После отказа регистрации технологии SenderID как сетевого стандарта из-за налагаемых лицензионных ограничений, Microsoft предприняла вторую попытку продвижения SenderID (http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx). В новой редакции удовлетворены некоторые претензии предъявленные Open Source сообществом.Как стало известно, Apache Software Foundation и Debian GNU/Linux Project вновь высказали ноту протеста, заявив, что новая версия документа претендующего на роль стандарта, содержит лишь косметические изменения, не меняя самой концепции лицензирования.
URL: http://www.theinquirer.net/?article=19463
Новость: http://www.opennet.me/opennews/art.shtml?num=4605
Козлы из M$ снова лезут не в свое дело.
Достали уже ;(
senderID, SPF - все это очень похоже на то, что владельцы почтовых сервисов просто-напросто хотят прибрать к рукам рекламу. то бишь отобрать доходы у спамеров. мэйл.ру внедрил SPF и чо? меньше стало спама? седня директор приходил - жаловался что ему на мэйл.ру спама "до хренищи" приходит.
SPF это не технология против приема спама. Это технология позволяющая проверить From: входящего письма на предмет подделки. Внедрение spf у mail.ru позволяет моему серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного сервера. Точно также, как mail.ru не примет письмо с моим From: посланное с китайского ip.
Ну так, казалось бы, чего проще - смотрим откуда пытаются заслать письмо, видим что это не эмиттер почты и не MX этого домена - и посылаем на.
Все, что для этого нужно - добавить еще один тип записи в DNS, обозначающий почтовые эмиттеры. Или даже не добавлять новый тип записи, п договориться о специальной записи в поле TXT.
Только вот - вы всерьез думаете, что нынешние полуграмотные "специалисты" станут это у себя внедрять? В какой-нибудь "ООО Рога и Копыта", где трудится на полставки один студент. Это же смешно.
>Внедрение spf у mail.ru позволяет моему
>серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного
>сервера.$ host -t txt mail.ru
mail.ru descriptive text "v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all"
видим "~all", т.е. принимать почту для mail.ru из любых сетей не запрещено. Более того, я уже заметил, что "ip" записи протухать начинают, сменят IP, поднимут новый релей, а в DNS SPF запись поправить забывают.
SenderID и SPF помогут только если все почтовые сервисы откажутся принимать почту без проверки отправителя; а пока что это невозможно.Но вопрос в том, что никто не помешает спамеру получить собственный SenderID, а после занесения этого SenderID в чёрный список получить новый, потом ещё один и так далее.
Есть два способа бороться со спамом:
1) Каждый юзер должен хотя бы один раз в день позвонить какому-нибудь спамеру и послать его на #&^. Эдакая Distributed DoS-атака.
2) Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом. Прямо на магистральных роутерах через ipfw или типа того.
> Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом.ой да прекратите! что значит "не борятся"? и опять же - как вы с нмим будете "бороться"?
если проходит рассылка зарегистрированным клиентам (а у меня их более 5000) - что, блокировать будете на магистральных трубопроводах?
Дмитрий, у Вас навязчивая идея? Где бы Вы не выступали публично, всегда хотите позвонить. Не спамьте своими идеями.
С уважением.
Таки боюсь представить, что будет на магистральных роутерах, если там начнут использовать то, что использует ipfw/ipf/iptables...
Таки да :)
Какая разница что там стоит ?
Cisco,Juniper или BSD ?
Тупая блокировка делу не поможет.
Как и введение SenderID.
А непоможет вот почему.
К примеру, у меня на мочтовом серваке он стоит.
Но тут хакер взламывает одного из моих юзеров, сидящих род win.
и от имени моего сервака рассылает вагон спама.
И мой сервак банят.
Надо просто мочить спамеров.
Опять-таки как? Выйти на улицу и, определив по роже, что это спамер, навалять по самые уши? А сработает?Недавно ходил на openrbl.org - оттуда уже на blackholes.us разделе @countries Россия блокируется полностью, как неблагоприятная в смысле спама страна. Интересно, что штаты там не представлены, или патриотизм берет верх, или они действительно такие перцы, что у них спамом не занимаются. В общем, эффективным будет только вариант всеобщего перехода на некий совершенно новый протокол, нежели SMTP, который не будет в принципе допускать массовых рассылок без согласия получателей, открытых релеев и подмен адреса.
Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ - письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на прием письма, после чего пользователь может разрешить прием однократно либо постоянно, с этого адреса либо со всего домена и т.д. После разрешения на прием уже будет принято на сервер письмо и доставлено получателю (в том числе и в течение той же сессии, когда было подтверждено получение)
>Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ
>- письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на
>прием письма, после чего пользователь может разрешить прием однократно либо постоянно,
>с этого адреса либо со всего домена и т.д. После разрешения
>на прием уже будет принято на сервер письмо и доставлено получателю
>(в том числе и в течение той же сессии, когда было
>подтверждено получение)
Ага, то-то я смотрю мне приходят на аську авторизации, где прямо в тексте авторизации и вбита реклама, вместо надписи "Я Вася Иванов, авторизуй меня"
Только вы забываете, что технология типа ICQ не подойдёт, потому что там _централизованно_ проверяется логин/пароль. Нужна же распределённая система.
>Только вы забываете, что технология типа ICQ не подойдёт, потому что там
>_централизованно_ проверяется логин/пароль. Нужна же распределённая система.
Jabber?
>Только вы забываете, что технология типа ICQ не подойдёт, потому что там
>_централизованно_ проверяется логин/пароль. Нужна же распределённая система.Так говорю же, что пользователь авторизует письмо на сервере, на котором получает письмо, то есть, не spamassassin, не openrbl, не кто-то, кто по каким-то причинам (порой весьма личного характера) блокирует одни адреса и разрешает другие, а _пользователь_ на _своем сервере_ разрешает или запрещает серверу получение того или иного письма - вот и распределенность. Далее, реклама тут отпадает по той простой причине, что в тело адреса отправителя можно забить не так уж и много символов - например, письмо с адресом отправителя Позвони_по_телефону_777_77_77@hotbox.ru не несет в себе абсолютно никакой информации, трафика пересылка такого заголовка съест совсем немного (один пакет сможет уместить), а уж отличить по такому адресу спам это или не спам - я думаю, не сложно. И остается только тот небольшой процент идиотов, которые сами разрешают пересылку себе на ящик писем, мягко говоря сомнительного характера. Постараюсь пошагово этот процесс описать:
1. Некий отправитель с адресом sender@sendfrom.com пишет письмо на адрес reciever@sendhere.com
2. Сервер отправителя mail.sendfrom.com отправляет заголовок (не обязательно весь) письма на сервер получателя mail.sendhere.com, скажем, только поле From.
3. Сервер получателя индексирует это письмо.
4. При проверке почты получателем сервер сообщает, что на его адрес было отправлено письмо от $From.
5. Получатель рассматривает необходимость принятия этого письма, принимает решение.
6а. Если решение о принятии отрицательное, то сервер получателя просто удаляет запись о письме. А сервер отправителя просто по таймауту его удалит, либо будет хранить до тех пор, пока не получит подтверждение на отправку.
6б. Если решение о принятии положительное, то сервер получателя отправляет серверу отправителя подтверждение пересылки письма и далее идет передача письма и, если получатель все еще ждет на связи, доставка его конечному получателю.При этом пересылки сообщений, которые были разрешены к доставке на постоянной основе, назовем их "доверенные отправители", происходят в автоматическом режиме без участия получателя, он их просто получает уже при проверке почты на сервере.
Недостатки:
1. Необходимость для серверов с большим количеством пользователей хранить очень объемные базы данных для отправителей и получателей. При этом современные объемы носителей информации, а также производительность современных систем, я думаю, позволят организовать это без серъезных затрат для организаторов сервисов.
2. При отсутствии связи между серверами при положительной авторизации сообщения, письмо будет доставлено не сразу, а только после восстановления связи. Опять-таки, современные технологии организации магистралей internet позволяют организовать для большинства пользователей непрерывную связь между любыми двумя (и более) хостами.Преимущества:
1. Самое главное: объемы передаваемого трафика упадут за счет уменьшения передаваемого по mail-протоколу спама (естественно!).
2. Пользователь будет _всегда_ знать, от кого и откуда он может получить письма, будет _сам_ принимать решение о приеме на свой почтовый ящик того или иного сообщения, а не дядя администратор, которому по большому счету порой наплевать на принимаемую пользователями его сервиса информацию и на ее полезность для этих пользователей.
3. Никаких глобальных сервисов, определяющих виртуальную легитимность того или иного сообщения. Это будет определяться конкретным пользователем-получателем конкретного сервера.Концепция этой схемы доставки сообщений весьма подходит для названия Authoritative Mail Transfer Protocol (AMTP).
[snip]
>другие, а _пользователь_ на _своем сервере_ разрешает или запрещает серверу получение
>того или иного письма - вот и распределенность. Далее, реклама тут
[snip]
>Концепция этой схемы доставки сообщений весьма подходит для названия Authoritative Mail Transfer
>Protocol (AMTP).
Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer Protocol (IMTP).Вам, видимо, не приходит больше 10 писем в день?
>Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer
>Protocol (IMTP).
>
>Вам, видимо, не приходит больше 10 писем в день?
Не поверите, приходит. Гораздо больше. Причем не только мне. 90% почты, приходящей более чем 400 пользователей почтового сервера - спам. Устали бороться, т.к. ни openrbl, ни ordb, ни njabl не дают полной защиты от спама.
Не знаю, заточили SpamAssassin под русский или нет, но урлы он точно научился из писем выкусывать. Почему бы Вам его не попробовать?
А руками разгребать сотни писем - нереально
>Устали бороться, т.к.
>ни openrbl, ни ordb, ни njabl не дают полной защиты от
>спама.А они на это и не способны.
Поставь SpamAssassin и настрой его конкретно под свой почтовый сервак в плане спам-траффика.
У меня режет >95% при том что из "реально нужных" писем нчиего не отбраковывается.
Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в руки.SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью свалится на сервер получателя? Это борьба с причиной?
Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет продолжаться массовая и все возрастающая рассылка. И бороться все с этим будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные BlackList и т.д., но эффективным ни один из этих способов никогда не станет, тем более они не смогут победить причину (а она всего-навсего в том, что, узнав даже не наверняка почтовый адрес я всегда могу отправить на него письмо и на 90% могу быть уверен, что оно на этот адрес придет).
>>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
>Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в
>руки.
>
>SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью
>свалится на сервер получателя? Это борьба с причиной?
-r <число> вот и всё, и письмо режектится
>
>Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет
>продолжаться массовая и все возрастающая рассылка. И бороться все с этим
>будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто
>будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные
>BlackList и т.д., но эффективным ни один из этих способов никогда
>не станет, тем более они не смогут победить причину (а она
>всего-навсего в том, что, узнав даже не наверняка почтовый адрес я
>всегда могу отправить на него письмо и на 90% могу быть
>уверен, что оно на этот адрес придет).
Не горячитесь, все урегулируется. Просто через пару лет анонимный Интренет пропадет, вот и все решение проблемы. Когда будет известно, кому принадлежит ИП, домен или почтовый сервер от которого пришел спам и данный сервер будет блокироваться моментально, то админы задумаются. И особенно они задумаются, когда будут продавать лицензии на право отсылать почту. Пускай данная лицензия будет стоить небольших денег, но это все-равно фактор, который повлияет на разборчивость по приему почты.
Сейчасспам рассылка выгодна, потому что затраты на такую рекламу минимальны. Купил диск за 500р, поставил себе небольшой канальчик и фигачь хоть целый день. ПроксиХантер ищет анонимные прокси, какой-нибудь ДиректМайл рассылает, спаммер получает деньги, все довольны. А вот когда этому спаммеру придется покупать лицензии, причем оформленные на конкретного человека или организацию, то тут возникнут проблемы. У спамера. :)
И я прекрасно отдаю себе отчет в том, что это не решит проблему спама полностью, но то, что творится сейчас это даже не анархия, это хаос. Огромнейшее число почтовых серверов настроены криворукими студнями, которые вдруг возомнили себя админами. Про хоть какое-то соответствие RFC я даже не заикаюсь, но вот свежий пример, почтовик домена toshiba.com.ru три дня долбился на один из моих почтовиков с целью заслать мыло, по причине размера получал отлуп, но.... но он не понимал кодов ошибок по передаче сообщений и благополучно продолжал долбиться дальше. Админ идиот? Несомненно. И таких море. Начиная от простейших ошибок, когда в Сеть выставляются серваки в дефолтной конфигурации и сервак представляется, как почтовика домена domain.com, и заканчивая совершенно убогими ошибками протокола SMTP, когда ставят такие таймауты, что сервак даже не успевает представиться, по этому долбится до посинения. Иногда посинение наступает в буквальном смысле, по 0E. :)
В общем, пока существует возможность каждому идиоту относительно бесплатно выставить сервак в сеть, то будет существовать опен релеи, а это основа спама. И к сожалению, я пока вынужден ставить разрешение принимать почту с любого ИП и от любого домена. :(И на последок. СпамАссасин не спасает даже на 90%, потому что нет установленного формата сообщения, очень многие пишут из Ворда письма, которые имеют таг аутглюка, что Ассасин распознает, как признак спама. Это один из примеров, на самом деле таких проблем много, все невозможно учесть. По моей лично статистики, сейчас на почтовике режется 9 из 10 писем. Примерно треть из отрезанных составляют вирусы, остальное спам. Иногда доля спама сильно возрастает. Так же, очень много спама сыпется из Китая и почему то Италии.
Короче, я за скорейшее введение сертификатов и за расширение протокола SMTP. Причем это расширение должно быть не рекомендуемым, а обязательным.
Хватит, наигрались, время хиппи 60-х прошло. Пора бы подумать о том, что анархия это не только свобода, а еще и куча мусора.Извините за эмоциональность, наболело. :)
> И на последок. СпамАссасин не спасает даже на 90%, потому что
>нет установленного формата сообщения, очень многие пишут из Ворда письма, которые
>имеют таг аутглюка, что Ассасин распознает, как признак спама. Это один
>из примеров, на самом деле таких проблем много, все невозможно учесть.
>По моей лично статистики, сейчас на почтовике режется 9 из 10
У меня уже 5 дней ни одного спамерсеого письма. Установлен SpamAssassin
кстати я считаю что даже 70-80 % обрезания спама уже хорошо