Denna sida läses bäst på Internet.

[Vävläsaren Opera] [Bloggportalen]

peter@softwolves.pp.se