Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 154
вакцинация 18
велосипед 40
видео 4348
вино 363
война 624
выставки 217
гаджеты 1839
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 87
железо 361
животные 239
жулики 248
забавно 2138
здоровье 103
игры 119
Израиль 113
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1250
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2872
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3148
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1528
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2896
софт 978
социалка 187
спорт 139
США 223
СЭКС 44
технологии 183
толерастия 12
Трамп 155
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4348
обновление 3148
СМИ 2896
Мордор 2872
забавно 2138
гаджеты 1839
кино 1643
разное 1528
бытовуха 1503
Интернет 1305
Испания 1250
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 624
еда 545
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 223
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 155
в мире 154
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 113
Барселона 110
здоровье 103
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
гламурье 23
ебанариум 23
юмор 22
праздники 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Отдел нераскрытых дел
08.09.2025
94
Потенциальные гильотины годовых тулфанов
03.10.2025
95
Обзор умных весов Huawei Scale 3 Pro
14.10.2025
22
таким методом у вас получится борьба не со спамом и не со спамерами, а с безалаберными провайдерами-администраторами-пользователями. Это, конечно, тоже очень полезно, но без автоматизированого занесения таких товарищей в RBL это штучная, ручная работа.
Да, в каком-нибудь 1996 году можно было раз в месяц написать письмо и получить реальную реакцию. Но с тех пор многое изменилось, если я перестану пользоваться RBL, а вместо этого на каждое спам-письмо буду писать рекламацию, мне просто рабочего дня на это не хватит.
Собственно RBL и появились для автоматизации этой работы: пришел спам на ловушку - IP добавлен в лист - пользователи заблокированного IP жалуются провайдеру - провайдер отрывает ж от стула и решает проблему.
Он хотел сказать, что OLED-мониторы никак не могут разработать потому что на складах у производителей еще тонны LCD не проданы. И не окупились еще миллионы, вложенные в производственные ленты по штамповке LCD.
А еще машины до сих пор на бензине ездят потому что нефтяная отрасль вообще невоображаемых денег стоит.
И на луну жить как-то долго мы собираемся знаете почему, потому что там много золота, алмазов и прочей фигни которая редко на земле встречается.
Это все небезосновательно, что я говорю. Между прочим в этом доля правды есть.
Прогресс только ради прогресса - это дороговато. А идеалистов мало.
Но найти-то - можно? Улики уликами, фиг с ними, но машину можно блокировать (как, кстати, и делается в сетке, где я торчу) до выяснения причин появления спамного трафика. Чайники после введения такой системы маленько поорали, но потом худо-бедно научились свои системы чистить и проверять антивирусами. Клин клином вышибается.
ну по предыдущему посту впечатление складывалось обратное. а так конечно, пара показательных процессов очень бы помогли.
т.е. вы предлагаете ждать когда наша благословенная дума примет идеальный сферический закон, а коррумпированная на ~90% милиция заинтересуется заказчиками спама?
В нынешних условиях это нереально: доказуемость заказа сложная, доказуемый ущерб также невелик (ну сколько там рассыка стоит? да и есть ли на нее вообще документы?) - на серьезное дело не тянет => никому не интересно.
А мы в это время оставим все технические средства защиты от спама и вирусов и будем сидеть с выставленной в интернет голой ж, только бы не пострадал "рядовой пользователь", незнающий о существовании антивирусов и не желающий настраивать собственную технику.
Нет, я не предлагают отказываться от защиты, тем более что она вполне успешная. Меня например спам вообще редко достигает. С фильтрами мэйлру получаю спам в среднем раз в две недели, по работе пользуюсь корпоративным зарубежным почтовым сервером, на котором спама отродясь не было. На миранде поставил плагин "StopSpam" через который не пройдет ни один робот. К чему я это? К тому что забыть о спаме можно без всяких законов и глобальных перестроек протоколов. А если говорить о противозаконности спама, то да, начинать с благословенной думы, милиции, ..., с себя любимого (=не давать взятки).
и кого вы таким образом найдете? одну из нескольких машин в многотысячной зомби-сети, которой пользуются все спамеры мира и которая никаких логов не ведет - т.е. нет никаких даже электронных улик, не говоря уже о каких-либо материальных.
