В статье "Blacklists - make the right choice (http://isc.sans.org/diary.html?storyid=3194)" рассматриваются вопросы на которые следует обратить внимание при выборке DNSBL списка блокировки спама.URL: http://isc.sans.org/diary.html?storyid=3194
Новость: http://www.opennet.me/opennews/art.shtml?num=11601
Свой надо иметь!
И как он заполняться будет ? Постфактум ?
мне мой маленький dnsbl добавляет еще 500 отлупов на 10000 после всех проверок.
заполняется - автоматом и ручками.
Дык остальные так же заполняются.Более того - половина заполняется абсолютно безбашенно, блэклистя динамические IP (блэклистинг становится неактуален быстро) или того веселее целые подсети по принципу "ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории".В итоге спам идет как и шел зато хождение легитимной почты зарубается и правда эффективно.Многие крупные провы регулярно попадают в эти блэклисты.Короче страдание фигней в основном.Один хрен спама дофига валится.Единстенное решение которое спасло бы от спама - запрос на авторизацию как в асе\мсн\жаббер до начала обмена почтой.Без возможности совать сообщение в запрос авторизации, а протокол должен просто не доставлять сообщения пока отправитель не будет авторизанут получателем как желательный.Только это сможет угробить привычный вид спама.Бесспорно спамеры придумают что-то еще но это уже совсем иная история...
На 20-30 тысяч запросов в день не устанете отвечать?
Если это поможет решить проблему спама (90+% этих 20-30 тысяч) - не устану ;)
Тока рабочий день 8часов - 28800 секунд. Можно сильно вспотеть от такой нагрузки
>Тока рабочий день 8часов - 28800 секунд. Можно сильно вспотеть от такой
>нагрузкиМужики, а вы не потеете при этом просто читать 30 000 писем то?Если в ваш мылбокс валится по 30 000 писем в день - пора покупать веревку и мыло, ибо вы их не то что авторизовать...вы их даже просто прочесть не успеете(за секунду трудно прочесть письмо, да?).Ессно админ не должен заниматься авторизацией всех и вся, сами юзеры должны решать с кем они дальше намерены общаться а кто летит на йух.Нечто типа контактлиста в ICQ, MSN, Jabber - кто не в нем, тот пролетает.С доставкой спама в частности.Традиционные спамеры при такой системе неизбежно сыграют в ящик - а вы будете авторизовывать стучащуюся к вам неизвестную вам личность с мылом вида m73fvup98@hotmail.com ?Специально чтобы оно могло вам закинуть спам? ;)
>На 20-30 тысяч запросов в день не устанете отвечать?А вам что, в ваш инбокс приходит 30 000 писем в день?А вы их ЧИТАТЬ то хотя-бы успеваете?В сутках 86400 секунд, менее 3 секунд на письмо даже если не жрать, не спать и только почту читать.Разумеется, для себя каждый юзер сам должен авторизовывать получателей с кем бы он хотел дальше общаться.Если у вас хватает сил каждый день читать письма от 30 000 новых отправителей, видимо, хватит и сил их проавторизовать (достаточно буквально кнопу в почтовике сделать).Хоть я и не очень понимаю что вы такое делаете что вам каждый день пишут 30 000 новых человек которые все еще не в white list (contact list).Наверное, вы президентом планеты работаете?
"Крупные провы" не могут попасть в листы динамических IP если честно используют то, о чем заявляют. Заявили, что зона такая-то выделена клиентам - значит не надо ее использовать под собственный relay. Вот и все дела. А у меня, например, примерно 70% спама отрубается уже на этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама приходит из динамических IP зон.
на этапе установки SMTP сессии это круто, только согласно RFC postmaster и abuse должны быть ВСЕГДА доступны.
Таки все админы соблюдают RFC :-)Из примеров:
HELO localhost.localdomain
HELO NTSERVERну и в таком духе.
Можно, конечно, повоспитывать таких "админов", тока вот если ОДНО ВАЖНОЕ ПИСЬМО ШЕФУ не дойдет зарплата может уменьшиться :-)
Я как раз на эту тему и говорил: если конект рубится так рано, то письмо типа "Админ Вася, мы друзья Викентия Апполинариевича - твоего начальника. Наши письма-заказы к вам не проходят. Готовь вазелин", отправленное на постмастера не дойдёт. RFC, в данном случае, выгодно соблюдать самому админу
>Я как раз на эту тему и говорил: если конект рубится так
>рано, то письмо типа "Админ Вася, мы друзья Викентия Апполинариевича
>- твоего начальника. Наши письма-заказы к вам не проходят. Готовь вазелин",
>отправленное на постмастера не дойдёт. RFC, в данном случае, выгодно соблюдать
>самому админуЭто что, первоё письмо??? Если нет - они уже в белом листе.
>на этапе установки SMTP сессии это круто, только согласно RFC postmaster и
>abuse должны быть ВСЕГДА доступны.Я лично эти пункты не соблюдаю. С тех пор как спам пошёл на постмастера. Будет RFC (SMTP) адекватен реальности - буду соблюдать. Нужно контактировать - вперёд, whois, звоните. ;)
>"Крупные провы" не могут попасть в листы динамических IP если честно используютА практика показывает что половина DNSBL-ов вносит в блок листы айпи крупных провайдеров совершенно не думая своей головой об эффективности оной меры и ее последствиях.После чего эти айпи по принципу лотереи выдаются совершенно невиновным клиентам.Разумеется, потом такому клиенту доставить почту к тому кто юзает BL становится трудновато.А чем клиент был виноват - не ясно, он в общем то ничего никому не делал.
>то, о чем заявляют. Заявили, что зона такая-то выделена клиентам -
>значит не надо ее использовать под собственный relay.Многие BL вносят айпи в список за вирусы, открытые прокси и что там еще.Даже если завирусованый юзер был замочен в сортире, его айпи потом достанется другим.BL-листы обычно класть хотели на этот факт, они не отслеживают динамичность айпи.В итоге получается устаревшая запись которая или в лучшем случае ничего не делает или в хучшем под раздачу попадает посторонний ни в чем не виноватый юзер.Пиндец система, да.Отдельные клоуны умудряются мочить целые подсети.Это вообще без комментариев, см про ядерные взрывы.
>дела. А у меня, например, примерно 70% спама отрубается уже на
>этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама
>приходит из динамических IP зон.Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва, как всегда?
>Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва,
>как всегда?А кто такие эти "легитимные"? Которые с хорошими намерениями но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.
>А кто такие эти "легитимные"? Которые с хорошими намерениямиЛегитимные - это те кто писал на мое е-мыло и не был спам-ботом шлющим незапрошенную рекламу.Если вы админ и ваша система рубанет хоть одно такое письмо по пути в мой мылбокс - крайне не советую встречаться мне в узком месте, ибо к вам я отнесусь шибко посуровее чем к спамерам.Вообще,данные действие вероятно попадают под действие законов, по хорошему за такой саботаж и DoS тюрьмв плачет(ПО угробившее легитимное письмо по пути к моему мылбоксу, определенно, деструктивное - и с точки зрения отправителя, и получателя).
>но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.
Угу, когда этими щепками окажется письмо от вашего босса - посмотрим как вы запоете.Оно или должно работать, при том - кретинонезависимо (всякие braindead товарисчи с их блэклистами в которых половина интернета занесена не должны быть способны устроить из-за своей тотальной репоголовости тотальный DoS) или нафиг оно вообще нужно?Спам еще ладно, annoyance.А вот непрохождение почты - извините делает эту систему нафиг не нужной.Никакие щепки тут неприемлимы.Давайте, щепкой будет письмо о вашем повышении, а?Или о срочном событии у ваших родных и близких?
>Давайте, щепкой будет
>письмо о вашем повышении, или о срочном событии у ваших родных
>и близких?+1
и если первое можно будет как-то иначе узнать и вряд ли удастся избежать :-) , то за второе обидно: многие новички считают, что если письмо ушло, то оно обязательно дойдет! Кстати, я тоже хотел бы так считать :-)
>шибко посуровее чем к спамерам.Вообще,данные действие вероятно попадают под действиеУ-у-у-у как тебя колбасит, человек. Увы, друг, если я встречу тебя в узком месте и у тебя будет вот такое настроение - пошлю на йух. "Легитимный", не нравится что рубят твоё мыло - смени провайдера. Или сам будь себе провайдером. Слово ж ещё придумали, "легитимный".
>>но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.
>
>Угу, когда этими щепками окажется письмо от вашего босса - посмотрим какОткрою тебе страшную тайну - мой "босс" нанял хорошего админа ;) И от него письмо дойдёт. Потому что всё настроено по-человечески.
>вы запоете.
А никак не запою. Уже лет 10 как не пою. Потому что строю хорошо. Во первых, прошлое не изменишь. Во вторых, вменяемые люди понимают, почему письма не принимаются с динамических айпи. В третьих, ВАЖНЫЕ ЛЮДИ не пользуются серверами с динамическими адресами ;) Раньше вообще емылов небыло - и ничего, народ не нервничал как ты сейчас ;) ВООБЩЕ ТО, ЧТО ТВОЁ ЕМЫЛО КУДА ТО ДОЙДЁТ - ТЕБЕ НИКТО НЕ ГАРАНТИРУЕТ. Интернет - это публичная сеть. Каждый строит себе как он хочет.
Ты исходишь из того, что "важное письмо" "вдруг" ни с того ни с сего пошло с неизвестного адреса внезапно и впервые. А я говорю что "важные" письма в 99.9999% случаев это уже следствия предварительной переписки, и если с ней была проблема - уже давно всё пофиксили, либо белым листом, либо чем-то ещё. Вообще, скажу тебе по секрету, я за свой опыт нашёл только нескольких идиотов (от человека до крупной организации) которые держали почтовики в динамических блоках (обратно они резолвились в мусор типа dynamic-1.2.3.4-shit.something.com), и с ними всё решилось очень быстро.
А про товарищей с половиной инета в блек-листах - дык не пользуйся ими. Я вон настроил пару рульных списков - и всё ОК.
Но заодно могу сказать, что именно из за таких как ты мы имеем проблемы со спамом. Потому что вместо того чтоб его давить (а технически это на самом деле организвать можно - совместными усилиями), ты даже ничего не предлагая, только критикуешь и угрожаешь, потому что твоё никчемное "важное" письмо тебе важнее всегобщего спокойствия и решения проблем на глобальном уровне.
>>А у меня, например, примерно 70% спама отрубается уже на
>>этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама
>>приходит из динамических IP зон.
>
>Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва,
>как всегда?Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что адрес действительно динамический.
>Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что
>адрес действительно динамический.Угу, как же.Недоумков использующих блэклисты как угодно - хватает.Итого бывает что письмо тихо херится где-то в пути на основании блэклиста составленного недоумками которые туда занесли половину интернета - дескать, полгода назад с этого айпи спамили (а то что это был другой юзер - никого не ...).А другие недоумки так настроили сервера что вот так вот оно работает.Это не метод борьбы а хрен знает что.Можно подумать что спам уже перестал приходить, ага?Да щас.
>>Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что
>>адрес действительно динамический.
>
>Угу, как же.Недоумков использующих блэклисты как угодно - хватает.Итого бывает что письмо
>тихо херится где-то в пути на основании блэклиста составленного недоумками которые
>туда занесли половину интернета - дескать, полгода назад с этого айпи
>спамили (а то что это был другой юзер - никого не
>...).А другие недоумки так настроили сервера что вот так вот оно
>работает.Это не метод борьбы а хрен знает что.Можно подумать что спам
>уже перестал приходить, ага?Да щас.К сожалению, сегодня блэклисты можно применять только "на свой страх и риск", глядя на обстановку и политику работы с почтой в организации.
Помню года 3 назад, когда спам начал одолевать наш домен и в ящиках пользователей КАЖДЫЙ ДЕНЬ появлялись по 200-300 спам-писем, народ просто перестал читать почту и отдал предпочтение телефону. Пользователи запускали почтовые программы и закачивали по POP3 весь этот мусор только потому, что если сегодня не закачаешь, то завтра закачивать придется в 2 раза больше и дольше! Трафик возрос раз в 7. Подсчитали денежки и приняли такую политику: уж лучше ИНОГДА терять письма, но продолжать пользоваться почтой, чем не пользоваться ей совсем из-за огромного количества спама. В нашем случае возможность потери письма осознавалась и НЕ была критичной для бизнеса, зато экономия денег на трафике была очень заметной.
