The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Обзор проблем DNSBL списков блокировки спама"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от opennews on 01-Авг-07, 06:55 
В статье "Blacklists - make the right choice (http://isc.sans.org/diary.html?storyid=3194)" рассматриваются вопросы на которые следует обратить внимание при выборке  DNSBL списка блокировки спама.

URL: http://isc.sans.org/diary.html?storyid=3194
Новость: http://www.opennet.me/opennews/art.shtml?num=11601

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Аноним on 01-Авг-07, 06:55 
Свой надо иметь!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Тушкан on 01-Авг-07, 15:15 
И как он заполняться будет ? Постфактум ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Аноним on 02-Авг-07, 07:28 
мне мой маленький dnsbl добавляет еще 500 отлупов на 10000 после всех проверок.
заполняется - автоматом и ручками.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Аноним on 02-Авг-07, 02:42 
Дык остальные так же заполняются.Более того - половина заполняется абсолютно безбашенно, блэклистя динамические IP (блэклистинг становится неактуален быстро) или того веселее целые подсети по принципу "ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории".В итоге спам идет как и шел зато хождение легитимной почты зарубается и правда эффективно.Многие крупные провы регулярно попадают в эти блэклисты.Короче страдание фигней в основном.Один хрен спама дофига валится.Единстенное решение которое спасло бы от спама - запрос на авторизацию как в асе\мсн\жаббер до начала обмена почтой.Без возможности совать сообщение в запрос авторизации, а протокол должен просто не доставлять сообщения пока отправитель не будет авторизанут получателем как желательный.Только это сможет угробить привычный вид спама.Бесспорно спамеры придумают что-то еще но это уже совсем иная история...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от неаноним on 02-Авг-07, 05:03 
На 20-30 тысяч запросов в день не устанете отвечать?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от don_oles email(??) on 03-Авг-07, 09:54 
Если это поможет решить проблему спама (90+% этих 20-30 тысяч) - не устану ;)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Тушкан on 03-Авг-07, 13:14 
Тока рабочий день 8часов - 28800 секунд. Можно сильно вспотеть от такой нагрузки
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 04-Авг-07, 12:32 
>Тока рабочий день 8часов - 28800 секунд. Можно сильно вспотеть от такой
>нагрузки

Мужики, а вы не потеете при этом просто читать 30 000 писем то?Если в ваш мылбокс валится по 30 000 писем в день - пора покупать веревку и мыло, ибо вы их не то что авторизовать...вы их даже просто прочесть не успеете(за секунду трудно прочесть письмо, да?).Ессно админ не должен заниматься авторизацией всех и вся, сами юзеры должны решать с кем они дальше намерены общаться а кто летит на йух.Нечто типа контактлиста в ICQ, MSN, Jabber - кто не в нем, тот пролетает.С доставкой спама в частности.Традиционные спамеры при такой системе неизбежно сыграют в ящик - а вы будете авторизовывать стучащуюся к вам неизвестную вам личность с мылом вида m73fvup98@hotmail.com ?Специально чтобы оно могло вам закинуть спам? ;)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 04-Авг-07, 12:27 
>На 20-30 тысяч запросов в день не устанете отвечать?

А вам что, в ваш инбокс приходит 30 000 писем в день?А вы их ЧИТАТЬ то хотя-бы успеваете?В сутках 86400 секунд, менее 3 секунд на письмо даже если не жрать, не спать и только почту читать.Разумеется, для себя каждый юзер сам должен авторизовывать получателей с кем бы он хотел дальше общаться.Если у вас хватает сил каждый день читать письма от 30 000 новых отправителей, видимо, хватит и сил их проавторизовать (достаточно буквально кнопу в почтовике сделать).Хоть я и не очень понимаю что  вы такое делаете что вам каждый день пишут 30 000 новых человек которые все еще не в white list (contact list).Наверное, вы президентом планеты работаете?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от LeniVetc on 02-Авг-07, 07:03 
"Крупные провы" не могут попасть в листы динамических IP если честно используют то, о чем заявляют. Заявили, что зона такая-то выделена клиентам - значит не надо ее использовать под собственный relay. Вот и все дела. А у меня, например, примерно 70% спама отрубается уже на этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама приходит из динамических IP зон.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Тушкан on 02-Авг-07, 12:36 
на этапе установки SMTP сессии это круто, только согласно RFC postmaster и abuse должны быть ВСЕГДА доступны.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 02-Авг-07, 19:40 
Таки все админы соблюдают RFC :-)

Из примеров:

HELO localhost.localdomain
HELO NTSERVER

ну и в таком духе.

Можно, конечно, повоспитывать таких "админов", тока вот если ОДНО ВАЖНОЕ ПИСЬМО ШЕФУ не дойдет зарплата может уменьшиться :-)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от Тушкан on 03-Авг-07, 13:10 
Я как раз на эту тему и говорил: если конект рубится так рано, то письмо типа "Админ Вася, мы  друзья Викентия Апполинариевича - твоего начальника. Наши письма-заказы к вам не проходят. Готовь вазелин", отправленное на постмастера не дойдёт. RFC, в данном случае, выгодно соблюдать самому админу
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от don_oles email(??) on 03-Авг-07, 14:12 
>Я как раз на эту тему и говорил: если конект рубится так
>рано, то письмо типа "Админ Вася, мы  друзья Викентия Апполинариевича
>- твоего начальника. Наши письма-заказы к вам не проходят. Готовь вазелин",
>отправленное на постмастера не дойдёт. RFC, в данном случае, выгодно соблюдать
>самому админу

Это что, первоё письмо??? Если нет - они уже в белом листе.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от don_oles email(??) on 03-Авг-07, 14:09 
>на этапе установки SMTP сессии это круто, только согласно RFC postmaster и
>abuse должны быть ВСЕГДА доступны.

Я лично эти пункты не соблюдаю. С тех пор как спам пошёл на постмастера. Будет RFC (SMTP) адекватен реальности - буду соблюдать. Нужно контактировать - вперёд, whois, звоните. ;)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 04-Авг-07, 12:47 
>"Крупные провы" не могут попасть в листы динамических IP если честно используют

А практика показывает что половина DNSBL-ов вносит в блок листы айпи крупных провайдеров совершенно не думая своей головой об эффективности оной меры и ее последствиях.После чего эти айпи по принципу лотереи выдаются совершенно невиновным клиентам.Разумеется, потом такому клиенту доставить почту к тому кто юзает BL становится трудновато.А чем клиент был виноват - не ясно, он в общем то ничего никому не делал.

>то, о чем заявляют. Заявили, что зона такая-то выделена клиентам -
>значит не надо ее использовать под собственный relay.

Многие BL вносят айпи в список за вирусы, открытые прокси и что там еще.Даже если завирусованый юзер был замочен в сортире, его айпи потом достанется другим.BL-листы обычно класть хотели на этот факт, они не отслеживают динамичность айпи.В итоге получается устаревшая запись которая или в лучшем случае ничего не делает или в хучшем под раздачу попадает посторонний ни в чем не виноватый юзер.Пиндец система, да.Отдельные клоуны умудряются мочить целые подсети.Это вообще без комментариев, см про ядерные взрывы.

>дела. А у меня, например, примерно 70% спама отрубается уже на
>этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама
>приходит из динамических IP зон.

Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва, как всегда?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от don_oles email(??) on 04-Авг-07, 23:39 
>Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва,
>как всегда?

А кто такие эти "легитимные"? Которые с хорошими намерениями но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 05-Авг-07, 05:43 
>А кто такие эти "легитимные"? Которые с хорошими намерениями

Легитимные - это те кто писал на мое е-мыло и не был спам-ботом шлющим незапрошенную рекламу.Если вы админ и ваша система рубанет хоть одно такое письмо по пути в мой мылбокс - крайне не советую встречаться мне в узком месте, ибо к вам я отнесусь шибко посуровее чем к спамерам.Вообще,данные действие вероятно попадают под действие законов, по хорошему за такой саботаж и DoS тюрьмв плачет(ПО угробившее легитимное письмо по пути к моему мылбоксу, определенно, деструктивное - и с точки зрения отправителя, и получателя).

>но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.

Угу, когда этими щепками окажется письмо от вашего босса - посмотрим как вы запоете.Оно или должно работать, при том - кретинонезависимо (всякие braindead товарисчи с их блэклистами в которых половина интернета занесена не должны быть способны устроить из-за своей тотальной репоголовости тотальный DoS) или нафиг оно вообще нужно?Спам еще ладно, annoyance.А вот непрохождение почты - извините делает эту систему нафиг не нужной.Никакие щепки тут неприемлимы.Давайте, щепкой будет письмо о вашем повышении, а?Или о срочном событии у ваших родных и близких?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 05-Авг-07, 08:54 
>Давайте, щепкой будет
>письмо о вашем повышении, или о срочном событии у ваших родных
>и близких?

