[Olug-list] Re: [Olug -list] Regjeringen innkaller tilSPAM-idédugnad

Roy-Magne Mo rmo@sunnmore.net
Wed, 20 Aug 2003 21:19:49 +0200 

On Tue, Aug 19, 2003 at 09:35:34AM +0200, Mats Karlsson wrote:
> SPAM bør deles in i to deler :
> 1. Idag
> 2. I morgen

Korfor det? Om ein skal dele spam(merar) inn i to delar, så er det nok
meir fornuftig med desse:
* "legitime" spammerar - tildels vanlege bedrifter, vanlege lover kan
  fungere på desse 

* "gå over lik" spammerar - gjer alt for å distribuere spammen sin, det
  første dei gjorde var sannsynlegvis å selge bestemora si.

Vanlege spammerar kan ein til ein viss grad kontrollere, dei er enkle å
spore opp vi kan regulere dei i hel. 
 
> Idag kan spammere bruke to ting for å få gjort gjerningene sine:
> 1.1. Feil konfigurerte smtp tjenere som SPAMere ikke eier.
>     Her finns det verktøy som http://smtprc.sf.net som sjekker om smt=
p er
> åpent for relay. Dette eller lignende er et verktøy som ISPerne bur=
de kjøre
> som en kvalitets sjekk og melde fra om åpne tjenere til slutt brukern=
e og
> referere teks. http://www.mail-abuse.org/tsi/ar-fix.html hvor sluttbruk=
ern
> kan lese og ta trinn for å rette den åpne tjeneren. Dette kan myndi=
gheterne
> stille som krav på ISPerne, på likt linje som myndigheterne stiller=
 krav på
> reklame organisasjonen at de ikke kan sende direkt reklame til dem som =
har
> reservert sej mot dette.
>     Jeg er usikker om OLUG bør synnes at lovforslag om å forby åp=
ne smtp
> tjenere er en god ting og med dagens SLA på politi tjenesten så....=
....
> 
> 1.2. SMTP tjenere som SPAMere eier.
>     Her har andre kommit med flere bra forslag på blokking tjenester =
mm.
> teks. http://www.hashcash.org.

Dette kan hende var situasjonen anno 1995 er deromkring, det nærmar seg
10 år sidan det. 

I dag ser vi ein annan måte å distribuere spam på. 

Opne proxiar: socks, Agent-X, feilkonfigurerte generelle proxiar osv -
socks og agent-x er nok dei vanlegaste. Mulig at det er slike ting som
microsoft connection sharing (?) og slikt også ute og går. 

Proxiar sett opp av anonymitets årsakar kan også misbrukast og blir det. 

Proxysjekkeverkty har minst 250 slike testar så dette gjeld mange
applikasjonar. 

Opne SMTP-relé, problemet er nok minkande - delvis fordi rbl-listar er
mykje i bruk i dag og fordi spammen har vorte så stor av omfang at den
knekk i fillebitar det som måtte vere av opne relé.

Dei opne SMTP-reléa vi ser i dag er ofte Exchange som er installert
etter next-next-finish måten, desse har ofte ei kort karriere på nettet.
Exchange tåler dårleg stress, og sluttar stort sett å virke med ein gang
;) 

Det største problem er også her dårleg drifta windowsbokser, som dreiar
om store delar av maskiner knytta til nettet i dag. 

Dersom ei maskin kan infiserast med eit virus, kan ein også utnytte
dette til å få maskina til å køyre trojanerar. Ein trojaner er eit
glimrande verkty i ein distribuert mailplattform evt til bruk til DDoS.

Med tanke på dei utbrota ein nettop har sett av windowsvirus dei siste
vekene er det mørke skyer i horisonten.

Sjølvsagt ser ein ein del kompromitterte linux-bokser også, sjeldan andre
dialekter av unix og liknande system. Linuxbokser i Korea har vore ei
stor plage på Internett i 2-3 år no, både med tanke på DDoS og spamming.

Det er vanvittig enkelt å rope på at ISPane skal ta seg av å stenge og
kontrollere virus/spam osv, sannsynlegvis fordi då føler folk at dei
klarar å sjå ei løysing på problemet. Strengt tatt har ISPen ansvar for
sine eigne maskiner, kunden har sjølv ansvar for si eiga maskin. Ingen
av oss forventar at ISPen skal vere barnevakt?

Dei fleste av oss forstår nok ikkje korleis ein spammer, eller
for den saks skyld ein selgar tenker - likevel ligg nok spamproblemet
mest i naturen til mennesket.

Dersom ein i det minste får sikra windowsbokser, har ein kome eit godt
stykke.

Problemet vert stadig verre med breiband/alltid på tilknytningar, og det
er faktisk lettast å legge skulda på Microsoft. 

Andre system enn Windows vert som oftast drifta av proffesjonelle eller
mennesker med interesse for data til forskjell frå Windows.

PS: Mailklienten din voldtek emnelinja, det finnest mange gode og frie
mailkilentar som fungerar bedre enn det du brukar. 

-- 
Roy-Magne Mo