forum.opennet.ru - "OpenNews: Обзор системы защиты от спама почтовой службы Рамб..." (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Обзор системы защиты от спама почтовой службы Рамб..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Обзор системы защиты от спама почтовой службы Рамб..."
Сообщение от opennews on 27-Окт-04, 12:29
Максим Дунин представил доклад с обзором методики, применяемой в почтовой системе Рамблера , по блокированию почты с компьютеров, зараженных вирусами. URL: http://www.spamtest.ru/varticles.html?id=0098 Новость: http://www.opennet.dev/opennews/art.shtml?num=4559
Cообщить модератору \| Наверх \| ^

Оглавление

Обзор системы защиты от спама почтовой службы Рамблера, romale, 12:29 , 27-Окт-04, (1)
Обзор системы защиты от спама почтовой службы Рамблера, Дмитрий Ю. Карпов, 16:46 , 27-Окт-04, (2)

Обзор системы защиты от спама почтовой службы Рамблера, dawnshade, 22:58 , 27-Окт-04, (3)

Обзор системы защиты от спама почтовой службы Рамблера, bass, 07:29 , 28-Окт-04, (4)

Обзор системы защиты от спама почтовой службы Рамблера, atdp03, 10:06 , 28-Окт-04, (6)

Обзор системы защиты от спама почтовой службы Рамблера, Дмитрий Ю. Карпов, 19:32 , 28-Окт-04, (10)

Обзор системы защиты от спама почтовой службы Рамблера, uldus, 10:16 , 28-Окт-04, (7)

Обзор системы защиты от спама почтовой службы Рамблера, bass, 12:27 , 28-Окт-04, (9)

Обзор системы защиты от спама почтовой службы Рамблера, Дмитрий Ю. Карпов, 10:56 , 29-Окт-04, (12)

Обзор системы защиты от спама почтовой службы Рамблера, Дмитрий Ю. Карпов, 19:33 , 28-Окт-04, (11)

Обзор системы защиты от спама почтовой службы Рамблера, lamerusha, 09:09 , 28-Окт-04, (5)
Обзор системы защиты от спама почтовой службы Рамблера, lithium, 10:18 , 28-Окт-04, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от romale on 27-Окт-04, 12:29

да, у них очень сильная защита - молодцы!

Cообщить модератору | Наверх | ^

2. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от Дмитрий Ю. Карпов on 27-Окт-04, 16:46

Отличный метод. Хорошо бы выставить список адресов в публичный доступ, дабы остальные серверы могли блокировать присылку им вирусов и спама на этапе установления SMTP-соединения (а не после приёма всего письма, как это делают антивирусы).

Cообщить модератору | Наверх | ^

3. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от dawnshade on 27-Окт-04, 22:58

>Отличный метод. Хорошо бы выставить список адресов в публичный доступ, >дабы остальные серверы могли блокировать присылку им вирусов и спама на >этапе установления SMTP-соединения (а не после приёма всего письма, как >это делают антивирусы).
Для этого есть sbl-xbl.spamhause.org (в правильности написания не уверен) - список затрояненых машин.
Больше всего бесит рамблеровский greylist.

Cообщить модератору | Наверх | ^

4. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от bass (??) on 28-Окт-04, 07:29

в день регистрирую с десяток спама, где сендер xxxx@spamtest.ru, но используются открытые релеи ещё не попавшие в rbl и blacklists...
рисуются 3 варианта:
1. специально пытаются средствами конечных получателей закрыть такие релеи
2. проверка реакции конечных получателей на блокировку спама от spamtest.ru
3. спам приносит неплохой доход, да никто и слова не скажет, ведь прикрыто благой целью
ещё варианты?

Cообщить модератору | Наверх | ^

6. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от atdp03 (??) on 28-Окт-04, 10:06

Бред. При всем моем скепсисе по отношению к г-ну ашманову, давайте не будем выдирать избранные куски логов, которые удобно толковать.
А то вот это:
      2   hf@abuse.net
      2   ks@abuse.net
      2   lw@abuse.net
      2   om@abuse.net
      2   ww@abuse.net
      2   xc@abuse.net
      2   xx@abuse.net
      2   zab@abuse.net
(произвольный cut&paste за вчера), является ярчайшим свидетельством того кто у нас в мире самый злостный спамер. Сейчас у спамеров популярен спамтест. Полгода назад был популярен спамкоп с abuse.net (то что сейчас идет - копейки по сравнению с тем же спамтестом). Еще раньше - ceznam.cz. Причем реальные претензии можно было предъявить только последнему, за абсолютное нежелание убивать spamvertized ящики.
PS: Кстати я тоже спамер. Два с половиной года назад я достал известную в рунете контору, и они разослали спам с моим mail from. Много. 8)

Cообщить модератору | Наверх | ^

10. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от Дмитрий Ю. Карпов on 28-Окт-04, 19:32

spamvertized ящики надо закидывать многомегатонными письмами, а также размещать их адресА на Web-страницах для того, чтобы их находили спам-боты - эдакая DDoS-атака. А по указанным в спаме телефонам надо звонить и посылать спамеров туда, откуда они появились на свет. :)
Можно ещё слать на spamvertized ящики нормальные коммерческие предложения, указывая для обратной свЯзи другие spamvertized ящики и телефоны спамеров.

Cообщить модератору | Наверх | ^

7. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от uldus (ok) on 28-Окт-04, 10:16

>в день регистрирую с десяток спама, где сендер xxxx@spamtest.ru,
Не нужно принимать spamtest за дураков. Вам бы про специфику пртокола SMTP почитать и про простоту подделки адреса отправителя (ведь 100% все это знайте, тем не менее, продолжайте утрирование). То что с моим email тоже периодически рассылается спам и вирусы, не значит, что я являюсь их отправителем.

Cообщить модератору | Наверх | ^

9. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от bass (??) on 28-Окт-04, 12:27

вы бы небыли столь категоричны, в утверждении что это подделка, такое даже не принимаю во внимание. логи нескольких открытых реелев, через которые они рассылают такие письма я отчётливо вижу, и картина с выводами, про  которую говорил выше, остаётся в силе.

Cообщить модератору | Наверх | ^

12. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от Дмитрий Ю. Карпов on 29-Окт-04, 10:56

> логи нескольких открытых реелев, через которые они рассылают такие письма я отчётливо вижу
Ой, да ни фига себе - мало того, что эти машины релеят любую почту, так они и свои логи любому желающему показывают...
А может, они позволяют изменить свои настройки так, чтобы закрыть релеинг спама?
Лиги покажи - тогда и обсудим. Кстати, умный троян может притвориться релеем, через который spamtest.ru рассылает письма. Для этого достаточно в отправляемом письме сформировать строчку типа "Received: from spamtest.ru".

Cообщить модератору | Наверх | ^

11. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от Дмитрий Ю. Карпов on 28-Окт-04, 19:33

Ну так забань спам-письма именно по этому признаку!

Cообщить модератору | Наверх | ^

5. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от lamerusha on 28-Окт-04, 09:09

...спасибо волку за то что сожрал эту больную овцу...
...логический ряд можно долго продолжать ...
хотелось бы что господа из спамтеста были бы менее ценичны в пении дефирамбов вирусописателям

И НЕ ПУТАЛИ ПРИЧИНУ СО СЛЕДСТВИЕМ!

Cообщить модератору | Наверх | ^

8. "Обзор системы защиты от спама почтовой службы Рамблера"

Сообщение от lithium (ok) on 28-Окт-04, 10:18

Что-то я не совсем понял их методику. Они что, достают из логов PF на ns.rambler.ru, gate.rambler.ru и пр. ip-адреса всех, кто пытался подключиться на 25 порт и потом заносят их в свой RBL?

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от romale on 27-Окт-04, 12:29
да, у них очень сильная защита - молодцы!
Cообщить модератору \| Наверх \| ^

2. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от Дмитрий Ю. Карпов on 27-Окт-04, 16:46
Отличный метод. Хорошо бы выставить список адресов в публичный доступ, дабы остальные серверы могли блокировать присылку им вирусов и спама на этапе установления SMTP-соединения (а не после приёма всего письма, как это делают антивирусы).
Cообщить модератору \| Наверх \| ^


	3. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от dawnshade on 27-Окт-04, 22:58
	>Отличный метод. Хорошо бы выставить список адресов в публичный доступ, >дабы остальные серверы могли блокировать присылку им вирусов и спама на >этапе установления SMTP-соединения (а не после приёма всего письма, как >это делают антивирусы). Для этого есть sbl-xbl.spamhause.org (в правильности написания не уверен) - список затрояненых машин. Больше всего бесит рамблеровский greylist.
	Cообщить модератору \| Наверх \| ^

4. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от bass (??) on 28-Окт-04, 07:29
в день регистрирую с десяток спама, где сендер xxxx@spamtest.ru, но используются открытые релеи ещё не попавшие в rbl и blacklists... рисуются 3 варианта: 1. специально пытаются средствами конечных получателей закрыть такие релеи 2. проверка реакции конечных получателей на блокировку спама от spamtest.ru 3. спам приносит неплохой доход, да никто и слова не скажет, ведь прикрыто благой целью ещё варианты?
Cообщить модератору \| Наверх \| ^


	6. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от atdp03 (??) on 28-Окт-04, 10:06
	Бред. При всем моем скепсисе по отношению к г-ну ашманову, давайте не будем выдирать избранные куски логов, которые удобно толковать. А то вот это: 2 hf@abuse.net 2 ks@abuse.net 2 lw@abuse.net 2 om@abuse.net 2 ww@abuse.net 2 xc@abuse.net 2 xx@abuse.net 2 zab@abuse.net (произвольный cut&paste за вчера), является ярчайшим свидетельством того кто у нас в мире самый злостный спамер. Сейчас у спамеров популярен спамтест. Полгода назад был популярен спамкоп с abuse.net (то что сейчас идет - копейки по сравнению с тем же спамтестом). Еще раньше - ceznam.cz. Причем реальные претензии можно было предъявить только последнему, за абсолютное нежелание убивать spamvertized ящики. PS: Кстати я тоже спамер. Два с половиной года назад я достал известную в рунете контору, и они разослали спам с моим mail from. Много. 8)
	Cообщить модератору \| Наверх \| ^


	10. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от Дмитрий Ю. Карпов on 28-Окт-04, 19:32
	spamvertized ящики надо закидывать многомегатонными письмами, а также размещать их адресА на Web-страницах для того, чтобы их находили спам-боты - эдакая DDoS-атака. А по указанным в спаме телефонам надо звонить и посылать спамеров туда, откуда они появились на свет. :) Можно ещё слать на spamvertized ящики нормальные коммерческие предложения, указывая для обратной свЯзи другие spamvertized ящики и телефоны спамеров.
	Cообщить модератору \| Наверх \| ^


	7. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от uldus (ok) on 28-Окт-04, 10:16
	>в день регистрирую с десяток спама, где сендер xxxx@spamtest.ru, Не нужно принимать spamtest за дураков. Вам бы про специфику пртокола SMTP почитать и про простоту подделки адреса отправителя (ведь 100% все это знайте, тем не менее, продолжайте утрирование). То что с моим email тоже периодически рассылается спам и вирусы, не значит, что я являюсь их отправителем.
	Cообщить модератору \| Наверх \| ^


	9. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от bass (??) on 28-Окт-04, 12:27
	вы бы небыли столь категоричны, в утверждении что это подделка, такое даже не принимаю во внимание. логи нескольких открытых реелев, через которые они рассылают такие письма я отчётливо вижу, и картина с выводами, про которую говорил выше, остаётся в силе.
	Cообщить модератору \| Наверх \| ^


	12. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от Дмитрий Ю. Карпов on 29-Окт-04, 10:56
	> логи нескольких открытых реелев, через которые они рассылают такие письма я отчётливо вижу Ой, да ни фига себе - мало того, что эти машины релеят любую почту, так они и свои логи любому желающему показывают... А может, они позволяют изменить свои настройки так, чтобы закрыть релеинг спама? Лиги покажи - тогда и обсудим. Кстати, умный троян может притвориться релеем, через который spamtest.ru рассылает письма. Для этого достаточно в отправляемом письме сформировать строчку типа "Received: from spamtest.ru".
	Cообщить модератору \| Наверх \| ^


	11. "Обзор системы защиты от спама почтовой службы Рамблера"
	Сообщение от Дмитрий Ю. Карпов on 28-Окт-04, 19:33
	Ну так забань спам-письма именно по этому признаку!
	Cообщить модератору \| Наверх \| ^

5. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от lamerusha on 28-Окт-04, 09:09
...спасибо волку за то что сожрал эту больную овцу... ...логический ряд можно долго продолжать ... хотелось бы что господа из спамтеста были бы менее ценичны в пении дефирамбов вирусописателям И НЕ ПУТАЛИ ПРИЧИНУ СО СЛЕДСТВИЕМ!
Cообщить модератору \| Наверх \| ^

8. "Обзор системы защиты от спама почтовой службы Рамблера"
Сообщение от lithium (ok) on 28-Окт-04, 10:18
Что-то я не совсем понял их методику. Они что, достают из логов PF на ns.rambler.ru, gate.rambler.ru и пр. ip-адреса всех, кто пытался подключиться на 25 порт и потом заносят их в свой RBL?
Cообщить модератору \| Наверх \| ^