+1
и если первое можно будет как-то иначе узнать и вряд ли удастся избежать :-) , то за второе обидно: многие новички считают, что если письмо ушло, то оно обязательно дойдет! Кстати, я тоже хотел бы так считать :-)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от don_oles email(??) on 05-Авг-07, 19:44 
>шибко посуровее чем к спамерам.Вообще,данные действие вероятно попадают под действие

У-у-у-у как тебя колбасит, человек. Увы, друг, если я встречу тебя в узком месте и у тебя будет вот такое настроение - пошлю на йух. "Легитимный", не нравится что рубят твоё мыло - смени провайдера. Или сам будь себе провайдером. Слово ж ещё придумали, "легитимный".

>>но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.
>
>Угу, когда этими щепками окажется письмо от вашего босса - посмотрим как

Открою тебе страшную тайну - мой "босс" нанял хорошего админа ;) И от него письмо дойдёт. Потому что всё настроено по-человечески.

>вы запоете.

А никак не запою. Уже лет 10 как не пою. Потому что строю хорошо. Во первых, прошлое не изменишь. Во вторых, вменяемые люди понимают, почему письма не принимаются с динамических айпи. В третьих, ВАЖНЫЕ ЛЮДИ не пользуются серверами с динамическими адресами ;) Раньше вообще емылов небыло - и ничего, народ не нервничал как ты сейчас ;) ВООБЩЕ ТО, ЧТО ТВОЁ ЕМЫЛО КУДА ТО ДОЙДЁТ - ТЕБЕ НИКТО НЕ ГАРАНТИРУЕТ. Интернет - это публичная сеть. Каждый строит себе как он хочет.

Ты исходишь из того, что "важное письмо" "вдруг" ни с того ни с сего пошло с неизвестного адреса внезапно и впервые. А я говорю что "важные" письма в 99.9999% случаев это уже следствия предварительной переписки, и если с ней была проблема - уже давно всё пофиксили, либо белым листом, либо чем-то ещё. Вообще, скажу тебе по секрету, я за свой опыт нашёл только нескольких идиотов (от человека до крупной организации) которые держали почтовики в динамических блоках (обратно они резолвились в мусор типа dynamic-1.2.3.4-shit.something.com), и с ними всё решилось очень быстро.

А про товарищей с половиной инета в блек-листах - дык не пользуйся ими. Я вон настроил пару рульных списков - и всё ОК.

Но заодно могу сказать, что именно из за таких как ты мы имеем проблемы со спамом. Потому что вместо того чтоб его давить (а технически это на самом деле организвать можно - совместными усилиями), ты даже ничего не предлагая, только критикуешь и угрожаешь, потому что твоё никчемное "важное" письмо тебе важнее всегобщего спокойствия и решения проблем на глобальном уровне.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

22. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 05-Авг-07, 00:23 
>>А у меня, например, примерно 70% спама отрубается уже на
>>этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама
>>приходит из динамических IP зон.
>
>Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва,
>как всегда?

Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что адрес действительно динамический.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 05-Авг-07, 05:52 
>Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что
>адрес действительно динамический.

Угу, как же.Недоумков использующих блэклисты как угодно - хватает.Итого бывает что письмо тихо херится где-то в пути на основании блэклиста составленного недоумками которые туда занесли половину интернета - дескать, полгода назад с этого айпи спамили (а то что это был другой юзер - никого не ...).А другие недоумки так настроили сервера что вот так вот оно работает.Это не метод борьбы а хрен знает что.Можно подумать что спам уже перестал приходить, ага?Да щас.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 05-Авг-07, 10:01 
>>Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что
>>адрес действительно динамический.
>
>Угу, как же.Недоумков использующих блэклисты как угодно - хватает.Итого бывает что письмо
>тихо херится где-то в пути на основании блэклиста составленного недоумками которые
>туда занесли половину интернета - дескать, полгода назад с этого айпи
>спамили (а то что это был другой юзер - никого не
>...).А другие недоумки так настроили сервера что вот так вот оно
>работает.Это не метод борьбы а хрен знает что.Можно подумать что спам
>уже перестал приходить, ага?Да щас.

К сожалению, сегодня блэклисты можно применять только "на свой страх и риск", глядя на  обстановку и политику работы с почтой в организации.

Помню года 3 назад, когда спам начал одолевать наш домен и в ящиках пользователей КАЖДЫЙ ДЕНЬ появлялись по 200-300 спам-писем, народ просто перестал читать почту и отдал предпочтение телефону. Пользователи запускали почтовые программы и закачивали по POP3 весь этот мусор только потому, что если сегодня не закачаешь, то завтра закачивать придется в 2 раза больше и дольше! Трафик возрос раз в 7. Подсчитали денежки и приняли такую политику: уж лучше ИНОГДА терять письма, но продолжать пользоваться почтой, чем не пользоваться ей совсем из-за огромного количества спама. В нашем случае возможность потери письма осознавалась и НЕ была критичной для бизнеса, зато экономия денег на трафике была очень заметной.

В тот момент помог Postfix со строгими настройками, требующими соблюдения RFC + БлэкЛисты + postgrey. На сегодняшний день значимость блэклтстов значительно уменьшилась: некоторые блэклиты перестали существовать, некоторые начали сильно врать.

PS
Лично я (в т.ч. из-за спама) не считаю SMTP-почту НАДЕЖНЫМ и БЫСТРЫМ способом передачи сообщений и часто предпочитаю ICQ, телефон, web-форумы, блоги и т.д. И похоже я не одинок :-)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

10. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от don_oles email(??) on 03-Авг-07, 10:04 
А вот если человек делает почтовик на динамическом адресе - это либо от бедности, либо от отсутствия понимания в какой реальности он живёт и чем его решение оборачивается для остальных.
Про то что СМТП нужно менять - это даже спору НЕТ. А ведь всего то дел! Подумать, решить это для sendmail/postfix/qmail/exim и обана - через пол-года и остальным придётся доделать эту фичу, ибо спам будет уже рассылаться исключительно от их доменов (подумать как это сделать). Для совместимости это может быть новая фича анонсируемая при EHLO. Понятно, что придётся чем-то пожертвовать. Например, форвардингом (в случае SPF) или какими ещё фичами.
Сделать так чтоб облачко спама медленно переходило на ленивых админов... ;)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 03-Авг-07, 11:50 
>[оверквотинг удален]
>от бедности, либо от отсутствия понимания в какой реальности он живёт
>и чем его решение оборачивается для остальных.
>Про то что СМТП нужно менять - это даже спору НЕТ. А
>ведь всего то дел! Подумать, решить это для sendmail/postfix/qmail/exim и обана
>- через пол-года и остальным придётся доделать эту фичу, ибо спам
>будет уже рассылаться исключительно от их доменов (подумать как это сделать).
>Для совместимости это может быть новая фича анонсируемая при EHLO. Понятно,
>что придётся чем-то пожертвовать. Например, форвардингом (в случае SPF) или какими
>ещё фичами.
>Сделать так чтоб облачко спама медленно переходило на ленивых админов... ;)

+1
С интернет-провайдерами эту тему не нужно обсуждать, для них спам выгоден: больше трафик - больше денег.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 04-Авг-07, 12:22 
Если не обсуждать - будете просто сосать.Если вы не обсудите это с google, yandex, microsoft, mail.ru и прочими почтово-хостингово-провайдерскими монстриками, ваши проблемы мало кого заинтересуют.Даже если вы **нете всю почту с @gmail.com и @hotmail.com - врядли микрософт и гугель сильно напрягутся.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 05-Авг-07, 00:17 
>Если не обсуждать - будете просто сосать.Если вы не обсудите это с
>google, yandex, microsoft, mail.ru и прочими почтово-хостингово-провайдерскими монстриками, ваши проблемы мало
>кого заинтересуют.Даже если вы **нете всю почту с @gmail.com и @hotmail.com
>- врядли микрософт и гугель сильно напрягутся.

Под интернет-провайдерами имелось в виду ISP, а не ASP. ISP - это те, кто дает канал для доступа в интернет и им совершенно неинтересно бороться со спамом.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 0х00 on 05-Авг-07, 05:24 
>Под интернет-провайдерами имелось в виду ISP, а не ASP. ISP - это
>те, кто дает канал для доступа в интернет и им совершенно
>неинтересно бороться со спамом.

Ессно.Их дело - данные качать.А почему они должны бороться со спамом?Это то же самое что заставить нефтяников бороться с поджигателями, потому что дескать, поджигатели используют бензин который сделали из нефти добытой нефтяниками.Поэтому, дескать, нефтяники - виноваты и вообще, им типа, выгодно: чем больше поджигателей, тем больше нефти производителям бензина продать можно!Ведь бензина то за счет поджигателей станут покупать больше!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от serg1224 email on 05-Авг-07, 10:05 
>Это то
>же самое что заставить нефтяников бороться с поджигателями...

Скорее с разработчиками двигателей на альтернативном топливе. :-)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Обзор проблем DNSBL списков блокировки спама"  +/
Сообщение от 4eJLoBek (??) on 03-Дек-08, 13:40 
Народ, все эти разговоры о высоком, несомненно нужны и важны!!!)))))
...но посоветуйте что-нибудь тем гто уже попал в эти списки...
надо блин почту в китай отправить))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру