The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Портрет заказчика спамерских услуг в России

03.07.2006 22:44

Опубликованы результаты аналитического исследования заказчиков спам-рекламы, в котором была предпринята попытка выяснить, кто является типичным российским заказчиком услуг спамеров, и повлияет ли на его портрет вступление в силу 1 июля 2006 года новой редакции закона "О рекламе", в котором делаются первые для России попытки вывести спам за рамки правового поля.

Материалы для исследования были получены через анонимный телефонный опрос около 500 компаний рекламировавших свои услуги посредством спама. В роли интервьюера выступал якобы "сотрудник небольшой компании", который тоже хотел заказать спамерскую рассылку и решил "посоветоваться с коллегами по рынку", прежде чем начать.

Итоги:

  • Около 60% заказчиков спама совершенно четко осведомлены о негативной общественной оценке этого явления;
  • Для некоторых фирм-респондентов формальный запрет спамерских рассылок явился причиной, по которой они прекратили заказывать спам.

    В заключении приведу ссылку на небольшую статью "Killing That Spam With Postgrey And Postfix", в которой рассказано про включение фильтрации по серым спискам используя программу Postgrey и Postfix.

    1. Главная ссылка к новости (http://www.spamtest.ru/documen...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/7822-spam
    Ключевые слова: spam
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, don_oles (??), 23:50, 03/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх, демократия... Руки бы им ломать.
     
     
  • 2.13, Квагга (?), 20:01, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > Эх, демократия... Руки бы им ломать.

    Это ты дорогой, друг сильно ошибаешься. Шибко и однако. Про демократию-то.

    При демократии вливают по 8 лет за сам факт "отправления незапрошенной почты". Будь там 8оть сообщение о том, что ты утюг не выключил и у тебя дома пожар. НЕ запрошено? 8 лет и миллиён штрафу.

    А вот при воцарившейся в России свиноматии (и не путай демократию со свиноматией!), так вот, при свиноматии для того чтобы вздрючить спамера скупыми средствами свиноматного законодательства, - нужно ДОКАЗАТЬ в суде, что в незапрошенных почтовых отправлениях - РЕКЛАМА.

    Например, если ФАС сочтёт, что в незапрошенных почтовых отправлениях НЕ релама, а просто матерная ругань - то спамер не подлежит порицанию.

    Так что не ругай демократию, а ругай свиноматию.

     

  • 1.2, Jariy (?), 00:08, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не то, что бы руки, головы бы посворачивать. Ни что не помогает, все равно просачиваются гады. Один гемор от них, начальство душит, его тоже спам бесит.
     
     
  • 2.3, don_oles (??), 00:34, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
    Спам режется по:
    * 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
    * ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
    * списку азиатских сетей (взятых судя по всему из BGP)
    * regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node, dslam, pool (также на адрес клиента и на EHLO)
    * sender address verification
    * недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры на их выражение типа 1iIl и проч в различных кодировках и даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон был в одной строке, но кол-во спама рубится заметное. Особой нагрузки на проц нет.

    Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о том, чтоб их почтовый сервак не выглядел в обратной зоне как
    201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.

     
     
  • 3.6, Аноним (-), 10:15, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Предлагаю поделицца друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.

    Замечательная идея. Ещё бы огранизовать общую базу рег выражений для распознавания спама. Чтобы каждый желающий мог оправлять туда свои наработки, и использовать чужие.

     
  • 3.7, mikevmk (?), 10:33, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
    >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно

    и т.д.

    Интересно взглянуть на ваши конфиги, если это не тайна конечно


    > bl.spamcop.net

    Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то еще чего

     
     
  • 4.15, don_oles (??), 22:56, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно взглянуть на ваши конфиги, если это не тайна конечно
    покажу. там всё тупо ;)
    >> bl.spamcop.net
    >Без ложных срабатываний? У меня он периодически то гмаил считал спамом, то
    >еще чего
    пока я на него не жалуюсь. А то, что как то раз сервера одного крупного нашего провайдера попали в чёрный список, дык то уже проблема провайдера.


     
  • 4.16, don_oles (??), 23:08, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    smtpd_helo_required yes smtpd_helo_restrictions permit_mynetworks, ... большой текст свёрнут, показать
     
  • 4.17, don_oles (??), 23:16, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    # grep looser spam_phone_numbers.txt
    2334669,2379005,2901044                 national looser
    0445923299,80667564615                  looser
    80577192248,80577192249                 looser

    А из такого файла делается уже body_checks:
    /2([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([3гЗ]|=c7)([\W_]{0,6}|<\D+>)([4ВвЧ]|=d7)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6}|<\D+>)([6Аб]|=e1)([\W_]{0,6
    }|<\D+>)9/
            REJECT Spam not welcome, try again later or ask don_oles at the host lameryuga.ru
    это и есть проверка на наличие цифр 2334669 с различными разделителями
    в результате в логе появится что-то типа
    reject: body <DIV align=center><FONT size=2 color=#993300 face="Verdana"><B>???. ? ????? (044) 235 68 08, 234 O9 94 </B></FONT></DIV> from smtp1.orange.fr[193.252.22.30]; from=<Ruth@aeroltd.com>

    Хотя, по хорошему, нужно свой фильтр писать, который бы убирал HTML и whitespace, декодировал из base64/qp, переводил в кодировку типа UTF-8 и уже простыми бы regexp косил бы гадов.

     
  • 3.11, vvg (??), 15:32, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
    >
    >Спам режется по:
    >* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
    >* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
    >HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
    >* списку азиатских сетей (взятых судя по всему из BGP)
    >* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
    >dslam, pool (также на адрес клиента и на EHLO)
    >* sender address verification
    >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
    >не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры

    а можете поделиться конфигом или более подробнее что и куда крутить ?


     
  • 3.12, Jelis (ok), 17:06, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Предлагаю поделиться друг с другом опытом. У меня стоит на (сюрпрайз!!!) постфикс.
    >
    >Спам режется по:
    >* 4-м чёрным спискам в ДНС (relays.ordb.org, list.dsbl.org, bl.spamcop.net, dul.ru)
    >* ДСЛ-сетям с комьютерами зазомбированных бабушек (для адреса клиента и адреса в
    >HELO/EHLO) (например wanadoo.fr, wanadoo.nl, veloxzone.com.br, adelphia.net, res.rr.com и масса других)
    >* списку азиатских сетей (взятых судя по всему из BGP)
    >* regexp на слова dsl, host, dymamic, ppp, ppoe, client, cable, node,
    >dslam, pool (также на адрес клиента и на EHLO)
    >* sender address verification
    >* недецкий regexp на номера телефонов, обычно присутствующих в спаме (заказчики обычно
    >не меняются) сгенерированный роботом из списка пополняемого руками. regexp подменяют цифры
    >на их выражение типа 1iIl и проч в различных кодировках и
    >даже с qouted-printable. Конечно, в base64 body_checks не конают, и нужно
    >ещё вырезать куски HTML с другим "спейсом", и нужно чтоб телефон
    >был в одной строке, но кол-во спама рубится заметное. Особой нагрузки
    >на проц нет.
    >
    >Конечно, есть отдельные правила на исключения, для дебилов, которые не заботятся о
    >том, чтоб их почтовый сервак не выглядел в обратной зоне как
    >
    >201-11-213-120.pltce7004.dsl.brasiltelecom.net.br. И для дебилов, которые запускают нужных роботов с несуществующим обратным адресом.
    >

    А еще лучше вообще запретить почту ото всех! Те кому надо - и по телефону позвонят!!!

     

  • 1.4, echo (??), 00:35, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот блин, а я думал портрет спамера напечатали.
     
  • 1.5, Аноним (-), 03:12, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    spamtest.ru всё выёживается...
     
     
  • 2.10, unchqua (?), 13:33, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что, если не забывать об этом правильном заявлении, то в целом обзорчик хороший, даже с цифрами, и может быть даже с реальными.
     

  • 1.8, Vaso Petrovich (?), 12:56, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не всех карсперсокому маровирусы писать, надо и по другому пиариться
     
  • 1.9, drongo_us (??), 13:07, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А толку от етого... Спам должен жыть сам по себе. Он для чего был придуман дабы жыть.
    Спемеры форева... ну приходт 1000 спама в день и ничего есть чем занятса как минимум на час, пока все розгребеш так смотриш и на обед надо бежать.

    Дайте админам роботу. Не заберайте у них хлеб с салом :-)

     
  • 1.14, toivo (?), 22:28, 04/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Меня некоторое время сильно спасал POPfilter c Баесом на борту.
    Главное, что сильно отличало этот пакет -- наличие в документации предупредения, что Баес при двух категориях, типа спам/неспам, работает неоптимально.
    Заведение третьей категории -- на всякие рассылки с subscribe.ru и т.д.
    Действительно улучшило его поведение.

    Удачи.

     
  • 1.18, Ne01eX (??), 07:19, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>вот блин, а я думал портрет спамера напечатали.

    Ага. Чтобы при встречи забить можно было. =) =) =)

     
     
  • 2.24, echo (??), 12:32, 05/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага. Чтобы при встречи забить можно было. =) =) =)

    ну да, так я сразу на новость накинулся, читать начал жадно.
    дай, думаю, хоть посмотрю на гада, на стенку повешу дротики кидать.
    а тут статистика какая-то. портрет большого бухарца.

    есть конкретные личности и их не много.
    яйца гадам поотрывать у кого есть.

     

  • 1.19, Аноним (-), 08:42, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну поставил я Postgrey на постфикс. чтото спама меньше нестало :-/
     
     
  • 2.20, boo (?), 09:18, 05/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    у меня стоит postfix+spamassassin
    полностью доволен. 95% спама фильтруется. НЕспам в спам тоже крайне редко попадает. + еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов, на которые я когда либо писал, проходит мимо спам фильтра.
     
     
  • 3.21, don_oles (??), 09:44, 05/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
    >на которые я когда либо писал, проходит мимо спам фильтра.

    А как это ты прикрутил - поделись идеей реализации?

     
     
  • 4.23, boo (?), 11:35, 05/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>+ еще "сбоку" прикрутил такую вещь: входящее мыло со всех адресов,
    >>на которые я когда либо писал, проходит мимо спам фильтра.
    >
    >А как это ты прикрутил - поделись идеей реализации?
    традиционным способом.
    в  master.cf спамассасина прописано

    smtp      inet  n       n       n       -       -       smtpd
       -o content_filter=filter:
    ..........
    filter unix    -       n       n       -       -       pipe
      flags=Rq  user=spamfilter    argv=/usr/local/bin/spamfilter.pl -f $(sender) -sasl_username $(sasl_username) -- $(recipient)
    =====
    а внутри самого spamfilter.pl помимо "обычной" обработки мыла спамассасином также отслеживаются и складываются в БД адреса всех реципиентов, которым я пишу.
    при обработке полученного мыла spamfilter.pl ищет, есть ли в базе такой отправитель. если есть, то его корреспонденция фильтрации не подвергается

     

  • 1.22, Аноним (-), 09:51, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пытался я spamassassin научить. усердно кормил его спамом. докормился до того что стал хавать письма моих клиентов. такчто пока юзаю в дефолтовое поставке. чтото там он всёравно срезает.
    а вот про postgrey писали что 99% спама режет ибо спамеры как правило не возвращаются после лёгкого посыла. видимо возвращаются. у меня спама меньше не стало.
     
  • 1.25, echo (??), 12:36, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    всё закончиться тем, что почта будет ходить только с цифровой
    подписью владельца. иначе никак не прищучить, так и будут ссать.
     
  • 1.26, rolano (ok), 13:34, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/
    Рубите китайцев и всяких негров из Буркина-Фасо на здоровье
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру