|
| 1.2, Аноним (2), 15:27, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
senderID, SPF - все это очень похоже на то, что владельцы почтовых сервисов просто-напросто хотят прибрать к рукам рекламу. то бишь отобрать доходы у спамеров. мэйл.ру внедрил SPF и чо? меньше стало спама? седня директор приходил - жаловался что ему на мэйл.ру спама "до хренищи" приходит. | | |
| |
| 2.8, Sea (?), 03:38, 06/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 SPF это не технология против приема спама. Это технология позволяющая проверить From: входящего письма на предмет подделки. Внедрение spf у mail.ru позволяет моему серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного сервера. Точно также, как mail.ru не примет письмо с моим From: посланное с китайского ip. | | |
| |
| 3.12, toor99 (ok), 15:27, 06/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Ну так, казалось бы, чего проще - смотрим откуда пытаются заслать письмо, видим что это не эмиттер почты и не MX этого домена - и посылаем на.
Все, что для этого нужно - добавить еще один тип записи в DNS, обозначающий почтовые эмиттеры. Или даже не добавлять новый тип записи, п договориться о специальной записи в поле TXT.
Только вот - вы всерьез думаете, что нынешние полуграмотные "специалисты" станут это у себя внедрять? В какой-нибудь "ООО Рога и Копыта", где трудится на полставки один студент. Это же смешно. | | |
| 3.17, uldus (ok), 12:30, 07/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Внедрение spf у mail.ru позволяет моему
>серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного
>сервера.
$ host -t txt mail.ru
mail.ru descriptive text "v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all"
видим "~all", т.е. принимать почту для mail.ru из любых сетей не запрещено. Более того, я уже заметил, что "ip" записи протухать начинают, сменят IP, поднимут новый релей, а в DNS SPF запись поправить забывают. | | |
|
|
| 1.3, Дмитрий Ю. Карпов (?), 15:43, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
SenderID и SPF помогут только если все почтовые сервисы откажутся принимать почту без проверки отправителя; а пока что это невозможно.
Но вопрос в том, что никто не помешает спамеру получить собственный SenderID, а после занесения этого SenderID в чёрный список получить новый, потом ещё один и так далее.
Есть два способа бороться со спамом:
1) Каждый юзер должен хотя бы один раз в день позвонить какому-нибудь спамеру и послать его на #&^. Эдакая Distributed DoS-атака.
2) Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом. Прямо на магистральных роутерах через ipfw или типа того. | | |
| |
| 2.5, А.Петров (?), 16:05, 05/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
> Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом.
ой да прекратите! что значит "не борятся"? и опять же - как вы с нмим будете "бороться"?
если проходит рассылка зарегистрированным клиентам (а у меня их более 5000) - что, блокировать будете на магистральных трубопроводах? | | |
| 2.16, kremlin (?), 12:10, 07/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Дмитрий, у Вас навязчивая идея? Где бы Вы не выступали публично, всегда хотите позвонить. Не спамьте своими идеями.
С уважением. | | |
|
| 1.4, Anonymous (?), 15:50, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Таки боюсь представить, что будет на магистральных роутерах, если там начнут использовать то, что использует ipfw/ipf/iptables...
| | |
| |
| 2.7, edwin (ok), 21:04, 05/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
Какая разница что там стоит ?
Cisco,Juniper или BSD ?
Тупая блокировка делу не поможет.
Как и введение SenderID.
А непоможет вот почему.
К примеру, у меня на мочтовом серваке он стоит.
Но тут хакер взламывает одного из моих юзеров, сидящих род win.
и от имени моего сервака рассылает вагон спама.
И мой сервак банят.
Надо просто мочить спамеров. | | |
| |
| 3.9, Nobody (??), 12:21, 06/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Опять-таки как? Выйти на улицу и, определив по роже, что это спамер, навалять по самые уши? А сработает?
Недавно ходил на openrbl.org - оттуда уже на blackholes.us разделе @countries Россия блокируется полностью, как неблагоприятная в смысле спама страна. Интересно, что штаты там не представлены, или патриотизм берет верх, или они действительно такие перцы, что у них спамом не занимаются. В общем, эффективным будет только вариант всеобщего перехода на некий совершенно новый протокол, нежели SMTP, который не будет в принципе допускать массовых рассылок без согласия получателей, открытых релеев и подмен адреса.
Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ - письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на прием письма, после чего пользователь может разрешить прием однократно либо постоянно, с этого адреса либо со всего домена и т.д. После разрешения на прием уже будет принято на сервер письмо и доставлено получателю (в том числе и в течение той же сессии, когда было подтверждено получение) | | |
| |
| 4.10, dravor (?), 14:55, 06/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ
>- письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на
>прием письма, после чего пользователь может разрешить прием однократно либо постоянно,
>с этого адреса либо со всего домена и т.д. После разрешения
>на прием уже будет принято на сервер письмо и доставлено получателю
>(в том числе и в течение той же сессии, когда было
>подтверждено получение)
Ага, то-то я смотрю мне приходят на аську авторизации, где прямо в тексте авторизации и вбита реклама, вместо надписи "Я Вася Иванов, авторизуй меня" | | |
|
|
|
| 1.11, Аноним (-), 14:57, 06/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Только вы забываете, что технология типа ICQ не подойдёт, потому что там _централизованно_ проверяется логин/пароль. Нужна же распределённая система. | | |
| |
| 2.13, Bushi (??), 19:48, 06/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >Только вы забываете, что технология типа ICQ не подойдёт, потому что там
>_централизованно_ проверяется логин/пароль. Нужна же распределённая система.
Jabber? | | |
| |
| 3.15, Аноним (2), 03:31, 07/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
[snip]
>другие, а _пользователь_ на _своем сервере_ разрешает или запрещает серверу получение
>того или иного письма - вот и распределенность. Далее, реклама тут
[snip]
>Концепция этой схемы доставки сообщений весьма подходит для названия Authoritative Mail Transfer
>Protocol (AMTP).
Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer Protocol (IMTP).
Вам, видимо, не приходит больше 10 писем в день? | | |
| |
| 4.18, GateKeeper (ok), 14:21, 07/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer
>Protocol (IMTP).
>
>Вам, видимо, не приходит больше 10 писем в день?
Не поверите, приходит. Гораздо больше. Причем не только мне. 90% почты, приходящей более чем 400 пользователей почтового сервера - спам. Устали бороться, т.к. ни openrbl, ни ordb, ни njabl не дают полной защиты от спама. | | |
| |
| 5.20, Аноним (2), 08:25, 08/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю, заточили SpamAssassin под русский или нет, но урлы он точно научился из писем выкусывать. Почему бы Вам его не попробовать?
А руками разгребать сотни писем - нереально | | |
| 5.22, Gumar (??), 13:07, 08/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Устали бороться, т.к.
>ни openrbl, ни ordb, ни njabl не дают полной защиты от
>спама.
А они на это и не способны.
Поставь SpamAssassin и настрой его конкретно под свой почтовый сервак в плане спам-траффика.
У меня режет >95% при том что из "реально нужных" писем нчиего не отбраковывается.
| | |
|
|
|
|
| 1.19, Аноним (2), 00:54, 08/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Действительно idiotic, ибо бороться надо не со следствием, а с причиной... | | |
| |
| 2.21, GateKeeper (ok), 12:41, 08/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в руки.
SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью свалится на сервер получателя? Это борьба с причиной?
Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет продолжаться массовая и все возрастающая рассылка. И бороться все с этим будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные BlackList и т.д., но эффективным ни один из этих способов никогда не станет, тем более они не смогут победить причину (а она всего-навсего в том, что, узнав даже не наверняка почтовый адрес я всегда могу отправить на него письмо и на 90% могу быть уверен, что оно на этот адрес придет). | | |
| |
| 3.24, Nikolai (??), 09:30, 10/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
>Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в
>руки.
>
>SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью
>свалится на сервер получателя? Это борьба с причиной?
-r <число> вот и всё, и письмо режектится
>
>Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет
>продолжаться массовая и все возрастающая рассылка. И бороться все с этим
>будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто
>будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные
>BlackList и т.д., но эффективным ни один из этих способов никогда
>не станет, тем более они не смогут победить причину (а она
>всего-навсего в том, что, узнав даже не наверняка почтовый адрес я
>всегда могу отправить на него письмо и на 90% могу быть
>уверен, что оно на этот адрес придет).
| | |
|
|
| 1.23, SimSim (ok), 13:47, 08/11/2004 [ответить] [﹢﹢﹢] [ · · · ] | +/– |  Не горячитесь, все урегулируется Просто через пару лет анонимный Интренет проп... большой текст свёрнут, показать | | |
| |
| 2.25, Nikolai (??), 09:33, 10/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
> И на последок. СпамАссасин не спасает даже на 90%, потому что
>нет установленного формата сообщения, очень многие пишут из Ворда письма, которые
>имеют таг аутглюка, что Ассасин распознает, как признак спама. Это один
>из примеров, на самом деле таких проблем много, все невозможно учесть.
>По моей лично статистики, сейчас на почтовике режется 9 из 10
У меня уже 5 дней ни одного спамерсеого письма. Установлен SpamAssassin
кстати я считаю что даже 70-80 % обрезания спама уже хорошо | | |
|
|
