forum.opennet.ru - "OpenNews: Портрет заказчика спамерских услуг в России" (26)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Портрет заказчика спамерских услуг в России"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Портрет заказчика спамерских услуг в России"
Сообщение от opennews (??) on 03-Июл-06, 23:50
Опубликованы результаты аналитического исследования (http://www.spamtest.ru/document?pubid=190000936&context=1) заказчиков спам-рекламы, в котором была предпринята попытка выяснить, кто является типичным российским заказчиком услуг спамеров, и повлияет ли на его портрет вступление в силу 1 июля 2006 года новой редакции закона "О рекламе", в котором делаются первые для России попытки вывести спам за рамки правового поля. Материалы для исследования были получены через анонимный телефонный опрос около 500 компаний рекламировавших свои услуги посредством спама. В роли интервьюера выступал якобы "сотрудник небольшой компании", который тоже хотел заказать спамерскую рассылку и решил "посоветоваться с коллегами по рынку", прежде чем начать. Итоги: - Около 60% заказчиков спама совершенно четко осведомлены о негативной общественной оценке этого явления; - Для некоторых фирм-респондентов формальный запрет спамерских рассылок явился причиной, по которой они прекратили заказывать спам. В заключении приведу ссылку на небольшую статью "Killing That Spam With Postgrey And Postfix (http://www.howtoforge.com/greylisting_postfix_postgrey)", в которой рассказано про включение фильтрации по серым спискам используя программу Postgrey (http://www.opennet.ru/prog/info/2684.shtml) и Postfix. URL: http://www.spamtest.ru/document?pubid=190000936&context=1 Новость: http://www.opennet.ru/opennews/art.shtml?num=7822
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Портрет заказчика спамерских услуг в России, don_oles, 23:50 , 03-Июл-06, (1)

Портрет заказчика спамерских услуг в России, Квагга, 20:01 , 04-Июл-06, (13)

Портрет заказчика спамерских услуг в России, Jariy, 00:08 , 04-Июл-06, (2)

Портрет заказчика спамерских услуг в России, don_oles, 00:34 , 04-Июл-06, (3)

Портрет заказчика спамерских услуг в России, Аноним, 10:15 , 04-Июл-06, (6)
Портрет заказчика спамерских услуг в России, mikevmk, 10:33 , 04-Июл-06, (7)

Портрет заказчика спамерских услуг в России, don_oles, 22:56 , 04-Июл-06, (15)
Портрет заказчика спамерских услуг в России, don_oles, 23:08 , 04-Июл-06, (16)
Портрет заказчика спамерских услуг в России, don_oles, 23:16 , 04-Июл-06, (17)

Портрет заказчика спамерских услуг в России, vvg, 15:32 , 04-Июл-06, (11)
Портрет заказчика спамерских услуг в России, Jelis, 17:06 , 04-Июл-06, (12)

Портрет заказчика спамерских услуг в России, echo, 00:35 , 04-Июл-06, (4)
Портрет заказчика спамерских услуг в России, Аноним, 03:12 , 04-Июл-06, (5)

Портрет заказчика спамерских услуг в России, unchqua, 13:33 , 04-Июл-06, (10)

Портрет заказчика спамерских услуг в России, Vaso Petrovich, 12:56 , 04-Июл-06, (8)
Портрет заказчика спамерских услуг в России, drongo_us, 13:07 , 04-Июл-06, (9)
Портрет заказчика спамерских услуг в России, toivo, 22:28 , 04-Июл-06, (14)
Портрет заказчика спамерских услуг в России, Ne01eX, 07:19 , 05-Июл-06, (18)

Портрет заказчика спамерских услуг в России, echo, 12:32 , 05-Июл-06, (24)

Портрет заказчика спамерских услуг в России, Аноним, 08:42 , 05-Июл-06, (19)

Портрет заказчика спамерских услуг в России, boo, 09:18 , 05-Июл-06, (20)

Портрет заказчика спамерских услуг в России, don_oles, 09:44 , 05-Июл-06, (21)

Портрет заказчика спамерских услуг в России, boo, 11:35 , 05-Июл-06, (23)

Портрет заказчика спамерских услуг в России, Аноним, 09:51 , 05-Июл-06, (22)
Портрет заказчика спамерских услуг в России, echo, 12:36 , 05-Июл-06, (25)
Портрет заказчика спамерских услуг в России, rolano, 13:34 , 05-Июл-06, (26)

Сообщения по теме [Сортировка по времени, UBB]

1. "Портрет заказчика спамерских услуг в России"

Сообщение от don_oles (??) on 03-Июл-06, 23:50

Эх, демократия... Руки бы им ломать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Портрет заказчика спамерских услуг в России"

Сообщение от Квагга on 04-Июл-06, 20:01

> Эх, демократия... Руки бы им ломать.
Это ты дорогой, друг сильно ошибаешься. Шибко и однако. Про демократию-то.
При демократии вливают по 8 лет за сам факт "отправления незапрошенной почты". Будь там 8оть сообщение о том, что ты утюг не выключил и у тебя дома пожар. НЕ запрошено? 8 лет и миллиён штрафу.
А вот при воцарившейся в России свиноматии (и не путай демократию со свиноматией!), так вот, при свиноматии для того чтобы вздрючить спамера скупыми средствами свиноматного законодательства, - нужно ДОКАЗАТЬ в суде, что в незапрошенных почтовых отправлениях - РЕКЛАМА.
Например, если ФАС сочтёт, что в незапрошенных почтовых отправлениях НЕ релама, а просто матерная ругань - то спамер не подлежит порицанию.
Так что не ругай демократию, а ругай свиноматию.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Портрет заказчика спамерских услуг в России"

Сообщение от Jariy on 04-Июл-06, 00:08

Не то, что бы руки, головы бы посворачивать. Ни что не помогает, все равно просачиваются гады. Один гемор от них, начальство душит, его тоже спам бесит.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Портрет заказчика спамерских услуг в России"

Сообщение от don_oles (??) on 04-Июл-06, 00:34

Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
Спам режется по:
* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
* списку азиатских сетей (взятых судя по всему из BGP)
* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, dslam, pool (также на адрес клиента и на EHLO)
* sender address verification
* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры на их выражение типа 1iIl и проч в различных кодировках и даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон был в одной строке, но кол-во спама рубится заметное. Особой нагрузки на проц нет.
Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о том, чтоб их почтовый сервак не выглядел в обратной зоне как
201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Портрет заказчика спамерских услуг в России"

Сообщение от Аноним on 04-Июл-06, 10:15

>Предлагаю поделицца друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
Замечательная идея. Ещё бы огранизовать общую базу рег выражений для распознавания спама. Чтобы каждый желающий мог оправлять туда свои наработки, и использовать чужие.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Портрет заказчика спамерских услуг в России"

Сообщение от mikevmk on 04-Июл-06, 10:33

>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
и т.д.
Интересно взглянуть на ваши конфиги, если это не тайна конечно

> bl.spamcop.net
Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то еще чего

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Портрет заказчика спамерских услуг в России"

Сообщение от don_oles (??) on 04-Июл-06, 22:56

>Интересно взглянуть на ваши конфиги, если это не тайна конечно
покажу. там всё тупо ;)
>> bl.spamcop.net
>Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то
>еще чего
пока я на него не жалуюсь. А то, что как то раз сервера одного крупного нашего провайдера попали в чёрный список, дык то уже проблема провайдера.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Портрет заказчика спамерских услуг в России"

Сообщение от don_oles (??) on 04-Июл-06, 23:08

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
                check_helo_access hash:/usr/local/etc/postfix/spammer-networks
                check_helo_access hash:/usr/local/etc/postfix/smtpd_helo_restrictions
                regexp:/usr/local/etc/postfix/dsl_stoplist.txt
smtpd_client_restrictions = permit_mynetworks,
                permit_sasl_authenticated,
                check_client_access hash:/usr/local/etc/postfix/allowed-spammers
                check_client_access hash:/usr/local/etc/postfix/spammer-networks
                check_client_access cidr:/usr/local/etc/postfix/chinese-spammer-networks
                regexp:/usr/local/etc/postfix/dsl_stoplist.txt
                reject_rbl_client relays.ordb.org,
                reject_rbl_client bl.spamcop.net,
                reject_rbl_client list.dsbl.org
                reject_rbl_client dul.ru,
                reject_rbl_client dnsbl.sorbs.net,
                permit
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                        reject_unknown_recipient_domain,
                        permit_sasl_authenticated
                        permit_mynetworks,
                        reject_unauth_destination
smtpd_sender_restrictions = reject_non_fqdn_sender
                        hash:/usr/local/etc/postfix/smtpd_sender_restrictions
                        reject_unknown_sender_domain
                        permit_mynetworks,
                        reject_unverified_sender
address_verify_map = btree:/var/spool/postfix/verify/verify
address_verify_poll_delay = 20s
body_checks = pcre:/usr/local/etc/postfix/body_checks
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
-------------
# head spammer-networks
9tel.net                                REJECT Spammers must die
static.newroadstelecom.net              REJECT Spammers must die
.nt.net                                 REJECT Spammers must die
hosts.vtc.ru                            REJECT Spammers must die
mikro-data.net                          REJECT Spammers must die
gazinter.net                            REJECT Spammers must die
cust.tele2.it                           REJECT Spammers must die
wbs.co.za                               REJECT Spammers must die
(у меня 230 записей насобиралось ;))
# head chinese-spammer-networks
58.14.0.0/15    REJECT Asian Networks
58.16.0.0/13    REJECT Asian Networks
58.24.0.0/15    REJECT Asian Networks
беру здесь http://okean.com/sinokoreacidr.txt
# more dsl_stoplist.txt
/^dsl.*\..*\..*/i       553 AUTO_DSL You have been identified as a spammer. Go Away.
/[ax]dsl.*\..*\..*/i    553 AUTO_XDSL You have been identified as a spammer. Go Away.
/client.*\..*\..*/i     553 AUTO_CLIENT You have been identified as a spammer. Go Away.
/cable.*\..*\..*/i      553 AUTO_CABLE You have been identified as a spammer. Go Away.
/pool.*\..*\..*/i       553 AUTO_POOL You have been identified as a spammer. Go Away.
/dial.*\..*\..*/i       553 AUTO_DIAL You have been identified as a spammer. Go Away.
/ppp.*\..*\..*/i        553 AUTO_PPP You have been identified as a spammer. Go Away.
/dslam.*\..*\..*/i      553 AUTO_DSLAM You have been identified as a spammer. Go Away.
/node.*\..*\..*/i       553 AUTO_NODE You have been identified as a spammer. Go Away.
(спионерил в тырнете)
# more mime_header_checks
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(exe|lnk|cpl|asd|hlp|ocx|reg|bat|c[ho]m|cmd|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|xl))"?\s*$/
REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
(тоже спионерил - ибонефиг)
ну вот то что относится к теме.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Портрет заказчика спамерских услуг в России"

Сообщение от don_oles (??) on 04-Июл-06, 23:16

# grep looser spam_phone_numbers.txt
2334669,2379005,2901044                 national looser
0445923299,80667564615                  looser
80577192248,80577192249                 looser
А из такого файла делается уже body_checks:
/2([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([4ВвЧ]|=d7)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6
}|<\D+>)9/
        REJECT Spam not welcome, try again later or ask don_oles at the host lameryuga.ru
это и есть проверка на наличие цифр 2334669 с различными разделителями
в результате в логе появится что-то типа
reject: body <DIV align=center><FONT size=2 color=#993300 face="Verdana"><B>???. ? ????? (044) 235 68 08, 234 O9 94 </B></FONT></DIV> from smtp1.orange.fr[193.252.22.30]; from=<Ruth@aeroltd.com>
Хотя, по хорошему, нужно свой фильтр писать, который бы убирал HTML и whitespace, декодировал из base64/qp, переводил в кодировку типа UTF-8 и уже простыми бы regexp косил бы гадов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Портрет заказчика спамерских услуг в России"

Сообщение от vvg (??) on 04-Июл-06, 15:32

>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
>
>Спам режется по:
>* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
>* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
>HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
>* списку азиатских сетей (взятых судя по всему из BGP)
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>dslam, pool (также на адрес клиента и на EHLO)
>* sender address verification
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
>не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры
а можете поделиться конфигом или более подробнее что и куда крутить ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Портрет заказчика спамерских услуг в России"

Сообщение от Jelis (ok) on 04-Июл-06, 17:06

>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
>
>Спам режется по:
>* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
>* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
>HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
>* списку азиатских сетей (взятых судя по всему из BGP)
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>dslam, pool (также на адрес клиента и на EHLO)
>* sender address verification
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
>не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры
>на их выражение типа 1iIl и проч в различных кодировках и
>даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно
>ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон
>был в одной строке, но кол-во спама рубится заметное. Особой нагрузки
>на проц нет.
>
>Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о
>том, чтоб их почтовый сервак не выглядел в обратной зоне как
>
>201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
>
А еще лучше вообще запретить почту ото всех! Те кому надо - и по телефону позвонят!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Портрет заказчика спамерских услуг в России"

Сообщение от echo (??) on 04-Июл-06, 00:35

вот блин, а я думал портрет спамера напечатали.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Портрет заказчика спамерских услуг в России"

Сообщение от Аноним on 04-Июл-06, 03:12

spamtest.ru всё выёживается...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Портрет заказчика спамерских услуг в России"

Сообщение от unchqua on 04-Июл-06, 13:33

Ну а что, если не забывать об этом правильном заявлении, то в целом обзорчик хороший, даже с цифрами, и может быть даже с реальными.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Портрет заказчика спамерских услуг в России"

Сообщение от Vaso Petrovich on 04-Июл-06, 12:56

не всех карсперсокому маровирусы писать, надо и по другому пиариться

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Портрет заказчика спамерских услуг в России"

Сообщение от drongo_us (??) on 04-Июл-06, 13:07

А толку от етого... Спам должен жыть сам по себе. Он для чего был придуман дабы жыть.
Спемеры форева... ну приходт 1000 спама в день и ничего есть чем занятса как минимум на час, пока все розгребеш так смотриш и на обед надо бежать.
Дайте админам роботу. Не заберайте у них хлеб с салом :-)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Портрет заказчика спамерских услуг в России"

Сообщение от toivo on 04-Июл-06, 22:28

Меня некоторое время сильно спасал POPfilter c Баесом на борту.
Главное, что сильно отличало этот пакет -- наличие в документации предупредения, что Баес при двух категориях, типа спам/неспам, работает неоптимально.
Заведение третьей категории -- на всякие рассылки с subscribe.ru и т.д.
Действительно улучшило его поведение.
Удачи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "Портрет заказчика спамерских услуг в России"

Сообщение от Ne01eX (??) on 05-Июл-06, 07:19

>>вот блин, а я думал портрет спамера напечатали.
Ага. Чтобы при встречи забить можно было. =) =) =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

24. "Портрет заказчика спамерских услуг в России"

Сообщение от echo (??) on 05-Июл-06, 12:32

> Ага. Чтобы при встречи забить можно было. =) =) =)
ну да, так я сразу на новость накинулся, читать начал жадно.
дай, думаю, хоть посмотрю на гада, на стенку повешу дротики кидать.
а тут статистика какая-то. портрет большого бухарца.
есть конкретные личности и их не много.
яйца гадам поотрывать у кого есть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "Портрет заказчика спамерских услуг в России"

Сообщение от Аноним on 05-Июл-06, 08:42

ну поставил я Postgrey на постфикс. чтото спама меньше нестало :-/

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "Портрет заказчика спамерских услуг в России"

Сообщение от boo on 05-Июл-06, 09:18

у меня стоит postfix+spamassassin
полностью доволен. 95% спама фильтруется. НЕспам в спам тоже крайне редко попадает. + еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, на которые я когда либо писал, проходит мимо спам фильтра.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "Портрет заказчика спамерских услуг в России"

Сообщение от don_oles (??) on 05-Июл-06, 09:44

>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
>на которые я когда либо писал, проходит мимо спам фильтра.
А как это ты прикрутил - поделись идеей реализации?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

23. "Портрет заказчика спамерских услуг в России"

Сообщение от boo on 05-Июл-06, 11:35

>>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
>>на которые я когда либо писал, проходит мимо спам фильтра.
>
>А как это ты прикрутил - поделись идеей реализации?
традиционным способом.
в  master.cf спамассасина прописано
smtp      inet  n       n       n       -       -       smtpd
   -o content_filter=filter:
..........
filter unix    -       n       n       -       -       pipe
  flags=Rq  user=spamfilter    argv=/usr/local/bin/spamfilter.pl -f $(sender) -sasl_username $(sasl_username) -- $(recipient)
=====
а внутри самого spamfilter.pl помимо "обычной" обработки мыла спамассасином также отслеживаются и складываются в БД адреса всех реципиентов, которым я пишу.
при обработке полученного мыла spamfilter.pl ищет, есть ли в базе такой отправитель. если есть, то его корреспонденция фильтрации не подвергается

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "Портрет заказчика спамерских услуг в России"

Сообщение от Аноним on 05-Июл-06, 09:51

пытался я spamassassin научить. усердно кормил его спамом. докормился до того что стал хавать письма моих клиентов. такчто пока юзаю в дефолтовое поставке. чтото там он всёравно срезает.
а вот про postgrey писали что 99% спама режет ибо спамеры как правило не возвращаются после лёгкого посыла. видимо возвращаются. у меня спама меньше не стало.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

25. "Портрет заказчика спамерских услуг в России"

Сообщение от echo (??) on 05-Июл-06, 12:36

всё закончиться тем, что почта будет ходить только с цифровой
подписью владельца. иначе никак не прищучить, так и будут ссать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

26. "Портрет заказчика спамерских услуг в России"

Сообщение от rolano (ok) on 05-Июл-06, 13:34

http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/
Рубите китайцев и всяких негров из Буркина-Фасо на здоровье

