30 лет назад была зафиксирована (http://technology.newscientist.com/article/dn13777-happy-spa...) первая рассылка (http://www.templetons.com/brad/spamreact.html#msg) спама. Непрошеная реклама оборудования DEC была отправлена 2 мая 1978 года 393 пользователям сети ARPANET. После волны негативной реакции направленной в адрес отправителя, компании Digital Equipment Corporation было объявлено строгое предупреждение от администрации Arpanen.
Сегодня доля спама составляет около 90% из всей отправляемой корреспонденции, объем рассылок достигает 120 миллиардов сообщений в день. Фирма Ferris Research прогнозирует, что суммарный объем затрат коммерческих компаний и обычных пользователей на фильтрацию спама в 2008 году составит 140 миллиардов долларов.
В последнее время наблюдается тенденция роста объема спама, рассылаемого внутри социальных сетей и блогов. Также увеличилась частота помещения в форумы скрытой рекламы, в которой информация представлена ненавязчивым способом, в виде искусственной нити общения.URL: http://it.slashdot.org/article.pl?sid=08/04/25/1421227
Новость: http://www.opennet.me/opennews/art.shtml?num=15556
Какая то странная кривая получается. 30 лет на 90% спама.
А кто то считал какая суммарные доходы, по итогам спама сколько выходят?Есть идея такая: построить почту, на основе сообщений: т.е. приходит сообщение о том, что такой то отправитель отправил такое то письмо человеку, и забрать его можно, нажав на такую то ссылку. Что то на подобии фтп-почты. Как идея?
>Есть идея такая: построить почту, на основе сообщений: т.е. приходит сообщение о
>том, что такой то отправитель отправил такое то письмо человеку, и
>забрать его можно, нажав на такую то ссылку. Что то на
>подобии фтп-почты. Как идея?Лучше сделать отправку почты платной, а получение бесплатной...
Лучше не заставлять людей платить за то, что они могут получить бесплатно, законно и в том же объеме.
>Лучше сделать отправку почты платной, а получение бесплатной...И что изменится ? Спамеры как и сейчас будут бесплатно слать спам через платные аккаунты невинных жертв.
микрософт же предлагал вроде... плата не деньгами, а вычислительными ресурсами. мне кажется прекрасная идея - от спамбота будет валить не десяток писем в секунду, а одно письмо в 10 секунд
Ну и в чем проблема?Спамеры протроянят миллион юзеров.Миллион писем за 10 секунд - вполне прилично.
ну во-первых они и сейчас могли БЫ это сделать - но видимо не выходит. во-вторых таки будет загрузка процессора спамботом, что позволит пользователю заподозрить неладное... имхо таки _теоритически_ - красивая идея...
MS предлагает узаконить ботнеты??? вы охренели!
А у вас на сервере открыт прием писем от адресатов без обратной зоны или каких нибудь диалап'щиков, впн'щиков ?
>А у вас на сервере открыт прием писем от адресатов без обратной
>зоны или каких нибудь диалап'щиков, впн'щиков ?Любопытно -- зачем? За 10 лет был только один случай, когда не проходила почта из-за отсутствия обратной зоны. Решилось все нормальным обращением к провайдеру.
Диалапщику шлют через бесплатные почтовые сервисы, а с ними проблема не встает. Про впн'щиков вообще сказать не могу ... Там где используют VPN, там используют и корпоративную почту. А у нее с настройками, все нормально.
>А у вас на сервере открыт прием писем от адресатов без обратной
>зоны или каких нибудь диалап'щиков, впн'щиков ?у меня, если честно, нет.... я переодически, когда получаю очередную дрянь на abuse или postmaster начинаю сильно беситься и добавлять новые правила. совершенно не понимаю зачем спамеры пишут на системные ящики типа postmaster, noc и abuse. ведь понятно что за ними сидит в основном один из их противников, а вовсе не возможный клиент... не понимаю...
>микрософт же предлагал вроде... плата не деньгами, а вычислительными ресурсами. мне кажется
>прекрасная идея - от спамбота будет валить не десяток писем в
>секунду, а одно письмо в 10 секундОт спамбота последние годы и так валится одно письмо в 10 секунд, поэтому их не так просто автоматически прикрыть, про десяток в секунду у вас устаревшие сведения.
А что делать с легальными почтовыми рассылками, отправкой всякой автоматически рассылаемой служебной корреспондерции, форвардом ? Зажирать на секунду CPU сервера для отправки лога, это слишком, и все прекрасно понимают, что предложение Microsoft изначально надуманно и утопично.
Внедрение подобных технологий равнозначно полной переделке протокола SMTP, дак зачем придумывать костыли, если теми же затратами можно полностью поменять протокол ? Это я к тому, что для того чтобы такая схема заработала все пользователи разом должны начать включать в письма проверочных хэш, для генерации которого нужно куча ресурсов, а все почтовые сервера - отрубать письма без таких хэшей или с кривыми хэшами. А это нереально, что было доказано на примере SPF.
>>микрософт же предлагал вроде... плата не деньгами, а вычислительными ресурсами. мне кажется
>>прекрасная идея - от спамбота будет валить не десяток писем в
>>секунду, а одно письмо в 10 секунд
>
>От спамбота последние годы и так валится одно письмо в 10 секунд,
>поэтому их не так просто автоматически прикрыть, про десяток в секунду
>у вас устаревшие сведения.ничего подобного. за 2 последних года я ровно один раз видел столь неагрессивного спамбота. а так они шмаляют будь здоров. да ещё сразу несколько потоков запускают. за спиной у меня примерно 800 машин. 25 порт на улицу к сожалению открыт, но успешно ловлю %).
микрософтовская идея возможно действительно утопична, я сейчас уже не помню её деталей поэтому не буду спорить, но в теории местами вполне симпатишно %)
за такие предложения пожизненный ицих с гвоздями
>Какая то странная кривая получается. 30 лет на 90% спама.
>А кто то считал какая суммарные доходы, по итогам спама сколько выходят?
>
>
>Есть идея такая: построить почту, на основе сообщений: т.е. приходит сообщение о
>том, что такой то отправитель отправил такое то письмо человеку, и
>забрать его можно, нажав на такую то ссылку. Что то на
>подобии фтп-почты. Как идея?А чем тебе IMAP не такая система?
Согласен
>А чем тебе IMAP не такая система?А то можно подумать туда спам не приходит... :(
>Есть идея такая: построить почту, на основе сообщений: т.е. приходит сообщение о
>том, что такой то отправитель отправил такое то письмо человеку, и
>забрать его можно, нажав на такую то ссылку. Что то на
>подобии фтп-почты. Как идея?Хреново.Забирать придется кота в мешке, не понятно толи что полезное толи спам.Вы думаете что спамеры не закосят под легитимные сообщения?
Лучше авторизация отправителей получателем по типу как контакт-листы в Jabber, MSN, ICQ и т.п. так чтобы без авторизации приходил только запрос на авторизацию в котором ТОЛЬКО адрес желающего с вами общаться и никакой возможности впихать спам (тут у ICQ малость промах).Вот вы будете авторизовывать некоего w80dj2mc@hotmail.com ?Ну вот и я не буду.Так спамеры в массе своей пролетят.Конечно какие-то методы они может и найдут но ничего близкого к 90% спама разумеется не будет.
авторизация только по адресу e-mail? с сегодняшними технологиями подделка адреса ничего не стоит. то есть надо еще прикручивать валидацию e-mail и отправителя запроса...
> Лучше авторизация отправителей получателем
> как в Jabber, MSN и т.п.Год назад я уже писал, что e-mail в нынешнем виде must die.
В RU.UNIX жёсткий whitelisting с авторизацией отправителя
как в Jabber, MSN, etc почему-то отвергли, но ничего другого,
более адекватного не предложили. Основным аргументом было
что-то вроде: "Секретарши и домохозяйки не поймут."
>> Лучше авторизация отправителей получателем
>> как в Jabber, MSN и т.п.
>
>Год назад я уже писал, что e-mail в нынешнем виде must die.
>
>В RU.UNIX жёсткий whitelisting с авторизацией отправителя
>как в Jabber, MSN, etc почему-то отвергли, но ничего другого,
>более адекватного не предложили. Основным аргументом было
>что-то вроде: "Секретарши и домохозяйки не поймут."И действительно не поймут. Потому как не понимают что такое email. Для них все едино -- ИНТЕРНЕТ. А компьютер -- это просто телевизор с клавиатурой. И, в принципе, так и должно быть.
А проблема спама -- это только техническая проблема, изначально. Проблемой является то, что получателю необходимо оплачивать трафик, а провайдеру -- раскошеливаться на более мощные сервера. В случае использования безлимитного подключения, париться надо только провайдеру. Ибо "домохозяйка" просто делает круглые глаза и зовет знакомого админа.
Те, кому спам действительно мешает, уже давно используют массу способов его фильтрации.
Спам является и административной и культурной проблемой. Административной -- потому что законодатели любой страны не обладают соображалкой, которая бы позволила рассматривать электронный спам не как аналог бумажного, а как самостоятельное явление в электронном мире. И вырабатывать соответствующие законы, форматы и стандарты. А этого никогда не будет, потому как есть преценденты типа принятия OOXML в качестве стандарта ISO.
А культурная проблема лежит в плоскости сознания заказчиков спама (сам лично знаю трех), ибо спам ассоциируется у заказчиков с дешевой рекламой, реклама -- с доступом к потребителю, а доступ к потребителю -- с надежой, что он прочитает ДЕШЕВУЮ рекламу и купит г..но заказчика спама. Потребительская экономика, однако. :-)))Так что юзайте whitelist, greylist, проверку обратной зоны, режьте диалапы и DSL, включайте Spamassassin и будет счастье. Но ненадолго. :-)))))
>И действительно не поймут. Потому как не понимают что такое email.Ну зачем домохозяйке это кривое поделие 30-летней давности?
Для домохозяек есть Skype.> Проблемой является то,
> что получателю необходимо оплачивать трафик, а провайдеру --
> раскошеливаться на более мощные сервера.
> Те, кому спам действительно мешает, уже давно используют
> массу способов его фильтрации.Во-во. Борьба с энтропией.
> законодатели любой страны не обладают соображалкой,
> которая бы позволила рассматривать электронный спам
> не как аналог бумажного, а как самостоятельное явление в электронном мире.
> И вырабатывать соответствующие законы, форматы и стандарты.Вот именно что явление ---- самостоятельное.
Хотя сами же "компьютерщики" пытаются притягивать за уши
аналогии вроде "вор залез в окно", перекладывая заботы
по обеспечению сетевой безопасности на общественный Закон.
Отсюда видно, что соображалка не работает как раз
у "компьютерщиков", ибо по причине исключительной лёгкости
получения _доступа_ к объектам сети (что является целью
функционирования сети, иначе зачем тогда сеть?), дешевле
было защитить себя самому, чем оплачивать работу дяди в погонах.>Так что юзайте whitelist, greylist, проверку обратной зоны, режьте диалапы и DSL,
>включайте Spamassassin и будет счастье. Но ненадолго. :-)))))Всё это есть, но выставленный счёт за потреблённую электроэнергию что-то
не даёт повода для веселья.
>>И действительно не поймут. Потому как не понимают что такое email.
>
>Ну зачем домохозяйке это кривое поделие 30-летней давности?
>Для домохозяек есть Skype.гы-гы ... с закрытым протоколом и p2p-трафиком :-)))
>Хотя сами же "компьютерщики" пытаются притягивать за уши
>аналогии вроде "вор залез в окно", перекладывая заботы
>по обеспечению сетевой безопасности на общественный Закон.
>Отсюда видно, что соображалка не работает как раз
>у "компьютерщиков", ибо по причине исключительной лёгкости
>получения _доступа_ к объектам сети (что является цельюну это тогда не "компьютерщики", а домохозяйки или студенты :-)))
>
>>Так что юзайте whitelist, greylist, проверку обратной зоны, режьте диалапы и DSL,
>>включайте Spamassassin и будет счастье. Но ненадолго. :-)))))
>
>Всё это есть, но выставленный счёт за потреблённую электроэнергию что-то
>не даёт повода для веселья.Я ж говорю что недолго щастье будет. А вообще-то Celeron 333 с 128М оперативки, кушает совсем мало, а легко обрабатывает объем почты небольшого предприятия. Так что тут можно и призадуматься, при расчетах необходимой мощности почтового сервера и проичх способах оптимизации.
>>Для домохозяек есть Skype.
>гы-гы ... с закрытым протоколом и p2p-трафиком :-)))P2p ---- прекрасно. Закрытый протокол ---- согласен, не очень.
>>Хотя сами же "компьютерщики" пытаются притягивать за уши
>>аналогии вроде "вор залез в окно", перекладывая заботы
>>по обеспечению сетевой безопасности на общественный Закон.
>ну это тогда не "компьютерщики", а домохозяйки или студенты :-)))Вовсе не студенты. Скорее бизнесмены от индустрии.
Вы почитайте ниже. Там предлагают ввести административную ответственность.
(Да она, кстати, уже есть. Только толку с этого как не было так и нет. И не будет.)
>Вовсе не студенты. Скорее бизнесмены от индустрии.
>Вы почитайте ниже. Там предлагают ввести административную ответственность.
>(Да она, кстати, уже есть. Только толку с этого как не было
>так и нет. И не будет.)Ну дык какая разница? Точно такие же бизнесмены заказывают спам. А студентов тоже навалом. Офтоп, но все же .. тут у одного крупного городского провайдера "инженеры" по домам абонентов ходят, за бабки подключение в инет настраивают. И в настройках включают поддержку IPX. Ну а про "Службу доступа к файлам и принтерам" вообще молчу. :-))) Ну и кто тут виноват, домохозяйка или "квалифицированный инженер" от провайдера? :-)))
>Какая то странная кривая получается. 30 лет на 90% спама.
>А кто то считал какая суммарные доходы, по итогам спама сколько выходят?
>
>
>Есть идея такая: построить почту, на основе сообщений: т.е. приходит сообщение о
>том, что такой то отправитель отправил такое то письмо человеку, и
>забрать его можно, нажав на такую то ссылку. Что то на
>подобии фтп-почты. Как идея?Никак. Это не сработает.
Правильный ответ был изобретен хрен знает сколько времени назад.
>Правильный ответ был изобретен хрен знает сколько времени назад.
>
>http://www.google.com/search?ie=UTF-8&hl=ru&q=x.400X.400 спасает только относительно малая распространённость.
А платить прийдётся и за отправку и за получение. К той же
сумме приплюсуйте затраты на подключение к сети ISO или (что
хуже) X.25. Работать в ISO вы сможете на AS/400, HP-UX,
Windows NT 4.0, вроде бы есть поддержка в NetBSD. Для более
новых версий винды придётся выложить круглую сумму за поддержку
стека ISO от третьего производителя.Теперь о главном:
в X.400 не составит большого труда подделать адрес отправителя.Вам ещё не перехотелось назад в 80-е?
ну почему так категорично :) линукс к сетям x.25 подключить можно :) смотрите ядро ;)
Надо устроить несколько показательных казней спамеров... желательно с особой жестокостью...
Получаю 5-10 спам сообщений в неделю, т.е. не более 0.5% (с учетом того, что сыпется на этот корпоративный ящик еще и с mail.ru) ... все лежат в папке SPAM - проблем нет - что я делаю неправильно ?
оставь здесь свой ящик, сразу поймешь что сделал не так...
>оставь здесь свой ящик, сразу поймешь что сделал не так...Не нужно пугать ежа сами знаете чем :) Ко мне на почтовый ящик, который светится уже 10 лет, приходит не более 1-2 писем спама в день, на сервере вообще нет спамфильтра, используются черные списки, отсеиваются сообщения от диалапщиков, включены проверки на соблюдение RFC во время приема писем, DNS-проверки mx и helo/ehlo, существования почтового домена отправителя, tarpitting, грейлистинг + несколько скриптов, позволяющих отлавливать зомби сендеров на основе данных отлупа грейлистинга. Не припомню случая, когда сервер отверг не спам письмо. На сервере 5000 почтовых ящиков.
Первые признаки конца компании?!Как тут давеча пробегало на башорге: Спам - самый эффективный способ сообщить всем, что у тебя проблемы с деньгами...
имхо: спам процветает на своей дешевости, если любым способом усложнить спамерам жизнь, то за свои услуги они брать будут больше => и обращаться к ним будут реже => и спама будет меньше...
Спасет административная ответственность заказчика спам-рассылки.
Когда это станет невыгодно для "рекламодателя" тогда проблема спама не станет так остро.
>Спасет административная ответственность заказчика спам-рассылки.
>Когда это станет невыгодно для "рекламодателя" тогда проблема спама не станет так
>остро.Ага. Завтра Ваши конкуренты оплатят рассылку от Вашего имени, а Вы будете нести административную ответственность. Вам то это будет невыгодно, а вот конкурентам ... :-)))
пользую яндекс спамооборону в трех обслуживаемых компаниях. практически весь спам либо отправляется в мусор, либо лежит у пользователей в специальной папочке.