Это всё равно посильная задача. Я уже говорил - если нет желания поймать - то и не поймаете. Для начала обратитесь к субпровайдеру и сообщите о проблеме. Они оттрассируют откуда идёт трафик - пускай хоть от клиента с НАТом. Дальше клиент с НАТом спокойно может посмотреть - у кого из его клиентов шняга. Целых три шага - что тут сложного-то такого?
Если где-то в австрии на на жирном канале сидит здоровенный троян и никто с ним не борется - НУЖНО банить всю сеть, просто чтоб привлечь внимание пофигистски настроенных провайдеров/администраторов.
Подпишуз под каждым словом.
Просто какие-то клинические параноики на фоне слабоумия.
Они,кстати,как-то раз забанили Siemens Austria.
Весь.
За один комп.
Лучше - публичные распятия 😉
Ну-ну.Вот мы тут сидим и вычисляем, у кого из наших субпровайдеров в ведении есть клиент, у которого за НАТомвисит полсотни компов, из которых один домашний ноут директора, заражённый всем чем угодно и при каждом доковании на рабочем месте, высылающий тыщи четыре писем.Нигерийских 😉
Вы издеваетеь, что ли.
т.е. вы предлагаете ждать когда наша благословенная дума примет идеальный сферический закон, а коррумпированная на ~90% милиция заинтересуется заказчиками спама?
В нынешних условиях это нереально: доказуемость заказа сложная, доказуемый ущерб также невелик (ну сколько там рассыка стоит? да и есть ли на нее вообще документы?) - на серьезное дело не тянет => никому не интересно.
А мы в это время оставим все технические средства защиты от спама и вирусов и будем сидеть с выставленной в интернет голой ж, только бы не пострадал "рядовой пользователь", незнающий о существовании антивирусов и не желающий настраивать собственную технику.
Давайте перестанем путать причины и следствия и обратим наши взоры на рекламодателей. Любой закон, обращенный против спама, должен воздействовать исключительно на заказчиков спама, и пусть они сами борятся с "хитрыми" исполнителями. Проще говоря, в первую очередь необходимо менять закон о рекламе.
Здесь уже об этом сказали, указав и на основную проблему: как доказать что рекламодателя не подставили конкуренты, как защитить их? Ответ не сложен: распутать цепочку можно почти всегда, особенно когда на весах существенный штраф.
ОК, у нас просто разный подход к проблеме 😄
Для меня, например, проблемы "незаконной миграции" вообще не существует - я за глобальную свободу личности. Все эти "коренные национальности" - попытка нажиться на националистичеких комплексах мракобесов.
Так что тут и бороться не с чем.
Спам же, на мой взгляд, не несчастный гастарбайтер, а напротив - обнаглевший агрессор. И для борьбы с ним хороши любые методы: и подрывы мостов, и ковровые бомбардировки, и агентурная деятельность.
При этом желательно, конечно, мирных граждан не задевать - просвещать их где и как себя вести, чтоб под артобстрел не попасть. Ну а те из них, кто надеется "приятно пожить" на оккупированной территории - нарывается на последующие разборки с НКВД 😄
Зомби - это всё понятно. Но вычисление компьютера-зомби для провайдера (в ведении которого находится сей комп) - в общем-то, нетрудная задача. Просто этим особенно никто не занимается - лень, да и деньги текут рекой от трафика через машину ничего не подозревающего чайника.
Ну и, как уже указывалось, не хватает показательных процессов с натягиванием яиц на голову авторам вирусов и спам-троянов. 😄 Хотя, законодательная база в этом плане, видимо, настолько шаткая, что и непонятно - вообще хоть кого-нибудь наказывают хоть за что-нибудь?
Потому что минусов у этой идеи на порядок больше чем плюсов, поэтому и похерена.
Что, правда не знаете, что такое зомби-сети?
Разумеется. О необходимости отмены интеллектуальной собственности орут только те, кто ничего не создали и никогда не создадут - это обычное дело.
Наверное, легко нести всякую чушь, ни черта не разбираясь ни в производстве продуктов, ни в рынке, ни в экономике. Кухонные дилетанты-теоретики - они такие смешные...
Я все-таки остаюсь при своем мнении. IP - это транспорт, не более и не менее. Бороться со спамом с помощью RBL - все равно, что бороться с незаконной миграцией, взрывая железнодорожные пути. Есть более цивилизованные методы.
Xebec, у тебя очень наивное представление о протоколе SMTP. Вероятно оно базируется на каких-то давно устаревших слухах 😄
Еще раз чтобы тебе было понятно: дело не в номере порта, а в том как оно работает. Нормальному администратору ничто не мешает настроить отличную защиту "от черта лысого", все технические возможности для этого давно есть. Также можно с успехом организовать проходной двор хоть на 587, хоть на 667. И никакое "исключительное предназначение" не спасет.
Домашнее задание: попробовать отправить письмо с помощью телнета на любой ящик на mail.ru (да хоть на мой) от имени test@openspf.org
Что эти листы дают? Скажи мне, какая у них эффективность на сегодняшний день, если пользуешься? Сколько ложных срабатываний? Мой Spampal эдак год назад (последний раз, когда я его пробовал) в самом мягком режиме (с самыми мягкими листами) частенько гнал хороший траффик в спам. Об эффективности отлова спама вообще молчу. Так что место этим листам максимум вероятностных расчётах.
Во-первых, чтобы забанили сеть класса В нужно очень сильно постараться, т.к. сначала блокируют 1 адрес, и только при повторяющихся инцендентах (т.е. когда ISP закрывает на проблему глаза) расширяют на подсети С/В.
Это относится и к спамхаусу (напр., наугад: www.spamhaus.org - соседние адреса не заблокированы)
Во-вторых, весь распределяемый между Пупкинами и Попкинами блок должен быть сразу занесен самим провайдером в какой-нибудь dul.dnsbl.sorbs.net, т.к. домашние пользователи должны пользоваться релеями провайдеров или других специализированных почтовых служб (благо бесплатных - как грязи).
В-третьих, я "по долгу службы" занимаюсь электропочтой с 96 года и знаю как и что работает. Спецы будут "невменяемы" ровно до тех пор, пока все проблемы в вашем блоке не будут решены. Конечно уговоры "ну и что, что у моего провайдера десять спамеров и сто зомби, я-то спам не рассылаю" не действуют, да.
spamhaus.org, например, блеклистит не адресами, а целыми подсетками класса b. Пупкин дома словил трояна, страдает целый регион с населением в пару Швейцарий. Это не шутка, я с подобной "борьбой со спамом" по долгу службы периодически вынужден разбираться. При том, там спецы невменяемые. Ты им про Пупкина, а они - про угрозы всеобщей безопасности, рост спама и т.д. Наши депутаты - дети рядом с ними. Это люди с параноидальными пунктиками, с ними тяжело общаться.
Xebec, я не вижу причин, по которым порт №Х можно сделать более защищенным чем порт №У
Друзья, вы как те депутаты, которые в интернете только порнографию и терроризм видят.
Есть несколько вполне вменяемых и очень качественных листов, конечно есть некоторые не совсем адекватные. ORDB уже давно ничего не решал (я им, кажется, пользовался только как частью какого-то большего RBL).
Без глобальных списков динамически раздаваемых адресов (основной контингет их пользователей - домашние компьютеры, зараженные всеми видами вирусов и троянов) сейчас просто не выжить.
Да, есть другие методы борьбы (на моих серверах штук по 15 наверное разных фильтров включено), но ни один панацеей пока не является.
It's been a case of a long goodbye as very
little work has gone into maintaining ORDB for a while. Our volunteer
staff has been pre-occupied with other aspects of their lives. In
addition, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years, as have
the anti-spam community.
We encourage system owners to remove ORDB checks from their mailers
immediately and start investigating alternative methods of spam
filtering. We recommend a combination involving greylisting and
content-based analysis (such as the dspam project, bmf or Spam Assassin).
DNS and the mailing lists will vanish today, December 18, 2006.
This website will vanish by December 31, 2006.
ordb.org
Служив отлично благородно,
Долгами жил его отец,
Давал три бала ежегодно
И промотался наконец.
Судьба Евгения хранила:
Сперва Madame за ним ходила,
Потом Monsieur ее сменил.
Ребенок был резов, но мил.
Monsieur l'Abbé, француз убогой,
Чтоб не измучилось дитя,
Учил его всему шутя,
Не докучал моралью строгой,
Слегка за шалости бранил
И в Летний сад гулять водил.
Как ни странно - зафильтровалось.
Вообще много любопытных рассылок, вот например сабджект "Оздоровительный лагерь «Зеленый шум»"...
Точно. Лучше вообще не использовать. RBL уже года три как стали любимым инстументов сетевых хулиганов, жуликов и просто безответственных людей. Цена потери (или позднего прочтения) делового письма из-за паранойи безвестного мне Васи Пупкина может оказаться слишком высокой. Я уже три года принципиально не применяю RBL в своих сетях. Возможно, кто-то помнит ту историю, когда мега-популярный лист из-за депрессии админа был настроен им так, что весь интернет стал спамерским, и сколько тогда проблем у нас было из-за шизы одного дурака обколотого где-то в Европе. При условии грамотного применения других средств, качество фильтрации не хуже, а вот процент ложных срабатываний и зависимость от чьих-то кривых или недобросовестных ручонок пониже. Это мое ИМХО.
Это мы так шутим?
Ну так я же пишу:
587 порт. Подробнее здесь: www.ietf.org
А 25-й оставлен за почтовыми серверами.
Ещё как решает. В таком случае каждый провайдер бы нёс непосредственную ответственность за то, кому разрешил заводить себе почтовые серверы. Мало того, 25 порт открывался бы только для определённых IP каждого клиента а не для всей подсетки. Так решилась бы проблема зомбирования раз и навсегда. Не смогли бы зомбаки посылать почту кроме как через свои почтовые серверы.
Было, проходили - фигня на постном масле эти RBL, разве их результаты как дополнительные веса при байесовской оценке использовать. Интернет - слишком динамичная штука для эффективной работы блэклистов.
Касаемо IP spoofing - он утрачивает актуальность. Я вот сижу в нормальной локальной сетке, где хоть заподменяйся в пакетах IP - нифига не выйдет, MAC-адрес и IP жёстко привязаны к дырке в свитче, в которую я впыжен, пакеты с левыми IP просто не пройдут. Это уже из вопроса грамотного построения сетей в интернете, но ведь их и нужно грамотно строить, правда ведь? 😄 При отсутствии всяких spoofing'ов найти спамера проще простого без всяких новых протоколов. А если это будет зомби - так и при всяких новых протоколах будут зомби. Это уже из вопроса количества чайников в интернете, которое, к сожалению, ширится небывалыми темпами...
Наличие или отсутствие "специального" порта ничего само по себе не решает, можно обойтись и стандартным.
На самом деле этот механизм также уже давно готов к реализации всеми желающими, и нормальные люди им с успехом пользуются. 25-й порт закрывается вменяемыми админами на вход [и на выход] от кого попало, плюс все клиентские динамически выделяемые адреса заносятся в соответствующие RBL.
Выглядит немного по другому, но смысл тот же самый 😄
spoofing и зомбирование ещё не отменяли. Вообще не понимаю почему была похерена очень простая идея без дурных систем аутентификаций - закрыть частным пользователям 25 порт, оставив его только зарегистрированным организациям. Это бы сделало интернет провайдеров гораздо более ответственными за спам из их подсеток. Был в своё время даже выделен специальный порт для SMTP подключения частников к их почтовым провайдерам. Но идея погибла из-за того, что видите-ли нужно было апдейтить почтовые серверы и клиенты для этого. Хотя как по мне это просто фигня по сравнению с бенефитами от этого изменения.
А IP адреса, с которого было послано письмо, стало быть, недостаточно? 😉
А где-то проскакивала инфа, что в эту двухсотку и вы входите. Так что, прямо сейчас и приступим к зачистке поляны? 😉
Показательные процессы, расстрелы, с широким освещением во всех СМИ - потом, через годик, повторная "зачистка поляны" - и жить станет немного легче.
Да не обращайте внимания. Он просто скорее всего сам в своей жизни не создал никакой интелектуальной собственности вот ему и кажется что она берется из воздуха и ничего не стоит.
Фигасе, сударь. Производство ИС стоит денег и еще каких. Посмотрела бы я как вы вложив много денег в разработку чего либо потом подарили это людям просто так. Например, разработка нового лекарства, проведение его клинических испытаний и многие другие вещи до появления в ваших руках стоят от 2 до 10 лет и до 50 млн. долл. А если без денег (что, заметьте, отнюдь не всегда возможно) это несколько лет жизни и бессонных ночей, отказ от простых человеческих радостей, семейные отношения под вопросом и много чего другого.
В последнее время все чаще сталкиваюсь с тем, что наши ученые не хотят отдавать свои разработки за бесплатно или за гроши - и молодцы. Такие люди должны жить хорошо, долго и размножаться 😄.
