Статья в свежей "Компьютерре" - "Спамдостал", отпускается без рецепта…. Жутко странная статья, особенно для профессионального IT-издания, коим "Компьютерра", безусловно, является.

В статье рассказывается о том, что в электронной почте, оказывается, ходит много спама. И рождается совершенно светлая и неожиданная мысль о том, что со спамом, оказывается, нужно бороться. Вот ведь, блин, а пацаны-то не знают!

Как бороться? Оказывается, законодательно. Типа как закончик какой-нибудь принять. Какой - фиг знает, но принять-то надо.

А еще там есть просто гениальные перлы. Вроде вот этого:

Я много раз слышал мнение, что эта проблема не имеет решения в принципе. Не думаю, что это так. Пусть абсолютно избавиться от явления нельзя, но это и не нужно. Важнее остановить рост этой опухоли. Порой складывается впечатление, что продвижению соответствующих инициатив мешают компании, продающие софт для борьбы со спамом.

Точно-точно! Ашманов и Касперский потихоньку башляют депутатам, чтобы те не принимали законов против спама. Потому что если не дай бог что-то примут, спам тут же исчезнет.

Иначе мы придем к тому, что почтой невозможно будет пользоваться, особенно новичкам, читающим почту через веб-интерфейс. Они видят тысячи писем, а где-то внутри этого списка затерялась парочка нужных…

Во-первых, дорогой товарищ Георгий Пачиков, автор статьи, новички-то спам практически не получают, пока они адрес свой не засветили. Во-вторых, стараниями тех самых компаний, которые по вашим словам "мешают продвижению инициатив", примерно 80% спама можно отсекать в безусловном порядке - выкидывая его не просматривая, потому что туда точно не попадет ничего нужного. (Если фильтр правильно настроен.) Ну и в-третьих, законы-то какие-то принимать, конечно, нужно, и об этом и без вас говорят уже лет пять везде, где только можно, только без модификации соответствующих интернет-протоколов, пока Интернет практически полностью обезличен и позволяет совершенно спокойно подделывать адреса отправителей и так далее, - хрен чего из этой борьбы получится. Теток в борделе надо менять, а не правила санитарии по стенам развешивать. Странно, что вы этого не знаете.

И странно, что в "Компьютерре" в 2006 году публикуются статьи подобного рода - ах, оказывается, ходит много спама. Вот ведь, блин, открыли Америку...

Тут где-то писали, что 80% спама в мире - дело рук 200 человек. Показательные процессы, расстрелы, с широким освещением во всех СМИ - потом, через годик, повторная "зачистка поляны" - и жить станет немного легче.

off.Barbrady А где-то проскакивала инфа, что в эту двухсотку и вы входите. Так что, прямо сейчас и приступим к зачистке поляны?

А IP адреса, с которого было послано письмо, стало быть, недостаточно?

spoofing и зомбирование ещё не отменяли. Вообще не понимаю почему была похерена очень простая идея без дурных систем аутентификаций - закрыть частным пользователям 25 порт, оставив его только зарегистрированным организациям. Это бы сделало интернет провайдеров гораздо более ответственными за спам из их подсеток. Был в своё время даже выделен специальный порт для SMTP подключения частников к их почтовым провайдерам. Но идея погибла из-за того, что видите-ли нужно было апдейтить почтовые серверы и клиенты для этого. Хотя как по мне это просто фигня по сравнению с бенефитами от этого изменения.

Наличие или отсутствие "специального" порта ничего само по себе не решает, можно обойтись и стандартным. На самом деле этот механизм также уже давно готов к реализации всеми желающими, и нормальные люди им с успехом пользуются. 25-й порт закрывается вменяемыми админами на вход [и на выход] от кого попало, плюс все клиентские динамически выделяемые адреса заносятся в соответствующие RBL. Выглядит немного по другому, но смысл тот же самый

Ето как ето можно закрыть 25-ый порт на выход? А если я захочу от себя клиентом типа TheBat! послать мессагу? На вход закрыть - ещё куда ни шло. Хотя тож вопросов много. Касаемо IP spoofing - он утрачивает актуальность. Я вот сижу в нормальной локальной сетке, где хоть заподменяйся в пакетах IP - нифига не выйдет, MAC-адрес и IP жёстко привязаны к дырке в свитче, в которую я впыжен, пакеты с левыми IP просто не пройдут. Это уже из вопроса грамотного построения сетей в интернете, но ведь их и нужно грамотно строить, правда ведь? При отсутствии всяких spoofing'ов найти спамера проще простого без всяких новых протоколов. А если это будет зомби - так и при всяких новых протоколах будут зомби. Это уже из вопроса количества чайников в интернете, которое, к сожалению, ширится небывалыми темпами...

