The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Вторая попытка продвижения антиспам технологии Sen..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Вторая попытка продвижения антиспам технологии Sen..."
Сообщение от opennews (ok) on 05-Ноя-04, 14:01 
После отказа регистрации технологии SenderID как сетевого стандарта из-за налагаемых лицензионных ограничений, Microsoft предприняла вторую попытку продвижения SenderID (http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx). В новой редакции удовлетворены некоторые претензии предъявленные Open Source сообществом.

Как стало известно,  Apache Software Foundation и Debian GNU/Linux Project вновь высказали ноту протеста, заявив, что новая версия документа претендующего на роль стандарта, содержит лишь косметические изменения, не меняя самой концепции лицензирования.

URL: http://www.theinquirer.net/?article=19463
Новость: https://www.opennet.ru/opennews/art.shtml?num=4605

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от edwin email(ok) on 05-Ноя-04, 14:01 
Козлы из M$ снова лезут не в свое дело.
Достали уже ;(
Cообщить модератору | Наверх | ^

2. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Аноним email on 05-Ноя-04, 15:27 
senderID, SPF - все это очень похоже на то, что владельцы почтовых сервисов просто-напросто хотят прибрать к рукам рекламу. то бишь отобрать доходы у спамеров. мэйл.ру внедрил SPF и чо? меньше стало спама? седня директор приходил - жаловался что ему на мэйл.ру спама "до хренищи" приходит.
Cообщить модератору | Наверх | ^

8. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Sea email on 06-Ноя-04, 03:38 
SPF это не технология против приема спама. Это технология позволяющая проверить From: входящего письма на предмет подделки. Внедрение spf у mail.ru позволяет моему серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного сервера. Точно также, как mail.ru не примет письмо с моим From: посланное с китайского ip.
Cообщить модератору | Наверх | ^

12. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от toor99 email(ok) on 06-Ноя-04, 15:27 
Ну так, казалось бы, чего проще - смотрим откуда пытаются заслать письмо, видим что это не эмиттер почты и не MX этого домена - и посылаем на.
Все, что для этого нужно - добавить еще один тип записи в DNS, обозначающий почтовые эмиттеры. Или даже не добавлять новый тип записи, п договориться о специальной записи в поле TXT.
Только вот - вы всерьез думаете, что нынешние полуграмотные "специалисты" станут это у себя внедрять? В какой-нибудь "ООО Рога и Копыта", где трудится на полставки один студент. Это же смешно.
Cообщить модератору | Наверх | ^

17. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от uldus (ok) on 07-Ноя-04, 12:30 
>Внедрение spf у mail.ru позволяет моему
>серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного
>сервера.

$ host -t txt mail.ru

mail.ru descriptive text "v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all"

видим "~all", т.е. принимать почту для mail.ru из любых сетей не запрещено. Более того, я уже заметил, что "ip" записи протухать начинают, сменят IP, поднимут новый релей, а в DNS SPF запись поправить забывают.

Cообщить модератору | Наверх | ^

3. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Дмитрий Ю. Карпов on 05-Ноя-04, 15:43 
SenderID и SPF помогут только если все почтовые сервисы откажутся принимать почту без проверки отправителя; а пока что это невозможно.

Но вопрос в том, что никто не помешает спамеру получить собственный SenderID, а после занесения этого SenderID в чёрный список получить новый, потом ещё один и так далее.

Есть два способа бороться со спамом:
1) Каждый юзер должен хотя бы один раз в день позвонить какому-нибудь спамеру и послать его на #&^. Эдакая Distributed DoS-атака.
2) Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом. Прямо на магистральных роутерах через ipfw или типа того.

Cообщить модератору | Наверх | ^

5. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от А.Петров on 05-Ноя-04, 16:05 
> Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом.

ой да прекратите! что значит "не борятся"? и опять же - как вы с нмим будете "бороться"?
если проходит рассылка зарегистрированным клиентам (а у меня их более 5000) - что, блокировать будете на магистральных трубопроводах?

Cообщить модератору | Наверх | ^

16. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от kremlin email on 07-Ноя-04, 12:10 
Дмитрий, у Вас навязчивая идея? Где бы Вы не выступали публично, всегда хотите позвонить. Не спамьте своими идеями.
С уважением.
Cообщить модератору | Наверх | ^

4. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Anonymous on 05-Ноя-04, 15:50 
Таки боюсь представить, что будет на магистральных роутерах, если там начнут использовать то, что использует ipfw/ipf/iptables...
Cообщить модератору | Наверх | ^

6. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Anonymous on 05-Ноя-04, 19:38 
Таки да :)
Cообщить модератору | Наверх | ^

7. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от edwin (ok) on 05-Ноя-04, 21:04 
Какая разница что там стоит ?
Cisco,Juniper или BSD ?
Тупая блокировка делу не поможет.
Как и введение SenderID.
А непоможет вот почему.
К примеру, у меня на мочтовом серваке он стоит.
Но тут хакер взламывает одного из моих юзеров, сидящих род win.
и от имени моего сервака рассылает вагон спама.
И мой сервак банят.
Надо просто мочить спамеров.
Cообщить модератору | Наверх | ^

9. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Nobody (??) on 06-Ноя-04, 12:21 
Опять-таки как? Выйти на улицу и, определив по роже, что это спамер, навалять по самые уши? А сработает?

Недавно ходил на openrbl.org - оттуда уже на blackholes.us разделе @countries Россия блокируется полностью, как неблагоприятная в смысле спама страна. Интересно, что штаты там не представлены, или патриотизм берет верх, или они действительно такие перцы, что у них спамом не занимаются. В общем, эффективным будет только вариант всеобщего перехода на некий совершенно новый протокол, нежели SMTP, который не будет в принципе допускать массовых рассылок без согласия получателей, открытых релеев и подмен адреса.

Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ - письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на прием письма, после чего пользователь может разрешить прием однократно либо постоянно, с этого адреса либо со всего домена и т.д. После разрешения на прием уже будет принято на сервер письмо и доставлено получателю (в том числе и в течение той же сессии, когда было подтверждено получение)

Cообщить модератору | Наверх | ^

10. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от dravor on 06-Ноя-04, 14:55 
>Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ
>- письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на
>прием письма, после чего пользователь может разрешить прием однократно либо постоянно,
>с этого адреса либо со всего домена и т.д. После разрешения
>на прием уже будет принято на сервер письмо и доставлено получателю
>(в том числе и в течение той же сессии, когда было
>подтверждено получение)
Ага, то-то я смотрю мне приходят на аську авторизации, где прямо в тексте авторизации и вбита реклама, вместо надписи "Я Вася Иванов, авторизуй меня"
Cообщить модератору | Наверх | ^

11. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Аноним on 06-Ноя-04, 14:57 
Только вы забываете, что технология типа ICQ не подойдёт, потому что там _централизованно_ проверяется логин/пароль. Нужна же распределённая система.
Cообщить модератору | Наверх | ^

13. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Bushi (??) on 06-Ноя-04, 19:48 
>Только вы забываете, что технология типа ICQ не подойдёт, потому что там
>_централизованно_ проверяется логин/пароль. Нужна же распределённая система.


Jabber?

Cообщить модератору | Наверх | ^

14. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от GateKeeper email(ok) on 06-Ноя-04, 20:56 
>Только вы забываете, что технология типа ICQ не подойдёт, потому что там
>_централизованно_ проверяется логин/пароль. Нужна же распределённая система.

Так говорю же, что пользователь авторизует письмо на сервере, на котором получает письмо, то есть, не spamassassin, не openrbl, не кто-то, кто по каким-то причинам (порой весьма личного характера) блокирует одни адреса и разрешает другие, а _пользователь_ на _своем сервере_ разрешает или запрещает серверу получение того или иного письма - вот и распределенность. Далее, реклама тут отпадает по той простой причине, что в тело адреса отправителя можно забить не так уж и много символов - например, письмо с адресом отправителя Позвони_по_телефону_777_77_77@hotbox.ru не несет в себе абсолютно никакой информации, трафика пересылка такого заголовка съест совсем немного (один пакет сможет уместить), а уж отличить по такому адресу спам это или не спам - я думаю, не сложно. И остается только тот небольшой процент идиотов, которые сами разрешают пересылку себе на ящик писем, мягко говоря сомнительного характера. Постараюсь пошагово этот процесс описать:
1. Некий отправитель с адресом sender@sendfrom.com пишет письмо на адрес reciever@sendhere.com
2. Сервер отправителя mail.sendfrom.com отправляет заголовок (не обязательно весь) письма на сервер получателя mail.sendhere.com, скажем, только поле From.
3. Сервер получателя индексирует это письмо.
4. При проверке почты получателем сервер сообщает, что на его адрес было отправлено письмо от $From.
5. Получатель рассматривает необходимость принятия этого письма, принимает решение.
6а. Если решение о принятии отрицательное, то сервер получателя просто удаляет запись о письме. А сервер отправителя просто по таймауту его удалит, либо будет хранить до тех пор, пока не получит подтверждение на отправку.
6б. Если решение о принятии положительное, то сервер получателя отправляет серверу отправителя подтверждение пересылки письма и далее идет передача письма и, если получатель все еще ждет на связи, доставка его конечному получателю.

