форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Описание методов борьбы со спамом, применяемых в п..."

Сообщение от opennews on 30-Ноя-04, 11:14

В отчете "Проблемы и решения в области фильтрации спама в почтовой системе Mail.Ru - практика 2003-2004 гг. (http://www.spamtest.ru/document?pubid=19210&context=1)" приводится достаточно интересная статистика по спаму, блокируемому в системе mail.ru, в общих чертах описано устройство применяемой системы фильтрации спама. Некоторая статистика: -  Средний процент спама относительно нормальной почты - 85%, вирусов - 3.6%, нормальной почты - 11.4%; -  75% спама рассылается через зараженные вирусами пользовательские машины; -  30% спама приходит из сетей США, 15% - из Китая, по 9% приходится на Россию и Японию, 5% - Корея. -  Количество писем из доменов, имеющих SPF-запись составляет 22%, но возможность оценки существует только в менее чем 1% случаев, что говорит о кране низкой эффективности SPF, несмотря на достаточно высокое распространение. URL: http://www.spamtest.ru/document?pubid=19210&context=1 Новость: https://www.opennet.ru/opennews/art.shtml?num=4722

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Дмитрий Ю. Карпов on 30-Ноя-04, 11:14

Я считаю, что в ответ на спам надо атаковать заказчиков спама - например, обзванивать их и посылать на #%&. Если хотя бы один процент пользователей будет каждый день делать один такой звонок (независимо от количества полученного в этот день спама), то подобная DDoS-атака быстро вынудит рекламодателей перейти на другие способы рекламы. Кроме того, организации с бесплатным трафиком могут поставить ловушки спама в виде "чёрных дыр" - компьютеров, которые будут принимать любую почту и скидывать её в "/dev/null" (или анализатору спима, который будет вырабатывать сигнатуры). Этому компьютеру следует присвоить все свободные IP-номера и прописАть его под множеством неиспользуемых доменных имён, а на Web-сайте разместить тучу страниц с E-mail адресами из этих доменов. Этот метод заставит спамеров совершать бесполезную работу. И ещё один вариант: шейпинг для писем, подозреваемых на спам. Сначала создаётся "белый список" IP-номеров и E-mail адресов, с котрых приходит нормальная почта - для них шейпинг не применяется. Если же приходит письмо с незнакомого системе IP-номера и E-mail адреса, или если письмо с известного E-mail адреса приходит с нехарактерного для этого E-mail адреса IP-номера, то есть все основания подозревать это письмо на спам. В этом случае скорость приёма этого письма урезается до 2400 bps; в результате спамер вынужден держать открытыми кораздо бОльшее число TCP-сессий, что замедлит рассылку сппама. Для DialUp-доступа действенность этого метода очевидна. Для заражённых машин этот метод приведёт к повышенному расходу ресурсов, =>, затреднению их работы, =>, владелец машины скорее заметит проблему и устранит её (возможно, переустановкой системы).

Cообщить модератору | Наверх | ^

2. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Аноним on 30-Ноя-04, 11:45

Проблемма не в методах борьбы а с 100% определением  спам от или не спам, у нас некоторые даже приветствуют информационные рассылки, но как говорится дело в количестве, все полезно в меру. Как это предотвратить, надо искать путь не злоупотребления информационной рассылкой (отрубанием руки ;-)). Но это уже 100 раз говорилось, но все равно 100% опредение спама это или не спам самое главное, то что сделал mail.ru это показатель опыта работы, но не все секркты они открыли.

Cообщить модератору | Наверх | ^

3. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Аноним on 30-Ноя-04, 12:49

Да не нафиг. Дело вовсе и не в том что надо посылать на #$% или обзванивать спамеров, как предлагает Д.Ю.Карпов, и не в методах определения спам/не спам. и не в новых технологиях рассылки/защиты. А дело, уважаемый народ, в отсутствии работающих законов и механизмов установления состава преступления. Если бы такие законы/механизмы существовали и работали - пара-тройка показательных процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который зарабатывает на пиво) - да хоть над тем же центром американского английского - поставили бы на свое место все и всех. Устранять надо причину заболевания, а не бороться с ее симптомами - ну известно же это уже черте скоко сотен лет. И на всякого хитрого найдется свой винт - тоже известно давно. Чо ж ломать стулья если после обсуждений/статей/ругани/споров мы останемся в той же ситуации? Так что тут нужна не технологическая война, а работа, млин, законодателей, прокуратуры и судов. Что же касательно mail.ru - мои знакомые (сам-то я не мэйлом.ру не пользуюсь, ну не нравятся мне имперские замашки, тоже мне, итметь, "национальная почтовая система") продолжают пользоваться ящиками мэйл.ру, когда я им говорю, что мэйл.ру почти год борется со спамом, они искренне удивляются - "кто бы мог подумать?.." Статья, слов нет, занятная, однако совершенно бесполезная, как и большинство "аналитических" статей.

Cообщить модератору | Наверх | ^

	4. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от uldus (ok) on 30-Ноя-04, 12:59
	>преступления. Если бы такие законы/механизмы существовали и работали - В Америке есть и закон и показательные процессы, только спама от этого не стало на много меньше, разве что тематика спама сместилась в "черно-серые тона".
	Cообщить модератору | Наверх | ^

	5. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от jr (??) on 30-Ноя-04, 22:14
	>Да не нафиг. Дело вовсе и не в том что надо посылать >на #$% или обзванивать спамеров, как предлагает Д.Ю.Карпов, и не в >методах определения спам/не спам. и не в новых технологиях рассылки/защиты.   >А дело, уважаемый народ, в отсутствии работающих законов и механизмов установления состава >преступления. Если бы такие законы/механизмы существовали и работали - пара-тройка показательных >процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который >зарабатывает на пиво) - да хоть над тем же центром американского >английского - поставили бы на свое место все и всех. Устранять >надо причину заболевания, а не бороться с ее симптомами - ну >известно же это уже черте скоко сотен лет. Судя по статистике причиной основного спама являются зараженные компьютеры. IMHO, проблема в дырявом ПО и пользователях такого ПО. Можно даже черно пошутить: от спама всех может избавить Майкрософт. Достаточно ей просто перестать продавать свое ПО. Ну а серьезно - будь провайдеры жестче с клиентами, у которых в сетевой безопасности дыры, то процентов на 70 это решило бы и пробему спама и вирусов.
	Cообщить модератору | Наверх | ^

	6. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от dmi on 01-Дек-04, 03:48
	>Можно даже черно >пошутить: от спама всех может избавить Майкрософт. Достаточно ей просто >перестать продавать свое ПО. :D В цитаты! >Ну а серьезно - будь провайдеры жестче с клиентами, у которых в >сетевой безопасности дыры, то процентов на 70 это решило бы и >пробему спама и вирусов. Будь провайдеры жестче с клиентами, они бы потеряли бы всю прибыль. 1) наказывать нерадивых пользователей - терять клиентов 2) учить тех же самых пользователей - впустую терять деньги и время. Вы себе этих самых пользователей представляете? У некоторых перемещение ярлыка на рабочем столе вызывает панику, куда им до проблем спама в рунете?
	Cообщить модератору | Наверх | ^

	7. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от А.Петров on 01-Дек-04, 07:13
	>Судя по статистике причиной основного спама являются зараженные компьютеры. >IMHO, проблема в дырявом ПО и пользователях такого ПО. причиной спама является низкая цена и глобальный охват. зараженные компьютеры - это только один из способов рассылки. на цену услуг исполнителей спам-рассылок мы повлиять не можем (разве что Д.Ю.Карпова вооружить), заставить юзеров патчить и обновлять дырявое ПО в публичных сетях мы тоже не можем. Оратор, сказавший о недополучении прибыли провайдерами в случае ужесточения политики 100 раз прав (один мой знакомый, сотрудник крупного провайдера честно признался как-то в неформальной беседе: "спам - это хорошо, болше спама - больше трафика, больше прибыль"), следовательно и тут мы никак не можем надавить на провайдера. остается бороться с гнидой в самом ее логове: нет заказчиков - нет спама.
	Cообщить модератору | Наверх | ^

	12. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от Alexandr Davidov on 01-Дек-04, 11:27
	>прав (один мой знакомый, сотрудник крупного провайдера честно признался ак-то в >неформальной беседе: "спам - это хорошо, болше спама - больше трафика, >больше прибыль"), следовательно и тут мы никак не можем надавить на >провайдера. остается бороться с гнидой в самом ее логове: нет заказчиков >- нет спама. Насчет спама, рассылаемого через зараженные компьютеры я поступаю просто. На свою корпоративную сеть я блокирую прямую рассылку почты, проще говоря, 25 порт, давая для почты нестандартный порт. Да еще блокирую командой ipfw unreach port tcp from ${infect} to any 25 in via ${internal_interface} # У меня на сервере стоит FreeBSD После этого посылаю пользователю предупреждение о заражении. Поскольку попытки рассылки почты происходят вне контроля пользователя, он, не реагируя на мое предупреждение, наказывает сам себя, ибо получаемые им icmp-сообщения составляют немалую долю его трафика.
	Cообщить модератору | Наверх | ^

	8. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от Agp (??) on 01-Дек-04, 09:11
	>процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который >зарабатывает на пиво) - да хоть над тем же центром американского >английского - поставили бы на свое место все и всех. Это не так! После нескольких показательных процессов, спамеры прорекламируют "бесплатно" Вас, opennet, администрацию президента. Вам на троих 30 лет разделят. Так что дело именно в 100% определении "спам не спам".
	Cообщить модератору | Наверх | ^

	14. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от А.Петров on 01-Дек-04, 15:43
	>Это не так! После нескольких показательных процессов, спамеры прорекламируют "бесплатно" Вас, opennet, >администрацию президента. резонное замечание, слов нет. >Так что дело именно в 100% определении "спам не спам". это сильно вряд ли. ибо не существует четкого определения спам, по крайней мере в России. так что 100% определения по попределению быть не может. извините за каламбур. а вообще. так что поперед должон быть закон "О спаме". думается правы те, кто считает, что проблема должна решаться как на техническом, так и на государственном уровне.
	Cообщить модератору | Наверх | ^

9. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Салягин (??) on 01-Дек-04, 09:26

Проблему надо решать в корне, а не у конечного пользователя, на государственном уровне. 85% спама - это опупеть можно! То есть КПД электронной почты всего 15%! Надо законы принимать и бить по карману расцыльщиков и заказчиков. Пару контор попадет на бабки - по любому спад спама начнецца. И процессы показательными устроить

Cообщить модератору | Наверх | ^

10. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Аноним on 01-Дек-04, 09:51

Проблему можно разделить не две области - политическую, законами, общественным мнением итп воздействовать на источник спама, суровый закон отрубание руки исполнителю и языка закзчику, общественный хоть 1% из получших позвнит и скажет свое фи - техническая, ну понятно о чем, сама статья ха это говорит пока все борятся в технической области

Cообщить модератору | Наверх | ^

11. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от dct (??) on 01-Дек-04, 10:56

Опять двадцать пять :). Конечно рубить надо в корне, только корень чуть не там. Вот давайте пример: Беру я домашний телефон гна Салягина, и даю рассылку баксов на 500, что де "делают тут ремонт компов на дому, да и другие услуги запросто" :) И что тогда скажет этот господин после 1% звонков + повестки в прокуратуру? Это ладно что мне это мало интересно, но ведь заказать конкуренту проблемы за полторы-две штуки баксов это весьма заманчивое предложение, не так ли? А корень ИМХО не в технической плоскости и уж точно не в законодательной, а в Административно-технической. Ну а приделавать костыли к smtp это соревнование брони и снаряда, процесс дорогостоящий, длительный, и малорезультативный в долгосрочной перспективе. ИМХО.

Cообщить модератору | Наверх | ^

	13. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от neru (??) on 01-Дек-04, 13:28
	Проблема спама вызвана во многом возможностью подделки адреса отправителя. Остальное - следствие. Jabber, пока, на это дело вроде не поломали. Так что,  если у Jabbera убрать одну из главных фишек IM, информацию о присутствии, да немного подкрутить и там и тут, получиться вполне себе электронная почта и причем без спама.
	Cообщить модератору | Наверх | ^

	15. "приделавать костыли к smtp -  ИМ глубочайше ваше ХО "
	Сообщение от Банзай (??) on 01-Дек-04, 19:34
	Именно в политиках вида SPF и Sender присел в вашу честь 100 000 000  раз Ша1, а не в "административной плоскости" и есть избавление от спама. Примерно как взять и отойти из под трубы, из которой льется какашка. Не кричать в эту трубу, а отойти в сторону.
	Cообщить модератору | Наверх | ^

	17. "приделавать костыли к smtp -  ИМ глубочайше ваше ХО "
	Сообщение от dct (??) on 02-Дек-04, 06:23
	Пример конечно яркий, но первой частью этой тирады, проникнуться не так просто, но коечто вроде понял... И вот эта вот самая SFP на реальной статистике это 22%, если конечно верить компетентности источника. А это приведет всеголишь к усложнению технологии рассылки ну и к удорожанию спама, и в перспективе, просто к перестройке этого рынка, а то и к росту эффективности, что тоже немаловажный показатель. А мы будем приделывать костыли к SFP :) Вся проблема в том, что вот эта вот самая труба к стене то нифига не прикручена. И бегать от нее можно доооолго.
	Cообщить модератору | Наверх | ^

16. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Аноним on 01-Дек-04, 21:08

гони не гони но, если на smtp сделать mx запись аля на получение, то виновен будет отправитель и поделать низя будет... элегантное решени...

Cообщить модератору | Наверх | ^

18. "костыли к SFP?"

Сообщение от Банзай (??) on 02-Дек-04, 07:21

SFP работает отлично. Сделай доброе дело, внеси SPF запись в свою зону, и никто не сможет отправить в домен, проверяющий наличие SPF записи спам с твоим сподспуфленным адресом. Что такое "костыли к SFP"? О чем речь? Административная плоскость точно даст 0.

Cообщить модератору | Наверх | ^

19. "Описание методов борьбы со спамом, применяемых в почтовой сл..."

Сообщение от Илья Шипицин on 02-Дек-04, 13:42

че-то какие-то очень большие сомнения меня берут, что mail.ru со спамом борется.... открытый релей не судьба закрыть для начала ??? $ telnet mxs.mail.ru 25 Trying 194.67.23.20... Connected to mxs.mail.ru. Escape character is '^]'. 220 mail.ru ESMTP Thu, 02 Dec 2004 13:41:33 +0300 ehlo mail.ru 250-mx17.mail.ru Hello mail.ru [81.20.161.76] 250-SIZE 10485760 250-8BITMIME 250-AUTH PLAIN LOGIN 250 PIPELINING mail from:vova@mail.ru 250 OK rcpt to:vova@mail.ru 250 Accepted data 354 Enter message, ending with "." on a line by itself mazafaka! . 250 OK id=1CZoPK-000IEW-00

Cообщить модератору | Наверх | ^

	20. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от mr.Scamp on 02-Дек-04, 14:56
	>че-то какие-то очень большие сомнения меня берут, что mail.ru со спамом борется.... >открытый релей не судьба закрыть для начала ??? > > >$ telnet mxs.mail.ru 25 >Trying 194.67.23.20... >Connected to mxs.mail.ru. >Escape character is '^]'. >220 mail.ru ESMTP Thu, 02 Dec 2004 13:41:33 +0300 >ehlo mail.ru >250-mx17.mail.ru Hello mail.ru [81.20.161.76] >250-SIZE 10485760 >250-8BITMIME >250-AUTH PLAIN LOGIN >250 PIPELINING >mail from:vova@mail.ru >250 OK >rcpt to:vova@mail.ru >250 Accepted >data >354 Enter message, ending with "." on a line by itself >mazafaka! >. >250 OK id=1CZoPK-000IEW-00 Причём здесь открытый релей? Учите матчасть - адреса и отправителя и получателя в этом случае в одном и то же домене mail.ru.
	Cообщить модератору | Наверх | ^

	21. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
	Сообщение от Sergeo on 06-Дек-04, 08:33
	>Причём здесь открытый релей? >Учите матчасть - адреса и отправителя и получателя в этом случае в >одном и то же домене mail.ru. хорошо, а если так? freebsd> telnet mail.ru 25 Trying 194.67.57.26... telnet: connect to address 194.67.57.26: Connection refused telnet: Unable to connect to remote host freebsd> telnet smtp.mail.ru 25 Trying 194.67.23.111... Connected to smtp.mail.ru. Escape character is '^]'. 220 mail.ru ESMTP Mon, 06 Dec 2004 08:30:53 +0300 EHLO mail.ru 250-mx2.mail.ru Hello mail.ru [80.237.84.169] 250-SIZE 10485760 250-8BITMIME 250-AUTH PLAIN LOGIN 250 PIPELINING MAIL FROM: 123@mail.ru 250 OK RCPT TO: 321@yandex.ru 250 Accepted DATA 354 Enter message, ending with "." on a line by itself asdf asdf asdf . 250 OK id=1CbBT8-000GPs-00 и что мешает спамеру прикинуться любым пользователем майл ру если без аутентикации письма отправляются?
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема