Опубликованы результаты аналитического исследования (http://www.spamtest.ru/document?pubid=190000936&context=1) заказчиков спам-рекламы, в котором была предпринята попытка выяснить, кто является типичным российским заказчиком услуг спамеров, и повлияет ли на его портрет вступление в силу 1 июля 2006 года новой редакции закона "О рекламе", в котором делаются первые для России попытки вывести спам за рамки правового поля.
Материалы для исследования были получены через анонимный телефонный опрос около 500 компаний рекламировавших свои услуги посредством спама. В роли интервьюера выступал якобы "сотрудник небольшой компании", который тоже хотел заказать спамерскую рассылку и решил "посоветоваться с коллегами по рынку", прежде чем начать.
Итоги:- Около 60% заказчиков спама совершенно четко осведомлены о негативной общественной оценке этого явления;
- Для некоторых фирм-респондентов формальный запрет спамерских рассылок явился причиной, по которой они прекратили заказывать спам.В заключении приведу ссылку на небольшую статью "Killing That Spam With Postgrey And Postfix (http://www.howtoforge.com/greylisting_postfix_postgrey)", в которой рассказано про включение фильтрации по серым спискам используя программу Postgrey (http://www.opennet.me/prog/info/2684.shtml) и Postfix.
URL: http://www.spamtest.ru/document?pubid=190000936&context=1
Новость: http://www.opennet.me/opennews/art.shtml?num=7822
Эх, демократия... Руки бы им ломать.
> Эх, демократия... Руки бы им ломать.Это ты дорогой, друг сильно ошибаешься. Шибко и однако. Про демократию-то.
При демократии вливают по 8 лет за сам факт "отправления незапрошенной почты". Будь там 8оть сообщение о том, что ты утюг не выключил и у тебя дома пожар. НЕ запрошено? 8 лет и миллиён штрафу.
А вот при воцарившейся в России свиноматии (и не путай демократию со свиноматией!), так вот, при свиноматии для того чтобы вздрючить спамера скупыми средствами свиноматного законодательства, - нужно ДОКАЗАТЬ в суде, что в незапрошенных почтовых отправлениях - РЕКЛАМА.
Например, если ФАС сочтёт, что в незапрошенных почтовых отправлениях НЕ релама, а просто матерная ругань - то спамер не подлежит порицанию.
Так что не ругай демократию, а ругай свиноматию.
Не то, что бы руки, головы бы посворачивать. Ни что не помогает, все равно просачиваются гады. Один гемор от них, начальство душит, его тоже спам бесит.
Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
Спам режется по:
* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
* списку азиатских сетей (взятых судя по всему из BGP)
* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, dslam, pool (также на адрес клиента и на EHLO)
* sender address verification
* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры на их выражение типа 1iIl и проч в различных кодировках и даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон был в одной строке, но кол-во спама рубится заметное. Особой нагрузки на проц нет.Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о том, чтоб их почтовый сервак не выглядел в обратной зоне как
201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
>Предлагаю поделицца друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.Замечательная идея. Ещё бы огранизовать общую базу рег выражений для распознавания спама. Чтобы каждый желающий мог оправлять туда свои наработки, и использовать чужие.
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычнои т.д.
Интересно взглянуть на ваши конфиги, если это не тайна конечно
> bl.spamcop.netБез ложных срабатываний? У меня он периодически то гмаил считал спамом, то еще чего
>Интересно взглянуть на ваши конфиги, если это не тайна конечно
покажу. там всё тупо ;)
>> bl.spamcop.net
>Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то
>еще чего
пока я на него не жалуюсь. А то, что как то раз сервера одного крупного нашего провайдера попали в чёрный список, дык то уже проблема провайдера.