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Портрет заказчика спамерских услуг в России"
Сообщение от don_oles (??) on 03-Июл-06, 23:50
Эх, демократия... Руки бы им ломать.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "Портрет заказчика спамерских услуг в России"
	Сообщение от Квагга on 04-Июл-06, 20:01
	> Эх, демократия... Руки бы им ломать. Это ты дорогой, друг сильно ошибаешься. Шибко и однако. Про демократию-то. При демократии вливают по 8 лет за сам факт "отправления незапрошенной почты". Будь там 8оть сообщение о том, что ты утюг не выключил и у тебя дома пожар. НЕ запрошено? 8 лет и миллиён штрафу. А вот при воцарившейся в России свиноматии (и не путай демократию со свиноматией!), так вот, при свиноматии для того чтобы вздрючить спамера скупыми средствами свиноматного законодательства, - нужно ДОКАЗАТЬ в суде, что в незапрошенных почтовых отправлениях - РЕКЛАМА. Например, если ФАС сочтёт, что в незапрошенных почтовых отправлениях НЕ релама, а просто матерная ругань - то спамер не подлежит порицанию. Так что не ругай демократию, а ругай свиноматию.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Портрет заказчика спамерских услуг в России"
Сообщение от Jariy on 04-Июл-06, 00:08
Не то, что бы руки, головы бы посворачивать. Ни что не помогает, все равно просачиваются гады. Один гемор от них, начальство душит, его тоже спам бесит.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Портрет заказчика спамерских услуг в России"
	Сообщение от don_oles (??) on 04-Июл-06, 00:34
	Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс. Спам режется по: * 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru) * ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других) * списку азиатских сетей (взятых судя по всему из BGP) * regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, dslam, pool (также на адрес клиента и на EHLO) * sender address verification * недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры на их выражение типа 1iIl и проч в различных кодировках и даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон был в одной строке, но кол-во спама рубится заметное. Особой нагрузки на проц нет. Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о том, чтоб их почтовый сервак не выглядел в обратной зоне как 201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Портрет заказчика спамерских услуг в России"
	Сообщение от Аноним on 04-Июл-06, 10:15
	>Предлагаю поделицца друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс. Замечательная идея. Ещё бы огранизовать общую базу рег выражений для распознавания спама. Чтобы каждый желающий мог оправлять туда свои наработки, и использовать чужие.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Портрет заказчика спамерских услуг в России"
	Сообщение от mikevmk on 04-Июл-06, 10:33
	>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно и т.д. Интересно взглянуть на ваши конфиги, если это не тайна конечно > bl.spamcop.net Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то еще чего
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	15. "Портрет заказчика спамерских услуг в России"
	Сообщение от don_oles (??) on 04-Июл-06, 22:56
	>Интересно взглянуть на ваши конфиги, если это не тайна конечно покажу. там всё тупо ;) >> bl.spamcop.net >Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то >еще чего пока я на него не жалуюсь. А то, что как то раз сервера одного крупного нашего провайдера попали в чёрный список, дык то уже проблема провайдера.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	16. "Портрет заказчика спамерских услуг в России"
	Сообщение от don_oles (??) on 04-Июл-06, 23:08
	smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/usr/local/etc/postfix/spammer-networks check_helo_access hash:/usr/local/etc/postfix/smtpd_helo_restrictions regexp:/usr/local/etc/postfix/dsl_stoplist.txt smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/usr/local/etc/postfix/allowed-spammers check_client_access hash:/usr/local/etc/postfix/spammer-networks check_client_access cidr:/usr/local/etc/postfix/chinese-spammer-networks regexp:/usr/local/etc/postfix/dsl_stoplist.txt reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org reject_rbl_client dul.ru, reject_rbl_client dnsbl.sorbs.net, permit smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated permit_mynetworks, reject_unauth_destination smtpd_sender_restrictions = reject_non_fqdn_sender hash:/usr/local/etc/postfix/smtpd_sender_restrictions reject_unknown_sender_domain permit_mynetworks, reject_unverified_sender address_verify_map = btree:/var/spool/postfix/verify/verify address_verify_poll_delay = 20s body_checks = pcre:/usr/local/etc/postfix/body_checks mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks ------------- # head spammer-networks 9tel.net REJECT Spammers must die static.newroadstelecom.net REJECT Spammers must die .nt.net REJECT Spammers must die hosts.vtc.ru REJECT Spammers must die mikro-data.net REJECT Spammers must die gazinter.net REJECT Spammers must die cust.tele2.it REJECT Spammers must die wbs.co.za REJECT Spammers must die (у меня 230 записей насобиралось ;)) # head chinese-spammer-networks 58.14.0.0/15 REJECT Asian Networks 58.16.0.0/13 REJECT Asian Networks 58.24.0.0/15 REJECT Asian Networks беру здесь http://okean.com/sinokoreacidr.txt # more dsl_stoplist.txt /^dsl.\..\../i 553 AUTO_DSL You have been identified as a spammer. Go Away. /[ax]dsl.\..\../i 553 AUTO_XDSL You have been identified as a spammer. Go Away. /client.\..\../i 553 AUTO_CLIENT You have been identified as a spammer. Go Away. /cable.\..\../i 553 AUTO_CABLE You have been identified as a spammer. Go Away. /pool.\..\../i 553 AUTO_POOL You have been identified as a spammer. Go Away. /dial.\..\../i 553 AUTO_DIAL You have been identified as a spammer. Go Away. /ppp.\..\../i 553 AUTO_PPP You have been identified as a spammer. Go Away. /dslam.\..\../i 553 AUTO_DSLAM You have been identified as a spammer. Go Away. /node.\..\../i 553 AUTO_NODE You have been identified as a spammer. Go Away. (спионерил в тырнете) # more mime_header_checks /^\sContent-(Disposition\|Type).name\s=\s"?(.+\.(exe\|lnk\|cpl\|asd\|hlp\|ocx\|reg\|bat\|c[ho]m\|cmd\|dll\|vxd\|pif\|scr\|hta\|jse?\|sh[mbs]\|vb[esx]\|ws[fh]\|xl))"?\s$/ REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3" (тоже спионерил - ибонефиг) ну вот то что относится к теме.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	17. "Портрет заказчика спамерских услуг в России"
	Сообщение от don_oles (??) on 04-Июл-06, 23:16
	# grep looser spam_phone_numbers.txt 2334669,2379005,2901044 national looser 0445923299,80667564615 looser 80577192248,80577192249 looser А из такого файла делается уже body_checks: /2([\W_]{0,6}\|<\D+>)([3гЗ]\|=c7)([\W_]{0,6}\|<\D+>)([3гЗ]\|=c7)([\W_]{0,6}\|<\D+>)([4ВвЧ]\|=d7)([\W_]{0,6}\|<\D+>)([6Аб]\|=e1)([\W_]{0,6}\|<\D+>)([6Аб]\|=e1)([\W_]{0,6 }\|<\D+>)9/ REJECT Spam not welcome, try again later or ask don_oles at the host lameryuga.ru это и есть проверка на наличие цифр 2334669 с различными разделителями в результате в логе появится что-то типа reject: body <DIV align=center><FONT size=2 color=#993300 face="Verdana"><B>???. ? ????? (044) 235 68 08, 234 O9 94 </B></FONT></DIV> from smtp1.orange.fr[193.252.22.30]; from=<Ruth@aeroltd.com> Хотя, по хорошему, нужно свой фильтр писать, который бы убирал HTML и whitespace, декодировал из base64/qp, переводил в кодировку типа UTF-8 и уже простыми бы regexp косил бы гадов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Портрет заказчика спамерских услуг в России"
	Сообщение от vvg (??) on 04-Июл-06, 15:32
	>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс. > >Спам режется по: >* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru) >* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в >HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других) >* списку азиатских сетей (взятых судя по всему из BGP) >* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, >dslam, pool (также на адрес клиента и на EHLO) >* sender address verification >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно >не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры а можете поделиться конфигом или более подробнее что и куда крутить ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Портрет заказчика спамерских услуг в России"
	Сообщение от Jelis (ok) on 04-Июл-06, 17:06
	>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс. > >Спам режется по: >* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru) >* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в >HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других) >* списку азиатских сетей (взятых судя по всему из BGP) >* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, >dslam, pool (также на адрес клиента и на EHLO) >* sender address verification >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно >не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры >на их выражение типа 1iIl и проч в различных кодировках и >даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно >ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон >был в одной строке, но кол-во спама рубится заметное. Особой нагрузки >на проц нет. > >Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о >том, чтоб их почтовый сервак не выглядел в обратной зоне как > >201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом. > А еще лучше вообще запретить почту ото всех! Те кому надо - и по телефону позвонят!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "Портрет заказчика спамерских услуг в России"
Сообщение от echo (??) on 04-Июл-06, 00:35
вот блин, а я думал портрет спамера напечатали.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

5. "Портрет заказчика спамерских услуг в России"
Сообщение от Аноним on 04-Июл-06, 03:12
spamtest.ru всё выёживается...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Портрет заказчика спамерских услуг в России"
	Сообщение от unchqua on 04-Июл-06, 13:33
	Ну а что, если не забывать об этом правильном заявлении, то в целом обзорчик хороший, даже с цифрами, и может быть даже с реальными.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

8. "Портрет заказчика спамерских услуг в России"
Сообщение от Vaso Petrovich on 04-Июл-06, 12:56
не всех карсперсокому маровирусы писать, надо и по другому пиариться
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

9. "Портрет заказчика спамерских услуг в России"
Сообщение от drongo_us (??) on 04-Июл-06, 13:07
А толку от етого... Спам должен жыть сам по себе. Он для чего был придуман дабы жыть. Спемеры форева... ну приходт 1000 спама в день и ничего есть чем занятса как минимум на час, пока все розгребеш так смотриш и на обед надо бежать. Дайте админам роботу. Не заберайте у них хлеб с салом :-)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

14. "Портрет заказчика спамерских услуг в России"
Сообщение от toivo on 04-Июл-06, 22:28
Меня некоторое время сильно спасал POPfilter c Баесом на борту. Главное, что сильно отличало этот пакет -- наличие в документации предупредения, что Баес при двух категориях, типа спам/неспам, работает неоптимально. Заведение третьей категории -- на всякие рассылки с subscribe.ru и т.д. Действительно улучшило его поведение. Удачи.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

18. "Портрет заказчика спамерских услуг в России"
Сообщение от Ne01eX (??) on 05-Июл-06, 07:19
>>вот блин, а я думал портрет спамера напечатали. Ага. Чтобы при встречи забить можно было. =) =) =)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	24. "Портрет заказчика спамерских услуг в России"
	Сообщение от echo (??) on 05-Июл-06, 12:32
	> Ага. Чтобы при встречи забить можно было. =) =) =) ну да, так я сразу на новость накинулся, читать начал жадно. дай, думаю, хоть посмотрю на гада, на стенку повешу дротики кидать. а тут статистика какая-то. портрет большого бухарца. есть конкретные личности и их не много. яйца гадам поотрывать у кого есть.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

19. "Портрет заказчика спамерских услуг в России"
Сообщение от Аноним on 05-Июл-06, 08:42
ну поставил я Postgrey на постфикс. чтото спама меньше нестало :-/
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	20. "Портрет заказчика спамерских услуг в России"
	Сообщение от boo on 05-Июл-06, 09:18
	у меня стоит postfix+spamassassin полностью доволен. 95% спама фильтруется. НЕспам в спам тоже крайне редко попадает. + еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, на которые я когда либо писал, проходит мимо спам фильтра.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	21. "Портрет заказчика спамерских услуг в России"
	Сообщение от don_oles (??) on 05-Июл-06, 09:44
	>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, >на которые я когда либо писал, проходит мимо спам фильтра. А как это ты прикрутил - поделись идеей реализации?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	23. "Портрет заказчика спамерских услуг в России"
	Сообщение от boo on 05-Июл-06, 11:35
	>>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, >>на которые я когда либо писал, проходит мимо спам фильтра. > >А как это ты прикрутил - поделись идеей реализации? традиционным способом. в master.cf спамассасина прописано smtp inet n n n - - smtpd -o content_filter=filter: .......... filter unix - n n - - pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.pl -f $(sender) -sasl_username $(sasl_username) -- $(recipient) ===== а внутри самого spamfilter.pl помимо "обычной" обработки мыла спамассасином также отслеживаются и складываются в БД адреса всех реципиентов, которым я пишу. при обработке полученного мыла spamfilter.pl ищет, есть ли в базе такой отправитель. если есть, то его корреспонденция фильтрации не подвергается
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

22. "Портрет заказчика спамерских услуг в России"
Сообщение от Аноним on 05-Июл-06, 09:51
пытался я spamassassin научить. усердно кормил его спамом. докормился до того что стал хавать письма моих клиентов. такчто пока юзаю в дефолтовое поставке. чтото там он всёравно срезает. а вот про postgrey писали что 99% спама режет ибо спамеры как правило не возвращаются после лёгкого посыла. видимо возвращаются. у меня спама меньше не стало.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

25. "Портрет заказчика спамерских услуг в России"
Сообщение от echo (??) on 05-Июл-06, 12:36
всё закончиться тем, что почта будет ходить только с цифровой подписью владельца. иначе никак не прищучить, так и будут ссать.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

26. "Портрет заказчика спамерских услуг в России"
Сообщение от rolano (ok) on 05-Июл-06, 13:34
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/ Рубите китайцев и всяких негров из Буркина-Фасо на здоровье
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]