The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Описание методов борьбы со спамом, применяемых в п..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Описание методов борьбы со спамом, применяемых в п..."
Сообщение от opennews on 30-Ноя-04, 11:14 
В отчете "Проблемы и решения в области фильтрации спама в почтовой системе Mail.Ru - практика 2003-2004 гг. (http://www.spamtest.ru/document?pubid=19210&context=1)" приводится достаточно интересная статистика по спаму, блокируемому в системе mail.ru, в общих чертах описано устройство применяемой системы фильтрации спама.


Некоторая статистика:
-  Средний процент спама относительно нормальной почты - 85%, вирусов - 3.6%, нормальной почты - 11.4%;
-  75% спама рассылается через зараженные вирусами пользовательские машины;
-  30% спама приходит из сетей США, 15% - из Китая, по 9% приходится на Россию и Японию, 5% - Корея.
-  Количество писем из доменов, имеющих SPF-запись составляет 22%, но возможность оценки существует только в менее чем 1% случаев, что говорит о кране низкой эффективности SPF, несмотря на достаточно высокое распространение.

URL: http://www.spamtest.ru/document?pubid=19210&context=1
Новость: http://www.opennet.dev/opennews/art.shtml?num=4722

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Дмитрий Ю. Карпов on 30-Ноя-04, 11:14 
Я считаю, что в ответ на спам надо атаковать заказчиков спама - например, обзванивать их и посылать на #%&. Если хотя бы один процент пользователей будет каждый день делать один такой звонок (независимо от количества полученного в этот день спама), то подобная DDoS-атака быстро вынудит рекламодателей перейти на другие способы рекламы.

Кроме того, организации с бесплатным трафиком могут поставить ловушки спама в виде "чёрных дыр" - компьютеров, которые будут принимать любую почту и скидывать её в "/dev/null" (или анализатору спима, который будет вырабатывать сигнатуры). Этому компьютеру следует присвоить все свободные IP-номера и прописАть его под множеством неиспользуемых доменных имён, а на Web-сайте разместить тучу страниц с E-mail адресами из этих доменов. Этот метод заставит спамеров совершать бесполезную работу.

И ещё один вариант: шейпинг для писем, подозреваемых на спам. Сначала создаётся "белый список" IP-номеров и E-mail адресов, с котрых приходит нормальная почта - для них шейпинг не применяется. Если же приходит письмо с незнакомого системе IP-номера и E-mail адреса, или если письмо с известного E-mail адреса приходит с нехарактерного для этого E-mail адреса IP-номера, то есть все основания подозревать это письмо на спам. В этом случае скорость приёма этого письма урезается до 2400 bps; в результате спамер вынужден держать открытыми кораздо бОльшее число TCP-сессий, что замедлит рассылку сппама. Для DialUp-доступа действенность этого метода очевидна. Для заражённых машин этот метод приведёт к повышенному расходу ресурсов, =>, затреднению их работы, =>, владелец машины скорее заметит проблему и устранит её (возможно, переустановкой системы).

Cообщить модератору | Наверх | ^

2. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Аноним email on 30-Ноя-04, 11:45 
Проблемма не в методах борьбы а с 100% определением  спам от или не спам, у нас некоторые даже приветствуют информационные рассылки, но как говорится дело в количестве, все полезно в меру.
Как это предотвратить, надо искать путь не злоупотребления информационной рассылкой (отрубанием руки ;-)). Но это уже 100 раз говорилось, но все равно 100% опредение спама это или не спам самое главное, то что сделал mail.ru это показатель опыта работы, но не все секркты они открыли.

Cообщить модератору | Наверх | ^

3. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Аноним email on 30-Ноя-04, 12:49 
Да не нафиг. Дело вовсе и не в том что надо посылать на #$% или обзванивать спамеров, как предлагает Д.Ю.Карпов, и не в методах определения спам/не спам. и не в новых технологиях рассылки/защиты. А дело, уважаемый народ, в отсутствии работающих законов и механизмов установления состава преступления. Если бы такие законы/механизмы существовали и работали - пара-тройка показательных процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который зарабатывает на пиво) - да хоть над тем же центром американского английского - поставили бы на свое место все и всех. Устранять надо причину заболевания, а не бороться с ее симптомами - ну известно же это уже черте скоко сотен лет. И на всякого хитрого найдется свой винт - тоже известно давно. Чо ж ломать стулья если после обсуждений/статей/ругани/споров мы останемся в той же ситуации? Так что тут нужна не технологическая война, а работа, млин, законодателей, прокуратуры и судов.
Что же касательно mail.ru - мои знакомые (сам-то я не мэйлом.ру не пользуюсь, ну не нравятся мне имперские замашки, тоже мне, итметь, "национальная почтовая система") продолжают пользоваться ящиками мэйл.ру, когда я им говорю, что мэйл.ру почти год борется со спамом, они искренне удивляются - "кто бы мог подумать?.."
Статья, слов нет, занятная, однако совершенно бесполезная, как и большинство "аналитических" статей.
Cообщить модератору | Наверх | ^

4. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от uldus (ok) on 30-Ноя-04, 12:59 
>преступления. Если бы такие законы/механизмы существовали и работали -

В Америке есть и закон и показательные процессы, только спама от этого не стало на много меньше, разве что тематика спама сместилась в "черно-серые тона".

Cообщить модератору | Наверх | ^

5. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от jr (??) on 30-Ноя-04, 22:14 
>Да не нафиг. Дело вовсе и не в том что надо посылать
>на #$% или обзванивать спамеров, как предлагает Д.Ю.Карпов, и не в
>методах определения спам/не спам. и не в новых технологиях рассылки/защиты.  
>А дело, уважаемый народ, в отсутствии работающих законов и механизмов установления состава
>преступления. Если бы такие законы/механизмы существовали и работали - пара-тройка показательных
>процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который
>зарабатывает на пиво) - да хоть над тем же центром американского
>английского - поставили бы на свое место все и всех. Устранять
>надо причину заболевания, а не бороться с ее симптомами - ну
>известно же это уже черте скоко сотен лет.

Судя по статистике причиной основного спама являются зараженные компьютеры.
IMHO, проблема в дырявом ПО и пользователях такого ПО. Можно даже черно пошутить: от спама всех может избавить Майкрософт. Достаточно ей просто перестать продавать свое ПО.
Ну а серьезно - будь провайдеры жестче с клиентами, у которых в сетевой безопасности дыры, то процентов на 70 это решило бы и пробему спама и вирусов.

Cообщить модератору | Наверх | ^

6. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от dmi on 01-Дек-04, 03:48 
>Можно даже черно
>пошутить: от спама всех может избавить Майкрософт. Достаточно ей просто >перестать продавать свое ПО.

:D В цитаты!


>Ну а серьезно - будь провайдеры жестче с клиентами, у которых в
>сетевой безопасности дыры, то процентов на 70 это решило бы и
>пробему спама и вирусов.

Будь провайдеры жестче с клиентами, они бы потеряли бы всю прибыль.
1) наказывать нерадивых пользователей - терять клиентов
2) учить тех же самых пользователей - впустую терять деньги и время. Вы себе этих самых пользователей представляете? У некоторых перемещение ярлыка на рабочем столе вызывает панику, куда им до проблем спама в рунете?

Cообщить модератору | Наверх | ^

7. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от А.Петров on 01-Дек-04, 07:13 
>Судя по статистике причиной основного спама являются зараженные компьютеры.
>IMHO, проблема в дырявом ПО и пользователях такого ПО.

причиной спама является низкая цена и глобальный охват. зараженные компьютеры - это только один из способов рассылки. на цену услуг исполнителей спам-рассылок мы повлиять не можем (разве что Д.Ю.Карпова вооружить), заставить юзеров патчить и обновлять дырявое ПО в публичных сетях мы тоже не можем. Оратор, сказавший о недополучении прибыли провайдерами в случае ужесточения политики 100 раз прав (один мой знакомый, сотрудник крупного провайдера честно признался как-то в неформальной беседе: "спам - это хорошо, болше спама - больше трафика, больше прибыль"), следовательно и тут мы никак не можем надавить на провайдера. остается бороться с гнидой в самом ее логове: нет заказчиков - нет спама.

Cообщить модератору | Наверх | ^

12. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Alexandr Davidov email on 01-Дек-04, 11:27 
>прав (один мой знакомый, сотрудник крупного провайдера честно признался ак-то в
>неформальной беседе: "спам - это хорошо, болше спама - больше трафика,
>больше прибыль"), следовательно и тут мы никак не можем надавить на
>провайдера. остается бороться с гнидой в самом ее логове: нет заказчиков
>- нет спама.
Насчет спама, рассылаемого через зараженные компьютеры я поступаю просто. На свою корпоративную сеть я блокирую прямую рассылку почты, проще говоря, 25 порт, давая для почты нестандартный порт. Да еще блокирую командой ipfw unreach port tcp from ${infect} to any 25 in via ${internal_interface}
# У меня на сервере стоит FreeBSD
После этого посылаю пользователю предупреждение о заражении.
Поскольку попытки рассылки почты происходят вне контроля пользователя, он, не реагируя на мое предупреждение, наказывает сам себя, ибо получаемые им icmp-сообщения составляют немалую долю его трафика.

Cообщить модератору | Наверх | ^

8. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Agp email(??) on 01-Дек-04, 09:11 
>процессов над заказчиками (закзазчик всегда известен в отличие от пионэра, который
>зарабатывает на пиво) - да хоть над тем же центром американского
>английского - поставили бы на свое место все и всех.

Это не так! После нескольких показательных процессов, спамеры прорекламируют "бесплатно" Вас, opennet, администрацию президента. Вам на троих 30 лет разделят.
Так что дело именно в 100% определении "спам не спам".

Cообщить модератору | Наверх | ^

14. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от А.Петров on 01-Дек-04, 15:43 
>Это не так! После нескольких показательных процессов, спамеры прорекламируют "бесплатно" Вас, opennet,
>администрацию президента.
резонное замечание, слов нет.
>Так что дело именно в 100% определении "спам не спам".
это сильно вряд ли. ибо не существует четкого определения спам, по крайней мере в России. так что 100% определения по попределению быть не может. извините за каламбур. а вообще. так что поперед должон быть закон "О спаме". думается правы те, кто считает, что проблема должна решаться как на техническом, так и на государственном уровне.

Cообщить модератору | Наверх | ^

9. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Салягин email(??) on 01-Дек-04, 09:26 
Проблему надо решать в корне, а не у конечного пользователя, на государственном уровне. 85% спама - это опупеть можно! То есть КПД электронной почты всего 15%! Надо законы принимать и бить по карману расцыльщиков и заказчиков. Пару контор попадет на бабки - по любому спад спама начнецца. И процессы показательными устроить
Cообщить модератору | Наверх | ^

10. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Аноним email on 01-Дек-04, 09:51 
Проблему можно разделить не две области
- политическую, законами, общественным мнением итп воздействовать на источник спама, суровый закон отрубание руки исполнителю и языка закзчику, общественный хоть 1% из получших позвнит и скажет свое фи
- техническая, ну понятно о чем, сама статья ха это говорит

пока все борятся в технической области

Cообщить модератору | Наверх | ^

11. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от dct email(??) on 01-Дек-04, 10:56 
Опять двадцать пять :).
Конечно рубить надо в корне, только корень чуть не там.

Вот давайте пример:
Беру я домашний телефон гна Салягина, и даю рассылку баксов на 500, что де "делают тут ремонт компов на дому, да и другие услуги запросто" :)
И что тогда скажет этот господин после 1% звонков + повестки в прокуратуру?
Это ладно что мне это мало интересно, но ведь заказать конкуренту проблемы за полторы-две штуки баксов это весьма заманчивое предложение, не так ли?

А корень ИМХО не в технической плоскости и уж точно не в законодательной, а в Административно-технической.
Ну а приделавать костыли к smtp это соревнование брони и снаряда, процесс дорогостоящий, длительный, и малорезультативный в долгосрочной перспективе. ИМХО.

Cообщить модератору | Наверх | ^

13. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от neru (??) on 01-Дек-04, 13:28 
Проблема спама вызвана во многом возможностью подделки адреса отправителя. Остальное - следствие. Jabber, пока, на это дело вроде не поломали. Так что,  если у Jabbera убрать одну из главных фишек IM, информацию о присутствии, да немного подкрутить и там и тут, получиться вполне себе электронная почта и причем без спама.
Cообщить модератору | Наверх | ^

15. "приделавать костыли к smtp -  ИМ глубочайше ваше ХО "
Сообщение от Банзай email(??) on 01-Дек-04, 19:34 
Именно в политиках вида SPF и Sender присел в вашу честь 100 000 000  раз Ша1, а не в "административной плоскости" и есть избавление от спама.

Примерно как взять и отойти из под трубы, из которой льется какашка. Не кричать в эту трубу, а отойти в сторону.

Cообщить модератору | Наверх | ^

17. "приделавать костыли к smtp -  ИМ глубочайше ваше ХО "
Сообщение от dct email(??) on 02-Дек-04, 06:23 
Пример конечно яркий, но первой частью этой тирады, проникнуться не так просто, но коечто вроде понял...

И вот эта вот самая SFP на реальной статистике это 22%, если конечно верить компетентности источника. А это приведет всеголишь к усложнению технологии рассылки ну и к удорожанию спама, и в перспективе, просто к перестройке этого рынка, а то и к росту эффективности, что тоже немаловажный показатель. А мы будем приделывать костыли к SFP :)

Вся проблема в том, что вот эта вот самая труба к стене то нифига не прикручена. И бегать от нее можно доооолго.

Cообщить модератору | Наверх | ^

16. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Аноним email on 01-Дек-04, 21:08 
гони не гони но, если на smtp сделать mx запись аля на получение, то виновен будет отправитель и поделать низя будет... элегантное решени...
Cообщить модератору | Наверх | ^

18. "костыли к SFP?"
Сообщение от Банзай email(??) on 02-Дек-04, 07:21 
SFP работает отлично.
Сделай доброе дело, внеси SPF запись в свою зону,
и никто не сможет отправить в домен, проверяющий
наличие SPF записи спам с твоим сподспуфленным
адресом.

Что такое "костыли к SFP"? О чем речь?

Административная плоскость точно даст 0.

Cообщить модератору | Наверх | ^

19. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Илья Шипицин email on 02-Дек-04, 13:42 
че-то какие-то очень большие сомнения меня берут, что mail.ru со спамом борется.... открытый релей не судьба закрыть для начала ???


$ telnet mxs.mail.ru 25
Trying 194.67.23.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 mail.ru ESMTP Thu, 02 Dec 2004 13:41:33 +0300
ehlo mail.ru
250-mx17.mail.ru Hello mail.ru [81.20.161.76]
250-SIZE 10485760
250-8BITMIME
250-AUTH PLAIN LOGIN
250 PIPELINING
mail from:vova@mail.ru
250 OK
rcpt to:vova@mail.ru
250 Accepted
data
354 Enter message, ending with "." on a line by itself
mazafaka!
.
250 OK id=1CZoPK-000IEW-00

Cообщить модератору | Наверх | ^

20. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от mr.Scamp email on 02-Дек-04, 14:56 
>че-то какие-то очень большие сомнения меня берут, что mail.ru со спамом борется....
>открытый релей не судьба закрыть для начала ???
>
>
>$ telnet mxs.mail.ru 25
>Trying 194.67.23.20...
>Connected to mxs.mail.ru.
>Escape character is '^]'.
>220 mail.ru ESMTP Thu, 02 Dec 2004 13:41:33 +0300
>ehlo mail.ru
>250-mx17.mail.ru Hello mail.ru [81.20.161.76]
>250-SIZE 10485760
>250-8BITMIME
>250-AUTH PLAIN LOGIN
>250 PIPELINING
>mail from:vova@mail.ru
>250 OK
>rcpt to:vova@mail.ru
>250 Accepted
>data
>354 Enter message, ending with "." on a line by itself
>mazafaka!
>.
>250 OK id=1CZoPK-000IEW-00

Причём здесь открытый релей?
Учите матчасть - адреса и отправителя и получателя в этом случае в одном и то же домене mail.ru.

Cообщить модератору | Наверх | ^

21. "Описание методов борьбы со спамом, применяемых в почтовой сл..."
Сообщение от Sergeo on 06-Дек-04, 08:33 
>Причём здесь открытый релей?
>Учите матчасть - адреса и отправителя и получателя в этом случае в
>одном и то же домене mail.ru.

хорошо, а если так?

freebsd> telnet mail.ru 25
Trying 194.67.57.26...
telnet: connect to address 194.67.57.26: Connection refused
telnet: Unable to connect to remote host
freebsd> telnet smtp.mail.ru 25
Trying 194.67.23.111...
Connected to smtp.mail.ru.
Escape character is '^]'.
220 mail.ru ESMTP Mon, 06 Dec 2004 08:30:53 +0300
EHLO mail.ru
250-mx2.mail.ru Hello mail.ru [80.237.84.169]
250-SIZE 10485760
250-8BITMIME
250-AUTH PLAIN LOGIN
250 PIPELINING
MAIL FROM: 123@mail.ru
250 OK
RCPT TO: 321@yandex.ru
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
asdf
asdf
asdf
.
250 OK id=1CbBT8-000GPs-00

и что мешает спамеру прикинуться любым пользователем майл ру если без аутентикации письма отправляются?

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру