- Блокирование спама на этапе соединения в sendmail, Андрей, 10:21 , 22-Апр-05 (1)
- Блокирование спама на этапе соединения в sendmail, Аноним, 10:28 , 22-Апр-05 (2)
- Блокирование спама на этапе соединения в sendmail, Zerg, 10:41 , 22-Апр-05 (3)
- Блокирование спама на этапе соединения в sendmail, Андрей, 12:01 , 22-Апр-05 (9)
- Блокирование спама на этапе соединения в sendmail, unk, 13:11 , 22-Апр-05 (13)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 09:47 , 25-Апр-05 (59)
>Зато в 2821 четко сказанно: > An SMTP server MAY verify that the domain name parameter in >the EHLO > command actually corresponds to the IP address of the >client. > However, the server MUST NOT refuse to accept a >message for this > reason if the verification fails: the information about verification > > failure is for logging and tracing only. >Т.е. любители резать HELO строем и песнями идут в сад. Полностью согласен. Однако вопрос в том как резать. Можно проверять валидность предоставленного helo (например не домен получателя), можно проверять чтобы это был не ip-адрес, а [ip-адрес], как требует RFC. В таких случаях смело можно рубить. Дальнейшая проверка (горячо обсуждаемые здесь совпадения по обратной зоне , черные списки и т.д. ) должна использоваться не для разрыва связи, а для применения задержек в ответах. Большинство спамеров отвалится за нарушение последовательности команд. Валидные сервера (пусть и криво настроенные) будут слать одно собщение минуту, но вот это уже их проблемы. Хочу отметить что задержки должны быть не для всех, а только для подозрительных клиентов. При такой схеме процентов 50 спама отваливается, а процент потери "правильных" писем равен нулю.
- Блокирование спама на этапе соединения в sendmail, unk, 10:00 , 25-Апр-05 (60)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 10:41 , 25-Апр-05 (62)
>>Валидные сервера (пусть и криво настроенные) будут слать одно собщение минуту, >>но вот это уже их проблемы. Хочу отметить что задержки должны >>быть не для всех, а только для подозрительных клиентов. >>При такой схеме процентов 50 спама отваливается, а процент потери "правильных" писем >>равен нулю. >Тут есть одно большое, но - это замечательно работает на не больших >релеях, а тяжелый релей из-за этих пауз в моменты спамерской активности >моментально упрется в собственный лимит на количество одновременных сессий.Максимальное число открытых соединений - настраиваемый параметр. По большому счету он оказывает влияние на требования к аппаратному обеспечению сервера. Если одного сервера недостаточно, можно поставить дополнительные и прописать их в MX. Основной сервер при достижении определенного уровня нагрузки начинает рубить соединения. По идее в таком случае клиент ищет следующий MX и шлет почту через него. Я такую схему лично не проверял, но вроде бы в этом и заключается смысл MX записей.
- Блокирование спама на этапе соединения в sendmail, unk, 10:51 , 25-Апр-05 (63)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 11:21 , 25-Апр-05 (64)
>У меня и так четыре frontend'a на MX вы предлагаете мне поставить >еще 4. >Дело в самом способе - вместо того, что бы быстренько послать клиента >нафиг/ принять его почту, вы предлагаете висеть и нифига не делать. > >Повторюсь: pre-gretting и прочие паузы для нагруженных релеев не приемлемы, на маленьких >- работают очень хорошо. Основное преимущество метода - возможность отсеять большое количество спама с гарантией нулевой потери валидной почты. Если у вас получается отсеять спам с приемлемой эффективностью без этой меры и такой подход приводит к снижению затрат на оборудование/содержание/трафик, тут и спорить не стану. Отмечу только что для меня при фильтрации спама основное требование - полное отсутствие потерь валидной почты по вине моего сервера. Сервер действительно слабонагруженный, поэтому метод вполне устраивает.
- Блокирование спама на этапе соединения в sendmail, unk, 11:31 , 25-Апр-05 (65)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 11:41 , 25-Апр-05 (66)
>Плюс требуется очень небольшое изменение спамерского софта, для обхода >пауз - им пофиг, что зомби загнется от тысяч параллельных конектов... Пока что легче для спамеров оказывается не обходить задержки, а терять небольшой процент успешно отправленного спама от полной рассылки. Вводить реакцию на задержки в расылочный софт имеет смысл когда процент серверов с задержками станет достаточно большим. Но в этом случае упадет количество писем, отсылаемое спамером (или его затрояненной жертвой) в единицу времени. Это не может не радовать :-)
- Блокирование спама на этапе соединения в sendmail, unk, 12:02 , 25-Апр-05 (67)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 12:05 , 25-Апр-05 (68)
>Боюсь нам с вами от этого легче не будет - число зомбированных >сетей растет как на дрожжах, они возьмут свое количеством. Но пока >работает - грех не использовать любую возможность :) Предлагаю на этом закончить дискуссию, налить по кружечке пива и выпить за кончину спамерского дела. Которой все равно не произойдет, но уж очень хочется ) - Блокирование спама на этапе соединения в sendmail, unk, 12:09 , 25-Апр-05 (69)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 12:12 , 25-Апр-05 (70)
>За это и водки можно :) Тогда придется закуску искать, а мне сегодня обед не привезли ) Пойду найду в спаме рассылку про пиццу ))))))))
- Блокирование спама на этапе соединения в sendmail, uldus, 13:37 , 25-Апр-05 (73)
- Блокирование спама на этапе соединения в sendmail, Merry Monk, 14:08 , 25-Апр-05 (76)
>>Основное преимущество метода - возможность отсеять большое количество спама с гарантией нулевой >>потери валидной почты. > >И вам не попадались отсылающие скрипты с небольшим таймаутом или MTA админ >которых по незнаю или злому умыслу баловался настройками таймаутов ? Если админ по незнанию, а тем более по злому умыслу балуется таймаутами, согласитесь, это полностью его право и его ответственность. Если клиент (будь то скрипт или некорректно настроенный MTA) нарушает требования протокола, я не чувствую своей вины в том что такому клиенту будет отказано в обработке почты. >Встречал сервер который обрабатывает сотни списков рассылки, там таймаут на HELO несколько >секунд, непрошло десяток писем - автоотписка, ибо в рассылке заинтересованы получатели, >а серверу важнее успеть разослать все письма как можно скорее. Опять же, речь идет о нарушении протокола, в соответствии с которым клиент должен ожидать ответа сервера в течение нескольких минут. Я на своем сервере использую задержку в 20 секунд (обращаю внимание на то что задержка включается только для клиента с подозрительным именем или попавшего в черные списки, для остальных клиентов задержка отсутствует). На мой взгляд это достаточно небольшое время с точки зрения корректного МТА с одной стороны, и вполне достаточное для того чтобы вызвать ошибку синхронизации в работе некорректно натсроенного клиента.
- Блокирование спама на этапе соединения в sendmail, Agp, 13:05 , 25-Апр-05 (71)
- Блокирование спама на этапе соединения в sendmail, Nazarov Dmitriy, 03:09 , 24-Апр-05 (36)
- Блокирование спама на этапе соединения в sendmail, Аноним, 10:45 , 22-Апр-05 (4)
- Спам, dubanoze, 10:50 , 22-Апр-05 (5)
- Блокирование спама на этапе соединения в sendmail, Dmitry U. Karpov, 10:51 , 22-Апр-05 (6)
- Блокирование спама на этапе соединения в sendmail, Nikola, 10:57 , 22-Апр-05 (7)
- Блокирование спама на этапе соединения в sendmail, DAV, 11:58 , 22-Апр-05 (8)
- Блокирование спама на этапе соединения в sendmail, orm, 12:39 , 22-Апр-05 (10)
- OpenNews: Блокирование спама на этапе соединения в sendmail, demon, 13:03 , 22-Апр-05 (11)
- Блокирование спама на этапе соединения в sendmail, Zerg, 13:11 , 22-Апр-05 (12)
- Блокирование спама на этапе соединения в sendmail, Kazan, 13:33 , 22-Апр-05 (16)
- Блокирование спама на этапе соединения в sendmail, Аноним, 23:01 , 22-Апр-05 (23)
- OpenNews: Блокирование спама на этапе соединения в sendmail, Zulu, 15:46 , 24-Апр-05 (39)
- Блокирование спама на этапе соединения в sendmail, adsh, 22:07 , 24-Апр-05 (50)
- OpenNews: Блокирование спама на этапе соединения в sendmail, adsh, 02:57 , 25-Апр-05 (53)
- Блокирование спама на этапе соединения в sendmail, Zaltic, 15:51 , 11-Дек-06 (87)
- OpenNews: Блокирование спама на этапе соединения в sendmail, Russian, 18:26 , 17-Янв-08 (88)
- Блокирование спама на этапе соединения в sendmail, Jnis, 02:44 , 31-Мрт-08 (89)
|