Опубликованы (http://www.securitypronews.com/insiderreports/insider/spn-49...) результаты исследования организации Spamhaus, судя по которому 80% всего спама так или иначе связаны с деятельностью десяти человек, из которых (http://www.spamhaus.org/statistics/spammers.lasso) 4 россиянина, 1 украинец,
Фото некоторых злодеев здесь (http://www.spamhaus.org/statistics/spammers.lasso).URL: http://www.securitypronews.com/insiderreports/insider/spn-49...
Новость: http://www.opennet.me/opennews/art.shtml?num=8850
>Kill them all!!!Реально 99% спама зарезается на месте отказом от IP и non_fqdn HELO.
Трабл в том, что "админы" не состоянии снять булки с кресла и изменить 5 строчек в своих нехороших конфигах.
Нужны регулярные Международные Месячники Без NON_FQDN.
В которые Mail.Ru и GMail будут отвечать помойным мейлерам: "553 suck my poop".
> отказом от IP и non_fqdn HELO.
Ага... раз-два в год оказываются хорошие люди, которые не в состоянии повлиять на нерезолвящийся IP, но обычно находятся объездные пути или whitelist. Иначе бы просто захлестнуло.Давайте попробуем в подобных случаях давать ссылки на статьи или примеры конфигурации? Чтоб удобней было тем, кто прочитает, но иначе не доберётся.
Для postfix это включение в main.cf::smtpd_helo_restrictions "reject_invalid_hostname" через запятую перед "permit"; при проверке может быть полезно включить на время особого внимания к логам soft_bounce в yes.
Ну и postfix reload; tail maillog...
PS: с благодарностью выслушаю лекцию про postfix и misdirected bounces, бо и меня ими заваливает, и хоть и считаю, что spamcop неправ, но понимаю их. Вот только как оторвать требуемое по RFC, выгуглить на скору руку не вышло.
а может кто-то подсказать подобное для qmail ?
http://www.qmailrocks.org/
>> отказом от IP и non_fqdn HELO.
>Ага... раз-два в год оказываются хорошие люди, которые не в состоянии повлиять
>на нерезолвящийся IP, но обычно находятся объездные пути или whitelist.
>Иначе бы просто захлестнуло.
>
>Давайте попробуем в подобных случаях давать ссылки на статьи или примеры конфигурации?
> Чтоб удобней было тем, кто прочитает, но иначе не доберётся.
>"http://postfix.ru/viewtopic.php?t=781"
"http://www.opennet.me/openforum/vsluhforumID1/62632.html"Это, правда вам ничего не даст, ибо вы зарежете деловую почту.
>>Давайте попробуем в подобных случаях давать ссылки на статьи или примеры конфигурации?
>>Чтоб удобней было тем, кто прочитает, но иначе не доберётся.
>"http://postfix.ru/viewtopic.php?t=781"
>"http://www.opennet.me/openforum/vsluhforumID1/62632.html"
Выжимка -- "читать http://www.postfix.org/ADDRESS_VERIFICATION_README.html".Спасибо; забросил в sysadmins@altlinux, а тут вот чего ещё напомнили:
http://www.freesource.info/wiki/Dokumentacija/Postfix
http://www.freesource.info/wiki/Dokumentacija/Postfix/antisp...>Это, правда вам ничего не даст, ибо вы зарежете деловую почту.
Ну у меня-то на единственном релее, где нормального почтмастера не нашлось до сих пор, почта сугубо некоммерческая. По крайней мере приемлемо выудить чего-нить нужного из спамбокса, а коммерческих проблем с недоставкой на @linux.kiev.ua пока не припомню.
Ну ды, ну ды. Только их забанишь, появляется пачка клиентов, которым, пля, писец как ныжна сверхважная почта которая идет именно с таких хостов. Знаем, плавали...
На уровне отдельной конторы это решение, но для провайдера...
>Знаем, плавали...
citius -- это киевский?>На уровне отдельной конторы это решение, но для провайдера...
Для провайдера можно спроецировать одно замеченное решение схожей проблемы с прокси: на один порт вешается без баннерорезалки, на другой -- с оной.Соответственно тут получается два релея или комплекта: один с фильтрами -- для тех, кто подписал "мы хотим меньше спама и понимаем, что может теряться нужная почта", а по умолчанию -- без особых зарубов.
Правда, это два открытых :25 вместо одного...
Ага, и по GPRS или из локалки с виртуальным адресом я почту никогда не отправлю. СПАСИБО!
а вам оператор сотовой связи не даёт правильный back resolve? =) мне даёт почему-то.но мне это неважно, ибо если есть правильный smtp auth, все остальные проверки на спам не нужны. во всяком случае, мне это кажется логичным -- и авторам разных milter'ов, что помогают мне бороться со спамом, тоже. ;)
очень похоже, что на практике вы не пробовали, что и как.
>а вам оператор сотовой связи не даёт правильный back resolve? =)
А никто никому ничего обязан давать, даже если вам этого очень хотелось бы.>но мне это неважно, ибо если есть правильный smtp auth,
Да, но что помешает спамерам...
1) регнуть кучу аккаунтов на нужном SMTP и слать,слать,слать... ?
2) протроянить кучу юзеров, троянцу тупо спереть настройки и акаунт из почтовика юзера и ... см выше.Ваши методы не лечат ни один из них, а вот спамеры до них дотумкают быстро когда остальные методы прикроют.Похоже на попытку поставить еще один костыль старичку SMTP...который надо просто похоронить и сделать протокол с предварительной авторизацией собеседника а-ля аська и MSN.Кто не в контактах - изволь сперва попросить чтобы тебя добавили, а потом пиши.И то, сделать как в MSN - без возможности туда совать спам.Вот вы будете добавлять j2v81vwpu@hotmail.com в контакты?Нет?Вы его не знаете?:)А... ну вот спамеры и обломятся - эффективность их деятельности очень сильно упадет :)
>Ваши методы не лечат ни один из них, а вот спамеры до
>них дотумкают быстро когда остальные методы прикроют.Похоже на попытку поставить еще
>один костыль старичку SMTP...который надо просто похоронить и сделать протокол с
>предварительной авторизацией собеседника а-ля аська и MSN.Кто не в контактах -
>изволь сперва попросить чтобы тебя добавили, а потом пиши.И то, сделать
>как в MSN - без возможности туда совать спам.Вот вы
>будете добавлять j2v81vwpu@hotmail.com в контакты?Нет?Вы его не знаете?:)А... ну вот спамеры
>и обломятся - эффективность их деятельности очень сильно упадет :)
"Такой большой, а в сказки верит". И чем отличается "стырить настройки MSN" от "стырить настройки аутглюкспресса"? Техника раскурочивать в лучшем случае адресную книжку OE на имеемой винде -- уже может называться древней...Боюсь, это сказка с грустным концом про то, как одни люди окончательно теряли остатки мозгов (т.н. юзеры), а другие -- совести (т.н. спамеры и сопричастные техногенные образования aka киддисы). В итоге плохо было всем.
> Ага, и по GPRS или из локалки с виртуальным адресом
>я почту никогда не отправлю. СПАСИБО!
Для отправки почты свой почтовый сервак собирать на виртуальном адресе не будешь наверно.
Как всегда впереди планеты всей! только в нелучем деле 8(.
ну вообще то в статье спамхаус утверждают, что 80% спама генерируетса 200 преступными группировками(или индивидуальными спаммерами).
А я Спамхаус не люблю! За то, что он Ростелеком обижает!
Spamhaus уроды. Вреда от них гораздо больше чем от спамеров.
The Spamhaus website is temporarily unavailable
Please try again later...:)
мой комментарий, где я написал "к стенке!" убили модераторы
не иначе, как среди них есть спамеры ;)
%)))
А вообще мне кажется, что мой отдел маркетинга - 101 процент всего мирового спама :) Но - это великая тайна и печатать ихние фото я не буду :)
Полная ерунда.
Нужно сделать одну единственную вещь.
1. Законодательно установить ответственность: за спам сажать рассыльщика и штрафовать именно те организации к-е рекламируются таким образом.
2. почтовые сервера сделать регистрируемыми, по принципу автономных систем, причем с ответственностью и система регистрации должна переодически проверять все регистрированные сервера на предмет открытых релеев и тому подобного. Т.о. всегда можно узнать откуда пришло письмо и соответственно найти рассыльщика, дополнительно можно продумать почтовые атрибуты типа: почта пришла от провайдера являющегося известным и регистрированным рассыльщиком спама, и соо%D
и соответственно снимать регистрацию с этих уродов. (Маркировать по одному и удалять по очереди.)
Почтовые сервера не должны принимать почту от не регистрированных почтовиков, а тех к-е уже засвечены как спамеры(и помечены у регистратора как спам сервера, и не желающие открывать рассыльщиков) это сделать видимым по метке, по желанию администратора принимающей стороны.Сделать это не сложно. А борьбу со спамом сдерживают именно те организации к-е делают антиспамовские средства. Их развелось не меряно и объединить их в единое целое практически не возможно.
Не будет спама - столько людей остануться без работы. Их же надо будет куда-то девать. И целые организации прийдется расформировать в т.ч. и ту к-я представила выше упомянутую статью.
Спам в общем случае - причина социальная а не сетевая, и по этой причине ни кто не желает с ней бороться. А отдельные крики заваленных спамом пользователей никто не слышит.
PS: А фильтрами панацею не сделать.
PPS: Разговорились на предмет почтового спама... А если взять до кучи еще и поисковый спам. На yandex (и не только) начинающему пользователю уже ничего найти невозможно. Но это тема другой статьи.
Борьба со спамом это как: когда собаке нехер делать - она лижет яйца.
Только не воспринимайте эту статью как точное руководство к действию. Это скорее модель. А заняться этим должны соответствующие организации, причем не правовые а те к-е занимаются координацией сети. И навести порядок.
>2. почтовые сервера сделать регистрируемыми, по принципу автономных систем, причем сСпамерские боты уже прекрасно умеют слать спам не напрямую, а через релей провайдера. Интенсивность рассылки копеечная, рэйтлимитом не поймать, в ботнетах сейчас миллионы машин, с каждой по 10 писем в час будет достаточно. Случаи купли доменов для одноразовой рассылки тоже не редкость.Будут регистрировать тысячи серверов однодневок и ничего от этого не изменится, может на пару баксов цена рассылки подорожает и все.
Согласен но регистрируется не домен почты а почтовый сервер. т.о. для рассылки 10 писем будет дороговато.
>Согласен но регистрируется не домен почты а почтовый сервер. т.о. для рассылки
>10 писем будет дороговато.Какая разница, цена и уровень коррупции все равно будут примерно на одном уровне. Домены тоже без документов продавать нельзя, но ведь все продают, даже nic.ru по публичной аферте через WebMoney работать начал.
Официально зарегистрировав сервер спамер успеет напрямую 10000000000 писем отправить до того как проснутся и оннулируют его регистрацию.
А вот спорим - zafuceny admin - просто мент :) Ему бы лишь бы регистрацию :)А реальное решение известно - давно уже один сенатор предлагал обязать спаммеров ставить тэг [SPAM] в Subject :-)
Ну а серьезно - смотрите про spamd.
А вот спорим - zafuceny admin - просто мент :) Ему бы лишь бы регистрацию :)
А вот и нет :) просто это реально, а убивать их лично ни кто не пойдет. :)
А реальное решение известно - давно уже один сенатор предлагал обязать спаммеров ставить тэг [SPAM] в Subject :-)
И кто его послушал... :))))
Ну а серьезно - смотрите про spamd.
Серьезно на каждую хитрую......
spamd - частный случай решения проблемы и к тому же это как вариант использования особенностей smtp протокола. Но проблему не решает.
<I> 1. Законодательно установить ответственность: за спам сажать рассыльщика и штрафовать именно те организации к-е рекламируются таким образом.</I>Как все просто оказывается :)
Остается всего ничего - найти и поймать рассыльщика, а всем организациям ввести дополнительную статью расходов в свой бюджет "штрафы за спам, заказанный конкурентом" :)
Юридические меры не работают. В Штатах и за спам и за вирусы можно сесть. А спам и вирусы всё ходят. Слишком дорого и сложно словить а, главное, *доказать*.
Т.е. для того чтобы навлечь проблемы с правоохранителями на Вашу компанию, мне достаточно произвести рассылку с рекламой Вашей компании? Представляете, какой богатый рынок для конкурентов Вашего бизнеса и для просто "злодеев"? Хотя и без уголовной ответственности такими рассылками можно сильно понизить имидж компании и навлечь на нее нежелательную озлобленность пользователей.
> Не будет спама - столько людей остануться без работы. Их же надо будет куда-то девать.
> И целые организации прийдется расформировать в т.ч. и ту к-я представила выше
> упомянутую статью.ага, 200 преступных группировок придётся расформировать и как-то трудоустроить их персонал.
я думаю, что мы бы как-нибудь пережили такие социальные потрясения :-))
у меня qmail с прикрученными validrcptto и модифицировнным mysql-greylist, который грейлистит только что под правила попадает (анресолв, толпа цифр и точек, dsl, cable, ppp и прочие) ... после введения один из пользователей пожаловался на спам, оказалось, что давно почту не забирал - посчитал что было и что стало - цитирую с форума "пользователь стал получать 0.45% от прошлого количества писем, поток писем упал в 221.25 раз ... учитывая среднюю процентовку пропуска писем от общего количества на сервере 7-12% пользователю ещё очень повезло."разница на мне где-то 80%-90% ... support всю жизнь попадает ...
>у меня qmail с прикрученными validrcptto и модифицировнным mysql-greylist, который грейлистит только
>что под правила попадает
а можно поподробнее про mysql-greylist и qmail ?
и модификацию ?
Гы и мои пять копеек.
;)
Регистрация почтовика + регистрация точки подключения к почтовой сети.
Имеем. Я хз кто регю почтовик, и при этом указываю свои релеи.
Именно эти релеи и только они и будут брать от меня почту.Соотвественно они монтируются на своих аплинков и т.д. т.п.
Даже если найдется хитрожопый который попытается таким образом зарегить почтовик, а аплинк решит ему помочь.. то они будут забанены паравозом на своем аплинке.. ну а разбан это комплейн и т.д. т.п....
Саморегулирующаяся система. И даже более того, не так давно существовавшая, и очень даже неплохо решающая поставленные перед ней задачи.
Может новый рфс по трансляции адресов из aaa.bbb в xxxx/y?
%)
Хе-хе-хе :)Нифига не выйдет - ты просто забыл что там было MH ...
И святая заповедь узла: "Шлите мыло директом!"Ностальгия блин :)
Ну что можно сказать по поводу RBL списков? Да ничего. Для отбрасывания почты с открытых релеев вещь очень полезная. Как собственно списки спаммеров уже зависит от организации. spamhaus и spamcop самые пораноики. Реально же на данный момент от спама спасает банальный graylisting причем справляется он практически с 90 процентами спама. rfc из спамеров мало кто придерживается. Ресурсы жрет-с. А если добавить еще и адаптивный алгоритм как в policyd позволяет рубить так же спаммеров с почтовыми клиентами соответвующие rfc. Если же добавить еще контентный фильтр то спама просачивается крайне мало. Хотя вот контентный фильтр лично у меня не используется.
Хм... Спам... Вот скажите, сколько писем надо принимать ежедневно, чтобы увидеть этот спам?Стоит правильно настроенный постфикс с прикрученными greylist, whitelist, blacklist, spamassasin, amavis и clamav. В среднем на 100 000 поступающих на сервер писем клиентам проходит всего лишь одно письмо со спамом. И то оно оседает у меня в ящике и никуда не попадает без моего соизволения. Опять же из этих 100 000 писем отсекаемого спама и писем с вирусятиной от 60 до 70 тысяч. Полет нормальный уже два года. За все время было 5 жалоб на то что входящие письма не проходят. Но после разборок оказывалось что в письмах были вирусы. Отправители еще и благодарили, когда им сообщали что у них на компах вирусы.
Я например вижу спам на mail.ru, rambler.ru, gmail.com. Там дня не проходит чтоб спам или вирусы в ящик не падали. Почему же я у себя его не вижу? Может из-за того, что однажды при настройке postfix не поленился потратить неделю на курение man'ов и лазание по форумам? А после этого не поленился набрать 10-ть строчек в конфигах?...
Тогда, конфиги в студию!
И благодарности общественности не будет предела :)
+1!
>Хм... Спам... Вот скажите, сколько писем надо принимать ежедневно, чтобы увидеть этот
>спам?сколько угодно. так как борьба со спамом всегда носит вероятностный характер -- отсеивается всегда часть спама. и речь здесь о том, чтобы сделать этот процент меньше. call-response системы с очень нетривиальным способом внесения в whitelist (в т.ч. вручную) мы, понятно, не рассматриваем -- они напрочь блокируют работу более-менее крупного релея.
речь о том, что если вы, ваш домен, ваши адреса, ваши релеи -- находитесь какое-то время в Сети и знания об этом распространяются (обычно, не больше года; опять же, ``незасвеченный'' почтовый адрес -- плохой выбор для статистики per-domain), спам так или иначе попрёт. а в каких количествах -- это уже дело грамотных настроек.
И мои 5 копеек - как раз описалово борьбы со спамом темы в моей статье http://www.ourorbits.org/itview/articles/mailsystem.shtml
>И мои 5 копеек - как раз описалово борьбы со спамом темы
>в моей статье http://www.ourorbits.org/itview/articles/mailsystem.shtmlmilter-sender платный... мы почти также у себя сделали, только для проверки отправителя используем smf-sav (бесплатно)
че то в новости опечатка. в оригинале:
"Up to 80% of spam targetted at Internet users in North America and Europe is generated by a hard-core group of around 200 known professional spam gangs..."
т.е. не 10-ю человеками, а 200 "бандами".
>т.е. не 10-ю человеками, а 200 "бандами".Хоть один человек удосужился проверить новость.
Но поздно - уже весь СНГ "знает" что 80% спама это какие-то 10 человек из совка. Гордость даже есть - хоть тут мы "впереди" всей планеты ;) Наши спаммеры самые крутые!
надо наказывать не спаммеров, а тех, кто покупает их услуги. закон чтобы был. через продавца выйти на хозяина товара не так у и сложно. опять же телефоны или адреса имеют владельцев/арендаторов, есть кого расколоть. штрафовать по-крупному, там миллионы долларов ходят. или даже сажать, - заказ на совершение преступления тоже есть преступление. а банды эти всё равно не искоренить, пока люди деньги нести будут, пока спрос не исчезнет, - не одни, так другие займуться.
>надо наказывать не спаммеров, а тех, кто покупает их услуги. закон чтобы
>был. через продавца выйти на хозяина товара не так у и
>сложно. опять же телефоны или адреса имеют владельцев/арендаторов, есть кого расколоть.
>штрафовать по-крупному, там миллионы долларов ходят. или даже сажать, - заказ
>на совершение преступления тоже есть преступление.ага, и начнутся подставы. хотя... это еще одна грань конкуренции :)
>а банды эти всё равно
>не искоренить, пока люди деньги нести будут, пока спрос не исчезнет,
>- не одни, так другие займуться.боюсь, что пока есть smtp в его нынешнем виде, это не закончится никогда...
>надо наказывать не спаммеров, а тех, кто покупает их услуги.
Спамеров надо -- за мусор. Доказанных и пойманных на подставном заказе спама.Заказчиков -- надо. Причём, думаю, просто что-то вроде налоговой проверки без очереди с особым пристрастием по части неуплаченного налога за рекламу и прочих серых платежей -- окажется достаточно. Опять же -- отличить lead от проверки непросто.
Как известно, владелец собаки, способной покусать людей, несёт отвественность за надлежащее (безопасное для окружающих) содержание питомца. Точно так же владельцы компьютеров обязаны отвечать за спам и всякие атаки, идущие с их компьютеров - это решит проблему затрояненых машин; а почту из стран, которые не введут такую отвественность, мы вообще принимать не будем.PS: Помнится, одно время "Центр Американского Английского" доставал всех спамом. Потом ихнего главного спамера убили, и всё затихло.
Вопрос к воцерковленным: Распространяется ли заповедь "не убий" на клопов, тараканов, вшей и спамеров?
НЕ ВЕРЮроссия в ВТО хочет - вот пишут всякую херню.
>PS: Помнится, одно время "Центр Американского Английского" доставал всех спамом.
>Потом ихнего главного спамера убили, и всё затихло.
Вот только ненадолго. А то бы глава местечкового "национального бузинес-центра" скорее всего уже следом отправился, благо и имя известно, и не столько лет прошло, чтоб следы полностью вышло замести.>Вопрос к воцерковленным: Распространяется ли заповедь "не убий" на клопов, тараканов, вшей
>и спамеров?
Клопы, тараканы и вши духа не имеют. Спамеры -- всё-таки люди (это я сейчас такой спокойный и умный, а не попадись спамер в зубы -- планка бы тут же и упала)... а с людьми иначе. Разница между судом человека и поступка так и видна: можно убить человека, а поступок его останется -- руками других.IMHO.
По поводу же "владелец компьютера должен отвечать за него" (aka водительские права) -- боюсь, безответственность зашла уже слишком далеко :( а привычки даже не человека, а общества ломать очень долго и болезненно. Плюс есть мнение, что глобализация и прочие сопутствующие (а также причинные) процессы -- это не про формирование ответственности, а как раз про рост безответственности за свои поступки.
Так что на любой подобный законопроект повылазят либерасты и начнут размахивать флагами, мол, безобразие, разнузданность попирают. Что, собственно, уже и наблюдалось в той же России. (с другой стороны, грамотные законы и тем более грамотная их реализация -- ооочень отдельная тема сама по себе...)
>а почту из стран, которые не введут такую отвественность, мы вообще принимать не будем.то есть, введём государственное регулирование того, с кем мне переписываться по электронной почтой, а с кем нет? окститесь!
тут выход не регулирование путём аппарата, решающего, с кем надо общаться, а с кем не надо -- смею заверить вас, что эффективность этого решения будет не столь высока (т.е. от проблемы спама на спасёт), но зато включит всю электронную почту в компетенцию спецслужб разных государств со всеми вытекающими. тут выход именно платность электронной почты (микроплатежи за каждое письмо, например). именно эта мера, кстати, и заставит чесаться владельца компьютера, что именно с него отправляется и в каких количествах.
We're sorry! The page you were trying to view is no longer here.
>>а почту из стран, которые не введут такую отвественность, мы вообще принимать не будем.
>
>то есть, введём государственное регулирование того, с кем мне переписываться по электронной
>почтой, а с кем нет? окститесь!
>
>тут выход не регулирование путём аппарата, решающего, с кем надо общаться, а
>с кем не надо -- смею заверить вас, что эффективность этого
>решения будет не столь высока (т.е. от проблемы спама на спасёт),
>но зато включит всю электронную почту в компетенцию спецслужб разных государств
>со всеми вытекающими. тут выход именно платность электронной почты (микроплатежи за
>каждое письмо, например). именно эта мера, кстати, и заставит чесаться владельца
>компьютера, что именно с него отправляется и в каких количествах.
Ну да, микроплатежи :)Помоему, Билли Ворота предлагал идею - в каждом письме производить какой-то незамысловатый расчет, который хавает проц. Тоже одна из идей, похожих на винду :) пользы никакой, а компы мошшные нужны :)) Сразу замечу, чтобы не обсуждали комментарий - почтовые сервера будут иметь очень высокую нагрузку, спам останется, но нормальная почта будет ходить с трудом... Я еще раз повторюсь: надо придумывать АБСОЛЮТНО новый протокол передачи почты (соглашусь с zamuchenny admin в части идеи почтового протокола, похожего на протокол передачи данных бгп - идея мне понравилась)
>Помоему, Билли Ворота предлагал идею - в каждом письме производить какой-то незамысловатый
>расчет, который хавает проц. Тоже одна из идей, похожих на винду
>:) пользы никакой, а компы мошшные нужны :))если вы про hashcash, то afair к Microsoft оно отношения не имеет никакого.
>почтовые сервера будут иметь очень высокую нагрузку
а при чём тут почтовые _сервера_. почитайте по теме хоть чего-то и поймите, на каком звене делается вычисление x-hashcash.
и поймите, наконец, что причины неуспеха этой технологии -- они совсем в другом.
Ну это не ново. 20% людей выпивают 80% пива. И это соотношение - 20-80 - применимо к любой деятельности людей. Это не я придумал (tm).
99% всей информации, которая поступает от Spamhaus ЛОЖЬ.Сразу несколько государственных организаций по борьбе с мошенничеством и отмыванием денег ведут расследования по Стивену Линфорду и его компаниям.
НЕ ИСПОЛЬЗУЕЙТЕ Spamhaus !