В тот момент помог Postfix со строгими настройками, требующими соблюдения RFC + БлэкЛисты + postgrey. На сегодняшний день значимость блэклтстов значительно уменьшилась: некоторые блэклиты перестали существовать, некоторые начали сильно врать.
PS
Лично я (в т.ч. из-за спама) не считаю SMTP-почту НАДЕЖНЫМ и БЫСТРЫМ способом передачи сообщений и часто предпочитаю ICQ, телефон, web-форумы, блоги и т.д. И похоже я не одинок :-)
А вот если человек делает почтовик на динамическом адресе - это либо от бедности, либо от отсутствия понимания в какой реальности он живёт и чем его решение оборачивается для остальных.
Про то что СМТП нужно менять - это даже спору НЕТ. А ведь всего то дел! Подумать, решить это для sendmail/postfix/qmail/exim и обана - через пол-года и остальным придётся доделать эту фичу, ибо спам будет уже рассылаться исключительно от их доменов (подумать как это сделать). Для совместимости это может быть новая фича анонсируемая при EHLO. Понятно, что придётся чем-то пожертвовать. Например, форвардингом (в случае SPF) или какими ещё фичами.
Сделать так чтоб облачко спама медленно переходило на ленивых админов... ;)
>[оверквотинг удален]
>от бедности, либо от отсутствия понимания в какой реальности он живёт
>и чем его решение оборачивается для остальных.
>Про то что СМТП нужно менять - это даже спору НЕТ. А
>ведь всего то дел! Подумать, решить это для sendmail/postfix/qmail/exim и обана
>- через пол-года и остальным придётся доделать эту фичу, ибо спам
>будет уже рассылаться исключительно от их доменов (подумать как это сделать).
>Для совместимости это может быть новая фича анонсируемая при EHLO. Понятно,
>что придётся чем-то пожертвовать. Например, форвардингом (в случае SPF) или какими
>ещё фичами.
>Сделать так чтоб облачко спама медленно переходило на ленивых админов... ;)+1
С интернет-провайдерами эту тему не нужно обсуждать, для них спам выгоден: больше трафик - больше денег.
Если не обсуждать - будете просто сосать.Если вы не обсудите это с google, yandex, microsoft, mail.ru и прочими почтово-хостингово-провайдерскими монстриками, ваши проблемы мало кого заинтересуют.Даже если вы **нете всю почту с @gmail.com и @hotmail.com - врядли микрософт и гугель сильно напрягутся.
>Если не обсуждать - будете просто сосать.Если вы не обсудите это с
>google, yandex, microsoft, mail.ru и прочими почтово-хостингово-провайдерскими монстриками, ваши проблемы мало
>кого заинтересуют.Даже если вы **нете всю почту с @gmail.com и @hotmail.com
>- врядли микрософт и гугель сильно напрягутся.Под интернет-провайдерами имелось в виду ISP, а не ASP. ISP - это те, кто дает канал для доступа в интернет и им совершенно неинтересно бороться со спамом.
>Под интернет-провайдерами имелось в виду ISP, а не ASP. ISP - это
>те, кто дает канал для доступа в интернет и им совершенно
>неинтересно бороться со спамом.Ессно.Их дело - данные качать.А почему они должны бороться со спамом?Это то же самое что заставить нефтяников бороться с поджигателями, потому что дескать, поджигатели используют бензин который сделали из нефти добытой нефтяниками.Поэтому, дескать, нефтяники - виноваты и вообще, им типа, выгодно: чем больше поджигателей, тем больше нефти производителям бензина продать можно!Ведь бензина то за счет поджигателей станут покупать больше!
>Это то
>же самое что заставить нефтяников бороться с поджигателями...Скорее с разработчиками двигателей на альтернативном топливе. :-)
Народ, все эти разговоры о высоком, несомненно нужны и важны!!!)))))
...но посоветуйте что-нибудь тем гто уже попал в эти списки...
надо блин почту в китай отправить))))