Вы до конца отдаете себе отчет что ваша возможность "не платить за программы" только потому и существует, что в ряде стран люди привыкли платить за чужую ИС. И тем самым дают возможность разработчикам делать новые программы и делать их хорошо. Типа, хиппи конечно классные чуваки, но их философия жизни не работать и есть на помойках только потому и может быть реализована, что есть другие люди, которые работают столько, что могут некоторую часть выбрасывать - для хиппи, на помойки 😄
Короче, вот вы сейчас наверняка пишете с компа с установленной виндой и офисом. И вы можете это делать только потому, больше десятка лет эти проги _продаются_. И если вы сравните затраты на разработку со стоимостью одной лицензии, одновременно сопоставив с качеством и возможностями, то стоит эта лицензия не так уж и дорого.
Хм.. сорри за оффтоп, ну это невозможно, что он пишет..
Стандарты и протоколы уже давно есть - это и SPF, и Domain Keys, и правильная настройка DNS.
Проблема не в отсутствии стандартов, а в лени и некомпетентности администраторов, неумеющих и нежелающих ими пользоваться.
Кстати, я и не жду здесь аргументированных возражений.
Не стыдно вам бред-то такой нести? Читать противно.
А вот про анонимность - я против потери анонимности, т.к. на данный момент я не вижу вменяемого закона о защите АВТОРСКИХ прав. Практически закон защищает только тех, кто имеет много денег и позволяет им зарабатывать еще больше денег, что само по себе неплохо, но при чем тут авторы тогда? Авторы по прежнему получают копейки за тяжелый труд (во всяком случае - 90% авторов, как мне КАЖЕТСЯ). Кроме того, само наличие понятия "интеллектуальная собственность" несет вред экономике и развитию науки (и других отраслей) из-за того, что с помощью этой собственности можно "зарабатывать" деньги не производя ровным счетом ничего... в общем тема сложная, но я за программы не плачу и поэтому против потери анонимности! 😄
ну вот в том-то и дело, что двадцатикратная разница. мне дешевле (а точнее совсем бесплатно), хоть и дольше, посмотреть через wap на m.gmail.com, чем через встроенный pop3-клиент, где мегабайт стоит чуть больше девяти евро, да ещё и со 100-килобайтовым тактом.
на gmail отличный доступ с мобильника через http. Разница в цене вроде 20 кратная...
Суть моего метода проста: бить спамером рублём.
Вот приходит мне спам, в котором, допустим, Илья Данилов, рассказывает о своём интернет-магазине, в котором он продаёт "очень нужные" мне вещи (типа электронных жучков или какие-нибудь поверболы за 150 долларов, которые в соседнем магазине стоят 10 евро. И доставка только по России, либо, вообще по Москве в пределах МКАД, причём ни там, ни там я не был уже лет пять). Прилагается ссылка и номер телефона. я им звоню, мне говорят, что такой больше у них не работает. захожу на их сайт, там "покупаю" разного товара на пару тысяч долларов, оформляю заказ наложенным платежом на какой-нибудь адрес в Магадане. Можно так же позвонить им и подтвердить заказ.
Вот и всё. Спамер наказан на стоимость пересылки товара в Магадан и обратно + пару месяцев его товар гуляет по России и может где-нибудь "потеряться".
Чаще встречается доставка курьером по столице. То же самое: смотрим адрес конторы, смотрим карту Москвы, выбираем адресок в самой жопе столицы нашей Родины и заказываем по телефону доставку курьером. Для профессионалов: можно заказать несколько доставок в разные концы города.
Иногда попадается спам с предложениями посетить какие-нибудь супер-пупер семинары для менеджеров слабого звена или курсы иностранного языка, запись по телефону. Когда-то давно, когда всех достала реклама американского английского, на каком-то портале предлагали позвонить и поругаться на девушку-телефоноответчицу матом. Но я так не умею, девушка-то в чём виновата? Звоним, записываемся. То-то спамер обрадуется, когда из трёх сотен записавшихся на семинар жертв спамера не придёт никто.
Такая мелкая мстя спамеру занимает минут пять перерыва, даёт расслабиться, поднимает настроение и снимает стресс 😄
Уже все сформулировано и обкатано, нужно решение ICANN, чтобы сделать DKIM-Signature обязательной частью SMTP. Вот тогда можно будет всегда знать, куда бить металлической линейкой (или кого банить навеки). С точностью до наглой морды. Но тогда придется отправить кучу софта во главе с M$ Exchange на помойку или переписать, вот в ICANN и призадумались. Конечно, страшно...
ну и кто им будет пользоваться, вашим протоколом? 😄)
бывает, что я в день посылаю мегабайт пятьсот по почте
а спам при этом - это несколько строк/страниц текста, то есть на пару десятков килобайт.
в итоге, платить за спам будет честный пользватель.
На языке целевой аудитории, в целях экономии времени. Извините.
а это вы на каком языке говорили?
Нельзя принимать почту только с MX-ов, которые прописаны в DNS для домена, ибо там прописаны хосты _принимающие_ почту, в крупных(и не только) ISP за отправку и приём отвечают разные хосты. Для верификации подобного рода используется SPF.
А сформулируйте основные аспекты нового протокола, которые облегчат нам жизнь.
Лично я сталкиваюсь с проблемой криво настроенных почтовых серверов и клиентов, которые не позволяют ужесточить политику фильтрации спама. В части серверов - это кривые helo, отсутствие PTR записей и.т.д. В части клиентов - всякие ХТМЛ письма, экзотические кодировки, uppercase и.т.д. Основная часть ложных срабатываний приходится на белые рассылки(т.к. вебмастеры не парятся с их настройкой), коммерческие спамоподобные предложения, с использованием лексикона спамеров.
А про сам спам можно говорить бесконечно, пересматривая карантин обнаружил там рекламу соседней конторы...вырезаю трафарет "[SPAM]" и готовлю балончик с краской...
А толку? Я вот свечусь в некоторых конференциях, после чего на этот ящик прут тонны писем с иероглифами, мусор с китайских IP, да и просто куча всякой хрени через "левые" релеи. Что мне, к участковому идти с ноутбуком наперевес? Не смешите мои тапочки. Нужен новый протокол с гарантией подлинности, скорей бы уж договорились в ICANN. А то вот придумали примочку SPF - не панацея, конечно, но хоть что-то. Даже микрософт его включил в свой проект протокола Sender-ID. Так даже из грандов никто не торопится его внедрить (респект mail.ru, они сделали). А самое смешное - микрософт внедрил давно, но и сейчас огромная часть их писем и рассылок в соответствии с их же правилам проверки фильтруется как явный спам. А писать им в abuse - это как с телевизором ругаться... 😄
В последнее время он очень приятно удивляет качеством отлова спама. Если вплоть до 31 августа ко мне на ящик просачивалось по паре сообщений в день, то начиная с первого сентября ко мне дошло аж 2 (ДВА) спамовых письма в inbox (смотрю в thunderbird: одно 24 сентября, другое - 30 ноября). При том, что общее количество спама с 23 октября (я возможно чистил папку на сервере) - ровно 670 писем. Плюс ко всему этому за год ни одного ложного срабатывания! Ни один из серверных или клиентских фильтров даже близко не сравнится с этим результатом.
Для сравнения на Yahoo: с 19 ноября из 656 спамовых писем 44 в inbox, хотя тоже совсем без ложных срабатываний. На Hotmail фильтр мощный, но ложных срабатываний уже было как минимум с десятка два, а то и больше - нужно перелопатить опять мусорник. Из-за этого не могу вести там серьёзную переписку.
Самый худший фильтр на pochta.ru - с первого декабря вся почта с домена моего университета шла исключительно в спам, а весь настоящий спам шёл в inbox. На мою просьбу отключить фильтр служба поддержки прислала такое письмо:
Здравствуйте!
На нашем сервере единая политика для борьбы со спамом. К сожалению Спам-фильтры общие для всех почтовых ящиков.
С уважением, Служба технической поддержки.
------
Сейчас фильтр вроде утихомирился, плюс к тому же IMAP позволяет загружать все папки для последующей обработки, но для переписки этот ящик как и ящик на hotmail использовать больше не буду.
http://www.eweek.com/article2/0,1895,2060235,00.asp
Сажается? Я что-то пропустил, спам - уже преступление? Эх, скорей бы начали сажать за баннеры на сайтах и рекламные паузы на ТВ.
По-моему, легко установить и объем, что определит штраф и прочее. Что не учитываю?
В одном из номеров КТ прекрасно было объяснено, как наша милиция _при желании_ легко распутывает такие цепочки. Хватается за мягкое место заказчик спама, он тут же сливает исполнителя, исполнитель сажается. Проблемы только с доказательной базой, но тут нужно законодательство крутить (и модифицировать под современные реалии).
За дней 5-6 тысячу писем спама выгрести -- легко.
А если есть пара catch all адресов, так и за выходные 😄
1) Зачем спаммеры пользуются системами, который обходят 20% фильтра? Насколько понимаю, раз человек ставит фильтр, значит по определению а) ненавидит спам; б) умеет с ним бороться. В таком случае, ЗАЧЕМ спаммеры тратят усилия на обход фильтра? Ясно же, что результата не будет? Или что-то не так понимаю?
2) Были ли предложения бороться не со спаммерами, а с теми, кто спам заказывает?
Понятно, что иногда могут и в отместку фирме сотворить спам, но любая фирма, что заказала регулярный спам в определенном количестве вычисляется архи-легко - одним фиктивным заказом на услуги, якобы после прочтения рекламы.
По-моему, легко установить и объем, что определит штраф и прочее. Что не учитываю?
Да ничего не поменялось. Хороший фильтр на сервере, который вычищает процентов 80, и их можно не скачивать на комп, остальное хорошим байесом на локальном клиенте, вот и все.
lenta.ru
А?
Ну там не сказано, за какой период.
За дней 5-6 тысячу писем спама выгрести -- легко.
Ну это конечно круто! Но вот так наверное круче было бы:
Новички видят миллиарды писем, а где-то внутри этого списка затерялась парочка нужных…
И скоро наступят времена когда новички будут получать аж по тысячи писем от спаммеров?Спаммеры-стахановцы какие-то )))
Правда, последние статьи он уже пишет про VRML - это по крайней мере не замусоленная тема.
Не... тоже не выход. Уже было. И что? Кто-то даже рыдал публично: Люди вы или не люди, тут человека убили, а вы радуетесь! Обличителю в ответ резонно так: - Не человека, а спаммера. А он ещё пуще про "не люди вы". Главное, даже поддержан был кем-то. Так что, общественность осудит (особливо та, что интернетом не пользуется).
А идея сама по себе хороша, хороша идея! Фонд можно было бы общественный создать на это дело. Я бы тоже сдал денюжку. А.Экслера в начальники определили бы. Но нет, мечта мечтою, а народ пока не дорос до такого хорошего решения, к сожалению.
Закон уже давно принят.
А я другого не понимаю. Раз спам рассылают, значит, это приносит прибыль. Но откуда берутся люди, которые тратят свои деньги на товары или услуги по спам-рекламе?!
И не поймешь.
Я, как админ сети с почтовым сервером, вижу все что нам приходит. За последнее время складывается статистика что нормальных сообщений приходи всего 20%. Со слов коллег - это еще неплохой показатель. Причем часто чтобы обойти фильтры, эти [нескажукто] шлют текст в картинке, что только забивает каналы мусором. И это не говоря уж о попытках использовать сервер как релей. Так же чтобы этот [нескажукакой] спам рассылать постоянно выходят новые версии вирусов и троянов. Малость достало. Причем примерно с ноября спам-поток вырос вдвое...
И чтобы "простые юзеры" продолжали не понимать люди работают.
Уже года три есть ящик на мэйл.ру, который юзаю для личной корреспонденции, спам приходит, но очень редко, в среднем 2-3 письма в месяц. Если на эти письма не отвечать, кол-во не увеличивается. Все фильтры отключены.
Еще есть засранный ящик там же, для регистрации на сайтах, форумах и т.д. Туда спам приходит в кол-ве ~10 за день, что совсем не критично.
Вообще если честно, как простой юзер, не очень понимаю почему все так кричат об этом спаме, меня он особо не напрягает.
О чем чаще всего рассуждают мужчины за пивом? О женщинах и о политике. Видел ли кто-нибудь собеседника, который после пары кружек сказал бы, что слабо разбирается в этих вопросах, и не готов дать другому совет? Я вот не встречал таких... Не надо такой подход распространять на протоколы интернета. Люди не глупее нас с тобой всем миром ищут решение проблемы, и все "простые" решения, вроде платных сообщений, давно обсуждены. (Кстати, эту идею первым озвучил небезызвестный тов. Б.Гейтс)
IMHO, на дополнительные траты никто не пойдёт и не смотря на привлекательность данной идеи она не будет воплощена.
Может, я что-то непонятно объяснил? Попробую еще раз:
Спам настолько распротранен и популярен потому, что он дешев и экономически эффективен.
Я предлагаю сделать рассылку сообщений электронной почты платной и тем самым сделать спам экономически убыточным. Остальное я уже выше описал. Для частных лиц оставляем небольшую квоту, например, 30 МБ. в месяц (можно также сделать дополнительно суточные квоты, например 30 в месяц, но не больше 3 в сутки). Организации и частные лица могут закупать дополнительно почтовый трафик, но только на условиях предоплаты (дабы избежать вирусных рассылок без ведома пользователя на тысячи долларов).
При достаточно высокой цене на почтовый трафик, спам становится убыточным. Учитывается и оплачивается, понятное дело, только исходящий трафик.
Проблема в том, что сейчас протокол POP3 как-то учитывать и защищать практически невозможно.
Я что-то не понял.
Правильные MXы принимают почту только от тех MTA, которые прописаны в DNS для домена в исходящем адресе - таким образом отсеиваются умники, рассылающие спам прямо со своего компа или прямо с зомбака. Тех же, которые для этого пользуются штатным MXом своей сети, можно будет чаржить либо прямо на их провайдере (как и предложено выше), либо нокерам принимающей сети будет проще потрясти за йайтса шлюз.
Разве это не работоспособно?
Да, еще небольшой офтоп
Прочел очередной веб-обзор
((exler.ru
Не стоит сильно Avast нахваливать. Уж не знаю, как он умудрился получить 100% Virus Bulletin award, но на практике в условиях зараженного компа моего знакомого проявил себя крайне плохо. Удалил не все вирусы, а шпионский модуль, который подменял телефоны дозвона, вообще не увидел в принципе. (А самое смешное, что у меня самого на компе уже год стоит-таки именно Avast, по той причине, что бесплатный, да и стоит он так, "чиста для мебели"... файерволл есть, вложения никакие не открою).
А вот пользователей лечить - Касперскому пока-что равных нет.
уже есть, каждую неделю кто либо из юзверей наезжает на нас (IT отдел), за недоходящие письма. Начинаем выяснять - сидит на Стриме и шлёт письма из дома. А стрим сто лет уже, програмами фильтрующими по IP, забит как спамер.
А ВВП увеличить вдвое! Мечтать, как говориться ...
Я же говорю - пока не будет возможности индетефицировать автора рассылки - спам не остановить.
Зато возможно идентифицировать, откуда идёт траффик с рассылкой. Таким образом, можно будет хотя бы почистить инет от зомбаков, ну и спамеров тоже долларом заденет.
Хорошая идея, зря вы так 😄
Выделяй, кто мешает?
Разговор не о подсчёте трафика, а о том, что невозможно достаточно точно индетефицировать авторов рассылки.
Обычному пользователю, я просто начищу "табло" за рекламную рассылку без моего согласия.
Alex, говорит же :
Пока не произойдёт полной смены почтовых протоколов обезличенность не пройдёт, соответственно и спамеры будут существовать, пока их обратный адрес не будет реально известен! Все остальные методы, по сути просто бьют по законопослушному "Васе Пупкину" и ничего нового не приносят
Можешь провести эксперимент: заведи где-нибудь на гугле почту с не слишком нетривиальным именем, например, ivanov1966 и т. п. И нигде не указывай его. Через месяц-три на нем уже тоже будет спам.
Я уже давно предлагал способ борьбы со спамом: брать за почтовый трафик деньги. Для этого, нужно выделить почтовый трафик в отдельный протокол и считать по нему исходящий трафик отдельно. Обычным пользователям предоставлять бесплатный лимит на месяц, а для коммерческих пользователей продавать почтовый трафик по предоплате. Это же касается и не только спама, но и обычных почтовых рассылок.
При этом пользователю можно оставить выбор: пользоваться старым, бесплатным, незащищенным протоколом или новым, но ограниченно-бесплатным.
Дополнительные плюсы такого решения:
* обычные пользователи станут думать, посылать ли им файл или выложить его на какой-нибудь рапидшаре, чтобы получатель сам решил, когда ему его скачивать и нужен ли он ему вообще
* Будут лучше следить за вирусами, которые могут рассылать себя по почте (поэтому и предлагаю трафик делать предоплаченным, чтобы не влететь на милионные долги)
* Будут думать, кому рассылать сообщения, а кому - нет.
Большой минус: поймаешь саморассылающегося трояна и останешься до конца месяца без почты. Хотя, может это и к лучшему 😄