smtpd_helo_required = yessmtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/usr/local/etc/postfix/spammer-networks
check_helo_access hash:/usr/local/etc/postfix/smtpd_helo_restrictions
regexp:/usr/local/etc/postfix/dsl_stoplist.txtsmtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/usr/local/etc/postfix/allowed-spammers
check_client_access hash:/usr/local/etc/postfix/spammer-networks
check_client_access cidr:/usr/local/etc/postfix/chinese-spammer-networks
regexp:/usr/local/etc/postfix/dsl_stoplist.txt
reject_rbl_client relays.ordb.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org
reject_rbl_client dul.ru,
reject_rbl_client dnsbl.sorbs.net,
permitsmtpd_recipient_restrictions = reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_sasl_authenticated
permit_mynetworks,
reject_unauth_destinationsmtpd_sender_restrictions = reject_non_fqdn_sender
hash:/usr/local/etc/postfix/smtpd_sender_restrictions
reject_unknown_sender_domain
permit_mynetworks,
reject_unverified_senderaddress_verify_map = btree:/var/spool/postfix/verify/verify
address_verify_poll_delay = 20sbody_checks = pcre:/usr/local/etc/postfix/body_checks
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks-------------
# head spammer-networks
9tel.net REJECT Spammers must die
static.newroadstelecom.net REJECT Spammers must die
.nt.net REJECT Spammers must die
hosts.vtc.ru REJECT Spammers must die
mikro-data.net REJECT Spammers must die
gazinter.net REJECT Spammers must die
cust.tele2.it REJECT Spammers must die
wbs.co.za REJECT Spammers must die
(у меня 230 записей насобиралось ;))# head chinese-spammer-networks
58.14.0.0/15 REJECT Asian Networks
58.16.0.0/13 REJECT Asian Networks
58.24.0.0/15 REJECT Asian Networks
беру здесь http://okean.com/sinokoreacidr.txt# more dsl_stoplist.txt
/^dsl.*\..*\..*/i 553 AUTO_DSL You have been identified as a spammer. Go Away.
/[ax]dsl.*\..*\..*/i 553 AUTO_XDSL You have been identified as a spammer. Go Away.
/client.*\..*\..*/i 553 AUTO_CLIENT You have been identified as a spammer. Go Away.
/cable.*\..*\..*/i 553 AUTO_CABLE You have been identified as a spammer. Go Away.
/pool.*\..*\..*/i 553 AUTO_POOL You have been identified as a spammer. Go Away.
/dial.*\..*\..*/i 553 AUTO_DIAL You have been identified as a spammer. Go Away.
/ppp.*\..*\..*/i 553 AUTO_PPP You have been identified as a spammer. Go Away.
/dslam.*\..*\..*/i 553 AUTO_DSLAM You have been identified as a spammer. Go Away.
/node.*\..*\..*/i 553 AUTO_NODE You have been identified as a spammer. Go Away.
(спионерил в тырнете)# more mime_header_checks
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(exe|lnk|cpl|asd|hlp|ocx|reg|bat|c[ho]m|cmd|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|xl))"?\s*$/
REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
(тоже спионерил - ибонефиг)ну вот то что относится к теме.
# grep looser spam_phone_numbers.txt
2334669,2379005,2901044 national looser
0445923299,80667564615 looser
80577192248,80577192249 looserА из такого файла делается уже body_checks:
/2([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([4ВвЧ]|=d7)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6
}|<\D+>)9/
REJECT Spam not welcome, try again later or ask don_oles at the host lameryuga.ru
это и есть проверка на наличие цифр 2334669 с различными разделителями
в результате в логе появится что-то типа
reject: body <DIV align=center><FONT size=2 color=#993300 face="Verdana"><B>???. ? ????? (044) 235 68 08, 234 O9 94 </B></FONT></DIV> from smtp1.orange.fr[193.252.22.30]; from=<Ruth@aeroltd.com>Хотя, по хорошему, нужно свой фильтр писать, который бы убирал HTML и whitespace, декодировал из base64/qp, переводил в кодировку типа UTF-8 и уже простыми бы regexp косил бы гадов.
>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
>
>Спам режется по:
>* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
>* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
>HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
>* списку азиатских сетей (взятых судя по всему из BGP)
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>dslam, pool (также на адрес клиента и на EHLO)
>* sender address verification
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
>не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифрыа можете поделиться конфигом или более подробнее что и куда крутить ?
>Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
>
>Спам режется по:
>* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
>* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
>HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
>* списку азиатских сетей (взятых судя по всему из BGP)
>* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
>dslam, pool (также на адрес клиента и на EHLO)
>* sender address verification
>* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
>не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры
>на их выражение типа 1iIl и проч в различных кодировках и
>даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно
>ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон
>был в одной строке, но кол-во спама рубится заметное. Особой нагрузки
>на проц нет.
>
>Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о
>том, чтоб их почтовый сервак не выглядел в обратной зоне как
>
>201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
>А еще лучше вообще запретить почту ото всех! Те кому надо - и по телефону позвонят!!!
вот блин, а я думал портрет спамера напечатали.
spamtest.ru всё выёживается...
Ну а что, если не забывать об этом правильном заявлении, то в целом обзорчик хороший, даже с цифрами, и может быть даже с реальными.
не всех карсперсокому маровирусы писать, надо и по другому пиариться
А толку от етого... Спам должен жыть сам по себе. Он для чего был придуман дабы жыть.
Спемеры форева... ну приходт 1000 спама в день и ничего есть чем занятса как минимум на час, пока все розгребеш так смотриш и на обед надо бежать.Дайте админам роботу. Не заберайте у них хлеб с салом :-)
Меня некоторое время сильно спасал POPfilter c Баесом на борту.
Главное, что сильно отличало этот пакет -- наличие в документации предупредения, что Баес при двух категориях, типа спам/неспам, работает неоптимально.
Заведение третьей категории -- на всякие рассылки с subscribe.ru и т.д.
Действительно улучшило его поведение.Удачи.
>>вот блин, а я думал портрет спамера напечатали.Ага. Чтобы при встречи забить можно было. =) =) =)
> Ага. Чтобы при встречи забить можно было. =) =) =)ну да, так я сразу на новость накинулся, читать начал жадно.
дай, думаю, хоть посмотрю на гада, на стенку повешу дротики кидать.
а тут статистика какая-то. портрет большого бухарца.есть конкретные личности и их не много.
яйца гадам поотрывать у кого есть.
ну поставил я Postgrey на постфикс. чтото спама меньше нестало :-/
у меня стоит postfix+spamassassin
полностью доволен. 95% спама фильтруется. НЕспам в спам тоже крайне редко попадает. + еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, на которые я когда либо писал, проходит мимо спам фильтра.
>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
>на которые я когда либо писал, проходит мимо спам фильтра.А как это ты прикрутил - поделись идеей реализации?
>>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
>>на которые я когда либо писал, проходит мимо спам фильтра.
>
>А как это ты прикрутил - поделись идеей реализации?
традиционным способом.
в master.cf спамассасина прописаноsmtp inet n n n - - smtpd
-o content_filter=filter:
..........
filter unix - n n - - pipe
flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.pl -f $(sender) -sasl_username $(sasl_username) -- $(recipient)
=====
а внутри самого spamfilter.pl помимо "обычной" обработки мыла спамассасином также отслеживаются и складываются в БД адреса всех реципиентов, которым я пишу.
при обработке полученного мыла spamfilter.pl ищет, есть ли в базе такой отправитель. если есть, то его корреспонденция фильтрации не подвергается
пытался я spamassassin научить. усердно кормил его спамом. докормился до того что стал хавать письма моих клиентов. такчто пока юзаю в дефолтовое поставке. чтото там он всёравно срезает.
а вот про postgrey писали что 99% спама режет ибо спамеры как правило не возвращаются после лёгкого посыла. видимо возвращаются. у меня спама меньше не стало.
всё закончиться тем, что почта будет ходить только с цифровой
подписью владельца. иначе никак не прищучить, так и будут ссать.
http://www.completewhois.com/statistics/data/ips-bycountry/r.../
Рубите китайцев и всяких негров из Буркина-Фасо на здоровье