The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Обзор системы защиты от спама почтовой службы Рамб..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Обзор системы защиты от спама почтовой службы Рамб..."
Сообщение от opennews on 27-Окт-04, 12:29 
Максим Дунин представил доклад с обзором методики, применяемой в почтовой системе Рамблера , по блокированию почты с компьютеров, зараженных вирусами.

URL: http://www.spamtest.ru/varticles.html?id=0098
Новость: https://www.opennet.ru/opennews/art.shtml?num=4559

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от romale on 27-Окт-04, 12:29 
да, у них очень сильная защита - молодцы!
Cообщить модератору | Наверх | ^

2. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от Дмитрий Ю. Карпов email on 27-Окт-04, 16:46 
Отличный метод. Хорошо бы выставить список адресов в публичный доступ, дабы остальные серверы могли блокировать присылку им вирусов и спама на этапе установления SMTP-соединения (а не после приёма всего письма, как это делают антивирусы).
Cообщить модератору | Наверх | ^

3. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от dawnshade email on 27-Окт-04, 22:58 
>Отличный метод. Хорошо бы выставить список адресов в публичный доступ, >дабы остальные серверы могли блокировать присылку им вирусов и спама на >этапе установления SMTP-соединения (а не после приёма всего письма, как >это делают антивирусы).

Для этого есть sbl-xbl.spamhause.org (в правильности написания не уверен) - список затрояненых машин.

Больше всего бесит рамблеровский greylist.

Cообщить модератору | Наверх | ^

4. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от bass (??) on 28-Окт-04, 07:29 
в день регистрирую с десяток спама, где сендер xxxx@spamtest.ru, но используются открытые релеи ещё не попавшие в rbl и blacklists...

рисуются 3 варианта:
1. специально пытаются средствами конечных получателей закрыть такие релеи
2. проверка реакции конечных получателей на блокировку спама от spamtest.ru
3. спам приносит неплохой доход, да никто и слова не скажет, ведь прикрыто благой целью

ещё варианты?


Cообщить модератору | Наверх | ^

6. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от atdp03 email(??) on 28-Окт-04, 10:06 
Бред. При всем моем скепсисе по отношению к г-ну ашманову, давайте не будем выдирать избранные куски логов, которые удобно толковать.
А то вот это:
      2   hf@abuse.net
      2   ks@abuse.net
      2   lw@abuse.net
      2   om@abuse.net
      2   ww@abuse.net
      2   xc@abuse.net
      2   xx@abuse.net
      2   zab@abuse.net
(произвольный cut&paste за вчера), является ярчайшим свидетельством того кто у нас в мире самый злостный спамер. Сейчас у спамеров популярен спамтест. Полгода назад был популярен спамкоп с abuse.net (то что сейчас идет - копейки по сравнению с тем же спамтестом). Еще раньше - ceznam.cz. Причем реальные претензии можно было предъявить только последнему, за абсолютное нежелание убивать spamvertized ящики.

PS: Кстати я тоже спамер. Два с половиной года назад я достал известную в рунете контору, и они разослали спам с моим mail from. Много. 8)

Cообщить модератору | Наверх | ^

10. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от Дмитрий Ю. Карпов email on 28-Окт-04, 19:32 
spamvertized ящики надо закидывать многомегатонными письмами, а также размещать их адресА на Web-страницах для того, чтобы их находили спам-боты - эдакая DDoS-атака. А по указанным в спаме телефонам надо звонить и посылать спамеров туда, откуда они появились на свет. :)

Можно ещё слать на spamvertized ящики нормальные коммерческие предложения, указывая для обратной свЯзи другие spamvertized ящики и телефоны спамеров.

Cообщить модератору | Наверх | ^

7. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от uldus (ok) on 28-Окт-04, 10:16 
>в день регистрирую с десяток спама, где сендер xxxx@spamtest.ru,

Не нужно принимать spamtest за дураков. Вам бы про специфику пртокола SMTP почитать и про простоту подделки адреса отправителя (ведь 100% все это знайте, тем не менее, продолжайте утрирование). То что с моим email тоже периодически рассылается спам и вирусы, не значит, что я являюсь их отправителем.

Cообщить модератору | Наверх | ^

9. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от bass (??) on 28-Окт-04, 12:27 
вы бы небыли столь категоричны, в утверждении что это подделка, такое даже не принимаю во внимание. логи нескольких открытых реелев, через которые они рассылают такие письма я отчётливо вижу, и картина с выводами, про  которую говорил выше, остаётся в силе.
Cообщить модератору | Наверх | ^

12. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от Дмитрий Ю. Карпов email on 29-Окт-04, 10:56 
> логи нескольких открытых реелев, через которые они рассылают такие письма я отчётливо вижу

Ой, да ни фига себе - мало того, что эти машины релеят любую почту, так они и свои логи любому желающему показывают...
А может, они позволяют изменить свои настройки так, чтобы закрыть релеинг спама?

Лиги покажи - тогда и обсудим. Кстати, умный троян может притвориться релеем, через который spamtest.ru рассылает письма. Для этого достаточно в отправляемом письме сформировать строчку типа "Received: from spamtest.ru".

Cообщить модератору | Наверх | ^

11. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от Дмитрий Ю. Карпов email on 28-Окт-04, 19:33 
Ну так забань спам-письма именно по этому признаку!
Cообщить модератору | Наверх | ^

5. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от lamerusha on 28-Окт-04, 09:09 
...спасибо волку за то что сожрал эту больную овцу...

...логический ряд можно долго продолжать ...
хотелось бы что господа из спамтеста были бы менее ценичны в пении дефирамбов вирусописателям

И НЕ ПУТАЛИ ПРИЧИНУ СО СЛЕДСТВИЕМ!

Cообщить модератору | Наверх | ^

8. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от lithium (ok) on 28-Окт-04, 10:18 
Что-то я не совсем понял их методику. Они что, достают из логов PF на ns.rambler.ru, gate.rambler.ru и пр. ip-адреса всех, кто пытался подключиться на 25 порт и потом заносят их в свой RBL?
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру