스팸 퇴치를 위해...

kwon37xi의 이미지

http://www.zdnet.co.kr/ecommerce/biztrend/article.jsp?id=61808&forum=1

우리나라의 하루 스팸메일이 9억통에 연간 손실액이 2조대에 달한다고 하네요.
정말 스팸... 짜증의 극인데...
얼마전부터 드는 생각인데요.

[광고] 표시를 제대로 한 것의 경우는 뭐 걸러지기도 하고, 원하면 볼 수도 있고 하니 그렇다 치고...
광고 표시도 없고 제목도 야리꾸리한 스팸을 받아보면 대부분 싸이트 광고지요.
음란 싸이트. 그거도 외국에 서버를 둔.

예전에 어디선가 홈페이지를 통한 사이버 공격을 본적이 있는데, 그러니까 특정 홈페이지에 동시 다발로 접속해서 서버를 다운시키는 거죠.
Anti Spam 싸이트를 만들고, 그 싸이트에서 불량 스팸발송업체 홈페이지를 접수 받아서 (물론 심사과정이 필요할 듯) 심심한 사람들 들어가서 공격하기 하면 어떨까 싶네요.

아예 게임처럼 만들어 버리는겁니다. 현재 몇몇 사람이 어디를 공격하고 있으니 같이 공격해서 빨리 다운시켜봐라..
몇 분만에 다운시켰다.. 랭킹 몇위다... 표시하고...

법에 저촉될라나?

이메일이라는 시스템 자체가 설계할 때부터 뭔가 잘못됐다는 느낌이 드네요.
아무나 마음대로 자신의 이메일 주소를 숨기고 메일을 발송할 수 있질않나...
현재의 이메일을 대체할 수 있는 이메일2 라도 나와야 할 듯.

Necromancer의 이미지

그걸 허용하려면 아마 법 개정을 해야 할 것 같습니다.

법에서는 남의 시스템에 무단으로 해 입히는 거 자체를 처벌 대상으로 삼고 있거든요.

이유 여하를 불문하고 말입니다.

Written By the Black Knight of Destruction

익명 사용자의 이미지

저도 캡야시시라는 곳과 에로스바다라는 곳에서 징하게 스팸옵니다.
어떤놈이 제 멜주소를 팔아먹은건지.... ㅡㅡ; (게시판에 공개한적은 없거든요.)
위 두곳은 해외서버인데다가 사업자명이 없어서 제제하기도 어렵습니다. (열심히 추적하고는 있습니다.)

그래서 개인 프로젝트로 스팸프록시를 만들고 있습니다.
센드메일/큐메일 포트를 25번에서 임의의 포트로 바꾸고 25번에는 프록시가 대신 리슨하는거죠...
특정 문자열이 들어가 있거나 (광고, 성인, xxx 등..) 텍스트 없이 이미지로만 도배된 메일, ActiveX 를 사용한 메일 등은 모조리 서버차원에서 reject 하는 간단한 원리로 구현하고 있습니다.
서버 차원에서 거부해 버리면 스패머들도 언젠가 포기하겠죠?

jedi의 이미지

스패머에게 포기란 없더군요
더군다나 스팸을 합법적으로 인정하고 있는 우리나라에서는
스팸발송 프로그램이 잘 팔리고 있더군요.
게시판에서 이메일 추출하는 프로그램 까지 끼워서 팔던데..
가격도 저럼하고 특별히 서버도 필요 없고 보내고 튀면
끝이니까.....

유일한 방법은 복고풍으로 우체국을 이용하는것은 어떨까요?
빨간 우체통이 사라져 가고 있답니다...
뭐 가격 경쟁력이 없으니 어쩔수 없는 일이긴 해도......

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

김민수의 이미지

jedi wrote:

더군다나 스팸을 합법적으로 인정하고 있는 우리나라에서는
스팸발송 프로그램이 잘 팔리고 있더군요.

스팸을 합법적으로 인정하고 있는 것 부터가 문제가 아닐까 합니다.

발상의 전환이 필요하겠지요. 저게 중소기업을 살리는 길이 아니라, 죽이는 길이 될 것입니다. 저만 해도 서버 차원에서 필터[http://www.jikji.org/anti-spam/]하고, M$ OE에서 필터해도 뚫고 들어와서 이제는 거의 자포자기 상태입니다. 그래서 이제는 제가 정기적으로 받아보는 것들만 필터로 걸러서 다른 메일함으로 보내고, 인박스에 들어오는 것은 거의 스팸시해 주기적으로 지워 버리게 되었습니다. 주객이 전도된 것이죠.... 아마 대부분 그러지 않을까 하는데요, 웹 베이스 공짜 전자 우편 사용자는 좀 다르게 대처하시려나? 암튼, 인식을 바꾸고, 법을 변경하는 것이 가장 효과적인 방법이 아닐까 합니다.

