Адрес для входа в РФ: exler.world
Спамдостал
19.12.2006 08:14
15041
Комментарии (88)
Статья в свежей "Компьютерре" - "Спамдостал", отпускается без рецепта…. Жутко странная статья, особенно для профессионального IT-издания, коим "Компьютерра", безусловно, является.
В статье рассказывается о том, что в электронной почте, оказывается, ходит много спама. И рождается совершенно светлая и неожиданная мысль о том, что со спамом, оказывается, нужно бороться. Вот ведь, блин, а пацаны-то не знают!
Как бороться? Оказывается, законодательно. Типа как закончик какой-нибудь принять. Какой - фиг знает, но принять-то надо.
А еще там есть просто гениальные перлы. Вроде вот этого:
Я много раз слышал мнение, что эта проблема не имеет решения в принципе. Не думаю, что это так. Пусть абсолютно избавиться от явления нельзя, но это и не нужно. Важнее остановить рост этой опухоли. Порой складывается впечатление, что продвижению соответствующих инициатив мешают компании, продающие софт для борьбы со спамом.
Точно-точно! Ашманов и Касперский потихоньку башляют депутатам, чтобы те не принимали законов против спама. Потому что если не дай бог что-то примут, спам тут же исчезнет.
Иначе мы придем к тому, что почтой невозможно будет пользоваться, особенно новичкам, читающим почту через веб-интерфейс. Они видят тысячи писем, а где-то внутри этого списка затерялась парочка нужных…
Во-первых, дорогой товарищ Георгий Пачиков, автор статьи, новички-то спам практически не получают, пока они адрес свой не засветили. Во-вторых, стараниями тех самых компаний, которые по вашим словам "мешают продвижению инициатив", примерно 80% спама можно отсекать в безусловном порядке - выкидывая его не просматривая, потому что туда точно не попадет ничего нужного. (Если фильтр правильно настроен.) Ну и в-третьих, законы-то какие-то принимать, конечно, нужно, и об этом и без вас говорят уже лет пять везде, где только можно, только без модификации соответствующих интернет-протоколов, пока Интернет практически полностью обезличен и позволяет совершенно спокойно подделывать адреса отправителей и так далее, - хрен чего из этой борьбы получится. Теток в борделе надо менять, а не правила санитарии по стенам развешивать. Странно, что вы этого не знаете.
И странно, что в "Компьютерре" в 2006 году публикуются статьи подобного рода - ах, оказывается, ходит много спама. Вот ведь, блин, открыли Америку...
В статье рассказывается о том, что в электронной почте, оказывается, ходит много спама. И рождается совершенно светлая и неожиданная мысль о том, что со спамом, оказывается, нужно бороться. Вот ведь, блин, а пацаны-то не знают!
Как бороться? Оказывается, законодательно. Типа как закончик какой-нибудь принять. Какой - фиг знает, но принять-то надо.
А еще там есть просто гениальные перлы. Вроде вот этого:
Я много раз слышал мнение, что эта проблема не имеет решения в принципе. Не думаю, что это так. Пусть абсолютно избавиться от явления нельзя, но это и не нужно. Важнее остановить рост этой опухоли. Порой складывается впечатление, что продвижению соответствующих инициатив мешают компании, продающие софт для борьбы со спамом.
Точно-точно! Ашманов и Касперский потихоньку башляют депутатам, чтобы те не принимали законов против спама. Потому что если не дай бог что-то примут, спам тут же исчезнет.
Иначе мы придем к тому, что почтой невозможно будет пользоваться, особенно новичкам, читающим почту через веб-интерфейс. Они видят тысячи писем, а где-то внутри этого списка затерялась парочка нужных…
Во-первых, дорогой товарищ Георгий Пачиков, автор статьи, новички-то спам практически не получают, пока они адрес свой не засветили. Во-вторых, стараниями тех самых компаний, которые по вашим словам "мешают продвижению инициатив", примерно 80% спама можно отсекать в безусловном порядке - выкидывая его не просматривая, потому что туда точно не попадет ничего нужного. (Если фильтр правильно настроен.) Ну и в-третьих, законы-то какие-то принимать, конечно, нужно, и об этом и без вас говорят уже лет пять везде, где только можно, только без модификации соответствующих интернет-протоколов, пока Интернет практически полностью обезличен и позволяет совершенно спокойно подделывать адреса отправителей и так далее, - хрен чего из этой борьбы получится. Теток в борделе надо менять, а не правила санитарии по стенам развешивать. Странно, что вы этого не знаете.
И странно, что в "Компьютерре" в 2006 году публикуются статьи подобного рода - ах, оказывается, ходит много спама. Вот ведь, блин, открыли Америку...
Войдите, чтобы оставить комментарий.
SaAnVi:
таким методом у вас получится борьба не со спамом и не со спамерами, а с безалаберными провайдерами-администраторами-пользователями. Это, конечно, тоже очень полезно, но без автоматизированого занесения таких товарищей в RBL это штучная, ручная работа.
Да, в каком-нибудь 1996 году можно было раз в месяц написать письмо и получить реальную реакцию. Но с тех пор многое изменилось, если я перестану пользоваться RBL, а вместо этого на каждое спам-письмо буду писать рекламацию, мне просто рабочего дня на это не хватит.
Собственно RBL и появились для автоматизации этой работы: пришел спам на ловушку - IP добавлен в лист - пользователи заблокированного IP жалуются провайдеру - провайдер отрывает ж от стула и решает проблему.
Человек другое хотел сказать.
Он хотел сказать, что OLED-мониторы никак не могут разработать потому что на складах у производителей еще тонны LCD не проданы. И не окупились еще миллионы, вложенные в производственные ленты по штамповке LCD.
А еще машины до сих пор на бензине ездят потому что нефтяная отрасль вообще невоображаемых денег стоит.
И на луну жить как-то долго мы собираемся знаете почему, потому что там много золота, алмазов и прочей фигни которая редко на земле встречается.
Это все небезосновательно, что я говорю. Между прочим в этом доля правды есть.
Прогресс только ради прогресса - это дороговато. А идеалистов мало.
Он хотел сказать, что OLED-мониторы никак не могут разработать потому что на складах у производителей еще тонны LCD не проданы. И не окупились еще миллионы, вложенные в производственные ленты по штамповке LCD.
А еще машины до сих пор на бензине ездят потому что нефтяная отрасль вообще невоображаемых денег стоит.
И на луну жить как-то долго мы собираемся знаете почему, потому что там много золота, алмазов и прочей фигни которая редко на земле встречается.
Это все небезосновательно, что я говорю. Между прочим в этом доля правды есть.
Прогресс только ради прогресса - это дороговато. А идеалистов мало.
rnkbb: и кого вы таким образом найдете? одну из нескольких машин в многотысячной зомби-сети, которой пользуются все спамеры мира и которая никаких логов не ведет - т.е. нет никаких даже электронных улик, не говоря уже о каких-либо материальных.
Но найти-то - можно? Улики уликами, фиг с ними, но машину можно блокировать (как, кстати, и делается в сетке, где я торчу) до выяснения причин появления спамного трафика. Чайники после введения такой системы маленько поорали, но потом худо-бедно научились свои системы чистить и проверять антивирусами. Клин клином вышибается.
Wechsler_E: я не предлагают отказываться от защиты
ну по предыдущему посту впечатление складывалось обратное. а так конечно, пара показательных процессов очень бы помогли.
rnkbb:
т.е. вы предлагаете ждать когда наша благословенная дума примет идеальный сферический закон, а коррумпированная на ~90% милиция заинтересуется заказчиками спама?
В нынешних условиях это нереально: доказуемость заказа сложная, доказуемый ущерб также невелик (ну сколько там рассыка стоит? да и есть ли на нее вообще документы?) - на серьезное дело не тянет => никому не интересно.
А мы в это время оставим все технические средства защиты от спама и вирусов и будем сидеть с выставленной в интернет голой ж, только бы не пострадал "рядовой пользователь", незнающий о существовании антивирусов и не желающий настраивать собственную технику.
т.е. вы предлагаете ждать когда наша благословенная дума примет идеальный сферический закон, а коррумпированная на ~90% милиция заинтересуется заказчиками спама?
В нынешних условиях это нереально: доказуемость заказа сложная, доказуемый ущерб также невелик (ну сколько там рассыка стоит? да и есть ли на нее вообще документы?) - на серьезное дело не тянет => никому не интересно.
А мы в это время оставим все технические средства защиты от спама и вирусов и будем сидеть с выставленной в интернет голой ж, только бы не пострадал "рядовой пользователь", незнающий о существовании антивирусов и не желающий настраивать собственную технику.
Нет, я не предлагают отказываться от защиты, тем более что она вполне успешная. Меня например спам вообще редко достигает. С фильтрами мэйлру получаю спам в среднем раз в две недели, по работе пользуюсь корпоративным зарубежным почтовым сервером, на котором спама отродясь не было. На миранде поставил плагин "StopSpam" через который не пройдет ни один робот. К чему я это? К тому что забыть о спаме можно без всяких законов и глобальных перестроек протоколов. А если говорить о противозаконности спама, то да, начинать с благословенной думы, милиции, ..., с себя любимого (=не давать взятки).
SaAnVi: Целых три шага - что тут сложного-то такого
и кого вы таким образом найдете? одну из нескольких машин в многотысячной зомби-сети, которой пользуются все спамеры мира и которая никаких логов не ведет - т.е. нет никаких даже электронных улик, не говоря уже о каких-либо материальных.
АйТи: Ну-ну.Вот мы тут сидим и вычисляем, у кого из наших субпровайдеров в ведении есть клиент, у которого за НАТомвисит полсотни компов, из которых один домашний ноут директора, заражённый всем чем угодно и при каждом доковании на рабочем месте, высылающий тыщи четыре писем.Нигерийских 😉
Это всё равно посильная задача. Я уже говорил - если нет желания поймать - то и не поймаете. Для начала обратитесь к субпровайдеру и сообщите о проблеме. Они оттрассируют откуда идёт трафик - пускай хоть от клиента с НАТом. Дальше клиент с НАТом спокойно может посмотреть - у кого из его клиентов шняга. Целых три шага - что тут сложного-то такого?
АйТи:
Если где-то в австрии на на жирном канале сидит здоровенный троян и никто с ним не борется - НУЖНО банить всю сеть, просто чтоб привлечь внимание пофигистски настроенных провайдеров/администраторов.
Zamp: spamhaus.org, например, блеклистит не адресами, а целыми подсетками класса b. Пупкин дома словил трояна, страдает целый регион с населением в пару Швейцарий. Это не шутка, я с подобной "борьбой со спамом" по долгу службы периодически вынужден разбираться. При том, там спецы невменяемые. Ты им про Пупкина, а они - про угрозы всеобщей безопасности, рост спама и т.д. Наши депутаты - дети рядом с ними. Это люди с параноидальными пунктиками, с ними тяжело общаться.
Подпишуз под каждым словом.
Просто какие-то клинические параноики на фоне слабоумия.
Они,кстати,как-то раз забанили Siemens Austria.
Весь.
За один комп.
off.Barbrady: оказательные процессы, расстрелы, с широким освещением во всех СМИ
Лучше - публичные распятия 😉
SaAnVi: Но вычисление компьютера-зомби для провайдера (в ведении которого находится сей комп) - в общем-то, нетрудная задача.
Ну-ну.Вот мы тут сидим и вычисляем, у кого из наших субпровайдеров в ведении есть клиент, у которого за НАТомвисит полсотни компов, из которых один домашний ноут директора, заражённый всем чем угодно и при каждом доковании на рабочем месте, высылающий тыщи четыре писем.Нигерийских 😉
Вы издеваетеь, что ли.
Wechsler_E:
т.е. вы предлагаете ждать когда наша благословенная дума примет идеальный сферический закон, а коррумпированная на ~90% милиция заинтересуется заказчиками спама?
В нынешних условиях это нереально: доказуемость заказа сложная, доказуемый ущерб также невелик (ну сколько там рассыка стоит? да и есть ли на нее вообще документы?) - на серьезное дело не тянет => никому не интересно.
А мы в это время оставим все технические средства защиты от спама и вирусов и будем сидеть с выставленной в интернет голой ж, только бы не пострадал "рядовой пользователь", незнающий о существовании антивирусов и не желающий настраивать собственную технику.
Из всех способов борьбы со спамом, оглашенных в этой ветке, увидел лишь один разумный. Как и в любой другой области, гораздо правильнее воздействовать реальный источник проблемы. Новые порты, платный исходящий трафик, платный почтовый трафик - все это слишком серьезные меры, ведущие не столько к уменьшению числа спамеров, сколько к ущемлению свободы рядового пользователя.
Давайте перестанем путать причины и следствия и обратим наши взоры на рекламодателей. Любой закон, обращенный против спама, должен воздействовать исключительно на заказчиков спама, и пусть они сами борятся с "хитрыми" исполнителями. Проще говоря, в первую очередь необходимо менять закон о рекламе.
Здесь уже об этом сказали, указав и на основную проблему: как доказать что рекламодателя не подставили конкуренты, как защитить их? Ответ не сложен: распутать цепочку можно почти всегда, особенно когда на весах существенный штраф.
Давайте перестанем путать причины и следствия и обратим наши взоры на рекламодателей. Любой закон, обращенный против спама, должен воздействовать исключительно на заказчиков спама, и пусть они сами борятся с "хитрыми" исполнителями. Проще говоря, в первую очередь необходимо менять закон о рекламе.
Здесь уже об этом сказали, указав и на основную проблему: как доказать что рекламодателя не подставили конкуренты, как защитить их? Ответ не сложен: распутать цепочку можно почти всегда, особенно когда на весах существенный штраф.
Zamp: Бороться со спамом с помощью RBL - все равно, что бороться с незаконной миграцией, взрывая железнодорожные пути.
ОК, у нас просто разный подход к проблеме 😄
Для меня, например, проблемы "незаконной миграции" вообще не существует - я за глобальную свободу личности. Все эти "коренные национальности" - попытка нажиться на националистичеких комплексах мракобесов.
Так что тут и бороться не с чем.
Спам же, на мой взгляд, не несчастный гастарбайтер, а напротив - обнаглевший агрессор. И для борьбы с ним хороши любые методы: и подрывы мостов, и ковровые бомбардировки, и агентурная деятельность.
При этом желательно, конечно, мирных граждан не задевать - просвещать их где и как себя вести, чтоб под артобстрел не попасть. Ну а те из них, кто надеется "приятно пожить" на оккупированной территории - нарывается на последующие разборки с НКВД 😄
Alex Exler: Что, правда не знаете, что такое зомби-сети?
Зомби - это всё понятно. Но вычисление компьютера-зомби для провайдера (в ведении которого находится сей комп) - в общем-то, нетрудная задача. Просто этим особенно никто не занимается - лень, да и деньги текут рекой от трафика через машину ничего не подозревающего чайника.
Ну и, как уже указывалось, не хватает показательных процессов с натягиванием яиц на голову авторам вирусов и спам-троянов. 😄 Хотя, законодательная база в этом плане, видимо, настолько шаткая, что и непонятно - вообще хоть кого-нибудь наказывают хоть за что-нибудь?
Xebec: Вообще не понимаю почему была похерена очень простая идея без дурных систем аутентификаций - закрыть частным пользователям 25 порт, оставив его только зарегистрированным организациям.
Потому что минусов у этой идеи на порядок больше чем плюсов, поэтому и похерена.
SaAnVi: А IP адреса, с которого было послано письмо, стало быть, недостаточно?
Что, правда не знаете, что такое зомби-сети?
Антонионий: Он просто скорее всего сам в своей жизни не создал никакой интелектуальной собственности вот ему и кажется что она берется из воздуха и ничего не стоит.
Разумеется. О необходимости отмены интеллектуальной собственности орут только те, кто ничего не создали и никогда не создадут - это обычное дело.
Road Runner: Считаю, что законы в том виде, в котором они есть сейчас в мире и в России позволяют получать на интеллектуальной собственности суперприбыли.
Наверное, легко нести всякую чушь, ни черта не разбираясь ни в производстве продуктов, ни в рынке, ни в экономике. Кухонные дилетанты-теоретики - они такие смешные...
rnkbb:
Я все-таки остаюсь при своем мнении. IP - это транспорт, не более и не менее. Бороться со спамом с помощью RBL - все равно, что бороться с незаконной миграцией, взрывая железнодорожные пути. Есть более цивилизованные методы.
При правильном выборе RBL эффективность и уровень ошибок второго рода отличные. Я, кстати, говорю только о серверных решениях.
Xebec, у тебя очень наивное представление о протоколе SMTP. Вероятно оно базируется на каких-то давно устаревших слухах 😄
Еще раз чтобы тебе было понятно: дело не в номере порта, а в том как оно работает. Нормальному администратору ничто не мешает настроить отличную защиту "от черта лысого", все технические возможности для этого давно есть. Также можно с успехом организовать проходной двор хоть на 587, хоть на 667. И никакое "исключительное предназначение" не спасет.
Домашнее задание: попробовать отправить письмо с помощью телнета на любой ящик на mail.ru (да хоть на мой) от имени test@openspf.org
Xebec, у тебя очень наивное представление о протоколе SMTP. Вероятно оно базируется на каких-то давно устаревших слухах 😄
Еще раз чтобы тебе было понятно: дело не в номере порта, а в том как оно работает. Нормальному администратору ничто не мешает настроить отличную защиту "от черта лысого", все технические возможности для этого давно есть. Также можно с успехом организовать проходной двор хоть на 587, хоть на 667. И никакое "исключительное предназначение" не спасет.
Домашнее задание: попробовать отправить письмо с помощью телнета на любой ящик на mail.ru (да хоть на мой) от имени test@openspf.org
rnkbb: Есть несколько вполне вменяемых и очень качественных листов, конечно есть некоторые не совсем адекватные. ORDB уже давно ничего не решал (я им, кажется, пользовался только как частью какого-то большего RBL).
Что эти листы дают? Скажи мне, какая у них эффективность на сегодняшний день, если пользуешься? Сколько ложных срабатываний? Мой Spampal эдак год назад (последний раз, когда я его пробовал) в самом мягком режиме (с самыми мягкими листами) частенько гнал хороший траффик в спам. Об эффективности отлова спама вообще молчу. Так что место этим листам максимум вероятностных расчётах.
Xebec, я не вижу причин, по которым порт №Х можно сделать более защищенным чем порт №У
Zamp:
Во-первых, чтобы забанили сеть класса В нужно очень сильно постараться, т.к. сначала блокируют 1 адрес, и только при повторяющихся инцендентах (т.е. когда ISP закрывает на проблему глаза) расширяют на подсети С/В.
Это относится и к спамхаусу (напр., наугад: www.spamhaus.org - соседние адреса не заблокированы)
Во-вторых, весь распределяемый между Пупкинами и Попкинами блок должен быть сразу занесен самим провайдером в какой-нибудь dul.dnsbl.sorbs.net, т.к. домашние пользователи должны пользоваться релеями провайдеров или других специализированных почтовых служб (благо бесплатных - как грязи).
В-третьих, я "по долгу службы" занимаюсь электропочтой с 96 года и знаю как и что работает. Спецы будут "невменяемы" ровно до тех пор, пока все проблемы в вашем блоке не будут решены. Конечно уговоры "ну и что, что у моего провайдера десять спамеров и сто зомби, я-то спам не рассылаю" не действуют, да.
Только что хваленый яндекс поместил письмо моей родственницы в спам, но пропустил какую-то голимую рекламу.
rnkbb: Без глобальных списков динамически раздаваемых адресов (основной контингет их пользователей - домашние компьютеры, зараженные всеми видами вирусов и троянов) сейчас просто не выжить
spamhaus.org, например, блеклистит не адресами, а целыми подсетками класса b. Пупкин дома словил трояна, страдает целый регион с населением в пару Швейцарий. Это не шутка, я с подобной "борьбой со спамом" по долгу службы периодически вынужден разбираться. При том, там спецы невменяемые. Ты им про Пупкина, а они - про угрозы всеобщей безопасности, рост спама и т.д. Наши депутаты - дети рядом с ними. Это люди с параноидальными пунктиками, с ними тяжело общаться.
Xebec: В таком случае каждый провайдер бы нёс непосредственную ответственность за то, кому разрешил заводить себе почтовые серверы. Мало того, 25 порт открывался бы только для определённых IP каждого клиента а не для всей подсетки.
Xebec, я не вижу причин, по которым порт №Х можно сделать более защищенным чем порт №У
Xebec:
Zamp:
Друзья, вы как те депутаты, которые в интернете только порнографию и терроризм видят.
Есть несколько вполне вменяемых и очень качественных листов, конечно есть некоторые не совсем адекватные. ORDB уже давно ничего не решал (я им, кажется, пользовался только как частью какого-то большего RBL).
Без глобальных списков динамически раздаваемых адресов (основной контингет их пользователей - домашние компьютеры, зараженные всеми видами вирусов и троянов) сейчас просто не выжить.
Да, есть другие методы борьбы (на моих серверах штук по 15 наверное разных фильтров включено), но ни один панацеей пока не является.
В довершение разговора о нецелесообразности использования RBL - с НГ закрывается очень известный ordb.com с такими вот словами:
It's been a case of a long goodbye as very
little work has gone into maintaining ORDB for a while. Our volunteer
staff has been pre-occupied with other aspects of their lives. In
addition, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years, as have
the anti-spam community.
We encourage system owners to remove ORDB checks from their mailers
immediately and start investigating alternative methods of spam
filtering. We recommend a combination involving greylisting and
content-based analysis (such as the dspam project, bmf or Spam Assassin).
DNS and the mailing lists will vanish today, December 18, 2006.
This website will vanish by December 31, 2006.
ordb.org
It's been a case of a long goodbye as very
little work has gone into maintaining ORDB for a while. Our volunteer
staff has been pre-occupied with other aspects of their lives. In
addition, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years, as have
the anti-spam community.
We encourage system owners to remove ORDB checks from their mailers
immediately and start investigating alternative methods of spam
filtering. We recommend a combination involving greylisting and
content-based analysis (such as the dspam project, bmf or Spam Assassin).
DNS and the mailing lists will vanish today, December 18, 2006.
This website will vanish by December 31, 2006.
ordb.org
Новые метод обхода фильтров, сначало идёт реклама, а в конце письма волшебные строки:
Служив отлично благородно,
Долгами жил его отец,
Давал три бала ежегодно
И промотался наконец.
Судьба Евгения хранила:
Сперва Madame за ним ходила,
Потом Monsieur ее сменил.
Ребенок был резов, но мил.
Monsieur l'Abbé, француз убогой,
Чтоб не измучилось дитя,
Учил его всему шутя,
Не докучал моралью строгой,
Слегка за шалости бранил
И в Летний сад гулять водил.
Как ни странно - зафильтровалось.
Вообще много любопытных рассылок, вот например сабджект "Оздоровительный лагерь «Зеленый шум»"...
Служив отлично благородно,
Долгами жил его отец,
Давал три бала ежегодно
И промотался наконец.
Судьба Евгения хранила:
Сперва Madame за ним ходила,
Потом Monsieur ее сменил.
Ребенок был резов, но мил.
Monsieur l'Abbé, француз убогой,
Чтоб не измучилось дитя,
Учил его всему шутя,
Не докучал моралью строгой,
Слегка за шалости бранил
И в Летний сад гулять водил.
Как ни странно - зафильтровалось.
Вообще много любопытных рассылок, вот например сабджект "Оздоровительный лагерь «Зеленый шум»"...
Xebec: Было, проходили - фигня на постном масле эти RBL, разве их результаты как дополнительные веса при байесовской оценке использовать.
Точно. Лучше вообще не использовать. RBL уже года три как стали любимым инстументов сетевых хулиганов, жуликов и просто безответственных людей. Цена потери (или позднего прочтения) делового письма из-за паранойи безвестного мне Васи Пупкина может оказаться слишком высокой. Я уже три года принципиально не применяю RBL в своих сетях. Возможно, кто-то помнит ту историю, когда мега-популярный лист из-за депрессии админа был настроен им так, что весь интернет стал спамерским, и сколько тогда проблем у нас было из-за шизы одного дурака обколотого где-то в Европе. При условии грамотного применения других средств, качество фильтрации не хуже, а вот процент ложных срабатываний и зависимость от чьих-то кривых или недобросовестных ручонок пониже. Это мое ИМХО.
to WolferR
Это мы так шутим?
Это мы так шутим?
SaAnVi: Ето как ето можно закрыть 25-ый порт на выход? А если я захочу от себя клиентом типа TheBat! послать мессагу?
Ну так я же пишу:
Был в своё время даже выделен специальный порт для SMTP подключения частников к их почтовым провайдерам.
587 порт. Подробнее здесь: www.ietf.org
А 25-й оставлен за почтовыми серверами.
rnkbb: Наличие или отсутствие "специального" порта ничего само по себе не решает, можно обойтись и стандартным.
Ещё как решает. В таком случае каждый провайдер бы нёс непосредственную ответственность за то, кому разрешил заводить себе почтовые серверы. Мало того, 25 порт открывался бы только для определённых IP каждого клиента а не для всей подсетки. Так решилась бы проблема зомбирования раз и навсегда. Не смогли бы зомбаки посылать почту кроме как через свои почтовые серверы.
25-й порт закрывается вменяемыми админами на вход [и на выход] от кого попало, плюс все клиентские динамически выделяемые адреса заносятся в соответствующие RBL.
Было, проходили - фигня на постном масле эти RBL, разве их результаты как дополнительные веса при байесовской оценке использовать. Интернет - слишком динамичная штука для эффективной работы блэклистов.
Ето как ето можно закрыть 25-ый порт на выход? А если я захочу от себя клиентом типа TheBat! послать мессагу? На вход закрыть - ещё куда ни шло. Хотя тож вопросов много.
Касаемо IP spoofing - он утрачивает актуальность. Я вот сижу в нормальной локальной сетке, где хоть заподменяйся в пакетах IP - нифига не выйдет, MAC-адрес и IP жёстко привязаны к дырке в свитче, в которую я впыжен, пакеты с левыми IP просто не пройдут. Это уже из вопроса грамотного построения сетей в интернете, но ведь их и нужно грамотно строить, правда ведь? 😄 При отсутствии всяких spoofing'ов найти спамера проще простого без всяких новых протоколов. А если это будет зомби - так и при всяких новых протоколах будут зомби. Это уже из вопроса количества чайников в интернете, которое, к сожалению, ширится небывалыми темпами...
Касаемо IP spoofing - он утрачивает актуальность. Я вот сижу в нормальной локальной сетке, где хоть заподменяйся в пакетах IP - нифига не выйдет, MAC-адрес и IP жёстко привязаны к дырке в свитче, в которую я впыжен, пакеты с левыми IP просто не пройдут. Это уже из вопроса грамотного построения сетей в интернете, но ведь их и нужно грамотно строить, правда ведь? 😄 При отсутствии всяких spoofing'ов найти спамера проще простого без всяких новых протоколов. А если это будет зомби - так и при всяких новых протоколах будут зомби. Это уже из вопроса количества чайников в интернете, которое, к сожалению, ширится небывалыми темпами...
Xebec:
Наличие или отсутствие "специального" порта ничего само по себе не решает, можно обойтись и стандартным.
На самом деле этот механизм также уже давно готов к реализации всеми желающими, и нормальные люди им с успехом пользуются. 25-й порт закрывается вменяемыми админами на вход [и на выход] от кого попало, плюс все клиентские динамически выделяемые адреса заносятся в соответствующие RBL.
Выглядит немного по другому, но смысл тот же самый 😄
SaAnVi:
spoofing и зомбирование ещё не отменяли. Вообще не понимаю почему была похерена очень простая идея без дурных систем аутентификаций - закрыть частным пользователям 25 порт, оставив его только зарегистрированным организациям. Это бы сделало интернет провайдеров гораздо более ответственными за спам из их подсеток. Был в своё время даже выделен специальный порт для SMTP подключения частников к их почтовым провайдерам. Но идея погибла из-за того, что видите-ли нужно было апдейтить почтовые серверы и клиенты для этого. Хотя как по мне это просто фигня по сравнению с бенефитами от этого изменения.
Zamp: Вот тогда можно будет всегда знать, куда бить металлической линейкой (или кого банить навеки). С точностью до наглой морды.
А IP адреса, с которого было послано письмо, стало быть, недостаточно? 😉
off.Barbrady
А где-то проскакивала инфа, что в эту двухсотку и вы входите. Так что, прямо сейчас и приступим к зачистке поляны? 😉
А где-то проскакивала инфа, что в эту двухсотку и вы входите. Так что, прямо сейчас и приступим к зачистке поляны? 😉
Тут где-то писали, что 80% спама в мире - дело рук 200 человек.
Показательные процессы, расстрелы, с широким освещением во всех СМИ - потом, через годик, повторная "зачистка поляны" - и жить станет немного легче.
Показательные процессы, расстрелы, с широким освещением во всех СМИ - потом, через годик, повторная "зачистка поляны" - и жить станет немного легче.
Wav-ka:
Да не обращайте внимания. Он просто скорее всего сам в своей жизни не создал никакой интелектуальной собственности вот ему и кажется что она берется из воздуха и ничего не стоит.
Road Runner: Кроме того, само наличие понятия "интеллектуальная собственность" несет вред экономике и развитию науки (и других отраслей) из-за того, что с помощью этой собственности можно "зарабатывать" деньги не производя ровным счетом ничего...
Фигасе, сударь. Производство ИС стоит денег и еще каких. Посмотрела бы я как вы вложив много денег в разработку чего либо потом подарили это людям просто так. Например, разработка нового лекарства, проведение его клинических испытаний и многие другие вещи до появления в ваших руках стоят от 2 до 10 лет и до 50 млн. долл. А если без денег (что, заметьте, отнюдь не всегда возможно) это несколько лет жизни и бессонных ночей, отказ от простых человеческих радостей, семейные отношения под вопросом и много чего другого.
В последнее время все чаще сталкиваюсь с тем, что наши ученые не хотят отдавать свои разработки за бесплатно или за гроши - и молодцы. Такие люди должны жить хорошо, долго и размножаться 😄.
Вы до конца отдаете себе отчет что ваша возможность "не платить за программы" только потому и существует, что в ряде стран люди привыкли платить за чужую ИС. И тем самым дают возможность разработчикам делать новые программы и делать их хорошо. Типа, хиппи конечно классные чуваки, но их философия жизни не работать и есть на помойках только потому и может быть реализована, что есть другие люди, которые работают столько, что могут некоторую часть выбрасывать - для хиппи, на помойки 😄
Короче, вот вы сейчас наверняка пишете с компа с установленной виндой и офисом. И вы можете это делать только потому, больше десятка лет эти проги _продаются_. И если вы сравните затраты на разработку со стоимостью одной лицензии, одновременно сопоставив с качеством и возможностями, то стоит эта лицензия не так уж и дорого.
Хм.. сорри за оффтоп, ну это невозможно, что он пишет..
JK, плата за почту это конечно утопия. Настройка глобальног биллинга, его защита и т.д. и т.п.. Да и кто кому платить-то будет? Предлагаю вам в качестве эксперимента перечислять мне по 1 центу за каждое ваше письмо 😄
Стандарты и протоколы уже давно есть - это и SPF, и Domain Keys, и правильная настройка DNS.
Проблема не в отсутствии стандартов, а в лени и некомпетентности администраторов, неумеющих и нежелающих ими пользоваться.
Стандарты и протоколы уже давно есть - это и SPF, и Domain Keys, и правильная настройка DNS.
Проблема не в отсутствии стандартов, а в лени и некомпетентности администраторов, неумеющих и нежелающих ими пользоваться.
Тем не менее - не стыдно. Ничуть не менее аргументированная позиция, чем Ваша. Считаю, что законы в том виде, в котором они есть сейчас в мире и в России позволяют получать на интеллектуальной собственности суперприбыли. Считаю, что наличие возможности получения суперприбыли в каких-то областях само по себе говорит о несовершенстве законов и отсутствии "реального рынка". Кроме того, также не сомневаюсь, что есть случаи покупки крупными компаниями\бизнесменами удачной интеллектуальной собственности не для того, чтобы ее реализовать, а для того, чтобы "придержать" и не дать новой технологии конкурировать с собственой, устаревшей, потому что старая технология все еще приносит деньги.
Кстати, я и не жду здесь аргументированных возражений.
Кстати, я и не жду здесь аргументированных возражений.
Road Runner: Кроме того, само наличие понятия "интеллектуальная собственность" несет вред экономике и развитию науки (и других отраслей) из-за того, что с помощью этой собственности можно "зарабатывать" деньги не производя ровным счетом ничего... в общем тема сложная, но я за программы не плачу и поэтому против потери анонимности!
Не стыдно вам бред-то такой нести? Читать противно.
Да, Диамант - поддерживаю, твой способ борьбы со спамерами тоже хорош, наверно тоже так стану делать.
Сейчас расчеты по трафику между провайдерами уровня города и выше идут, почему-то, по входящему трафику, несмотря на то, что реально пользователь НЕ МОЖЕТ контролировать свой входящий трафик (та же ДОС атака наказывает на деньги атакуемого, а не атакующих). Более того - бесплатность исходящего трафика, на мой взгляд, порождает также и безответственность многих пользователей (ну правда - подумаешь вирус с моего компьютера разошлет 5000 писем по мегабайту, денег из-за этого я не потеряю, а если бы был риск потерять, то уж наверняка бы антивирус поставил или хотя бы просто систему пожестче настроил). Считаю, что расчеты по трафику должны быть переведены на расчеты по исходящему трафику и, кроме того, на мэйл серверах выключена поддержка рассылки одного письма по нескольким адресатам (впрочем ее провайдеры и сами быстро выключат - пользователь заплатил за одно письмо с одним мегабайтом вложений, а провайдеру придется заплатить, например, за 10-ть). Тут правда думать надо более основательно - что делать с безлимитными схемами оплаты (впрочем реально-то они только на словах без лимита, а так - как только трафик зашкаливает, так сразу начинаются "меры по предотвращению неразумного расхода трафика") и как не потерять качественные бесплатные ресурсы (например тот же анекдот.ру или экслер - у него ведь наверняка большой исходящий трафик и не факт, что реклама на сайте сможет окупить расход трафика, да еще чтобы и автору немного осталось, зато насколько станет меньше дурацких сайтов типа "Привет, это страничка Саши Жопкина, я вам дам сейчас саветы как делать такие же клевые сайты как и у меня" и т.д.)
А вот про анонимность - я против потери анонимности, т.к. на данный момент я не вижу вменяемого закона о защите АВТОРСКИХ прав. Практически закон защищает только тех, кто имеет много денег и позволяет им зарабатывать еще больше денег, что само по себе неплохо, но при чем тут авторы тогда? Авторы по прежнему получают копейки за тяжелый труд (во всяком случае - 90% авторов, как мне КАЖЕТСЯ). Кроме того, само наличие понятия "интеллектуальная собственность" несет вред экономике и развитию науки (и других отраслей) из-за того, что с помощью этой собственности можно "зарабатывать" деньги не производя ровным счетом ничего... в общем тема сложная, но я за программы не плачу и поэтому против потери анонимности! 😄
А вот про анонимность - я против потери анонимности, т.к. на данный момент я не вижу вменяемого закона о защите АВТОРСКИХ прав. Практически закон защищает только тех, кто имеет много денег и позволяет им зарабатывать еще больше денег, что само по себе неплохо, но при чем тут авторы тогда? Авторы по прежнему получают копейки за тяжелый труд (во всяком случае - 90% авторов, как мне КАЖЕТСЯ). Кроме того, само наличие понятия "интеллектуальная собственность" несет вред экономике и развитию науки (и других отраслей) из-за того, что с помощью этой собственности можно "зарабатывать" деньги не производя ровным счетом ничего... в общем тема сложная, но я за программы не плачу и поэтому против потери анонимности! 😄
Mynine: Разница в цене вроде 20 кратная.
ну вот в том-то и дело, что двадцатикратная разница. мне дешевле (а точнее совсем бесплатно), хоть и дольше, посмотреть через wap на m.gmail.com, чем через встроенный pop3-клиент, где мегабайт стоит чуть больше девяти евро, да ещё и со 100-килобайтовым тактом.
diamant: просмотреть мобилой через wap
на gmail отличный доступ с мобильника через http. Разница в цене вроде 20 кратная...
я, кстати, давно уже борюсь со спамерами собственными силами. я - тот самый "простой юзер", которому приходит два-три спам-письма в неделю и которого они очень раздражают. хотя бы тем, что приходится тратить время, чтобы просмотреть мобилой через wap, что же там за письмо пришло (мне приходят оповещения по смс о новых письмах, но без заголовков и тела письма, просто "вам письмо").
Суть моего метода проста: бить спамером рублём.
Вот приходит мне спам, в котором, допустим, Илья Данилов, рассказывает о своём интернет-магазине, в котором он продаёт "очень нужные" мне вещи (типа электронных жучков или какие-нибудь поверболы за 150 долларов, которые в соседнем магазине стоят 10 евро. И доставка только по России, либо, вообще по Москве в пределах МКАД, причём ни там, ни там я не был уже лет пять). Прилагается ссылка и номер телефона. я им звоню, мне говорят, что такой больше у них не работает. захожу на их сайт, там "покупаю" разного товара на пару тысяч долларов, оформляю заказ наложенным платежом на какой-нибудь адрес в Магадане. Можно так же позвонить им и подтвердить заказ.
Вот и всё. Спамер наказан на стоимость пересылки товара в Магадан и обратно + пару месяцев его товар гуляет по России и может где-нибудь "потеряться".
Чаще встречается доставка курьером по столице. То же самое: смотрим адрес конторы, смотрим карту Москвы, выбираем адресок в самой жопе столицы нашей Родины и заказываем по телефону доставку курьером. Для профессионалов: можно заказать несколько доставок в разные концы города.
Иногда попадается спам с предложениями посетить какие-нибудь супер-пупер семинары для менеджеров слабого звена или курсы иностранного языка, запись по телефону. Когда-то давно, когда всех достала реклама американского английского, на каком-то портале предлагали позвонить и поругаться на девушку-телефоноответчицу матом. Но я так не умею, девушка-то в чём виновата? Звоним, записываемся. То-то спамер обрадуется, когда из трёх сотен записавшихся на семинар жертв спамера не придёт никто.
Такая мелкая мстя спамеру занимает минут пять перерыва, даёт расслабиться, поднимает настроение и снимает стресс 😄
Суть моего метода проста: бить спамером рублём.
Вот приходит мне спам, в котором, допустим, Илья Данилов, рассказывает о своём интернет-магазине, в котором он продаёт "очень нужные" мне вещи (типа электронных жучков или какие-нибудь поверболы за 150 долларов, которые в соседнем магазине стоят 10 евро. И доставка только по России, либо, вообще по Москве в пределах МКАД, причём ни там, ни там я не был уже лет пять). Прилагается ссылка и номер телефона. я им звоню, мне говорят, что такой больше у них не работает. захожу на их сайт, там "покупаю" разного товара на пару тысяч долларов, оформляю заказ наложенным платежом на какой-нибудь адрес в Магадане. Можно так же позвонить им и подтвердить заказ.
Вот и всё. Спамер наказан на стоимость пересылки товара в Магадан и обратно + пару месяцев его товар гуляет по России и может где-нибудь "потеряться".
Чаще встречается доставка курьером по столице. То же самое: смотрим адрес конторы, смотрим карту Москвы, выбираем адресок в самой жопе столицы нашей Родины и заказываем по телефону доставку курьером. Для профессионалов: можно заказать несколько доставок в разные концы города.
Иногда попадается спам с предложениями посетить какие-нибудь супер-пупер семинары для менеджеров слабого звена или курсы иностранного языка, запись по телефону. Когда-то давно, когда всех достала реклама американского английского, на каком-то портале предлагали позвонить и поругаться на девушку-телефоноответчицу матом. Но я так не умею, девушка-то в чём виновата? Звоним, записываемся. То-то спамер обрадуется, когда из трёх сотен записавшихся на семинар жертв спамера не придёт никто.
Такая мелкая мстя спамеру занимает минут пять перерыва, даёт расслабиться, поднимает настроение и снимает стресс 😄
Priority1: сформулируйте основные аспекты нового протокола
Уже все сформулировано и обкатано, нужно решение ICANN, чтобы сделать DKIM-Signature обязательной частью SMTP. Вот тогда можно будет всегда знать, куда бить металлической линейкой (или кого банить навеки). С точностью до наглой морды. Но тогда придется отправить кучу софта во главе с M$ Exchange на помойку или переписать, вот в ICANN и призадумались. Конечно, страшно...
JK: 30 в месяц, но не больше 3 в сутки
ну и кто им будет пользоваться, вашим протоколом? 😄)
бывает, что я в день посылаю мегабайт пятьсот по почте
а спам при этом - это несколько строк/страниц текста, то есть на пару десятков килобайт.
в итоге, платить за спам будет честный пользватель.
diamant: а это вы на каком языке говорили?
На языке целевой аудитории, в целях экономии времени. Извините.
Barvinok: Правильные MXы, тех MTA, в DNS для, зомбака, штатным MXом, будет чаржить, йайтса шлюз
а это вы на каком языке говорили?
Barvinok:
Нельзя принимать почту только с MX-ов, которые прописаны в DNS для домена, ибо там прописаны хосты _принимающие_ почту, в крупных(и не только) ISP за отправку и приём отвечают разные хосты. Для верификации подобного рода используется SPF.
Zamp:
А сформулируйте основные аспекты нового протокола, которые облегчат нам жизнь.
Лично я сталкиваюсь с проблемой криво настроенных почтовых серверов и клиентов, которые не позволяют ужесточить политику фильтрации спама. В части серверов - это кривые helo, отсутствие PTR записей и.т.д. В части клиентов - всякие ХТМЛ письма, экзотические кодировки, uppercase и.т.д. Основная часть ложных срабатываний приходится на белые рассылки(т.к. вебмастеры не парятся с их настройкой), коммерческие спамоподобные предложения, с использованием лексикона спамеров.
А про сам спам можно говорить бесконечно, пересматривая карантин обнаружил там рекламу соседней конторы...вырезаю трафарет "[SPAM]" и готовлю балончик с краской...
SaAnVi: ИМХО, нет особенных проблем с вычислением спамеров.
А толку? Я вот свечусь в некоторых конференциях, после чего на этот ящик прут тонны писем с иероглифами, мусор с китайских IP, да и просто куча всякой хрени через "левые" релеи. Что мне, к участковому идти с ноутбуком наперевес? Не смешите мои тапочки. Нужен новый протокол с гарантией подлинности, скорей бы уж договорились в ICANN. А то вот придумали примочку SPF - не панацея, конечно, но хоть что-то. Даже микрософт его включил в свой проект протокола Sender-ID. Так даже из грандов никто не торопится его внедрить (респект mail.ru, они сделали). А самое смешное - микрософт внедрил давно, но и сейчас огромная часть их писем и рассылок в соответствии с их же правилам проверки фильтруется как явный спам. А писать им в abuse - это как с телевизором ругаться... 😄
ИМХО, нет особенных проблем с вычислением спамеров. Так что не пойму, зачем нужны всякие новые протоколы. Просто никто особенно ловлей не занимается. А фильтрации и правда достаточно. И смириться с одним "непропущенным" нормальным письмом в полгода - можно. Не знаю, что за антиспам стоит на "Яндексе", но сколько юзаю ящик там - всё устраивает. Аналогично у хостера Peterhost.Ru. Подытоживая: не так страшен SPAM в наши дни, как его малюют. А менять протоколы - тот ещё великий геморрой. Учитывая, что и сейчас при желании спамера найти можно.
Эффективность спам-фильтров на gmail.com просто потрясает. Пробилась пара писем за последний месяц (возможно меньше)
Выбирайте почтовый сервер тщательно и проблема спама беспокоить не будет. Если gmail станет платным и качество сервиса не ухудшится, с удовольствием буду платить, и вот почему:
В последнее время он очень приятно удивляет качеством отлова спама. Если вплоть до 31 августа ко мне на ящик просачивалось по паре сообщений в день, то начиная с первого сентября ко мне дошло аж 2 (ДВА) спамовых письма в inbox (смотрю в thunderbird: одно 24 сентября, другое - 30 ноября). При том, что общее количество спама с 23 октября (я возможно чистил папку на сервере) - ровно 670 писем. Плюс ко всему этому за год ни одного ложного срабатывания! Ни один из серверных или клиентских фильтров даже близко не сравнится с этим результатом.
Для сравнения на Yahoo: с 19 ноября из 656 спамовых писем 44 в inbox, хотя тоже совсем без ложных срабатываний. На Hotmail фильтр мощный, но ложных срабатываний уже было как минимум с десятка два, а то и больше - нужно перелопатить опять мусорник. Из-за этого не могу вести там серьёзную переписку.
Самый худший фильтр на pochta.ru - с первого декабря вся почта с домена моего университета шла исключительно в спам, а весь настоящий спам шёл в inbox. На мою просьбу отключить фильтр служба поддержки прислала такое письмо:
Здравствуйте!
На нашем сервере единая политика для борьбы со спамом. К сожалению Спам-фильтры общие для всех почтовых ящиков.
С уважением, Служба технической поддержки.
------
Сейчас фильтр вроде утихомирился, плюс к тому же IMAP позволяет загружать все папки для последующей обработки, но для переписки этот ящик как и ящик на hotmail использовать больше не буду.
В последнее время он очень приятно удивляет качеством отлова спама. Если вплоть до 31 августа ко мне на ящик просачивалось по паре сообщений в день, то начиная с первого сентября ко мне дошло аж 2 (ДВА) спамовых письма в inbox (смотрю в thunderbird: одно 24 сентября, другое - 30 ноября). При том, что общее количество спама с 23 октября (я возможно чистил папку на сервере) - ровно 670 писем. Плюс ко всему этому за год ни одного ложного срабатывания! Ни один из серверных или клиентских фильтров даже близко не сравнится с этим результатом.
Для сравнения на Yahoo: с 19 ноября из 656 спамовых писем 44 в inbox, хотя тоже совсем без ложных срабатываний. На Hotmail фильтр мощный, но ложных срабатываний уже было как минимум с десятка два, а то и больше - нужно перелопатить опять мусорник. Из-за этого не могу вести там серьёзную переписку.
Самый худший фильтр на pochta.ru - с первого декабря вся почта с домена моего университета шла исключительно в спам, а весь настоящий спам шёл в inbox. На мою просьбу отключить фильтр служба поддержки прислала такое письмо:
Здравствуйте!
На нашем сервере единая политика для борьбы со спамом. К сожалению Спам-фильтры общие для всех почтовых ящиков.
С уважением, Служба технической поддержки.
------
Сейчас фильтр вроде утихомирился, плюс к тому же IMAP позволяет загружать все папки для последующей обработки, но для переписки этот ящик как и ящик на hotmail использовать больше не буду.
Да, закончик бы не помешало ввести с высшей мерой наказания за рассылку спама в особо циничной форме 😄
http://www.eweek.com/article2/0,1895,2060235,00.asp
http://www.eweek.com/article2/0,1895,2060235,00.asp
Глеб: Хватается за мягкое место заказчик спама, он тут же сливает исполнителя, исполнитель сажается.
Сажается? Я что-то пропустил, спам - уже преступление? Эх, скорей бы начали сажать за баннеры на сайтах и рекламные паузы на ТВ.
Понятно, что иногда могут и в отместку фирме сотворить спам, но любая фирма, что заказала регулярный спам в определенном количестве вычисляется архи-легко - одним фиктивным заказом на услуги, якобы после прочтения рекламы.
По-моему, легко установить и объем, что определит штраф и прочее. Что не учитываю?
По-моему, легко установить и объем, что определит штраф и прочее. Что не учитываю?
В одном из номеров КТ прекрасно было объяснено, как наша милиция _при желании_ легко распутывает такие цепочки. Хватается за мягкое место заказчик спама, он тут же сливает исполнителя, исполнитель сажается. Проблемы только с доказательной базой, но тут нужно законодательство крутить (и модифицировать под современные реалии).
Алекс, если уж всячеких кулибиных, ходящие через угандийские прокси, ловят, то схватить за ж. спамеров раз плюнуть - на это нужна лишь воля правоохранительных органов.
Та же фигня - 100%, и увеличения спама с ноября, и рисунки в сообщениях со случайным текстом.
Barvinok:
За дней 5-6 тысячу писем спама выгрести -- легко.
За дней 5-6 тысячу писем спама выгрести -- легко.
А если есть пара catch all адресов, так и за выходные 😄
Не он ли? www.miks.ru
Серьезно спрашиваю:
1) Зачем спаммеры пользуются системами, который обходят 20% фильтра? Насколько понимаю, раз человек ставит фильтр, значит по определению а) ненавидит спам; б) умеет с ним бороться. В таком случае, ЗАЧЕМ спаммеры тратят усилия на обход фильтра? Ясно же, что результата не будет? Или что-то не так понимаю?
2) Были ли предложения бороться не со спаммерами, а с теми, кто спам заказывает?
Понятно, что иногда могут и в отместку фирме сотворить спам, но любая фирма, что заказала регулярный спам в определенном количестве вычисляется архи-легко - одним фиктивным заказом на услуги, якобы после прочтения рекламы.
По-моему, легко установить и объем, что определит штраф и прочее. Что не учитываю?
1) Зачем спаммеры пользуются системами, который обходят 20% фильтра? Насколько понимаю, раз человек ставит фильтр, значит по определению а) ненавидит спам; б) умеет с ним бороться. В таком случае, ЗАЧЕМ спаммеры тратят усилия на обход фильтра? Ясно же, что результата не будет? Или что-то не так понимаю?
2) Были ли предложения бороться не со спаммерами, а с теми, кто спам заказывает?
Понятно, что иногда могут и в отместку фирме сотворить спам, но любая фирма, что заказала регулярный спам в определенном количестве вычисляется архи-легко - одним фиктивным заказом на услуги, якобы после прочтения рекламы.
По-моему, легко установить и объем, что определит штраф и прочее. Что не учитываю?
Adolf: Алекс, не могли бы Вы посвятить один из следюущих выпусков Вашему способу борьбы со спамом? Если, конечно, с предыдущего выпуска что-то поменялось.
Да ничего не поменялось. Хороший фильтр на сервере, который вычищает процентов 80, и их можно не скачивать на комп, остальное хорошим байесом на локальном клиенте, вот и все.
Алекс, не могли бы Вы посвятить один из следюущих выпусков Вашему способу борьбы со спамом? Если, конечно, с предыдущего выпуска что-то поменялось.
Гиз Цинич: Неужели наступили времена когда новички получают аж по тысячи писем от спаммеров?Спаммеры-стахановцы какие-то )))
Ну там не сказано, за какой период.
За дней 5-6 тысячу писем спама выгрести -- легко.
Новички видят тысячи писем, а где-то внутри этого списка затерялась парочка нужных…...
Ну это конечно круто! Но вот так наверное круче было бы:
Новички видят миллиарды писем, а где-то внутри этого списка затерялась парочка нужных…
И скоро наступят времена когда новички будут получать аж по тысячи писем от спаммеров?Спаммеры-стахановцы какие-то )))
Ну это конечно круто! Но вот так наверное круче было бы:
Новички видят миллиарды писем, а где-то внутри этого списка затерялась парочка нужных…
И скоро наступят времена когда новички будут получать аж по тысячи писем от спаммеров?Спаммеры-стахановцы какие-то )))
Да, новый колумнист Пачиков этой статьёй откровенно поразил. Странно, что её пропустили вообще - может, обидеть боялись?
Правда, последние статьи он уже пишет про VRML - это по крайней мере не замусоленная тема.
Правда, последние статьи он уже пишет про VRML - это по крайней мере не замусоленная тема.
e_l_y_a: Мне очень нравится предложение по борьбе со спамерами описанное в "Прозрачных витражах" у Лукьяненко: "...уничтожили спамеров, только начав выдавать лицензии частным гражданам. Появилась еще одна профессия - охотник на спамеров. Как только люди сообразили, что заработать охотой на непрошеных рекламщиков проще, чем самой рекламой, число спамеров пошло на убыль."
Не... тоже не выход. Уже было. И что? Кто-то даже рыдал публично: Люди вы или не люди, тут человека убили, а вы радуетесь! Обличителю в ответ резонно так: - Не человека, а спаммера. А он ещё пуще про "не люди вы". Главное, даже поддержан был кем-то. Так что, общественность осудит (особливо та, что интернетом не пользуется).
А идея сама по себе хороша, хороша идея! Фонд можно было бы общественный создать на это дело. Я бы тоже сдал денюжку. А.Экслера в начальники определили бы. Но нет, мечта мечтою, а народ пока не дорос до такого хорошего решения, к сожалению.
Вы чё, согражданы?
Закон уже давно принят.
Закон уже давно принят.
Stinkor: Вообще если честно, как простой юзер, не очень понимаю почему все так кричат об этом спаме, меня он особо не напрягает.
А я другого не понимаю. Раз спам рассылают, значит, это приносит прибыль. Но откуда берутся люди, которые тратят свои деньги на товары или услуги по спам-рекламе?!
Stinkor: Вообще если честно, как простой юзер, не очень понимаю почему все так кричат об этом спаме, меня он особо не напрягает.
И не поймешь.
Я, как админ сети с почтовым сервером, вижу все что нам приходит. За последнее время складывается статистика что нормальных сообщений приходи всего 20%. Со слов коллег - это еще неплохой показатель. Причем часто чтобы обойти фильтры, эти [нескажукто] шлют текст в картинке, что только забивает каналы мусором. И это не говоря уж о попытках использовать сервер как релей. Так же чтобы этот [нескажукакой] спам рассылать постоянно выходят новые версии вирусов и троянов. Малость достало. Причем примерно с ноября спам-поток вырос вдвое...
И чтобы "простые юзеры" продолжали не понимать люди работают.
Мне очень нравится предложение по борьбе со спамерами описанное в "Прозрачных витражах" у Лукьяненко: "...уничтожили спамеров, только начав выдавать лицензии частным гражданам. Появилась еще одна профессия - охотник на спамеров. Как только люди сообразили, что заработать охотой на непрошеных рекламщиков проще, чем самой рекламой, число спамеров пошло на убыль." 😄
JK: Можешь провести эксперимент: заведи где-нибудь на гугле почту с не слишком нетривиальным именем, например, ivanov1966 и т. п. И нигде не указывай его. Через месяц-три на нем уже тоже будет спам.
Уже года три есть ящик на мэйл.ру, который юзаю для личной корреспонденции, спам приходит, но очень редко, в среднем 2-3 письма в месяц. Если на эти письма не отвечать, кол-во не увеличивается. Все фильтры отключены.
Еще есть засранный ящик там же, для регистрации на сайтах, форумах и т.д. Туда спам приходит в кол-ве ~10 за день, что совсем не критично.
Вообще если честно, как простой юзер, не очень понимаю почему все так кричат об этом спаме, меня он особо не напрягает.
JK:
О чем чаще всего рассуждают мужчины за пивом? О женщинах и о политике. Видел ли кто-нибудь собеседника, который после пары кружек сказал бы, что слабо разбирается в этих вопросах, и не готов дать другому совет? Я вот не встречал таких... Не надо такой подход распространять на протоколы интернета. Люди не глупее нас с тобой всем миром ищут решение проблемы, и все "простые" решения, вроде платных сообщений, давно обсуждены. (Кстати, эту идею первым озвучил небезызвестный тов. Б.Гейтс)
насчёт Касперского и других - вообще, сложно спорить с тем, что больные кормят докторов, а бандиты - милицию. это, конечно, не означает, что все доктора приветствуют эпидемии... но всё же 😖
Мелкософт предлагал свой вариант - ресурсы компа "жрутся" пропорционально колличеству имён в рассылке. Правда, почему то не обьяснял: с какого перепоя все в мире перейдут на его софт.:)
IMHO, на дополнительные траты никто не пойдёт и не смотря на привлекательность данной идеи она не будет воплощена.
JK: сделать рассылку сообщений электронной почты платной
IMHO, на дополнительные траты никто не пойдёт и не смотря на привлекательность данной идеи она не будет воплощена.
Reallbiggest:
Может, я что-то непонятно объяснил? Попробую еще раз:
Спам настолько распротранен и популярен потому, что он дешев и экономически эффективен.
Я предлагаю сделать рассылку сообщений электронной почты платной и тем самым сделать спам экономически убыточным. Остальное я уже выше описал. Для частных лиц оставляем небольшую квоту, например, 30 МБ. в месяц (можно также сделать дополнительно суточные квоты, например 30 в месяц, но не больше 3 в сутки). Организации и частные лица могут закупать дополнительно почтовый трафик, но только на условиях предоплаты (дабы избежать вирусных рассылок без ведома пользователя на тысячи долларов).
При достаточно высокой цене на почтовый трафик, спам становится убыточным. Учитывается и оплачивается, понятное дело, только исходящий трафик.
Проблема в том, что сейчас протокол POP3 как-то учитывать и защищать практически невозможно.
О зомбаках - статистика показывает, что народ, в абсолютном большинстве, скотинка тупая и сколько им не говори - не открывать вложения Golaya_Britney_Spirs.exe - не помогает в принципе, не всегда и антивирь спасает. В соревновании между дураками и дуракостойким софтом - первые побеждают с значительным преимуществом. Методов же борьбы со спамом множество и то, что говоришь ты и "серые списки". Я просто говорю - для появления новых методов борьбы со спамом, необходимо изменить сами почтове протоколы, в таком случае разбор полётов будет не с провайдером или шлюзом, а с инициатором рассылки.
Reallbiggest,
Я что-то не понял.
Правильные MXы принимают почту только от тех MTA, которые прописаны в DNS для домена в исходящем адресе - таким образом отсеиваются умники, рассылающие спам прямо со своего компа или прямо с зомбака. Тех же, которые для этого пользуются штатным MXом своей сети, можно будет чаржить либо прямо на их провайдере (как и предложено выше), либо нокерам принимающей сети будет проще потрясти за йайтса шлюз.
Разве это не работоспособно?
Я что-то не понял.
Правильные MXы принимают почту только от тех MTA, которые прописаны в DNS для домена в исходящем адресе - таким образом отсеиваются умники, рассылающие спам прямо со своего компа или прямо с зомбака. Тех же, которые для этого пользуются штатным MXом своей сети, можно будет чаржить либо прямо на их провайдере (как и предложено выше), либо нокерам принимающей сети будет проще потрясти за йайтса шлюз.
Разве это не работоспособно?
самое печальное, что иногда "с водой выплескивают ребенка". На том же mail.ru вроде бы неплохая борьба со спамом, но в последнее время все чаще и чаще они помещают в спам нужные письма..
Да, еще небольшой офтоп
Прочел очередной веб-обзор
((exler.ru
Не стоит сильно Avast нахваливать. Уж не знаю, как он умудрился получить 100% Virus Bulletin award, но на практике в условиях зараженного компа моего знакомого проявил себя крайне плохо. Удалил не все вирусы, а шпионский модуль, который подменял телефоны дозвона, вообще не увидел в принципе. (А самое смешное, что у меня самого на компе уже год стоит-таки именно Avast, по той причине, что бесплатный, да и стоит он так, "чиста для мебели"... файерволл есть, вложения никакие не открою).
А вот пользователей лечить - Касперскому пока-что равных нет.
Да, еще небольшой офтоп
Прочел очередной веб-обзор
((exler.ru
Не стоит сильно Avast нахваливать. Уж не знаю, как он умудрился получить 100% Virus Bulletin award, но на практике в условиях зараженного компа моего знакомого проявил себя крайне плохо. Удалил не все вирусы, а шпионский модуль, который подменял телефоны дозвона, вообще не увидел в принципе. (А самое смешное, что у меня самого на компе уже год стоит-таки именно Avast, по той причине, что бесплатный, да и стоит он так, "чиста для мебели"... файерволл есть, вложения никакие не открою).
А вот пользователей лечить - Касперскому пока-что равных нет.
Barvinok: возможно идентифицировать, откуда идёт траффик с рассылкой
уже есть, каждую неделю кто либо из юзверей наезжает на нас (IT отдел), за недоходящие письма. Начинаем выяснять - сидит на Стриме и шлёт письма из дома. А стрим сто лет уже, програмами фильтрующими по IP, забит как спамер.
Barvinok: почистить инет от зомбаков
А ВВП увеличить вдвое! Мечтать, как говориться ...
Я же говорю - пока не будет возможности индетефицировать автора рассылки - спам не остановить.
Reallbiggest: Разговор не о подсчёте трафика, а о том, что невозможно достаточно точно индетефицировать авторов рассылки.
Зато возможно идентифицировать, откуда идёт траффик с рассылкой. Таким образом, можно будет хотя бы почистить инет от зомбаков, ну и спамеров тоже долларом заденет.
Хорошая идея, зря вы так 😄
JK:Для этого, нужно выделить почтовый трафик в отдельный протокол и считать по нему исходящий трафик отдельно.
Выделяй, кто мешает?
Разговор не о подсчёте трафика, а о том, что невозможно достаточно точно индетефицировать авторов рассылки.
JK:обычные пользователи станут думать, посылать ли им файл или выложить его на какой-нибудь рапидшаре
Обычному пользователю, я просто начищу "табло" за рекламную рассылку без моего согласия.
Alex, говорит же :
Alex Exler: Интернет практически полностью обезличен
Пока не произойдёт полной смены почтовых протоколов обезличенность не пройдёт, соответственно и спамеры будут существовать, пока их обратный адрес не будет реально известен! Все остальные методы, по сути просто бьют по законопослушному "Васе Пупкину" и ничего нового не приносят
Чтобы получать спам, засвечивать адрес уже давно не нужно. Из-за дешевого трафика, спам-агентства уже давно расширяют свои базы простым перебором возможных адресов. Если почтовый сервер не ответил, что такой адрес не существует, то его добавляют в БД. Я в свое время столкнулся с этим, когда на нашем почтовом сервере засветились где-то пара адресов и через дня два была атака: на ящике постмастера появилось несколько тысяч писем на левые адреса, которые пытались подобрать перебором.
Можешь провести эксперимент: заведи где-нибудь на гугле почту с не слишком нетривиальным именем, например, ivanov1966 и т. п. И нигде не указывай его. Через месяц-три на нем уже тоже будет спам.
Я уже давно предлагал способ борьбы со спамом: брать за почтовый трафик деньги. Для этого, нужно выделить почтовый трафик в отдельный протокол и считать по нему исходящий трафик отдельно. Обычным пользователям предоставлять бесплатный лимит на месяц, а для коммерческих пользователей продавать почтовый трафик по предоплате. Это же касается и не только спама, но и обычных почтовых рассылок.
При этом пользователю можно оставить выбор: пользоваться старым, бесплатным, незащищенным протоколом или новым, но ограниченно-бесплатным.
Дополнительные плюсы такого решения:
* обычные пользователи станут думать, посылать ли им файл или выложить его на какой-нибудь рапидшаре, чтобы получатель сам решил, когда ему его скачивать и нужен ли он ему вообще
* Будут лучше следить за вирусами, которые могут рассылать себя по почте (поэтому и предлагаю трафик делать предоплаченным, чтобы не влететь на милионные долги)
* Будут думать, кому рассылать сообщения, а кому - нет.
Большой минус: поймаешь саморассылающегося трояна и останешься до конца месяца без почты. Хотя, может это и к лучшему 😄
Можешь провести эксперимент: заведи где-нибудь на гугле почту с не слишком нетривиальным именем, например, ivanov1966 и т. п. И нигде не указывай его. Через месяц-три на нем уже тоже будет спам.
Я уже давно предлагал способ борьбы со спамом: брать за почтовый трафик деньги. Для этого, нужно выделить почтовый трафик в отдельный протокол и считать по нему исходящий трафик отдельно. Обычным пользователям предоставлять бесплатный лимит на месяц, а для коммерческих пользователей продавать почтовый трафик по предоплате. Это же касается и не только спама, но и обычных почтовых рассылок.
При этом пользователю можно оставить выбор: пользоваться старым, бесплатным, незащищенным протоколом или новым, но ограниченно-бесплатным.
Дополнительные плюсы такого решения:
* обычные пользователи станут думать, посылать ли им файл или выложить его на какой-нибудь рапидшаре, чтобы получатель сам решил, когда ему его скачивать и нужен ли он ему вообще
* Будут лучше следить за вирусами, которые могут рассылать себя по почте (поэтому и предлагаю трафик делать предоплаченным, чтобы не влететь на милионные долги)
* Будут думать, кому рассылать сообщения, а кому - нет.
Большой минус: поймаешь саморассылающегося трояна и останешься до конца месяца без почты. Хотя, может это и к лучшему 😄