The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Борьба со спамом с помощью honeypot."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Борьба со спамом с помощью honeypot."
Сообщение от opennews on 08-Дек-03, 17:51 
Статья описывает метод борьбы со спамом используя технологию "honeypot" (подставная утка, эмуляция незащищенной системы). Описывается как можно помешать спамерам (генерация бесконечного потока ложных адресо на сайте, замедление SMTP сессий).


URL: http://www.secure.com.ru/modules.cfm?block=portal_b_ids&id=554A69FB-CF17-F843-ADEB2DCBF95A1CDC
Новость: http://www.opennet.dev/opennews/art.shtml?num=3152

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Автор статьи и её оригинал"
Сообщение от Andrey Mitrofanov email on 08-Дек-03, 17:51 
Если кому интересно, автора зовут Лорен Удо (?если я правильно прочитал её имя по-французски -- Laurent Oudot, http://www.rstack.org/oudot/ ).

А оригинал статьи находится на на securityfocus.com: часть 1 http://www.securityfocus.com/infocus/1747 +  часть 2 http://www.securityfocus.com/infocus/1748

Ahfywepcrbq gроект "медовых сетей" живёт на frenchhoneynet.org (адрес в статье все заметили? ;) ) --> http://honeynet.rstack.org/

---
... http://wiki.atmsk.ru/?LinAdmin/mail

Cообщить модератору | Наверх | ^

3. "OpenNews: Борьба со спамом с помощью honeypot."
Сообщение от Дмитрий Ю. Карпов email on 11-Дек-03, 12:54 
Выставление поддельных почтовых адресов - очень правильно.

Создание псевдо-открытых релеев (я использую термин "чёрная дыра" - всё, что туда валится, отправляется прямо в /dev/null) - хороший метод, но только для тех, у кого трафик бесплатный, т.к. спамер, нашедший такой псевдо-релей, накидает туда кучу почты (современные спамеры обычно пишут отдельное письмо для каждого получателя - в поле "To:" ставится правильный адрес, используется обращение из почтового адреса, тело письма разбавляется случайными символами для затруднения контекстного анализа вплоть до полной нечитаемости). Так что такой метод должны применять провайдеры; для тех, у кого бесплатен только российский трафик, псевдо-релей надо открывать только для России.

Лично я использую метод "взмездия" - на каждый спам звоню (если телефон московский), вежливо спрашиваю, их ли это реклама, а потом говорю, что их предложение мне на низачем не нужно и не поместят ли они свою рекламу себе в анус, а то я хочу иметь с ними коитус в сугубо извращённой форме (вообще-то применяется жёсткая ненормативная лексика, но я не уверен, что стОит приводить её здесь без купюр). Если в теле письма имеется E-mail, то туда отправляется полмегабайта..мегабайт мусора, причём в адресе отправителя ставится E-mail другого спамера - если почтовый ящик первого спамера переполнен, то отлуп свалится др.спамеру.

А самое умное - подписать на спам провайдера той сетИ, из которой спам идёт.

PS: У меня на ftp://ftp.pi2.ru/etc/mail есть неплохой чёрный список IP-номеров и DialUp/ADSL-доменов, а также адресов типа support@microsoft.com - если даже он не пригодится, имеет смысл его почитать, он с юмором. :-)

Cообщить модератору | Наверх | ^

4. "Борьба со спамом с помощью honeypot."
Сообщение от dawnshade email on 11-Дек-03, 17:46 
Рди интереса чем досадил
rosinter.ru550 Locked for spam. Use http://mail.ru
??
Кстати, mx2.mail.ru стоит в рбл листах многих.
Cообщить модератору | Наверх | ^

5. "rosinter"
Сообщение от Дмитрий Ю. Карпов email on 11-Дек-03, 18:24 
> Рди интереса чем досадил
> rosinter.ru550 Locked for spam. Use http://mail.ru
Глянь http://prof.pi2.ru/literat/spam/rosinter
Может, я чего не понял, но мне это на фиг не нужно.

> Кстати, mx2.mail.ru стоит в рбл листах многих.
А почему именно он?

Cообщить модератору | Наверх | ^

6. "Борьба со спамом с помощью honeypot."
Сообщение от dawnshade email on 12-Дек-03, 14:03 
Понятно. Просто у нас клиенты туда и оттуда много писем отправляют и получают.
А фиг его знает - подвернулся видать :)
Уже убрали.. Нормально ребята работают.
http://www.spamcop.net/w3m?action=checkblock&ip=mx2.mail.ru
Cообщить модератору | Наверх | ^

7. "Борьба со спамом с помощью honeypot."
Сообщение от dawnshade email on 12-Дек-03, 14:05 
+Эпизочески попадаю другие адреса от mail.ru.

2003-12-11 11:56:56 H=f11.mail.ru [194.67.57.41] F=<mih-kat@mail.ru> rejected RCPT <secretariat@**.ru>: Spam blocked see: http://www.spamcop.net/w3m?action=checkblock&ip=194.67.57.41

Тоже уже убрано.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру