LINUX.ORG.RU

Спамеры берут на вооружение антиспамерские технологии !


0

0

Технологии подтверждения адреса отправителя, такие как SPF и Sender ID, сами по себе не являются действенными методами по борьбе со спамом. Этот вывод в очередной раз подтвердила компания CipherTrust, которая изучила статистику борьбы со спамом в мае-июле нынешнего года. Как выяснилось, в это время технологии SPF и Sender ID активно внедрялись не только провайдерами и компаниями, но и спамерами. Более того, по данным CipherTrust спамеры осваивали новую технологию быстрее всех остальных. Всего же в мае-июле около 5% проверенных CipherTrust электронных писем приходили с серверов, поддерживающих SPF или SenderID. И спама среди этих 5% было даже несколько больше, чем нормальных писем.

Источник: www.compulenta.ru

>>> Подробности

anonymous

Проверено: Demetrio ()
Ответ на: комментарий от vada

был расчет на честных спамероф
или на неграмотных спамероф

bsdushka
()

Только Spamassasin нам и поможет... А поделку от M$ скорее всего сами спамеры и проплатили. Нельзя верить тем, кто наживается на чужом неудобстве и убытках, такие люди циничны и готовы на всё...

Harzah
()

Да пускай осваивают.

Главное, что благодаря SPF ни спамеры, ни почтовые вирусы теперь адрес отправителя подделать не могут.

А всё остальное успешно прибивается спамассассином.

anonymous
()

Технологии постоянного мониторинга торговых залов посредством камер наблюдения сами по себе не являются действенными методами по борьбе с воровством. По данным сети универмагов Wal-Mart, воришки, похитив товар с витрины, демонстрируют его прямо в камеры и позируют рядом с ним.

Whoo ★★
()

Самый лутчишй способ борьбы со спамерами, это запугивание, приходишь к спамеру стреляешь ему/ей в руку и никаких потом проблем :) Подпись Антиспамер

anonymous
()
Ответ на: комментарий от yal_user

Ребята! А теперь подумайте головой!

Какая сча самая насущая проблема в борьбе со спамом?

то что спамеры используют бот-неты для заброса спама с любых ИП. Т.е. если для доменов захваченных спамерами - ещё можно составить какие -никакие вайт и блек листы, то для Ипов инета - это гораздо сложне.

А так убирается одна из лазеек, ты сможешь настроить, например приём почты с маил.ру, хотбокс, яндекс, и пр. известный мейлеров, а остальных посылать раком и предлагать воспользоваться вышеуказанными мейлерами (а уж там есть кому следить за спамом)

Это просто ещё один уровень защиты. Естественно все стандарты должны быть открытыми, а то невозможно будет как-то развивать достигнутое.

anonymous
()
Ответ на: комментарий от anonymous

>ты сможешь настроить, например приём почты с маил.ру, хотбокс, яндекс, и пр. известный мейлеров, а остальных посылать раком и предлагать воспользоваться вышеуказанными мейлерами (а уж там есть кому следить за спамом)

а если людям по какой-то причине не нравятся маил.ру, хотбокс, яндекс, etc или у них собственный почтовый сервер со отдельным доменом - им менять свои привычки или инфраструктуру сети только для того, чтобы отослать тебе письмо? Не проще ли будет послать раком тебя?

yal_user
()

Значит, план такой, как я понял:

1. Спамеры спамят.
2. Микрософт внедряет технологию "против спама".
3. Производители почтовиков башляют микрософту за патент или идут лесом.
4. Спамеры башляют микрософту за возможность продолжать спамить или идут лесом.
5. Микрософт монополизирует рынок почтовиков.
6. Микрософт гребёт бабло.
1. Спамеры спамят.
2. ...

Круто. Тж так хочу...

Учитывая, что спам идёт AFAIK в большом количестве через ломаные тачки, непонятно чем может помочь невозможнось подделать адрес отправителя.

bugmaker ★★★★☆
()
Ответ на: комментарий от bugmaker

> 3. Производители почтовиков башляют микрософту за патент или идут лесом.
Это ты неправильно понял - мелкософт отдала технологию для свободного использования, БЕЗ лицензиолнных отчислений. Лицензию почитай сначала, прежде чем рассуждать.

Irsi
()
Ответ на: комментарий от bugmaker

> Учитывая, что спам идёт AFAIK в большом количестве через ломаные тачки, непонятно чем может помочь невозможнось подделать адрес отправителя.

Мистер красноглазый, ты описание SPF читал?

anonymous
()
Ответ на: комментарий от Irsi

А забрать из свободного использования оный может обратно? Почему же никто не хочет её поддерживать? Все остальные пункты значит принимаются без возражений?

bugmaker ★★★★☆
()
Ответ на: комментарий от anonymous

Не читал и, наверное, не буду. Не совсем мой профиль. Может быть Мистер красноглазый объяснит, как технологии подтверждения адреса отправителя могут помешать тому, что спамер, взломав тачку, на которой например подросток всю ночь лазит по инету в поисках порнухи, извлечёт из адресной книги или какого другого подходящего файла этой тачки почтовый адрес, разошлёт прям оттуда спам? Тачку можно взломать кучей способов, например теми же троянами на порнушных сайтах.

bugmaker ★★★★☆
()
Ответ на: комментарий от bugmaker

> А забрать из свободного использования оный может обратно?
Разумеется можно, и GPL этому не помеха, если думаешь иначе - см. топик про XChat.
Еще раз - владелец авторских прав может сделать с тем, на что он оными правами владеет, все что угодно и НИЕ+КАКАЯ лицензия ему в этом помешать НЕ может. Читай законы об авторских и смежных правах.
Так что все подобные претензии к мелкософту в данном случае - надуманы, не более чем обычный Black PR от конкурентов.

Irsi
()
Ответ на: комментарий от bugmaker

> извлечёт из адресной книги или какого другого подходящего файла этой тачки почтовый адрес, разошлёт прям оттуда спам?

Да. Но только если будет использовать в 'mail from:' один из спамерских доменов. А спамерам достаточно только записать в DNS:

my_cool_spam.tld. IN TXT "v=spf1 ip4:0.0.0.0/32"

И любой сервер как миленький доставит по назначению. Вот и все. И борцы со спамом вместо rbldns буду использовать более тяжелые распределенные базы fqdn.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

>И борцы со спамом вместо rbldns буду использовать более тяжелые распределенные базы fqdn.

1) Небольшая аналогия. Топаете домой. Попути заглядываете в свой почтовый ящик, что в парадняке на гвозде висит. Там полно всякого хлама. Смотрим на титульный листы, и все что не нужно тут-же в мусоропровод, а домой тащим только то, на что подписались, и письма от мамы. Пока, надеюсь, понятно?

2) Меня проблемы почтальена, который таскает мешки мусора не волнуют. Такк-же меня не волнуют проблемы провайдера, который перекачивает гектары спама. Своих проблем мне хватает.

3) Из своего почтового ящика, что у провайдера (на стене парадняка) по СВОЕМУ КАНАЛУ ЗА КОТОРЫЙ ПЛАЧУ я тяну только ту почту, которая адресована конкретно мне от известных мне адресатов. Остальная прибивается на серваке провайдера, и канал не грузит. Экономия очень приличная.

Вот по такой схеме я работаю уже много лет. Держу три офиса с сотней юзверей. На спам почти не жалуются.

Вопервых, в почтовом фильтре прописаны адреса юзверей на которые почта принимается. Далее на весь домен денайт. Отсекает сразу гуеву тучу всяких реквест, офис, секретарь, бос,....

Вовторых, создан механизм простейшего пополнения базы спамеров. Если юзверь понял, что к нему пришел спам, он просто отправляет письмо на spamfrom@mydomen в sabj прописывает одрес отправителя спама. Если там лабуда, то *@bla.bla.bla и весь домен прикрывается.

И у меня впаре работают mailfilter & fetchmail

Очень действенный механизм. Периодически списки привожу в порядок, или с закрытых доменов кого-то пропускаю. Это ручками. Но это раз в месяц, или реже.

Конечно, кто-то попадает в треш, но это решается с помощью телефона. Юзверей я уже приучил, если они ждут от кого-то почту, то мне об этом соопчается, и я поглядываю в логи фильтра, кого, типа, он опустил под плинтус... Если кому-то надо, письмо пошлет еще и еще. Вобщем, решается.

Не. Чесслово. Это работает на ура. И все эти подписи, коды, и прочая пое..нь не колбасят.

vada ★★★★★
()
Ответ на: комментарий от baka-kun

Да. Но только если будет использовать в 'mail from:'

хм, я имел в виду, что спамер будет использовать в mail from: наоборот, почтовый адрес разнесчастного юзера ломаной тачки, который соответственно юзает нормальный почтовый сервак например принадлежащий своему провайдеру...

bugmaker ★★★★☆
()
Ответ на: комментарий от bugmaker

Если по уму - то надо такого юзера тоже блэклистить. Пусть патчит свою машину, чтобы спамеры через него не лазили.

Yampp
()
Ответ на: комментарий от Yampp

2Yampp: берем какого-нибуть крупного ISP, который предоставляет широкополосный доступ... Внимание вопрос - как скоро он попадет в блек-листы из-за раздолбайства своих юзеров? Вопрос номер два - какие у него реальные средства избежать этого и не растерять клиентсткую базу?

Irsi
()
Ответ на: комментарий от bugmaker

> юзает нормальный почтовый сервак например принадлежащий своему провайдеру

А в этом случае юзер как на ладони, и на него есть очень веские административные рычаги. Вплоть до расторжения договора с выплатой неустойки, если это предусмотрено.

А вот если он шлет напрямую с левого домена, да еще спамеры позаботились правильную запись в DNS нарисовать, то тут провайдер может умыть руки. А получателям придется фильтровать уже не по IP, а по FQDN, что _тяжелее_, чем rbldns.

baka-kun ★★★★★
()
Ответ на: комментарий от vada

> Смотрим на титульный листы, и все что не нужно тут-же в мусоропровод, а домой тащим только то, на что подписались, и письма от мамы. Пока, надеюсь, понятно?

Ага. Понятно. Как оно обстоит сейчас: в письме от "мамы" может оказаться самый нелепый спам.

> Меня проблемы почтальена, который таскает мешки мусора не волнуют.

А тебя никто и не спрашивает. Провайдерам глубоко пофиг.

> Остальная прибивается на серваке провайдера, и канал не грузит. Экономия очень приличная.

Кстати, знаю не одного провайдера (не из диалап), которые тарифицируют факт попадания почты в ящик, а не то, что юзер забрал.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

>> юзает нормальный почтовый сервак например принадлежащий своему провайдеру

> А в этом случае юзер как на ладони.

Да, забыл дописать. Провайдеров, которые просто релеят своих юзеров с любым mail from: -- давить. У меня от пользователя ждут только то, что положено. И снаружи все письма с моим доменом в helo или from не принимаются независимо от rcpt to:.

baka-kun ★★★★★
()
Ответ на: комментарий от Yampp

>> Если по уму - то надо такого юзера тоже блэклистить

Если по уму, нужно полинета забанить, все виндовые тачки. Когда мне совсем грустно, я запускаю tcpdump на внешнем интерфейсе, и смотрю на суетливую толкотню червяков у входа в мою сетку. Из каких только стран нету гостей у меня... Египет, Алжир, Китай, вот даже из солнечной Австралии гости, сканируют сетку, ищут где тут можно приткнуться, отдохнуть, набраться сил и живой массы, и снова в путь... Хм, на 1433 порт долбится, давно уж не встречалось такой живности, думал вымерли все... Каналы грузят наверное не меньше спамеров, и никто о них не озаботится. Провайдерам не то что пофиг, пока им платят за траффик (прямо или косвенно, за ширину канала) они будут бережно опекать каждого спамера, каждую из этих миленьких крошек, тщётно пытающихся найти хоть одну виндовую тачку у меня в сети... Каждая из этих червивых тачек - хранилище как минимум одного почтового адреса и как минимум десятка адресов, почта на которые с этого адреса дойдёт наверняка. Рай для спамера ИМХО, уж если один тупой червь туда забрался, десяток - другой троянов запустить - не проблема. Эти конечно, которые всякий SenderID выдумывают и прочее, они конечно люди умные, грамотные, не нам чета... Обидно, не удосужились в суете мирской Козьму Пруткова почитать например, особенно в тех местах, где "зри в корень" и "сказавши А, говори и Б". Не, пока микросовт не будет изведён под корень, пока на каждое их представительство не сбросят по хорошенькой термоядерке, а на их сотрудников не восстанут все, каждый огнём, мечом и славным инструментом для искоренения всякого нечестивого и злого, который имени купца Калашникова, не будет покою нам, простым юзверям, не будет ведь...

bugmaker ★★★★☆
()
Ответ на: комментарий от Irsi

>Внимание вопрос - как скоро он попадет в блек-листы из-за раздолбайства своих юзеров?

Если провайдер раздолбай, то очень скоро.

>Вопрос номер два - какие у него реальные средства избежать этого и не растерять клиентсткую базу?

Да нет вопросов! Неразрешать транзит SMTP через свою сетку. Только через свои релеи. И драть своих юзверей как сидорову козу за спам.

vada ★★★★★
()
Ответ на: комментарий от baka-kun

>Ага. Понятно. Как оно обстоит сейчас: в письме от "мамы" может оказаться самый нелепый спам.

Может. Но только один раз. С мамой о "волшебных" словах я всегда договорюсь.

>А тебя никто и не спрашивает. Провайдерам глубоко пофиг.

Вот и договорились. Значит весь левый трафик за счет провайдера.

>Кстати, знаю не одного провайдера (не из диалап), которые тарифицируют факт попадания почты в ящик, а не то, что юзер забрал.

Будешь смеяться, но у меня есть возможность самому выбрать провайдера. И провайдер с таким тарифом обойдется без моих денег.

vada ★★★★★
()
Ответ на: комментарий от baka-kun

>Провайдеров, которые просто релеят своих юзеров с любым mail from: -- давить.

Убивать из рогатки! Они быстро попадут в бэклисты.

Ведь это так просто даже для малых офисов прикрыть прямоу поток SMTP минуя свои релеи. Даже если червя кто-то подхватил, он тут в локалке и подохнет. А через релей проходят только со своим доменом.

Блин! Ну ведь после туалета руки моют, так почему здесь нелзя соблюдать элементарную гигиену?

vada ★★★★★
()
Ответ на: комментарий от vada

Протокол SMTP в сегодняшней форме + проверка From: при попадании на сервер + firewall = однозначная трассировка до отправителя.

Однозначная трассировка до отправителя + блэклисты = спаму конец.

Yampp
()
Ответ на: комментарий от bugmaker

>Из каких только стран нету гостей у меня... Египет, Алжир, Китай, вот даже из солнечной Австралии гости, сканируют сетку, ищут где тут можно приткнуться, отдохнуть, набраться сил и живой массы, и снова в путь...

Аты прикрой фаеволом отклик пинга, и посмотри как мало кто к тебе ломиться будет. Червяки вообще про тебя не узнают. Хотя это скучно.

vada ★★★★★
()
Ответ на: комментарий от vada

Так уже. Они и не знают. Но пингуют, или просто пытаются подключиться, даже если такого ипа в сети нету, просто перебирают все по очереди. К тому же речь не о червяках самих по себе, а, в аспекте данной новости, про то, что любой из этих червивых тачек могут воспользоваться спамеры, и хрен ты всех забаниш - слишком много их.

bugmaker ★★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.