Det skal ikke være nogen hemmelighed, at jeg i øjeblikket har stor fokus på min mailservers antispam-funktioner . Jeg har nu brugt den samme e-mail-adresse i omkring 8 år og jeg har sjældent bekymret mig for, om den skulle blive høstet af spammernes robotter. Primært fordi jeg selv synes det er irriterende, når andre tilføjer et “_NOSPAM_” eller lignede til deres e-mail-adresser – hvis de skal have svar fra mig, så skal de altså ikke gøre mit liv mere besværligt! Og man gør jo mod andre, som man gerne vil have de gør mod en selv.
Jeg har senest omtalt SPF, som er én metode til spambekæmpelse. Andre effektive metoder er greylisting, RBL og strenge krav til afsenders identificérbarhed. Man bør også undgå *-aliaser, der jo tillader at man kan sætte hvadsomhelst foran @’et.
Over 90% af den mail, der kommer til min mailserver bliver afvist af ovenstående forholdsregler. Alligevel kommer der nogen igennem, for spammerne er ikke dumme og deres seneste tiltag er mails, hvor hovedbudskabet ligger i en vedhæftet GIF-fil, som vedstående. For at snyde anti-spamsystemer, som SpamAssassin og SpamFighter, indeholder mailen enten ingen tekst eller uddrag fra romaner, faglitteratur eller lignende værker med et højt LIX.
Spammernes teori er, at SpamAssassin, Spamfighter og lignende produkter, ikke kan se teksten i grafikken – men de har gjort regning uden vært, for deres modstandere er også formidable .
Optisk karaktergenkendelse, eller OCR, kender de fleste ejere af en scanner. Man kan indskanne et dokument og få det konverteret til tekst – og det kan man selvfølgelig også gøre med en eksisterende grafikfil. FuzzyOCR er et plugin til SpamAssassin, som gør det muligt at spamfiltrere på grafik-filer – og det virker! Mailen, hvorfra vedstående grafik stammer, røg lige i fælden, hvor det førhen slap forbi.
Tag den, masters of evil .
!@—