인류와 지구를 살리는 길은 소비를 의식적이고 자발적으로 줄이는 것, 바로 거기에 있다.
=========================
우리가 정말 정보의 바다에 살고 있을까?

김민수의 이미지

인류와 지구를 살리는 길은 소비를 의식적이고 자발적으로 줄이는 것, 바로 거기에 있다.
=========================
우리가 정말 정보의 바다에 살고 있을까?

cdpark의 이미지

seearomi wrote:
그래서 개인 프로젝트로 스팸프록시를 만들고 있습니다.
센드메일/큐메일 포트를 25번에서 임의의 포트로 바꾸고 25번에는 프록시가 대신 리슨하는거죠...
특정 문자열이 들어가 있거나 (광고, 성인, xxx 등..) 텍스트 없이 이미지로만 도배된 메일, ActiveX 를 사용한 메일 등은 모조리 서버차원에서 reject 하는 간단한 원리로 구현하고 있습니다.
서버 차원에서 거부해 버리면 스패머들도 언젠가 포기하겠죠?

SpamAssassin( http://www.spamassassin.org )은 qmail, sendmail, exim 등과 연결해서 사용할 수 있습니다. 또, pop3d와 결합해서 SPAM을 걸러내는 proxy 프로그램도 있고요.

샘처럼의 이미지

김민수 wrote:
제가 정기적으로 받아보는 것들만 필터로 걸러서 다른 메일함으로 보내고, 인박스에 들어오는 것은 거의 스팸시해 주기적으로 지워 버리게 되었습니다. 주객이 전도된 것이죠

우와 그런 수가 있었군요. 당장 시작하여야 겠습니다. 제 메일 계정에 한페이지넘게 들어간 filter를 재구축하여야 겠군요.
anfl의 이미지

정말 스팸문제입니다. 저는 스팸 때문에 그동안 정들었던 계정을 버리고 새 메일 계정을 만들었습니다.
처음엔 스팸이 없더니만 이제는 다시 조금씩 생기기 시작하는군요.
저도 처음 의견을 제시하신 분과 같은 생각을 안한것은 아닙니다.
정말 한번 두번 지우다 보니깐 화가 치밀더군요.
만약 그런 사이트가 만들어진다면 저는 적극 참여 할것 같습니다.

ps. 다행히 kldp.org는 그래도 광고성 글이 많이 안올라 오는것 같습니다.
부지런한 관리자 덕분이겠지요. 모 메이져급 리눅스 사이트는 광고성 글로 매일 도배가 되고 있더군요. 예전에 자주 가다가 이제는 지저분해져 있는 게시판 보기가 싫어서 안갑니다.


bh의 이미지

qmail 을 사용하신다면, spamcontrol 을 추천합니다.
http://www.fehcom.de/qmail/spamcontrol.html

--
이 아이디는 이제 쓰이지 않습니다.

urmajest의 이미지

crm114.sourceforge.net

conference paper가 있어서 읽어보다가

'에이 골때려!' 하고 관뒀는데

흥미로운 거 같아요

^^

sealover의 이미지

저는 종교단체에서 제공하는 메일 서비스를 씁니다.
메일의 꼬리에 종교단체의 메시지가 나와서 수신자의 경향에 따라
거부감을 느낄 수 있겠지만.. 그건 발송서버를 딴거 쓰면 되는거고..

야사시 메일 백퍼센트 학씰하게 걸러줌니다.
한번도 받은 적 없습니다.
광고성 메일도 받은적이 없는것 같습니다.

지금까지 신청한 특정 사이트 들의 뉴스레터들은 못받은 기억 없구요.
종교가 있으신 분들 한번 생각해보세요.

메일 뚜껑 여는게 즐겁다는걸 느끼며 살고 있습니다.

june8th의 이미지

저도 종교 단체 메일을 씁니다만,
오래되어서 그런지 스팸메일이 너무 너무 많이 옵니다...
정말 너무 너무 너무 많이..

맹고이의 이미지

어제 한메일에 수신확인을 봤더니

분명히 제가 보낸적이 없는데

같은 제목의 메일을 hwang[:digit:]의 계정들에게

삼십여통을 발송하였다고 나와있더군요..

해킹이라도 당한건지;;

어떻게 조치를 해야될까요? Daum에 신고를 하려고 했는데..

도대체 신고하는곳이 어디에 있는건지원...;;

익명 사용자의 이미지

몇가지 스팸필터를 써봤는데 원하는 기능을 못해주는 경우가 종종 있습니다.

어떤건 시스템 부하가 상당한 것도 있구요. (smtp에 붙어서 동작하다보니 그런것 같습니다.)
부하는 별로 없는데 메일 수신속도가 갑자기 느려지는 것들도 있더군요.

모든 사람의 입맛에 맞는 스팸필터는 아직까지는 없는것 같습니다.
상당수의 스팸필터들이 룰셋의 다양한 확장이 좀 어렵습니다.
(예를들면 html 태그를 모두 제거하면 아무런 내용이 없는 메일들-이미지로 도배한 메일- 같은건 스팸으로 간주한다던지, Activex 등을 걸러준다던지, 수신확인 기능을 걸러준다던지 등의 기능을 추가하기엔 좀 번거로운 제품이 많습니다.)
프로그래머식 룰셋이라 사용자들에겐 어려운 제품도 있더군요.

그러니까 여러 다양한 스팸필터 제품들이 나오는 것이겠지요.
정말 좋은 제품이 있다면 같은 기능을 하는 다른 제품이 나오진 않겠지요.
아직까지는 이것이 최고다 라고 할만한 제품은 없는것 같습니다.

netj의 이미지

아래 사이트를 가서 한 번 훑어보시면 스팸과의 전쟁에 있어서 희망이 아주 없는 것 만은 아니라는 걸 느끼실 수 있을겁니다.

http://paulgraham.com/antispam.html

여기서 이야기하는 필터는 Bayes rule이라는 아주 간단한 확률 이론에 기반한 것인데요, 원래부터 문서 분류(text categorizing) 같은 쪽에서 연구하고 있던 방법이랍니다. 이 분류 기법을 스팸에도 적용해 본 사례/경험담을 늘어놓았는데 의외로 효과가 좋다더군요.

보통의 필터들과 다른 점은 특별히 정해진 규칙이 있는 것이 아니라, 자기가 받은 스팸들과 비스팸들 사이에서 특징들을 뽑아내고 이들을 필터가 학습한 뒤에, 새 메일이 왔을 때 역시 특징을 뽑아 스팸일 확률과 비스팸일 확률을 계산해서 걸러낼지 말지를 결정하는 것이지요. 따라서 미리 정해진 규칙이 있는게 아니라 자신의 메일함으부터 규칙들을 추출해내서 동작을 하는 것이라 볼 수 있겠지요. 또한 사람들마다 받는 스팸의 종류도 다르기 때문에 각자가 어떻게/무엇으로 교육시키느냐에 따라서 전혀 다른 성격의 필터가 되고, 스패머들이 그런 다양한 필터를 무사통과해서 자기의 스팸을 사람들의 메일함에 올려놓기는 매우 어려워지겠지요.

앞의 어느 분이 crm114 이야기도 해주셨는데, 이 역시 Bayesian 필터라 알고 있습니다. 근데, 사용법이 좀 복잡한 것 같아 저 역시 살펴보다 그만 두었죠. 대부분의 Bayesian 필터 구현들이 영어권에 맞춰져있다보니 한글 MIME을 푼다든지 하는 쪽은 별로 없었던 것 같습니다. (Mozilla나 MS OE에도 교육 시키는 필터가 들어가기 시작한 것 같은데, 아마도 Bayesian이겠죠?, 이 녀석들은 유니코드 쪽으로 처리를 하지 않을까 짐작해 봅니다) 요즘에는 중국어 스팸들을 비롯해 여러 언어로 날아오던데 유니코드 쪽을 써야만 할 것 같다는 생각이 들더군요. 지난 겨울에 유니코드를 사용하는 Bayesian 필터를 잠깐 만들다가 실험까지는 제대로 못하고 다른 일 때문에 중단했었는데요, 조만간에 다시 착수를 해서 실제로 사용해보려고 생각 중입니다. :) (지금은 procmail에서 몇몇 단어로 걸러내거나 razor로 상당수를 걸러내고 있지요)

Bayesian 필터의 성능에 가장 핵심적인 영향을 끼치는 것은, 자기에게 실제로 오는 스팸들을 얼마나 많이 가지고 있느냐는 것이지요. 더 많은 스팸(가급적이면 최근의 것들)을 가지고 있을수록 필터가 더 똑똑해지는 것이지요. 그래서 스팸을 받으시면 가급적 지우지 마시고 따로 스팸함(?)에 모아두시기를 권해드립니다. 아마도 몇 년 안으로, 교육해서 쓰는 이런 Bayesian 필터가 보편화될테니까요.

cjh의 이미지

스팸 모으기 좋은 방법은 많이 오는 홈페이지에 링크를 다는 겁니다.

<a href="mailto:here@mydomain.com">Please spam</a>

여기서 here@mydomain.com은 실제 존재하는 계정이 아닙니다.

이렇게 해놓고 한달 정도 기다리시면 알아서 스팸이 날아듭니다. :) here@mydomain.com으로 오는 메일은 모두 razor등의 스팸 DB로 신고해 버리면 됩니다. /etc/mal/alias에서 처리해 주시면 되겠죠.

here: "| /usr/local/bin/spamassassin -r"

메일박스에 따로 보관하거나 Baysian spam filter에게 학습용으로 넘겨줄 수도 있습니다.

--
익스펙토 페트로눔