SPAM aj na e-mail odtialto

[Dan Lukes]

Jozef Drahovsky wrote:
> kedze sa hram s internetom uz neaky ten rok, mam na kazdu blbost (e-mail
> list, banku, instituciu atd...)
> svoju jedinecnu e-mail adresu. A ked pride SPAM tak viem komu e-mail
> adresa utiekla...
> 
> Takze koncom minuleho mesiaca utielka e-mail adresa aj odtialto...
> a spam prisiel z ip 61.105.113.72

	Ackoliv je to zde off-topic, odpovim primo do konference, protoze
predestreny problem souvisi primo s jejim provozem (a tak si to snad,
jako jeden z moderatoru, mohu dovolit).

	Vyse uvedeny postup - mit pro ruzna mista ruzne IP adresy ma smysl
predevsim v pripade, ze se takova adresa nepouziva na ODESILANI dopisu.
Pokud takovou detekcni adresu na odesilani pouzivam, je treba si
uvedomit, ze s ohledem na to, ze spousta MUA uklada adresy vsech
odesilatelu od nichz uzivatel obdrzel dopisy do nejruznejsich seznamu,
odkud je, pro zmenu, v pripade napadeni vybiraji nejruznejsi viry a
trojske kone. A tak, navzdory tomu, ze adresa je generovana pro ucely
konkretniho pouziti, je ulozena na stovkach mist (tato konference ma
pres tri sta ucastniku a jelikoz ne vsichni pracuji jen z jednoho
pocitace muze se pocet pocitacu, na kterych je adresa ulozena klidne
blizit tisicovce) a uniknout mohla z kterehokoliv z nich.

	V pripade, ze adresa je pouzivana jako adresa ODESILACI je hlavni smysl
podobneho "oddelovani adres" ten, ze je mozne, v pripade uniku takove
adresy, celkem lehce a bez vetsich problemu kompromitovanou adresu
zrusit a zalozit novou, jinou. A to je, pravdepodobne, nejrozumnejsi
pristup i v tomto pripade.

	Takze - adresa mozna utekla odsud, mozna z nektereho jineho ze stovek
pocitacu na kterych je ulozena. Necemu takovemu nejsme schopni zabranit
- ledaze anonymizujeme vsechny prispevky prochazejici konferenci. A to
nepovazuji za vhodny postup ...

							Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz