The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Методы борьбы со спамом, применяемые в компании .masterhost

10.12.2004 13:27

Петр Диденко опубликовал доклад "Почтовая система провайдера и спам: риски и практика", в котором оцениваются риски и проблемы возникающие у провадера из-за потока спама, в общих чертах описываются решения применяемые в компании .masterhost.

  1. Главная ссылка к новости (http://www.spamtest.ru/documen...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4776-spam
Ключевые слова: spam, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dawnshade (?), 13:56, 10/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Многие черные списки работают так, что, попадая в такой список, вы становитесь заложником его владельца. Случается, что вы просто никак не можете быть удалены из него . Бывает, что с вас требуют за это деньги. Это два основных варианта, с которыми мы сталкиваемся. Бывают и более 'мягкие' списки, но в них наши сервера, как правило, не попадают. Это говорит о том, что 'больше всего нужно' именно владельцам хулиганских черных списков. Например, получить прибыль. Этот путь обогащения я с уверенностью называю преступным, хотя во многих случаях законодательством такая деятельность и не определяется как преступная."

    угу, а спам это не преступление???

     
     
  • 2.2, Аноним (2), 14:10, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Преступление конечно.

    Но я например попадал в ситуацию, когда по неосторжности оставлял открытым прокси и через него пошел спам. Проксю я закрыл, но в rbl уже попал. Удалить из него мой единственный IP стоило мне больших трудов.

    Если с одним IP такая нервотрепка, то что-же говорить о провайдерах?

    Но вообще, конечно если провайдер своей пассивностью поощрает рассылку спама со своих адресов - это проблемы провайдера, что его адреса попадают в rbl. Тут возможны два варианта - либо услугами этого провайдера будут пользоваться лишь спамеры, либо rbl перестанут доверять. В общем, присутствует и та и другая тенденция.

     

  • 1.3, Аноним (3), 14:10, 10/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перступление конечно. Как и засовывание сервака в черный список, а потом требование денег, при том что доказательств спам-активности предоставить не могут.
     
     
  • 2.4, Аноним (4), 14:15, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Использование спам-списков производится на добровольной основе. С другой стороны, да, если сервер попадает в список, то проблем много.
     

  • 1.5, TaranTuL (?), 16:46, 10/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги на территории России, это тоже преступление. Т.е. только пользователь в праве решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.).
     
     
  • 2.6, al (??), 17:14, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги
    >на территории России, это тоже преступление. Т.е. только пользователь в праве
    >решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.).
    >

    А в каком законе это прописано? Подскажите, очень интересно.

     
  • 2.7, uldus (ok), 17:16, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги
    >на территории России, это тоже преступление. Т.е. только пользователь в праве
    >решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.).

    Вы во второй раз это пишите, а я во воторой раз заявляю, что это бред.
    http://www.opennet.me/openforum/vsluhforumID3/4111.html

     
     
  • 3.8, dawnshade (?), 17:57, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы во второй раз это пишите, а я во воторой раз заявляю, что это бред.
    >http://www.opennet.me/openforum/vsluhforumID3/4111.html

    Кстати, ты прав...

     
  • 3.22, TaranTuL (?), 00:12, 12/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги
    >>на территории России, это тоже преступление. Т.е. только пользователь в праве
    >>решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.).
    >
    >Вы во второй раз это пишите, а я во воторой раз заявляю,
    >что это бред.
    >http://www.opennet.me/openforum/vsluhforumID3/4111.html

    Вы видимо не сдавали узел связи ГосСвязьНадзору, да и закон не читали.
    Кроме закона есть еще и РД, тоже увлекательно.

     
  • 2.9, Phil Kulin (?), 20:19, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Бред. Никакой индивидуальной настройки быть не может. Вы все всё время забываете, что на вашу почту и проблемы вашей оплаты трафика откровенно говоря (мне, например) провайдеру плевать. Спасать надо сервера почтовые. Посмотрите что творится - 90% (ДЕВЯНОСТО!!!) соединений - это спам. Почтовые ящики забиваются мгновенно, никаких дисков не напасёшься. А мне, администратору почты, думаете интересно читать миллионы отлупов от несуществующих адресов? Индивидуальные настройки на индивидуальном сервере, на массовых сервисах нужно доверять "своему аптекарю". Ну а у аптекаря должна быть адекватная политика сортировки блокировок на хорошие и плохие.
    Привожу пример из жизни - правила дорожного движения созданы для всех. и вы не можете включить или выключить те или иные свойства этих правил вне зависимости от ситуации.
     
     
  • 3.10, Банзай (??), 20:30, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Грейлист+Assassin(+Pyzor+DCC)+Трэпы = девять девяток.
    + папка "сомнительные"

    Так что жалобы на спам красноглазые админы и даже огромные провайдеры (в смысле красноглазые тож, несмотря на огромную провайдерность) пусть бабушкам своим на ночь читают.

    От счастье прописываться к каждому идиоту в "белый список"!

    Ходи голодный! Я таких баранов просто уничтожаю из списка контактов и шабаш.

     
     
  • 4.12, Tim (??), 21:47, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Грейлист+Assassin(+Pyzor+DCC)+Трэпы = девять девяток.
    >+ папка "сомнительные"

    Это типа "зачем нам экскаваторы, когда у нас в песочнице совочком неплохо получается" ?
    При "девяти девятках" сколько девяток нормальной почты вы теряйте ?

    Грейлист жив пока спамерам лень чуть подправить поддержку SMTP в их роботах.
    Пока им заморачиваться не стоит, так как доля трафика через сервера с грейлистами далека от сотой доли процента,
    ибо не всем наплевать на все неприятные мелочи свойственные грейлистам.

    SpamAssassin с его скоростью проверки пригоден для домашнего использования или как кастрированный и переписанный вариант для которого выделен отдельный сервер как в корбине.

    Всякие баесы для массовых систем вообще мало пригодны, так как спам понятие
    расплывчатое, а они любят ловить всякие прайсы и нормальную коммерческую
    переписку манагеров. Вот и остается один Ашманов с командой круглосуточного мониторинга, за что ему спасибо, хоть и дорого жутко получается.

    Пока нет единых и признанных "правил дорожного движения" спам не истребим.

    >Так что жалобы на спам красноглазые админы и даже огромные провайдеры (в
    >смысле красноглазые тож, несмотря на огромную провайдерность) пусть бабушкам своим на
    >ночь читают.

    Ну да, вы дальше собственного носа не видите, "Я вообще 25 порт зафильтровал, у меня теперь 99.999999999% спама ловится. А откуда, 0.0000000001 берется ? Ну пописываю себе иногда..." :-)

     
     
  • 5.14, Sampan (?), 11:26, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Грейлист жив пока спамерам лень чуть подправить поддержку SMTP в их роботах.

    А, если подумать? Для обхода грейлиста однозначно необходима почтовая очередь на отправку. Современный спам на 99 % исходит со взломанных пользовательских компьютеров на широких каналах. Именно против таких рассылок грейлист наиболее эфективен.

    Тогда, что должно означать "чуть подправить поддержку SMTP в их роботах"? Установку полноценных МТА с очередью на взломанных компьютерах? И как вы это себе представляете?

    >ибо не всем наплевать на все неприятные мелочи свойственные грейлистам.

    Можно поподробнее про "неприятные мелочи"

    >Пока нет единых и признанных "правил дорожного движения" спам не истребим.

    Такие правила есть. Называются они - SMTP протокол. Спам неистребим, пока будет использоваться SMTP. (Низкий поклон авторам!)

    IMHO, "лечение" только одно - выкинуть SMTP на помойку.

     
     
  • 6.18, Maxim Chirkov (ok), 20:24, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >А, если подумать? Для обхода грейлиста однозначно необходима почтовая очередь на отправку.
    >Современный спам на 99 % исходит со взломанных пользовательских компьютеров на
    >широких каналах.

    Сейчас трояны спамеров запоминают информацию об неудавшихся попытках рассылки и сообщают соседям для повторения попыток с других адресов. Ничего не мешает им повторить рассылку по этому списку через некоторое время с этой же машины, переделка кода минимальная.

    >Можно поподробнее про "неприятные мелочи"

    Вы сами их упомянули, не спам системы без очереди сообщений, их не много, но все же иногда встречаются.

     
  • 5.20, Банзай (??), 21:37, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Как как?! "отдельный сервер как в корбине"?!

    Отдельный КЛАСТЕР. Большой и толстый. Это раз.

    Два. Если у провайдера почта не сидит в отдельном КЛАСТЕРЕ, процов хоть на 16, то нефига в нем иметь почту. Или на Мейл.Ру, или компания должна развертывать корпоративные сервисы.

    Далее. Понятие "Провайдер". Мейл.Ру - провайдер. Услуг. А те, кто садовую кишку на капилляры по модемам распускают - не "провайдеры" и обязаны сгинуть. Возможно, вместе с арендованной под "сервер фарм" колхозной радиорубкой.

    И четвертое. Грейлист - непробиваем. Потому что спамеры или льют одноразово в темпе 6-10 млн в час и сваливают на другую лейку, или не зарабатывают. Пионер с грейлистом не справится, а кексу, который на спаме зарабатывает, нахер грейлист пробивать. У него другие задачи.

    И пятое. Залейте спам в Мейл.Ру. И посчитайте, сколько проходит. Даже в "Сомнительные".

    И шестое. Что за страсть трещать не смысля ни уха, ни рыла?!

    И седьмое. http://Danga.Com А то вы, похоже, ассоциируете веб-сервисы с ЦРМ под Апач.

     
  • 4.13, Tim (??), 21:52, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    И еще, сколько тысяч ящиков на вашем почтовом сервере ?
    Только не надо врать, если их хотябы сотня, с вашим подходом, админов как правило быстро увольняют.
     
  • 4.15, Phil Kulin (?), 15:07, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Многоуважаемы, Вы невнимательно читали Петра - там чётко написано про отношение конечного клиента к этому вопросу. При всём уважении к эффективности грейлиста - это вообще не вариант на массовом сервисе.

    И ещё раз повторю - я говорил не про невозможность ничего сделать, а про невозможность и греховность самой идеи "личных" настроек. Естественно, предложенный вариант неплохо работает, восточный убийца вообще выше всяких похвал, кроме разве что плохой оптимизации кода. Но НИКАКИХ личных настроек. Проблема стоит в связности и вообще работоспособности транспортных служб, а не красивой фишечки т.е. услуги для клиента.

     
     
  • 5.16, i am (?), 15:44, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Гонево какое. Вам бы не работать в провайдинговой компании а с совочком в песочнице ползать, вопя "это мой куличик!", "а у меня есть знакомый авторитет Петя!", "а у меня мой Вася твоего Петю...", ...
     
     
  • 6.17, Moralez (??), 17:52, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    не совсем понял... Это вы Петра Диденко "петей из песочницы" назвали? :))
     
  • 6.19, Phil Kulin (?), 20:39, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Вы услышали то что хотели услышать. Я акцентировал своё внимание на своём мнении, сославшись на то, что автор статьи обрисовал проблемы провайдеров.
    Не вижу гонева.

    Пробую подойти с другой стороны к своей, может более грубой. Провайдеру в достаточной степени наплевать на личное мнение конечного потребителя услуг на техническую реализацию того или иного сервиса. Провайдеру интересно, чтобы сервис был адекватный, т.е. в данном случае - есть плохие и хорошие письма, через сервер должно доходить много хороших и мало плохих. А вот оси хорошо/плохо сторона техническая. Привожу совершенно утрированный пример - мы фильтруем IP на "хорошие" и "плохие", не правда ли, будет странным, если пользователь будет диктовать хостинг-провайдеру какие IP пакеты считать хорошими, а какие плохими, аргументируя это тем, что он хочет получать ВСЕ пакеты, или наоборот - ни одного. Или тоже не очевидно?

     
     
  • 7.24, borik (??), 19:27, 12/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению, не очевидно. У меня есть пользователи, которые действительно желают получать ВСЕ пакеты. Простой пример: когда-то была практика прикрывать 135-137 порты для защиты пользовательских компьютеров от взлома у кражи паролей доступа к к диалапу. Эта проблема есть до сих пор. Но закрыть эти порты нельзя, как минимум потому, что некоторым пользователям необходимы именно эти порты, о чем и было пользователями заявлено.

    Единственный метод, по которому сейчас у нас отфильтровывается спам - проверка письма на строгое соответствие его требованиям RFC. То бишь, отпавка с MX, наличие пользователя отправителя и так далее. Помогает отфильтровать приблизительно 40% спама без утери гарантировано полезной почты. Тем не менее, я из своего почтового ящика выгребаю 160 писем (классифицированным SA как спам) спама в сутки и 5-7 писем являющихся спамом, но не классифицированным как спам SA.

     
     
  • 8.25, Аноним (-), 23:02, 12/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Часто любители блокировать почту с хостов без обратной зоны любят прикрываться ... текст свёрнут, показать
     
     
  • 9.28, Anonymous (?), 15:53, 13/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    To use ISP s relay Either we re fighting spam, or not ... текст свёрнут, показать
     
  • 5.21, TaranTuL (?), 23:59, 11/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на системе 20 тыс ящиков с индивидуальной настройкой у каждого (обьем хранимой почты более 100 гигов).

    Я не читаю отлупы от несуществующих адресов и т.п. А грэйлисты это то, что было когда то эффективно, но теперь уже не так, спамеры научились пробиваться через них.

     
     
  • 6.30, Eugene (??), 21:11, 16/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня на системе 20 тыс ящиков с индивидуальной настройкой у каждого
    >(обьем хранимой почты более 100 гигов).
    >
    >Я не читаю отлупы от несуществующих адресов и т.п. А грэйлисты это
    >то, что было когда то эффективно, но теперь уже не так,
    >спамеры научились пробиваться через них.

    И как они простите пробиваются? :)

     
  • 2.11, Tim (??), 21:28, 10/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги
    >на территории России, это тоже преступление. Т.е. только пользователь в праве
    >решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.).

    Тогда давайте закроем mail.ru. Или подадим в суд на провайдера, который не смог
    сохранить 1 Гб в ящике клиента и новая почта туда не попала. Или на провайдера,
    чей SMTP не дал пользователю отправить фильм другу, из-за ограничений на размер письма.

    Провайдер не должен трогать только транзитный трафик клиента.
    Кругом полно более серьезный нарушений, чем фильтрация спама, пользователей заворачивают
    в всевозможные прокси, блокируют NAT, закрывают порты.

    Сервисы провайдер может создавать какие захочет и как захочет, может поднять SMTP, создать IRC или NNTP,
    а может вообще ничего не поднимать, включая почту. Если сервис явно продается, а не предлагается в качестве бесплатного приложения,
    можно перестраховаться и в договре все ограничения описать.

     
     
  • 3.23, TaranTuL (?), 00:16, 12/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Не забывайте что использование черного списка на уровне сервера, предоставляющего телематические услуги
    >>на территории России, это тоже преступление. Т.е. только пользователь в праве
    >>решить использовать черный список или нет (т.е. должна быть индивидуальная настройка.).
    >
    >Тогда давайте закроем mail.ru. Или подадим в суд на провайдера, который не
    >смог
    >сохранить 1 Гб в ящике клиента и новая почта туда не попала.
    >Или на провайдера,
    >чей SMTP не дал пользователю отправить фильм другу, из-за ограничений на размер
    >письма.
    >
    >Провайдер не должен трогать только транзитный трафик клиента.
    >Кругом полно более серьезный нарушений, чем фильтрация спама, пользователей заворачивают
    >в всевозможные прокси, блокируют NAT, закрывают порты.
    >
    >Сервисы провайдер может создавать какие захочет и как захочет, может поднять SMTP,
    >создать IRC или NNTP,
    >а может вообще ничего не поднимать, включая почту. Если сервис явно продается,
    >а не предлагается в качестве бесплатного приложения,
    > можно перестраховаться и в договре все ограничения описать.

    Посоветуйтесь с хорошим юристом.

     
  • 3.26, Банзай (??), 01:18, 13/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    -
     
     
  • 4.31, Eugene (??), 21:15, 16/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    да ну??
    есть листы на IP. сталкивались...
    Грейлист у них? Ню-ню. А вот то, что почта оттуда опаздывает на 2-5 часов на другой сервер с грейлистом это точно :)
    в смысле задержек писем они действительно №1
     

  • 1.29, Jorj_K (?), 15:25, 16/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все очень просто - ставьте spamassassin+pyzor+razor+DCC, а всякие грей-блек листы только путают - надо понимать что спам как таковой в большинстве случаев могут определить сами пользователи - поэтому объединенныне базы сигнатур - построенные по принципу - если неск разных пользователей отметят спам как спам - то он таковым и является и заносится в базу - поэтому при правильной подстройе конфига спамассассина может гарантированно обеспечить ловлю спама на 100 процентов без единой ошибки. В отношении самообучения - это очень тоже действенно - делаете редирект своих заброшенных и несуществующих е-мейлов на sa-learn --spam и редирект почты что идет от вас на sa-learn --ham - это полностью решит проблему спама
    потом напишу подробнее, хотя и так понятно что больше и придумывать нечего.
    http://Kiev1.org
     
  • 1.32, Аноним (-), 23:44, 12/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну эдак конечно так но и грейлист свое дело помогает делать - снимает нагрузку с спамассассина  и антивируса - и очень даже ничего!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру