| 1.1, Дмитрий Ю. Карпов (?), 11:14, 30/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Я считаю, что в ответ на спам надо атаковать заказчиков спама - например, обзванивать их и посылать на #%&. Если хотя бы один процент пользователей будет каждый день делать один такой звонок (независимо от количества полученного в этот день спама), то подобная DDoS-атака быстро вынудит рекламодателей перейти на другие способы рекламы.
Кроме того, организации с бесплатным трафиком могут поставить ловушки спама в виде "чёрных дыр" - компьютеров, которые будут принимать любую почту и скидывать её в "/dev/null" (или анализатору спима, который будет вырабатывать сигнатуры). Этому компьютеру следует присвоить все свободные IP-номера и прописАть его под множеством неиспользуемых доменных имён, а на Web-сайте разместить тучу страниц с E-mail адресами из этих доменов. Этот метод заставит спамеров совершать бесполезную работу.
И ещё один вариант: шейпинг для писем, подозреваемых на спам. Сначала создаётся "белый список" IP-номеров и E-mail адресов, с котрых приходит нормальная почта - для них шейпинг не применяется. Если же приходит письмо с незнакомого системе IP-номера и E-mail адреса, или если письмо с известного E-mail адреса приходит с нехарактерного для этого E-mail адреса IP-номера, то есть все основания подозревать это письмо на спам. В этом случае скорость приёма этого письма урезается до 2400 bps; в результате спамер вынужден держать открытыми кораздо бОльшее число TCP-сессий, что замедлит рассылку сппама. Для DialUp-доступа действенность этого метода очевидна. Для заражённых машин этот метод приведёт к повышенному расходу ресурсов, =>, затреднению их работы, =>, владелец машины скорее заметит проблему и устранит её (возможно, переустановкой системы). | | |
| 1.2, Аноним (2), 11:45, 30/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Проблемма не в методах борьбы а с 100% определением спам от или не спам, у нас некоторые даже приветствуют информационные рассылки, но как говорится дело в количестве, все полезно в меру.
Как это предотвратить, надо искать путь не злоупотребления информационной рассылкой (отрубанием руки ;-)). Но это уже 100 раз говорилось, но все равно 100% опредение спама это или не спам самое главное, то что сделал mail.ru это показатель опыта работы, но не все секркты они открыли.
| | |
| 1.3, Аноним (2), 12:49, 30/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да не нафиг. Дело вовсе и не в том что надо посылать на #$% или обзванивать спамеров, как предлагает Д.Ю.Карпов, и не в методах определения спам/не спам. и не в новых технологиях рассылки/защиты. А дело, уважаемый народ, в отсутствии работающих законов и механизмов установления состава преступления. Если бы такие законы/механизмы существовали и работали - пара-тройка показательных процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который зарабатывает на пиво) - да хоть над тем же центром американского английского - поставили бы на свое место все и всех. Устранять надо причину заболевания, а не бороться с ее симптомами - ну известно же это уже черте скоко сотен лет. И на всякого хитрого найдется свой винт - тоже известно давно. Чо ж ломать стулья если после обсуждений/статей/ругани/споров мы останемся в той же ситуации? Так что тут нужна не технологическая война, а работа, млин, законодателей, прокуратуры и судов.
Что же касательно mail.ru - мои знакомые (сам-то я не мэйлом.ру не пользуюсь, ну не нравятся мне имперские замашки, тоже мне, итметь, "национальная почтовая система") продолжают пользоваться ящиками мэйл.ру, когда я им говорю, что мэйл.ру почти год борется со спамом, они искренне удивляются - "кто бы мог подумать?.."
Статья, слов нет, занятная, однако совершенно бесполезная, как и большинство "аналитических" статей. | | |
| |
| 2.4, uldus (ok), 12:59, 30/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>преступления. Если бы такие законы/механизмы существовали и работали -
В Америке есть и закон и показательные процессы, только спама от этого не стало на много меньше, разве что тематика спама сместилась в "черно-серые тона". | | |
| 2.5, jr (??), 22:14, 30/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Да не нафиг. Дело вовсе и не в том что надо посылать
>на #$% или обзванивать спамеров, как предлагает Д.Ю.Карпов, и не в
>методах определения спам/не спам. и не в новых технологиях рассылки/защиты.
>А дело, уважаемый народ, в отсутствии работающих законов и механизмов установления состава
>преступления. Если бы такие законы/механизмы существовали и работали - пара-тройка показательных
>процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который
>зарабатывает на пиво) - да хоть над тем же центром американского
>английского - поставили бы на свое место все и всех. Устранять
>надо причину заболевания, а не бороться с ее симптомами - ну
>известно же это уже черте скоко сотен лет.
Судя по статистике причиной основного спама являются зараженные компьютеры.
IMHO, проблема в дырявом ПО и пользователях такого ПО. Можно даже черно пошутить: от спама всех может избавить Майкрософт. Достаточно ей просто перестать продавать свое ПО.
Ну а серьезно - будь провайдеры жестче с клиентами, у которых в сетевой безопасности дыры, то процентов на 70 это решило бы и пробему спама и вирусов. | | |
| |
| 3.6, dmi (?), 03:48, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Можно даже черно
>пошутить: от спама всех может избавить Майкрософт. Достаточно ей просто >перестать продавать свое ПО.
:D В цитаты!
>Ну а серьезно - будь провайдеры жестче с клиентами, у которых в
>сетевой безопасности дыры, то процентов на 70 это решило бы и
>пробему спама и вирусов.
Будь провайдеры жестче с клиентами, они бы потеряли бы всю прибыль.
1) наказывать нерадивых пользователей - терять клиентов
2) учить тех же самых пользователей - впустую терять деньги и время. Вы себе этих самых пользователей представляете? У некоторых перемещение ярлыка на рабочем столе вызывает панику, куда им до проблем спама в рунете?
| | |
| 3.7, А.Петров (?), 07:13, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Судя по статистике причиной основного спама являются зараженные компьютеры.
>IMHO, проблема в дырявом ПО и пользователях такого ПО.
причиной спама является низкая цена и глобальный охват. зараженные компьютеры - это только один из способов рассылки. на цену услуг исполнителей спам-рассылок мы повлиять не можем (разве что Д.Ю.Карпова вооружить), заставить юзеров патчить и обновлять дырявое ПО в публичных сетях мы тоже не можем. Оратор, сказавший о недополучении прибыли провайдерами в случае ужесточения политики 100 раз прав (один мой знакомый, сотрудник крупного провайдера честно признался как-то в неформальной беседе: "спам - это хорошо, болше спама - больше трафика, больше прибыль"), следовательно и тут мы никак не можем надавить на провайдера. остается бороться с гнидой в самом ее логове: нет заказчиков - нет спама. | | |
| |
| 4.12, Alexandr Davidov (?), 11:27, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >прав (один мой знакомый, сотрудник крупного провайдера честно признался ак-то в
>неформальной беседе: "спам - это хорошо, болше спама - больше трафика,
>больше прибыль"), следовательно и тут мы никак не можем надавить на
>провайдера. остается бороться с гнидой в самом ее логове: нет заказчиков
>- нет спама.
Насчет спама, рассылаемого через зараженные компьютеры я поступаю просто. На свою корпоративную сеть я блокирую прямую рассылку почты, проще говоря, 25 порт, давая для почты нестандартный порт. Да еще блокирую командой ipfw unreach port tcp from ${infect} to any 25 in via ${internal_interface}
# У меня на сервере стоит FreeBSD
После этого посылаю пользователю предупреждение о заражении.
Поскольку попытки рассылки почты происходят вне контроля пользователя, он, не реагируя на мое предупреждение, наказывает сам себя, ибо получаемые им icmp-сообщения составляют немалую долю его трафика.
| | |
|
|
| 2.8, Agp (??), 09:11, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который
>зарабатывает на пиво) - да хоть над тем же центром американского
>английского - поставили бы на свое место все и всех.
Это не так! После нескольких показательных процессов, спамеры прорекламируют "бесплатно" Вас, opennet, администрацию президента. Вам на троих 30 лет разделят.
Так что дело именно в 100% определении "спам не спам". | | |
| |
| 3.14, А.Петров (?), 15:43, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Это не так! После нескольких показательных процессов, спамеры прорекламируют "бесплатно" Вас, opennet,
>администрацию президента.
резонное замечание, слов нет.
>Так что дело именно в 100% определении "спам не спам".
это сильно вряд ли. ибо не существует четкого определения спам, по крайней мере в России. так что 100% определения по попределению быть не может. извините за каламбур. а вообще. так что поперед должон быть закон "О спаме". думается правы те, кто считает, что проблема должна решаться как на техническом, так и на государственном уровне.
| | |
|
|
| 1.9, Салягин (??), 09:26, 01/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Проблему надо решать в корне, а не у конечного пользователя, на государственном уровне. 85% спама - это опупеть можно! То есть КПД электронной почты всего 15%! Надо законы принимать и бить по карману расцыльщиков и заказчиков. Пару контор попадет на бабки - по любому спад спама начнецца. И процессы показательными устроить | | |
| 1.10, Аноним (2), 09:51, 01/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Проблему можно разделить не две области
- политическую, законами, общественным мнением итп воздействовать на источник спама, суровый закон отрубание руки исполнителю и языка закзчику, общественный хоть 1% из получших позвнит и скажет свое фи
- техническая, ну понятно о чем, сама статья ха это говорит
пока все борятся в технической области
| | |
| 1.11, dct (??), 10:56, 01/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Опять двадцать пять :).
Конечно рубить надо в корне, только корень чуть не там.
Вот давайте пример:
Беру я домашний телефон гна Салягина, и даю рассылку баксов на 500, что де "делают тут ремонт компов на дому, да и другие услуги запросто" :)
И что тогда скажет этот господин после 1% звонков + повестки в прокуратуру?
Это ладно что мне это мало интересно, но ведь заказать конкуренту проблемы за полторы-две штуки баксов это весьма заманчивое предложение, не так ли?
А корень ИМХО не в технической плоскости и уж точно не в законодательной, а в Административно-технической.
Ну а приделавать костыли к smtp это соревнование брони и снаряда, процесс дорогостоящий, длительный, и малорезультативный в долгосрочной перспективе. ИМХО.
| | |
| |
| 2.13, neru (??), 13:28, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Проблема спама вызвана во многом возможностью подделки адреса отправителя. Остальное - следствие. Jabber, пока, на это дело вроде не поломали. Так что, если у Jabbera убрать одну из главных фишек IM, информацию о присутствии, да немного подкрутить и там и тут, получиться вполне себе электронная почта и причем без спама. | | |
| 2.15, Банзай (??), 19:34, 01/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Именно в политиках вида SPF и Sender присел в вашу честь 100 000 000 раз Ша1, а не в "административной плоскости" и есть избавление от спама.
Примерно как взять и отойти из под трубы, из которой льется какашка. Не кричать в эту трубу, а отойти в сторону. | | |
| |
| 3.17, dct (??), 06:23, 02/12/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Пример конечно яркий, но первой частью этой тирады, проникнуться не так просто, но коечто вроде понял...
И вот эта вот самая SFP на реальной статистике это 22%, если конечно верить компетентности источника. А это приведет всеголишь к усложнению технологии рассылки ну и к удорожанию спама, и в перспективе, просто к перестройке этого рынка, а то и к росту эффективности, что тоже немаловажный показатель. А мы будем приделывать костыли к SFP :)
Вся проблема в том, что вот эта вот самая труба к стене то нифига не прикручена. И бегать от нее можно доооолго. | | |
|
|
| 1.16, Аноним (2), 21:08, 01/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
гони не гони но, если на smtp сделать mx запись аля на получение, то виновен будет отправитель и поделать низя будет... элегантное решени... | | |
| 1.18, Банзай (??), 07:21, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
SFP работает отлично.
Сделай доброе дело, внеси SPF запись в свою зону,
и никто не сможет отправить в домен, проверяющий
наличие SPF записи спам с твоим сподспуфленным
адресом.
Что такое "костыли к SFP"? О чем речь?
Административная плоскость точно даст 0.
| | |
| 1.19, Илья Шипицин (?), 13:42, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 че-то какие-то очень большие сомнения меня берут, что mail.ru со спамом борется.... открытый релей не судьба закрыть для начала ???
$ telnet mxs.mail.ru 25
Trying 194.67.23.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 mail.ru ESMTP Thu, 02 Dec 2004 13:41:33 +0300
ehlo mail.ru
250-mx17.mail.ru Hello mail.ru [81.20.161.76]
250-SIZE 10485760
250-8BITMIME
250-AUTH PLAIN LOGIN
250 PIPELINING
mail from:vova@mail.ru
250 OK
rcpt to:vova@mail.ru
250 Accepted
data
354 Enter message, ending with "." on a line by itself
mazafaka!
.
250 OK id=1CZoPK-000IEW-00
| | |
| |
| 2.20, mr.Scamp (?), 14:56, 02/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >че-то какие-то очень большие сомнения меня берут, что mail.ru со спамом борется....
>открытый релей не судьба закрыть для начала ???
>
>
>$ telnet mxs.mail.ru 25
>Trying 194.67.23.20...
>Connected to mxs.mail.ru.
>Escape character is '^]'.
>220 mail.ru ESMTP Thu, 02 Dec 2004 13:41:33 +0300
>ehlo mail.ru
>250-mx17.mail.ru Hello mail.ru [81.20.161.76]
>250-SIZE 10485760
>250-8BITMIME
>250-AUTH PLAIN LOGIN
>250 PIPELINING
>mail from:vova@mail.ru
>250 OK
>rcpt to:vova@mail.ru
>250 Accepted
>data
>354 Enter message, ending with "." on a line by itself
>mazafaka!
>.
>250 OK id=1CZoPK-000IEW-00
Причём здесь открытый релей?
Учите матчасть - адреса и отправителя и получателя в этом случае в одном и то же домене mail.ru.
| | |
| |
| 3.21, Sergeo (?), 08:33, 06/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Причём здесь открытый релей?
>Учите матчасть - адреса и отправителя и получателя в этом случае в
>одном и то же домене mail.ru.
хорошо, а если так?
freebsd> telnet mail.ru 25
Trying 194.67.57.26...
telnet: connect to address 194.67.57.26: Connection refused
telnet: Unable to connect to remote host
freebsd> telnet smtp.mail.ru 25
Trying 194.67.23.111...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 mail.ru ESMTP Mon, 06 Dec 2004 08:30:53 +0300
EHLO mail.ru
250-mx2.mail.ru Hello mail.ru [80.237.84.169]
250-SIZE 10485760
250-8BITMIME
250-AUTH PLAIN LOGIN
250 PIPELINING
MAIL FROM: 123@mail.ru
250 OK
RCPT TO: 321@yandex.ru
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
asdf
asdf
asdf
.
250 OK id=1CbBT8-000GPs-00
и что мешает спамеру прикинуться любым пользователем майл ру если без аутентикации письма отправляются? | | |
|
|
|