Ну так я же пишу: 587 порт. Подробнее здесь: http://www.ietf.org/rfc/rfc2476.txt А 25-й оставлен за почтовыми серверами. Ещё как решает. В таком случае каждый провайдер бы нёс непосредственную ответственность за то, кому разрешил заводить себе почтовые серверы. Мало того, 25 порт открывался бы только для определённых IP каждого клиента а не для всей подсетки. Так решилась бы проблема зомбирования раз и навсегда. Не смогли бы зомбаки посылать почту кроме как через свои почтовые серверы. Было, проходили - фигня на постном масле эти RBL, разве их результаты как дополнительные веса при байесовской оценке использовать. Интернет - слишком динамичная штука для эффективной работы блэклистов.

to WolferR Это мы так шутим?

Точно. Лучше вообще не использовать. RBL уже года три как стали любимым инстументов сетевых хулиганов, жуликов и просто безответственных людей. Цена потери (или позднего прочтения) делового письма из-за паранойи безвестного мне Васи Пупкина может оказаться слишком высокой. Я уже три года принципиально не применяю RBL в своих сетях. Возможно, кто-то помнит ту историю, когда мега-популярный лист из-за депрессии админа был настроен им так, что весь интернет стал спамерским, и сколько тогда проблем у нас было из-за шизы одного дурака обколотого где-то в Европе. При условии грамотного применения других средств, качество фильтрации не хуже, а вот процент ложных срабатываний и зависимость от чьих-то кривых или недобросовестных ручонок пониже. Это мое ИМХО.

Новые метод обхода фильтров, сначало идёт реклама, а в конце письма волшебные строки: Служив отлично благородно, Долгами жил его отец, Давал три бала ежегодно И промотался наконец. Судьба Евгения хранила: Сперва Madame за ним ходила, Потом Monsieur ее сменил. Ребенок был резов, но мил. Monsieur l'Abbé, француз убогой, Чтоб не измучилось дитя, Учил его всему шутя, Не докучал моралью строгой, Слегка за шалости бранил И в Летний сад гулять водил. Как ни странно - зафильтровалось. Вообще много любопытных рассылок, вот например сабджект "Оздоровительный лагерь «Зеленый шум»"...

В довершение разговора о нецелесообразности использования RBL - с НГ закрывается очень известный ordb.com с такими вот словами: It's been a case of a long goodbye as very little work has gone into maintaining ORDB for a while. Our volunteer staff has been pre-occupied with other aspects of their lives. In addition, the general consensus within the team is that open relay RBLs are no longer the most effective way of preventing spam from entering your network as spammers have changed tactics in recent years, as have the anti-spam community. We encourage system owners to remove ORDB checks from their mailers immediately and start investigating alternative methods of spam filtering. We recommend a combination involving greylisting and content-based analysis (such as the dspam project, bmf or Spam Assassin). DNS and the mailing lists will vanish today, December 18, 2006. This website will vanish by December 31, 2006. http://ordb.org/news/?id=38

Друзья, вы как те депутаты, которые в интернете только порнографию и терроризм видят. Есть несколько вполне вменяемых и очень качественных листов, конечно есть некоторые не совсем адекватные. ORDB уже давно ничего не решал (я им, кажется, пользовался только как частью какого-то большего RBL). Без глобальных списков динамически раздаваемых адресов (основной контингет их пользователей - домашние компьютеры, зараженные всеми видами вирусов и троянов) сейчас просто не выжить. Да, есть другие методы борьбы (на моих серверах штук по 15 наверное разных фильтров включено), но ни один панацеей пока не является.

Xebec, я не вижу причин, по которым порт №Х можно сделать более защищенным чем порт №У

spamhaus.org, например, блеклистит не адресами, а целыми подсетками класса b. Пупкин дома словил трояна, страдает целый регион с населением в пару Швейцарий. Это не шутка, я с подобной "борьбой со спамом" по долгу службы периодически вынужден разбираться. При том, там спецы невменяемые. Ты им про Пупкина, а они - про угрозы всеобщей безопасности, рост спама и т.д. Наши депутаты - дети рядом с ними. Это люди с параноидальными пунктиками, с ними тяжело общаться.

Только что хваленый яндекс поместил письмо моей родственницы в спам, но пропустил какую-то голимую рекламу.

Во-первых, чтобы забанили сеть класса В нужно очень сильно постараться, т.к. сначала блокируют 1 адрес, и только при повторяющихся инцендентах (т.е. когда ISP закрывает на проблему глаза) расширяют на подсети С/В. Это относится и к спамхаусу (напр., наугад: http://www.spamhaus.org/query/bl?ip=207.190.225.154 - соседние адреса не заблокированы) Во-вторых, весь распределяемый между Пупкинами и Попкинами блок должен быть сразу занесен самим провайдером в какой-нибудь dul.dnsbl.sorbs.net, т.к. домашние пользователи должны пользоваться релеями провайдеров или других специализированных почтовых служб (благо бесплатных - как грязи). В-третьих, я "по долгу службы" занимаюсь электропочтой с 96 года и знаю как и что работает. Спецы будут "невменяемы" ровно до тех пор, пока все проблемы в вашем блоке не будут решены. Конечно уговоры "ну и что, что у моего провайдера десять спамеров и сто зомби, я-то спам не рассылаю" не действуют, да.

Что эти листы дают? Скажи мне, какая у них эффективность на сегодняшний день, если пользуешься? Сколько ложных срабатываний? Мой Spampal эдак год назад (последний раз, когда я его пробовал) в самом мягком режиме (с самыми мягкими листами) частенько гнал хороший траффик в спам. Об эффективности отлова спама вообще молчу. Так что место этим листам максимум вероятностных расчётах. Конечно не видишь, если ты просто не понимаешь как оно работает. Видишь ли, 587 порт предназначается исключительно для доставки сообщений своему почтовому провайдеру после стандартной аутентификации. На 25 порт я могу слать письма кому угодно на любой почтовый сервер непосредственно с помощью обычного Telnet, представляясь хоть чёртом лысым. В этом кроется вся проблема спама в интернете. Решив её, решилась бы проблема с мусором в почтовых ящиках. Никакие листы бы не понадобились, да и в прочих спамфильтрах надобность бы отпала.

При правильном выборе RBL эффективность и уровень ошибок второго рода отличные. Я, кстати, говорю только о серверных решениях. Xebec, у тебя очень наивное представление о протоколе SMTP. Вероятно оно базируется на каких-то давно устаревших слухах Еще раз чтобы тебе было понятно: дело не в номере порта, а в том как оно работает. Нормальному администратору ничто не мешает настроить отличную защиту "от черта лысого", все технические возможности для этого давно есть. Также можно с успехом организовать проходной двор хоть на 587, хоть на 667. И никакое "исключительное предназначение" не спасет. Домашнее задание: попробовать отправить письмо с помощью телнета на любой ящик на mail.ru (да хоть на мой) от имени test@openspf.org

Я все-таки остаюсь при своем мнении. IP - это транспорт, не более и не менее. Бороться со спамом с помощью RBL - все равно, что бороться с незаконной миграцией, взрывая железнодорожные пути. Есть более цивилизованные методы.

Наверное, легко нести всякую чушь, ни черта не разбираясь ни в производстве продуктов, ни в рынке, ни в экономике. Кухонные дилетанты-теоретики - они такие смешные...

Разумеется. О необходимости отмены интеллектуальной собственности орут только те, кто ничего не создали и никогда не создадут - это обычное дело.

Что, правда не знаете, что такое зомби-сети?

Потому что минусов у этой идеи на порядок больше чем плюсов, поэтому и похерена.

Зомби - это всё понятно. Но вычисление компьютера-зомби для провайдера (в ведении которого находится сей комп) - в общем-то, нетрудная задача. Просто этим особенно никто не занимается - лень, да и деньги текут рекой от трафика через машину ничего не подозревающего чайника. Ну и, как уже указывалось, не хватает показательных процессов с натягиванием яиц на голову авторам вирусов и спам-троянов. Хотя, законодательная база в этом плане, видимо, настолько шаткая, что и непонятно - вообще хоть кого-нибудь наказывают хоть за что-нибудь?

ОК, у нас просто разный подход к проблеме Для меня, например, проблемы "незаконной миграции" вообще не существует - я за глобальную свободу личности. Все эти "коренные национальности" - попытка нажиться на националистичеких комплексах мракобесов. Так что тут и бороться не с чем. Спам же, на мой взгляд, не несчастный гастарбайтер, а напротив - обнаглевший агрессор. И для борьбы с ним хороши любые методы: и подрывы мостов, и ковровые бомбардировки, и агентурная деятельность. При этом желательно, конечно, мирных граждан не задевать - просвещать их где и как себя вести, чтоб под артобстрел не попасть. Ну а те из них, кто надеется "приятно пожить" на оккупированной территории - нарывается на последующие разборки с НКВД

Из всех способов борьбы со спамом, оглашенных в этой ветке, увидел лишь один разумный. Как и в любой другой области, гораздо правильнее воздействовать реальный источник проблемы. Новые порты, платный исходящий трафик, платный почтовый трафик - все это слишком серьезные меры, ведущие не столько к уменьшению числа спамеров, сколько к ущемлению свободы рядового пользователя. Давайте перестанем путать причины и следствия и обратим наши взоры на рекламодателей. Любой закон, обращенный против спама, должен воздействовать исключительно на заказчиков спама, и пусть они сами борятся с "хитрыми" исполнителями. Проще говоря, в первую очередь необходимо менять закон о рекламе. Здесь уже об этом сказали, указав и на основную проблему: как доказать что рекламодателя не подставили конкуренты, как защитить их? Ответ не сложен: распутать цепочку можно почти всегда, особенно когда на весах существенный штраф.

т.е. вы предлагаете ждать когда наша благословенная дума примет идеальный сферический закон, а коррумпированная на ~90% милиция заинтересуется заказчиками спама? В нынешних условиях это нереально: доказуемость заказа сложная, доказуемый ущерб также невелик (ну сколько там рассыка стоит? да и есть ли на нее вообще документы?) - на серьезное дело не тянет => никому не интересно. А мы в это время оставим все технические средства защиты от спама и вирусов и будем сидеть с выставленной в интернет голой ж, только бы не пострадал "рядовой пользователь", незнающий о существовании антивирусов и не желающий настраивать собственную технику.

Ну-ну.Вот мы тут сидим и вычисляем, у кого из наших субпровайдеров в ведении есть клиент, у которого за НАТомвисит полсотни компов, из которых один домашний ноут директора, заражённый всем чем угодно и при каждом доковании на рабочем месте, высылающий тыщи четыре писем.Нигерийских Вы издеваетеь, что ли.

Лучше - публичные распятия

Подпишуз под каждым словом. Просто какие-то клинические параноики на фоне слабоумия. Они,кстати,как-то раз забанили Siemens Austria. Весь. За один комп.

Если где-то в австрии на на жирном канале сидит здоровенный троян и никто с ним не борется - НУЖНО банить всю сеть, просто чтоб привлечь внимание пофигистски настроенных провайдеров/администраторов.

Это всё равно посильная задача. Я уже говорил - если нет желания поймать - то и не поймаете. Для начала обратитесь к субпровайдеру и сообщите о проблеме. Они оттрассируют откуда идёт трафик - пускай хоть от клиента с НАТом. Дальше клиент с НАТом спокойно может посмотреть - у кого из его клиентов шняга. Целых три шага - что тут сложного-то такого?

и кого вы таким образом найдете? одну из нескольких машин в многотысячной зомби-сети, которой пользуются все спамеры мира и которая никаких логов не ведет - т.е. нет никаких даже электронных улик, не говоря уже о каких-либо материальных.

Нет, я не предлагают отказываться от защиты, тем более что она вполне успешная. Меня например спам вообще редко достигает. С фильтрами мэйлру получаю спам в среднем раз в две недели, по работе пользуюсь корпоративным зарубежным почтовым сервером, на котором спама отродясь не было. На миранде поставил плагин "StopSpam" через который не пройдет ни один робот. К чему я это? К тому что забыть о спаме можно без всяких законов и глобальных перестроек протоколов. А если говорить о противозаконности спама, то да, начинать с благословенной думы, милиции, ..., с себя любимого (=не давать взятки).

ну по предыдущему посту впечатление складывалось обратное. а так конечно, пара показательных процессов очень бы помогли.

Но найти-то - можно? Улики уликами, фиг с ними, но машину можно блокировать (как, кстати, и делается в сетке, где я торчу) до выяснения причин появления спамного трафика. Чайники после введения такой системы маленько поорали, но потом худо-бедно научились свои системы чистить и проверять антивирусами. Клин клином вышибается.

Человек другое хотел сказать. Он хотел сказать, что OLED-мониторы никак не могут разработать потому что на складах у производителей еще тонны LCD не проданы. И не окупились еще миллионы, вложенные в производственные ленты по штамповке LCD. А еще машины до сих пор на бензине ездят потому что нефтяная отрасль вообще невоображаемых денег стоит. И на луну жить как-то долго мы собираемся знаете почему, потому что там много золота, алмазов и прочей фигни которая редко на земле встречается. Это все небезосновательно, что я говорю. Между прочим в этом доля правды есть. Прогресс только ради прогресса - это дороговато. А идеалистов мало.

таким методом у вас получится борьба не со спамом и не со спамерами, а с безалаберными провайдерами-администраторами-пользователями. Это, конечно, тоже очень полезно, но без автоматизированого занесения таких товарищей в RBL это штучная, ручная работа. Да, в каком-нибудь 1996 году можно было раз в месяц написать письмо и получить реальную реакцию. Но с тех пор многое изменилось, если я перестану пользоваться RBL, а вместо этого на каждое спам-письмо буду писать рекламацию, мне просто рабочего дня на это не хватит. Собственно RBL и появились для автоматизации этой работы: пришел спам на ловушку - IP добавлен в лист - пользователи заблокированного IP жалуются провайдеру - провайдер отрывает ж от стула и решает проблему.