FuzzyOCR – et slag mod grafisk spam

Det skal ikke være nogen hemmelighed, at jeg i øjeblikket har stor fokus på min mailservers antispam-funktioner :cool:. Jeg har nu brugt den samme e-mail-adresse i omkring 8 år og jeg har sjældent bekymret mig for, om den skulle blive høstet af spammernes robotter. Primært fordi jeg selv synes det er irriterende, når andre tilføjer et “_NOSPAM_” eller lignede til deres e-mail-adresser – hvis de skal have svar fra mig, så skal de altså ikke gøre mit liv mere besværligt! Og man gør jo mod andre, som man gerne vil have de gør mod en selv.

Jeg har senest omtalt SPF, som er én metode til spambekæmpelse. Andre effektive metoder er greylisting, RBL og strenge krav til afsenders identificérbarhed. Man bør også undgå *-aliaser, der jo tillader at man kan sætte hvadsomhelst foran @’et.

grafisk_spam.pngOver 90% af den mail, der kommer til min mailserver bliver afvist af ovenstående forholdsregler. Alligevel kommer der nogen igennem, for spammerne er ikke dumme og deres seneste tiltag er mails, hvor hovedbudskabet ligger i en vedhæftet GIF-fil, som vedstående. For at snyde anti-spamsystemer, som SpamAssassin og SpamFighter, indeholder mailen enten ingen tekst eller uddrag fra romaner, faglitteratur eller lignende værker med et højt LIX.

Spammernes teori er, at SpamAssassin, Spamfighter og lignende produkter, ikke kan se teksten i grafikken – men de har gjort regning uden vært, for deres modstandere er også formidable :worship:.

Optisk karaktergenkendelse, eller OCR, kender de fleste ejere af en scanner. Man kan indskanne et dokument og få det konverteret til tekst – og det kan man selvfølgelig også gøre med en eksisterende grafikfil. FuzzyOCR er et plugin til SpamAssassin, som gør det muligt at spamfiltrere på grafik-filer – og det virker! Mailen, hvorfra vedstående grafik stammer, røg lige i fælden, hvor det førhen slap forbi.

Tag den, masters of evil :mrgreen:.


SPF – et nyrestød til spammere

SPF står for “Sender Policy Framework”. De tekniske detaljer kan f. eks. findes på OpenSPF, hvor der også er en opsætnings-wizard. SPF er et tungt, dybt stød mod spam med falsk afsenderadresse. Princippet er simpelt – ejeren af et domænenavn, f. eks. andersen.nu, annoncerer hvilke mailservere der er godkendt til afsendelse af mail fra adresser, der ender med @andersen.nu. Annonceringen sker gennem DNS-servere, som i forvejen håndterer konverteringen fra navnebaserede adresser til ip-numre. Når en mail-server, der understøtter SPF, modtager en mail, så slår den afsender-adressens domæne op og undersøger hvilke mail-servere domænet tillader. Er afsender-mailserveren ikke i blandt, så afvises mailen. Sådan!

En SPF-record ser f. eks. sådan her ud:

andersen.nu. IN TXT "v=spf1 mx -all"

Ovenstående tillader mail-afsendelse fra de servere, der figurerer som MX‘ere for domænet.

Der er en elegant detalje. De færreste mennesker har kontrol over den mailserver de sender igennem, da den oftest tilhører deres internetudbyder og de kan derfor ikke selv bestemme, om den skal understøtte SPF. Langt flere mennesker har imidlertid deres eget domæne registreret, f. eks. hos GratisDNS. Har man det, kan man også deltage i kampen mod spam, ved at opsætte en SPF-record for sit domæne og dermed tillade andre mailservere, der understøtter SPF, at kontrollere om mail, angiveligt sendt fra ens domæne, nu også reelt er derfra. Og lidt vil det også dryppe på degnen, for man vil slippe for (nogen af) de mange “delivery failure notice”-beskeder, idet ens e-mail-adresse ikke mere kan udnyttes som falsk afsender-adresse.

Dagens avis-sludder..

Dagens værste avisoverskrift må være den her fra Jyllands Postens hjemmeside:JP og det danske sprog - © JP

Lastvogn ramte S-tog med 100 km/timen

Wow :shock:! Lastvogne må ikke køre mere end 70 km/t, undtagen på udvalgte motorvejsstrækninger, hvor de må køre 80 km/t. Fra andre medier havde jeg endvidere allerede hørt, at lastvognen bakkede ind i toget. Med 100 km/t?? Nej, nederst i artiklen fremgår den korrekte sammenhæng – toget kørte 100 km/t. Men ærlig talt, JP – det er sgu’ ikke det I skriver i overskriften og måske I skulle overveje at genindføre korrekturlæsning eller stille sproglige krav til jeres ansatte :roll:.


Grundlæggende hjemmeside-programmering

Hvad står der allerøverst, oppe i toppen af dit browservindue? I den brede del af rammen, hvor knapperne til minimering, maksimering og lukning af vinduet typisk befinder sig?

Når du er her, på min weblog, så bør der stå noget med /var/blog/messages. En gang i mellem kommer man dog ud for sider, hvor forfatteren ikke har fået ændret dokumenttitlen, i forhold til den skabelon, der følger med hans editor. Som for eksempel her hos Peugeot Ballerup. Heldigvis er de gode til at reparere biler og det er jo deres læst.

De er ikke alene – en Google-søgning giver 32.900.000 hits på ordene “untitled document“!

Det synes jeg tilgengæld er lidt skræmmende, for blandt de knap 33 millioner hjemmesider må der simpelthen også være sider, der er lavet af eksperter – ligesom Peugeot Ballerups hjemmeside givetvis er.

Så dagens html-hint er – udfyld mellem dine <title></title>-tags :wink:.

BSA B40WD og Amal Concentric

Min motorcykelsamling består bla. af to styk BSA B40WD, fra 1970 hhv. 1968 (nævnt i anskaffelsesrækkefølge). Da jeg købte den første var den i rimelig original stand – dvs. militærgrøn, med terrændæk og en håbløs Amal vippespjældskarburator. Karburatoren gav mig mange problemer, for den var næsten umulig at få justeret tilfredsstillende – og en telefonopringning til BSA Hansen bekræftede, at sådan var det bare!

En vist stabilitet havde den dog. En gang jeg var på vej fra Sjælland til Fyn, blot nogen uger efter jeg var flyttet til København, gik motoren helt ad h. til, da jeg kørte fra færgen i Knudshoved. På nødrastepladsen ved Nyborg måtte jeg gøre holdt og tage situationen i bestik. Årsagen var nu ret synlig – svømmerhuset var gået løs og hang 5 mm under karburatorhuset, i de to yderste omgange af skruernes gevind. Sikkert resultatet af, at hastigheden havde været holdt høj mod Halskov, for at nå færgen. At den motoren overhovedet kunne gå, betragter jeg som et mindre mirakel (og at den ikke brød i brand, som et større :mrgreen: ).

Alle anbefalede mig at skifte til en Amal Concentric-karburator og det gjorde jeg så vinteren efter. Jeg fandt en på stumpemarkedet i Herning og sælgeren sagde den passede lige på. Det var nu ikke helt sandt, for indsugningen på B40’eren er 26 mm og den købte Concentric var på 28 mm. Endvidere er Concentric’en noget højere og kom derfor i vejen for proppen til indsugningsventilens justeringsskrue. Tilsammen løstes de to problemer med en tyk fiberklods og et par længere pinbolte til karburatoren. Fiberklodsen havde så 28 mm hul mod karburatoren og 26 mod indsugningen.

Forlden fandt jeg over æsken til Concentric’en og dermed de præcise data (i det omfang de stadig kan læses):

Type No: L928/301

Main Jet: 180

Pilot Jet: Busy

Bore: 28

Throttle: 3

Nu har jeg i hvert fald notéret det ned, så jeg kan finde det igen 😀 .

Hvormeget Concentric’en hjalp er lidt uvist, for i samme omgang blev motoren boret op til første overstørrelse og fik et højere stempel i (militærudgaven var meget lavkomprimeret, 1:6,7, for at kunne køre på benzin med ned til 50 i oktantal). Tilsammen var der i hvert fald tale om en markant forbedring, selvom jeg stadig manglede (og mangler) landevejsgearing og elektronisk tænding.

Det skal nok komme altsammen 😎 .

302 dage og kan vi så komme videre…

I går eftermiddag blinkede lyset lige en gang, nok til at jeg bemærkede det, men ikke nok til at jeg hæftede mig ved det. Ikke før i dag, hvor jeg måtte konstatere, at min mail- og webserver var gået ned :sad:. Den havde ellers kørt upåklageligt siden 6. januar – altså godt 302 dage. Heldigvis kom den ubesværet op igen, da jeg resettede den.
Jeg havde ellers fået en UPS, fra min gamle kollega og ven, Johannes, men jeg havde ikke fået sat serveren til den – for det ville jo have ødelagt den gode oppetidsstatistik :roll:. Nå, nu er serveren kommet med på UPS’en, sammen med min testserver.

Testserveren har i mere end 9 måneder ventet på at overtage rollen som server, men det har også hængt lidt på den gamle servers stabilitet – if it works, don’t fix it! Så nu er lejligheden kommet, til at få de sidste ting på testserveren bragt i orden og få den opgraderet til primær server.

Man skal altid kigge efter de positive aspekter :mrgreen:.