Известный список блокировки динамических хостов dynablock.wirehub.net стал выдавать положительные ответы на DNS-запросы с любыми префиксами, что может эффективно заблокировать прием всей почты релеями, которые до сих пор не удалили этот DNSBL из своих конфигурационных файлов.
Произошло это после снятия регистрации домена wirehub.net, который компания Network Solutions, являющаяся регистратором доменов в зоне .net, решила "припарковать" на своем сайте.
Следует отметить, что компания WireHub была приобретена компанией EasyNet, после чего списки блокировки поменяли домен с wirehub.net на easynet.nl, а потом вообще прекратил свою работу.URL: http://wirehub.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=16538
Воистину борьба со спамом страшней самого спама.
:)
>Воистину борьба со спамом страшней самого спама.За что боролись, на то и напоролись.Тупым методам борьбы со спамом - тупые проблемы!
>За что боролись, на то и напоролись.Тупым методам борьбы со спамом -
>тупые проблемы!Вобщем-то правильно, но всё-таки даже такой тупой метод приносит свои плоды (кроме этого случая конечно).
Но по факту эффективных методов борьбы со спамом: а что есть? Ответ: а нифига.
Всё что сейчас есть - костыли, так что может быть pavlinux и прав...
просто война ведётся не на том фронте... его развернуть надо на 180 градусов..
ага
надо блокировать не прием, а отправку :-D
Еще вчера мне отзвонились по поводу отсутствия почты из-за этой проблемы.. В срочном порядке пришлось вычеркивать из конфигов
Я тут погуглил по поводу ВайрХаба. :) Он стал easynet.nl в 2003 (!) году. :) Все-таки, самые большие тормоза на свете -- этот системные администраторы. :)))
Просто всё делается для того, чтобы ящики распухли от спама. Спам - дело прибыльное, как его не ругай и какие законы не пиши.
> Просто всё делается для того, чтобы ящики распухли от спама. Спам -
> дело прибыльное, как его не ругай и какие законы не пиши.Ну, я бы так не сказал. При грамотной фильтрации спама мне приходит порядка восьми-десяти спам-сообщений за сутки.
А попыток его доставить -- порядка одной тысячи четырехсот. Одна стасороковая часть -- это мало. ;) Разумеется, что ничего интересного не приходит, так что все руками сливается в /dev/null. :)
У меня на гугле на ящик сыпется порядка 5 тысяч писем за месяц, даже до 7 тысяч доходило, т.е. более 200 писем спама в стуки. Тут положительную роль играет то, что вся почта приходит, т.е. множества попыток доставки нет. Несколько лет наблюдал за почтовым сервером. Только пробьётся письмо, тут же попытки временно прекращаются.... до новой атаки.
+1
>Просто всё делается для того, чтобы ящики распухли от спама. Спам -
>дело прибыльное, как его не ругай и какие законы не пиши.
>Рубль за каждое любое отправленное письмо и у бизнесменов сразу найдутся деньги на защиту своих компьютеров от спам-вирусов. А пока за спам платит получатель и провайдеры ничего не изменится.
Хочешь платить?! Загадочная русская душа ...
Почтовых клиентов на порт 2525. За возможность работать по 25 порту брать плату.
Умеренную плату.
За возможность постить глупости - брать плату. Умеренную плату.
>За возможность постить глупости - брать плату. Умеренную плату.За внешний ip платят Почему нельзя платить за порт ? )
> За внешний ip платят Почему нельзя платить за порт ? )*в ужасе озираясь* Кто платит?!
А вы просто берете ? )))
>За возможность постить глупости - брать плату. Умеренную плату.Я кстати согласен. Кто будет отделять уровень глупости и тариф ? )
>Почтовых клиентов на порт 2525. За возможность работать по 25 порту брать
>плату.
>Умеренную плату.Почему 2525? Давно уже придумали порт № 587, в RFC2476 об этом написали. И что? Все бросились использовать?
ну да, только спамеры более чутко реагируют на инновации.
они за 5 сек переедут на порт 2525 (а часть не будет париться и рассылать
почту средствами API виндовых почтовых клиентов)а админы будут лет 5 перенастраивать почту на порт 2525 ))
Почтовых клиентов типа бат ) а не почтовые RELAY
Авторизованые цетры по продаже карточек MailSender,
карта содержит ключ, для активации на любом почтовом сервере,
и служит для оплаты и авторизации как на почтового сервере, а он в свою очередь на релее.Карты выпускаются следующих видов:
* Номинальные: - на 5 10 20 50 100 500* 1000 месаг, 1 месяц ulimited, 3, 6, 12 ...
(сверх 400 и без лимитные по документам удостоверяющим личность, ответственность за достоверность несёт продавец.(это ещё надо будет соглосовать с законом))
* По доменам: ex-USSR - .ru .ua .by .kz .uz,
* Мировые (как роуминг): - .com .net .org .edu .info и т.п.
* Enterprize: - ALL:ALL 1000$ месяц, не болле 100 писем час.* OEM - cогласововается с провайдерами, входит в тариф подключения, ключи выдаются на срок не более 3 месяцев, за количество и частоту писем, превышающую допустимую, полностью несёт ответственность провайдер.
* Древовидное дерево аутентификации, авторизации и учета (ААА), на всех этапах прохождения сообщений, клиет-сервер-релей-релей-сервер-клиент.
>[оверквотинг удален]
>
>* Enterprize: - ALL:ALL 1000$ месяц, не болле 100 писем час.
>
>
>* OEM - cогласововается с провайдерами, входит в тариф подключения, ключи выдаются
>на срок не более 3 месяцев, за количество и частоту писем,
>превышающую допустимую, полностью несёт ответственность провайдер.
>
>* Древовидное дерево аутентификации, авторизации и учета (ААА), на всех этапах прохождения
>сообщений, клиет-сервер-релей-релей-сервер-клиент.Тут недавно на cnews статья висела про InterEthernet ты там случаем соавтором не был?
>[оверквотинг удален]
>
>* Enterprize: - ALL:ALL 1000$ месяц, не болле 100 писем час.
>
>
>* OEM - cогласововается с провайдерами, входит в тариф подключения, ключи выдаются
>на срок не более 3 месяцев, за количество и частоту писем,
>превышающую допустимую, полностью несёт ответственность провайдер.
>
>* Древовидное дерево аутентификации, авторизации и учета (ААА), на всех этапах прохождения
>сообщений, клиет-сервер-релей-релей-сервер-клиент.Кстати толково выглядит....
Просто брать за сраку поставщиков спама и садить на пару лет со штрафом тыщ в триста баксов. У кого на штраф нету - на 30 лет. И снимет, как рукой :)
Ты их поймай, не за сраку, хотя бы за волосок....
Ну и не забывай про трояны, которые ботнеты строят, сажать владельцев доменов, за то что плохо защищались. Так это на 37 год будет похоже, зашел в гости к соседу, пока он за столом с твоей жене глазки строил, ты ему троянчик в комп. посадил, и через 15 мин. архангелы на воронке прилетели... :)А так, даже при желании, во-первых деньги на кол-во сообщений кончаться, во-вторых провайдер от тебя больше, скажем 100 в час, не передаст... ну хватит.
>* Древовидное дерево аутентификации, авторизации и учета (ААА), на всех этапах прохождения
>сообщений, клиет-сервер-релей-релей-сервер-клиент.Остается только решить, кто будет корнем этого дерева, как сделать чтобы он(и) не рушились, оставляя весь мир без почты, и last but not least - кто будет за это все платить. А так да, piece of cake.
Поинтересуйтесь на досуге, во что суммарно обходится содержание корневых DNS серверов.
У Гоголя, Николая Васильевича нашего, был в "Мертвых душах" такой персонаж по фамилии Манилов, он тоже любил на досуге поизобретать разные глобальные проекты. Такие дела.
Это детали, и даже решаемые... долго расписывать.
>Это детали, и даже решаемые... долго расписывать.и снова в бесконечных поисках заветной кнопки "Сделать всё"? :)
новость узнал еще вчера днем - агава пользуется этим списком и заблокировала мои письма (у меня коло в датахаусе)
Проблема решена - зло заблокировано
Возъмем весь почтовый трафик. Откинем всех пользователей с динамических адресов, всех у кого helo/ehlo не имеет A записи в днс, всех у кого домен отправителя не существует или не имеет mx/a записи в днс, всех кто в блэклистах спамхауса, всех кто не соблюдает RFC во время smtp сессии. Всех кто прошел грейлистим на 15 минут, по информации грейлиста откидываем тех, кто отправляет слишком много сообщений за определенный промежуток времени, много сообщений с одинаковых адресов за промежуток времени, много сообщений на несуществующие мэйлбоксы и т. д. В итоге получаем около 1% просочившегося спама без использования каких-либо спамфильтров типа спамасассина.Минусы подхода: большая задержка при получении первого письма от отправителя, не писавшего ранее (из-за грейлистинга), проблемы с почтовыми серверами, использующими sender verification, проблемы с почтовыми серверами, не имеющими обратной днс записи.
Если тема интересна, то набросаю статейку по настройке всего хозяйства в ближайшее время (hardened gentoo+qmail+vpopmail+dovecot+mysql+squirremial+qmailadmin).
>[оверквотинг удален]
>промежуток времени, много сообщений с одинаковых адресов за промежуток времени, много
>сообщений на несуществующие мэйлбоксы и т. д. В итоге получаем около
>1% просочившегося спама без использования каких-либо спамфильтров типа спамасассина.
>
>Минусы подхода: большая задержка при получении первого письма от отправителя, не писавшего
>ранее (из-за грейлистинга), проблемы с почтовыми серверами, использующими sender verification, проблемы
>с почтовыми серверами, не имеющими обратной днс записи.
>
>Если тема интересна, то набросаю статейку по настройке всего хозяйства в ближайшее
>время (hardened gentoo+qmail+vpopmail+dovecot+mysql+squirremial+qmailadmin).статейки читают в туалете...как меня злит эти глупые выдумки : связки-вязанки ++++++, один дибил придумал и все повторяют, почему нельзя называьб все своими именами ?!
>статейки читают в туалете...как меня злит эти глупые выдумки : связки-вязанки ++++++,
>один дибил придумал и все повторяют, почему нельзя называьб все своими
>именами ?!Rоллега, да вы какой-то неудовлетворенный жизнью. Наверное борьба со спамом совсем с ума сводит? :) Если есть что сказать - говорите по существу, не нужно флейм разводить. Мое решение работает в нескольких местах, причем работает хорошо. На одном сервере 2000 мэйлбоксов, на другом около 6000. На ящик существующий с 1990 года и засвеченный везде где только можно я получаю 3-4 спам письма в день. Согласитесь, это очень мало. За пол года эксплуатации возникла только одна проблема - пришлось отключить проверку для одного почтового домена, админ которого использует проверку адреса отправителя и не соблюдает rfc.
>[оверквотинг удален]
>промежуток времени, много сообщений с одинаковых адресов за промежуток времени, много
>сообщений на несуществующие мэйлбоксы и т. д. В итоге получаем около
>1% просочившегося спама без использования каких-либо спамфильтров типа спамасассина.
>
>Минусы подхода: большая задержка при получении первого письма от отправителя, не писавшего
>ранее (из-за грейлистинга), проблемы с почтовыми серверами, использующими sender verification, проблемы
>с почтовыми серверами, не имеющими обратной днс записи.
>
>Если тема интересна, то набросаю статейку по настройке всего хозяйства в ближайшее
>время (hardened gentoo+qmail+vpopmail+dovecot+mysql+squirremial+qmailadmin).Вся эта конструкция обломается на: "а мне плевать, что у нашего партнёра криворукий админ, не знающий RFC, ты сделай, чтобы письма до нас доходили."
>>[оверквотинг удален]
>Вся эта конструкция обломается на: "а мне плевать, что у нашего партнёра
>криворукий админ, не знающий RFC, ты сделай, чтобы письма до нас
>доходили."Пока не обламывается, конструкция работает на почтовых серверах двух интернет провайдеров.
>>>[оверквотинг удален]
>>Вся эта конструкция обломается на: "а мне плевать, что у нашего партнёра
>>криворукий админ, не знающий RFC, ты сделай, чтобы письма до нас
>>доходили."
>
> Пока не обламывается, конструкция работает на почтовых серверах двух интернет
>провайдеров.У провайдеров может вообще что угодно настроить. Я то говорил о коммерческих организациях. И там виноват будет не тот, кто неправильно отправляющий MTA настроил, а тот, кто от таких письма не принимает.
За последние 10-15 лет ни кто не предложил другого кроме как передачи обеспечения почтовой услуги провайдерам на платной основе. Тогда и спам значительно сдохнет и гарантия доставки появится. Причём достаточно будет небольших изменений в сегодняшней схеме передачи e-mail: клиенты могут отправлять почту только через сервер твоего провайдера, за пересылку платит небольшую сумму отправитель, все технические, организационные и спамерские проблемы провайдеры решают между собой. Сейчас же бизнесмены экономят на админах и из их незащищённых компьютеров делаюь спам-ботов и за трафик рассылаемый ими платят провайдеры и пользователи. Т.е. жлобствуют одни, а расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать это можно введя плату за пересылку. Вдобавок, положим на счёт рублей двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и "съедят" все деньги. Так и работать можно, не опасаясь налететь на большой счёт, и большой массовой рассылки не получится спамерам сделать с нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой".
>[оверквотинг удален]
>и спамерские проблемы провайдеры решают между собой. Сейчас же бизнесмены экономят
>на админах и из их незащищённых компьютеров делаюь спам-ботов и за
>трафик рассылаемый ими платят провайдеры и пользователи. Т.е. жлобствуют одни, а
>расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать
>это можно введя плату за пересылку. Вдобавок, положим на счёт рублей
>двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и
>"съедят" все деньги. Так и работать можно, не опасаясь налететь на
>большой счёт, и большой массовой рассылки не получится спамерам сделать с
>нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой".
>Хехе, как у вас всё радужно.. А пока вот вам конкретный пример схемы вымогательства.
Приходит отлуп.
451 Net 195.206.32.0/19 is UCEPROTECT-Level2 listed because of 134 abusers. Your ISP DSIJSC-AS DSI Autonomous system/AS8345 has to fix this. See http://www.uceprotect.net/Лезем на сайт.. за саркастическими речами явная просьба: для исключения из level2 заплатите 50EURO, а вообще это должен платить провайдер.
Отрезана целая немаленькая сеть.. как вам это? Естественно провайдер ни черта платить не будет. Почта, с теми кто проверяет по этим листам встала...
>Приходит отлуп.
>451 Net 195.206.32.0/19 is UCEPROTECT-Level2 listed because of 134 abusers. Your ISP
>DSIJSC-AS DSI Autonomous system/AS8345 has to fix this. See http://www.uceprotect.net/
>
>Лезем на сайт.. за саркастическими речами явная просьба: для исключения из level2
>заплатите 50EURO, а вообще это должен платить провайдер.
>
>Отрезана целая немаленькая сеть.. как вам это? Естественно провайдер ни черта платить
>не будет. Почта, с теми кто проверяет по этим листам встала...А позвонить тем, кто "проверяет по этим листам" и объяснить какие они глупые?
>[оверквотинг удален]
>Приходит отлуп.
>451 Net 195.206.32.0/19 is UCEPROTECT-Level2 listed because of 134 abusers. Your ISP
>DSIJSC-AS DSI Autonomous system/AS8345 has to fix this. See http://www.uceprotect.net/
>
>Лезем на сайт.. за саркастическими речами явная просьба: для исключения из level2
>заплатите 50EURO, а вообще это должен платить провайдер.
>
>Отрезана целая немаленькая сеть.. как вам это? Естественно провайдер ни черта платить
>не будет. Почта, с теми кто проверяет по этим листам встала...
>Комментарий в тему....
50 евриков они просят за вынесение из первого или второго уровня. При чем, если ты на первом уровне, то срок автоматического удаления 7 дней, если на втором уровне - то ты сперва должен свалится в рейтинге до первого(а в масштабах провайдера это реально месяцы) и только потом у тебя будет шанс вылезти из листа.
Но самый забавный это третий уровень. Вот тут то буржуйские борцы со спамом посчитали что 50 евро слишком малая кара для неверных и поставили цену 250(!!!) этих самых евро. При этом, они, как и все остальные, не дают гарантии что ты снова туда не вскочишь после того как на сети, которую провайдер выделяет под домашних юзверей, не появится очередная эпидемия вирусни...(((
З.Ы. Хистори из личного опыта (работаю в Abuse крупного провайдера).
>[оверквотинг удален]
>и спамерские проблемы провайдеры решают между собой. Сейчас же бизнесмены экономят
>на админах и из их незащищённых компьютеров делаюь спам-ботов и за
>трафик рассылаемый ими платят провайдеры и пользователи. Т.е. жлобствуют одни, а
>расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать
>это можно введя плату за пересылку. Вдобавок, положим на счёт рублей
>двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и
>"съедят" все деньги. Так и работать можно, не опасаясь налететь на
>большой счёт, и большой массовой рассылки не получится спамерам сделать с
>нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой".
>Что еще и порты по заявкам открывать будут? А если через http начнут на форуме с твоего IP срать и кто-то пожалуется, то провайдер будет и http закрывать?
Протокол этот древний надо менять, или сделать в ESMTP обязательным использование SPF | DKIM | CallerID | SenderID
>[оверквотинг удален]
>>расплачиваются за них другие. Надо это развернуть в обратную сторону. Сделать
>>это можно введя плату за пересылку. Вдобавок, положим на счёт рублей
>>двести и попросим провайдера блокировать отправку, если спамеры заразят компьютер и
>>"съедят" все деньги. Так и работать можно, не опасаясь налететь на
>>большой счёт, и большой массовой рассылки не получится спамерам сделать с
>>нашего компьютера. Не хотите "Пи с домиком" будет "Пи с душкой".
>>
>Что еще и порты по заявкам открывать будут? А если через http
>начнут на форуме с твоего IP срать и кто-то пожалуется, то
>провайдер будет и http закрывать?Не, просто сделать платный параллельный сервис на другом порту.
>Протокол этот древний надо менять, или сделать в ESMTP обязательным использование SPF
>| DKIM | CallerID | SenderIDSPF уже используется только толку чуть - мало у кого он настроен, а потому мягкие правила, а когда и если настроят все, то спамеры будут и у них уже есть свои домены с SPF. Опять вопрос в низкой себестоимости фальсификации. А вот 1руб. за письмо - и рассылка миллион писем уже будет стоить совсем неподъёмные деньги для нищесбродских заказчиков и хрен они эти деньги отобьют так как стреляет может быть ну одно письмо на 1000.
>[оверквотинг удален]
>>Что еще и порты по заявкам открывать будут? А если через http
>>начнут на форуме с твоего IP срать и кто-то пожалуется, то
>>провайдер будет и http закрывать?
>
>Не, просто сделать платный параллельный сервис на другом порту.
>
>>Протокол этот древний надо менять, или сделать в ESMTP обязательным использование SPF
>>| DKIM | CallerID | SenderID
>
>SPF уже используется только толку чуть - мало у кого он настроен,Вот я и говорю, сделать ЭТО ОБЯЗАТЕЛЬНЫМ в протоколе ESMTP... Вот EHLO обязательно, хочешь - не хочешь, а представиться smtp-серверу ты должен. И эту штуку так же сделать. Еще и CallerID, тогда отсутствии этих политик будет означать нарушение RFC и можно смело не принимать.
Насчет SPF у спаммеров... дак они сами себя подставят. Не будут спаммеры это использовать
>Насчет SPF у спаммеров... дак они сами себя подставят. Не будут спаммеры
>это использоватьОни будут использовать заражённые релеи с SPF. :) Ничего не изменится пока не будет обратной связи: "спам-бот - попалнабабки". Ущерб должен быть перемещён ближе к источнику. Заказчики и спамеры недоступны, зато владельцов компьютеров со спам-ботами можно заставить через потери следить заняться чисткой и защитой своих машин.
а мне тема интересна!
пусть бы написал.
...
но с такими коментами - вряд ли
а по поводу:
>Вся эта конструкция обломается на: "а мне плевать, что у нашего партнёра криворукий админ, не знающий RFC, ты сделай, чтобы письма до нас доходили."так это всё обламывает постоянно. что ни возьми.
даже если от этих партнеров спам сыплет уже пару месяцев.
..
по типу: сделайте нам красную кнопку - "сделать всё и отравить на карту з/п"
>а мне тема интересна!
>пусть бы написал.
>...
>но с такими коментами - вряд ли
>а по поводу:
>>Вся эта конструкция обломается на: "а мне плевать, что у нашего партнёра криворукий админ, не знающий RFC, ты сделай, чтобы письма до нас доходили."
>
>так это всё обламывает постоянно. что ни возьми.
>даже если от этих партнеров спам сыплет уже пару месяцев.
>..Вот и я об этом же. А если эти партнёры несли платили за рассылаемый через них спам, то там сразу и админа на работу взяли и денег на тех. средства нашли. А так одни экономят а другие за них расплачиваются.