Monthly Archive for február, 2007

Spam szűrés

A spam szűrést alapvetően két módszer létezik:

  • el sem fogadja a levelet a szerver, amit valamiért spamnek érzékel,
  • elfogadja az e-mailt és utána azt megjelöli vagy elkülöníti.

Az első esetben, ha a feladó valós küldő, akkor kell, hogy értesüljön arról, hogy a levelét az ő szervere nem tudta kézbesíteni. Én ezt jobb megoldásnak tartom, mint azt, hogy mindent elfogadunk, mert így a mi oldalunkon jelentkezik többletmunka, mivel a spamnek vélt leveleket időnként át kell nézni, fals pozitív azonosításokat miatt.

A mi szerverünk jelenleg 4 okból nem fogad el e-mailt:

  • Hamis néven jelentkezik be küldő oldali kiszolgáló. (Rendes szerverek ilyet nem tesznek, ha mégis ezt a küldő oldalon lehet átállítani.)
  • A küldő szerver címe valamilyen tiltó listán (ezek külső, automatikusan frissülő adatbázisok) van. (Általában azért, mert korábban spam küldésben vett részt.)
  • A küldő szervernek nem jó az un. reverse DNS rekordja. (Technikai hiba, amit a feladó internet szolgáltatója tud általában javítani.)
  • A feladó e-mail címét a mi szerverünk visszaellenőrzi és az ellenőrzés sikertelen. (Megint a küldő szerveren kell orvosolni.)

Mint látható minden esetben a feladó oldalán lehet a hibát orvosolni. Bár üzemeltetés szempontjából így is sok munkánk van, az ügyfeleink által nem megkapott e-mailek utáni nyomozásban, de alapvetően ezt tartom a célravezető módszernek.

Ezekkel a szűrésekkel jelentősen lehet a beérkező spamek számát csökkenteni, mert a valós küldőknél ritka, hogy a fentiekkel probléma legyen. Még így is beérkezik egy kevés spam, de tavaly év végi statisztikákban az látszott, hogy az így visszautasított e-mailek az össz e-mailek kb. 70-80%-a, igen kevés fals visszautasítással.

(A fentiek után még van egy vírusellenőrzés is, ami a vírusos leveleket törli, mert azoknak nincs hasznos tartalmuk. A végrehajtható csatolt filet tartalmazó leveleket a szerver kb. 8 órát késlelteti, de utána automatikusan továbbküldi.)

Ha valahonnan nem fogad el a szerverünk levelet és az ottani rendszer üzemeltetője ezt nem tudja javítani, akkor mi az adott címet fel tudjuk venni a helyi kivétel listára, így az adott partner helyi hibájától függetlenül elfogadjuk a levelet.

Ha a fenti egy ügyfelünknek nem lenne megfelelő, akkor az ő domainját tudjuk kivétel listára tenni és így minden beérkező levelet átengedünk. Eddig ezt korábban 4 ügyfelünk kérte, de azóta már ők is visszacsináltatták, egyikük 2 nap után!

Ha ellepnének a spamek Titeket, akkor az nagyon sok manuális munkát le tud kötni. Javaslom, hogy gondolkodjatok el valami fentiekhez hatékony védekezésen (vagy gyertek Hozzánk és a fentieket automatikusan megkapjátok)!

Kiszivárgott adatok

Most kivételesen nem az adatok mentéséről, hanem éppen azok megsemmisítésének fontosságáról fogok írni.

Az előző bejegyzésben említett CHIP magazinban jelent meg egy cikk, amelyben azt taglalják, hogy az ebayen vásárolt, használt adathordozókon milyen adatokat találtak:
USB memória – MP3 zenék, legális program kalózmásolata
Merevlemez – film kalózmásolata, magán információkat tartalmazó dokumentumok (adóbevallás, stb)
Digitális kamera memória – fényképek
Stb. 
Általában jellemző, hogy mindegyiket törölte az eladás előtt a tulajdonosa, de azt egyszerű eszközökkel sikerült visszaállítani.

Ha bármilyen adathordozót (még a cikkben mobil telefon is szerepelt) leselejteztek, akkor előtte azt megfelelő módon törölni kell! Ennek egyszerű módja a zagyva adattal való többszöri felülírás, de jobb ezt, egy megfelelő szoftverrel, automatikusan megtenni. Nem szabad a selejtezett informatikai eszközöket, amik korábban bizalmas adatokat tartalmaztak, csak úgy eladni vagy elajándékozni. Ugye, Ti sem csak kidobjátok azokat, hanem, mint veszélyes hulladékot, megfelelő módon kezelve semmisítitek meg!

U3

A Chip magazinban jelent meg egy cikk az U3 technológiáról. Bár nem teljesen új, mert egy-két éves, de én még nem hallottam róla.

Az U3 egy “okos” USB kulcs (USB memória, vagy pendrive). 128 bites kulccsal kerülnek rá titkosítva az adatok, minden használat előtt a jelszót be kell írni. Ha adott számú alkalommal azt a felhasználó elrontja, akkor a memória tartalma törlődik, tehát illetéktelenek nem férhetnek hozzá.

Ha a kulcsot a saját PC-hez csatlakoztatjuk, akkor az automatikusan szinkronizálja a fileokat.

A pendriveon lévő programok közvetlenül elindíthatóak és nem szükséges telepíteni azokat, bár az indulás várhatóan lassabb, mint a merevlemezről lenne. Gyakorlatilag egy saját munkakörnyezetet tudunk magunkkal vinni. (A gépen, amin használjuk Windows 2000/XP kell, hogy legyen!)

Nekem a számos előny közül a beépített jelszó védelem tetszik, mert ezt már több ügyfelem is kereste és eddig csak külső programmal tudtam azokat megoldani.

A cikkben szerepel hátrányként, hogy magyar Windows XP-vel lehetnek gondok. Én még nem próbáltam, ha megteszem, beszámolok majd.

Természetesen egy ilyen eszköz használata esetén sem szabad elfeledkezni a mentésről! Az USB tárolók amúgy is sérülékenyek, így feltétlen legyenek meg az adatok még egy helyen!

Google eszközei webmestereknek

Már sokszor olvastam róla, de most néztem meg igazán. A Google Webmaster Tools eszközét. Rengeteg hasznos információt lehet megtudni a saját oldalaitokról. Például:

  • hogyan látja az oldalt a Google kereső robotja?
  • milyen hibákat talált?
  • milyen bejövő linkjeitek vannak? (ezt enélkül is meg lehet nézni, de az a lista közel sem teljes)
  • stb.

Javaslom, hogy szólj a web terveződnek, hogy segítsen beüzemelni Neked (nagyon egyszerű). Érdemes megnézni, hasznos információkat találhatsz benne.

Mit szabad a szabadságon, és mit nem?

Természetesen az informatikát illetően… 🙂

Sok esetben elkerülhetetlen, hogy a szabadságod alatt is dolgozz. Ellenőrizd az e-maileket, a fontosakat megválaszold, stb. Viszont miután nem a saját hálózatodon, sőt még az is lehet, hogy nem a saját számítógépeden dolgozol, így nem árt tudni, hogy milyen veszélyeket rejt ebben az esetben a munka:

  1. Saját notebookkal
    Viszonylag jó helyzet. Csak arra kell figyelni, hogy a hálózat, amihez csatlakozol, az mennyire biztonságos. Például egy nem titkosított wifi hálózaton, az ott átmenő adatokhoz más is hozzáférhet. De ha egy ilyen kapcsolaton keresztül VPN-en csatlakozol, akkor ez a veszély sem fenyeget.
  2. Internet kávézóban vagy egyéb bérelt gépen
    Ilyenkor már nem csak a teljes hálózati forgalom esetleges lehallgatása a veszély, hanem az ismeretlen programok is, mivel nem tudod, hogy mik futnak az általad használt számítógépen! Akár minden tevékenységet naplózhatják, így hozzáférhetnek a jelszavakhoz és egyéb bizalmas információkhoz.
    Mit ne tegyél?
    – Ne állítsd be levelező klienset a leveleid letöltéséhez!
    – Ne állítsd be a VPN kapcsolatodat a csatlakozáshoz!
    – Ne férj hozzá a jelszavaddal olyan belső információs oldalakhoz, amihez nem feltétlen szükséges!
    – Ne használd az online bankod! (Kivéve, ha annak a jelszava automatikusan időnként változik, bár én ebben az esetben is csak végszükség esetében tenném.) 
    Mit tehetsz?
    – Nyugodtan használj webes e-mail rendszert a leveleid megtekintéséhez.

És végezetül egy jó tanács: ne hagyj magad után semmit a gépen. Én még a böngésző előzményeket is törölni szoktam.