При этом пересылки сообщений, которые были разрешены к доставке на постоянной основе, назовем их "доверенные отправители", происходят в автоматическом режиме без участия получателя, он их просто получает уже при проверке почты на сервере.

Недостатки:
1. Необходимость для серверов с большим количеством пользователей хранить очень объемные базы данных для отправителей и получателей. При этом современные объемы носителей информации, а также производительность современных систем, я думаю, позволят организовать это без серъезных затрат для организаторов сервисов.
2. При отсутствии связи между серверами при положительной авторизации сообщения, письмо будет доставлено не сразу, а только после восстановления связи. Опять-таки, современные технологии организации магистралей internet позволяют организовать для большинства пользователей непрерывную связь между любыми двумя (и более) хостами.

Преимущества:
1. Самое главное: объемы передаваемого трафика упадут за счет уменьшения передаваемого по mail-протоколу спама (естественно!).
2. Пользователь будет _всегда_ знать, от кого и откуда он может получить письма, будет _сам_ принимать решение о приеме на свой почтовый ящик того или иного сообщения, а не дядя администратор, которому по большому счету порой наплевать на принимаемую пользователями его сервиса информацию и на ее полезность для этих пользователей.
3. Никаких глобальных сервисов, определяющих виртуальную легитимность того или иного сообщения. Это будет определяться конкретным пользователем-получателем конкретного сервера.

Концепция этой схемы доставки сообщений весьма подходит для названия Authoritative Mail Transfer Protocol (AMTP).

Cообщить модератору | Наверх | ^

15. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Аноним email on 07-Ноя-04, 03:31 
[snip]
>другие, а _пользователь_ на _своем сервере_ разрешает или запрещает серверу получение
>того или иного письма - вот и распределенность. Далее, реклама тут
[snip]
>Концепция этой схемы доставки сообщений весьма подходит для названия Authoritative Mail Transfer
>Protocol (AMTP).


Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer Protocol (IMTP).

Вам, видимо, не приходит больше 10 писем в день?

Cообщить модератору | Наверх | ^

18. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от GateKeeper email(ok) on 07-Ноя-04, 14:21 
>Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer
>Protocol (IMTP).
>
>Вам, видимо, не приходит больше 10 писем в день?
Не поверите, приходит. Гораздо больше. Причем не только мне. 90% почты, приходящей более чем 400 пользователей почтового сервера - спам. Устали бороться, т.к. ни openrbl, ни ordb, ни njabl не дают полной защиты от спама.
Cообщить модератору | Наверх | ^

20. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Аноним email on 08-Ноя-04, 08:25 
Не знаю, заточили SpamAssassin под русский или нет, но урлы он точно научился из писем выкусывать. Почему бы Вам его не попробовать?
А руками разгребать сотни писем - нереально
Cообщить модератору | Наверх | ^

22. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Gumar (??) on 08-Ноя-04, 13:07 
>Устали бороться, т.к.
>ни openrbl, ни ordb, ни njabl не дают полной защиты от
>спама.

А они на это и не способны.
Поставь SpamAssassin и настрой его конкретно под свой почтовый сервак в плане спам-траффика.
У меня режет >95% при том что из "реально нужных" писем нчиего не отбраковывается.

Cообщить модератору | Наверх | ^

19. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Аноним email on 08-Ноя-04, 00:54 
Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
Cообщить модератору | Наверх | ^

21. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от GateKeeper email(ok) on 08-Ноя-04, 12:41 
>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в руки.

SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью свалится на сервер получателя? Это борьба с причиной?

Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет продолжаться массовая и все возрастающая рассылка. И бороться все с этим будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные BlackList и т.д., но эффективным ни один из этих способов никогда не станет, тем более они не смогут победить причину (а она всего-навсего в том, что, узнав даже не наверняка почтовый адрес я всегда могу отправить на него письмо и на 90% могу быть уверен, что оно на этот адрес придет).

Cообщить модератору | Наверх | ^

24. "Вторая попытка продвижения антиспам технологии SenderID как ..."
Сообщение от Nikolai (??) on 10-Ноя-04, 09:30 
>>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
>Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в
>руки.
>
>SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью
>свалится на сервер получателя? Это борьба с причиной?
-r <число> вот и всё, и письмо режектится
>
>Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет
>продолжаться массовая и все возрастающая рассылка. И бороться все с этим
>будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто
>будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные
>BlackList и т.д., но эффективным ни один из этих способов никогда
>не станет, тем более они не смогут победить причину (а она
>всего-навсего в том, что, узнав даже не наверняка почтовый адрес я
>всегда могу отправить на него письмо и на 90% могу быть
>уверен, что оно на этот адрес придет).


Cообщить модератору | Наверх | ^

23. "OpenNews: Вторая попытка продвижения антиспам технологии Sen..."
Сообщение от SimSim email(ok) on 08-Ноя-04, 13:47 
Не горячитесь, все урегулируется. Просто через пару лет анонимный Интренет пропадет, вот и все решение проблемы. Когда будет известно, кому принадлежит ИП, домен или почтовый сервер от которого пришел спам и данный сервер будет блокироваться моментально, то админы задумаются. И особенно они задумаются, когда будут продавать лицензии на право отсылать почту. Пускай данная лицензия будет стоить небольших денег, но это все-равно фактор, который повлияет на разборчивость по приему почты.
Сейчасспам рассылка выгодна, потому что затраты на такую рекламу минимальны. Купил диск за 500р, поставил себе небольшой канальчик и фигачь хоть целый день. ПроксиХантер ищет анонимные прокси, какой-нибудь ДиректМайл рассылает, спаммер получает деньги, все довольны. А вот когда этому спаммеру придется покупать лицензии, причем оформленные на конкретного человека или организацию, то тут возникнут проблемы. У спамера. :)
И я прекрасно отдаю себе отчет в том, что это не решит проблему спама полностью, но то, что творится сейчас это даже не анархия, это хаос. Огромнейшее число почтовых серверов настроены криворукими студнями, которые вдруг возомнили себя админами. Про хоть какое-то соответствие RFC я даже не заикаюсь, но вот свежий пример, почтовик домена toshiba.com.ru три дня долбился на один из моих почтовиков с целью заслать мыло, по причине размера получал отлуп, но.... но он не понимал кодов ошибок по передаче сообщений и благополучно продолжал долбиться дальше. Админ идиот? Несомненно. И таких море. Начиная от простейших ошибок, когда в Сеть выставляются серваки в дефолтной конфигурации и сервак представляется, как почтовика домена domain.com, и заканчивая совершенно убогими ошибками протокола SMTP, когда ставят такие таймауты, что сервак даже не успевает представиться, по этому долбится до посинения. Иногда посинение наступает в буквальном смысле, по 0E. :)
В общем, пока существует возможность каждому идиоту относительно бесплатно выставить сервак в сеть, то будет существовать опен релеи, а это основа спама. И к сожалению, я пока вынужден ставить разрешение принимать почту с любого ИП и от любого домена. :(

И на последок. СпамАссасин не спасает даже на 90%, потому что нет установленного формата сообщения, очень многие пишут из Ворда письма, которые имеют таг аутглюка, что Ассасин распознает, как признак спама. Это один из примеров, на самом деле таких проблем много, все невозможно учесть. По моей лично статистики, сейчас на почтовике режется 9 из 10 писем. Примерно треть из отрезанных составляют вирусы, остальное спам. Иногда доля спама сильно возрастает. Так же, очень много спама сыпется из Китая и почему то Италии.

Короче, я за скорейшее введение сертификатов и за расширение протокола SMTP. Причем это расширение должно быть не рекомендуемым, а обязательным.
Хватит, наигрались, время хиппи 60-х прошло. Пора бы подумать о том, что анархия это не только свобода, а еще и куча мусора.

Извините за эмоциональность, наболело. :)

Cообщить модератору | Наверх | ^

25. "OpenNews: Вторая попытка продвижения антиспам технологии Sen..."
Сообщение от Nikolai (??) on 10-Ноя-04, 09:33 

> И на последок. СпамАссасин не спасает даже на 90%, потому что
>нет установленного формата сообщения, очень многие пишут из Ворда письма, которые
>имеют таг аутглюка, что Ассасин распознает, как признак спама. Это один
>из примеров, на самом деле таких проблем много, все невозможно учесть.
>По моей лично статистики, сейчас на почтовике режется 9 из 10
У меня уже 5 дней ни одного спамерсеого письма. Установлен SpamAssassin
кстати я считаю что даже 70-80 % обрезания спама уже хорошо
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру