Адрес для входа в РФ: exler.wiki

Спам, спам, лучший в мире спам

29.05.2007 19:12  11376   Комментарии (71)
Просто дневная статистика антиспамерского фильтра на сервере. На мой почтовый сервер, на котором сотня ящиков, в день приходит примерно 92% спама. По размеру это 1,3 Gb спама в день - подчеркиваю, на небольшом почтовом сервере!

Интересно, какие терабайты спама в день получают крупняки, и когда уже кого-нибудь за это начнут убивать...

29.05.2007 19:12
Комментарии 71

Конечно, RFC не очень сильно регламентирует отправителя почты, но все же...

Каждый решает для себя, что интереснее, получать тонны (Мб) спама или не получать 😄 В любой случае, присутствует обратная связь и если ваш клиент, из-за проверки ДНС не смог отправить письмо, он получит объяснение этому явлению и скорее всего решит проблему.

В данном случае я бы сделал несколько MTA и все MX направил на них (а не отдельно шлюзы на прием и отправку) , распределив нагрузку.
lr@
31.05.07 17:32
0 0

C т.з. простого юзера (а не владельца почтового сервера) - уже сто лет не парюсь проблемой спама и вообще не понимаю людей, которые утверждают, что "их время уходит на спам".

Для личных целей юзаю гугль-мейл - весь спам проваливается, очень редко одно письмо в неделю прийдет... И за все время (а я на гугле с момента появления беты) одно-два ожидаемых письма провалилось в спам. Все.

Для остальных целей - названия всех ящегоф, в т.ч. корпаративных - такие по сложности, что простым подбором их не подберешь + никакого упоминания в инете, НИКОГДА.

Для всяких регистраций юзаю mailinator или быстро регю ящег на том же гугле + переадресация всех писем на основной.


31.05.07 17:18
0 0

cutter_slade:
C т.з. простого юзера (а не владельца почтового сервера) - уже сто лет не парюсь проблемой спама и вообще не понимаю людей, которые утверждают, что "их время уходит на спам".

Для личных целей юзаю гугль-мейл - весь спам проваливается, очень редко одно письмо в неделю прийдет... И за все время (а я на гугле с момента появления беты) одно-два ожидаемых письма провалилось в спам. Все.

Для остальных целей - названия всех ящегоф, в т.ч. корпаративных - такие по сложности, что простым подбором их не подберешь + никакого упоминания в инете, НИКОГДА.

Для всяких регистраций юзаю mailinator или быстро регю ящег на том же гугле + переадресация всех писем на основной.




есть еще такая гадкая вещь, как черви, которые прочитают адресную книгу у твоих нерадивых друзей и ты уже под прицелом 😄
lr@
31.05.07 17:40
0 0

Ir@,

и всё-таки расскажите как быть если на одном IP сидит MTA обслуживающий несколько доменов. Например, в хостинговых компаниях такое сплошь и рядом.
31.05.07 16:12
0 0

Barvinok: Ir@,



и всё-таки расскажите как быть если на одном IP сидит MTA обслуживающий несколько доменов. Например, в хостинговых компаниях такое сплошь и рядом.



Пожалуйста. Проверка MX записи

nslookup -type=mx mydomain.com

Если MX присутствует и ссылается на правильный IP, то пожалуйста, сколько угодно. У меня сервер обслуживает два домена.
lr@
31.05.07 16:25
0 0

Скажу пару слов в защиту reverse DNS

1. Такие проверки позволяют отсекать спамеров в самом начале SMTP диалога, без получения тела сообщения, что экономит существенное количество траффика

2. Если ваш сервер решил, что к нему "пришел" спам, он разрывает соединение только вместе с сообщением отправит код и текст ошибки вида "проверь ДНС". Если вдруг попался "честный" сервер, то он обязан сгенерить NDR и отослать своему пользователю. В NDR будет код ошибки и текст. Пользователь идет к своему администратору c просьбой правильно настроить сервер, либо находит другие средства коммуникации, чтобы сообщить о том, что он хороший и просьбой добавить его в white-list. Страшного в этом ничего нет, обратная связь присутсвует.

3. Есть хорошая вещь - RBL. Они бывают платными (например, TrendMicro) или бесплатными (spamhouse, spamcop и т.д.) Принцип действия - практически аналогичный. "Нерадивый" пользователь получит NDR и предпримет какие-то действия , а если это спамер - то ему все эти NDR до лампочки 😄

4. После всего это можно попробовать какие-нибудь greylistы и в итоге ваш почтовый сервер уже не пропускает через себя до 90% лишней информации (сильно экономя траффик).

Дальше уже можно играться с анализом текстов сообщений (байесовые фильтры, ключевые слова и т.д.) и т.д. В любом случае, дай Бог, чтобы в ваш ящик попало 3-4 "мусорных" сообщения.

Все это проверено на себе - работает. В день сервер принимает 10000-15000 только нужных сообщений.
lr@
31.05.07 16:05
0 0

Всё-таки можно, если очень хочется.

В США арестован крупнейший спамер в мире
31.05.07 15:59
0 0

>>а в теле только %MESSAGE_BODY

eto spam bot sglychil 😄
30.05.07 15:13
0 0

А что за странный спам валится почти ежедневно с адреса (unknown sender), с темой (no subject), а в теле только %MESSAGE_BODY ?

Это типа попыткы зациклить спам-фильтры?
30.05.07 15:07
0 0

Установил - это другая история. Я пытался проиллюстрировать ответственность за нелегальное (противозаконное) в отношениях товар\услуга - покупатель. Я к тому, что бить надо тех, кто превращает рассылку в средство личного обогащения. И тут хороши все методы - от налоговой, до "нарушение общественного порядка в особо крупных". Годика три набрать по совокупности, за все сразу.
30.05.07 13:38
0 0

Dire: Я к тому, что бить надо тех, кто превращает рассылку в средство личного обогащения.



С этим полностью согласен.
30.05.07 13:40
0 0

Стоп-стоп. Мухи от котлет. ЗАКАЗЧИКА трогать ни в коем случае нельзя. Если есть услуга и она не считается противоправной - почему-бы ей не пользоваться ? Опять-же - возможны подставы - заказываешь от лица конкурента рассылку - его вяжут - а он не причем. Классика.

Если я как ПОКУПАТЕЛЬ купил в магазине пиратский диск - мне ничего не будет. Виноват изготовитель и продавец. Если я употребляю наркотик - есть шанс громыхнуть в принудит. клинику. А вот если я ПРОДАЮ наркотики - решетка без вариантов.
30.05.07 13:33
0 0

Dire: Если я как ПОКУПАТЕЛЬ купил в магазине пиратский диск - мне ничего не будет.



Если просто купил - ничего не будет. А если с него установил - уголовка. Причем вам, а не продавцу. Прецеденты были неоднократно.
30.05.07 13:35
0 0

Dire: ЗАКАЗЧИКА трогать ни в коем случае нельзя.

А никто его трогать не будет. Это, как его, оперативно-розыскные мероприятия, свидетель по делу и всё такое.

Dire: и она не считается противоправной

Вы же только что хотели сделать её противоправной?

Dire: Если я как ПОКУПАТЕЛЬ купил в магазине пиратский диск - мне ничего не будет

До момента нарушения условий лицензии.
30.05.07 14:29
0 0

Да и вообще. ВЫГОДНО - закащику, рекламодателю. Нахаляву (практически) разметить инфо о своем бизнесе в миллион ящиков. А вот НЕЛЕГАЛЬНЫМ надо сделать саму УСЛУГУ. Денежные отношения есть ? Факт оплаты услуг - есть ? Налоги уплачены ? Т.е. взять за жо можно, причем с треском и результатом.
30.05.07 12:24
0 0

По пункту два. Предполагается, что выявлением источника будут заниматься не лохи. Предположим, рассылка производится с помощью распределенной сети зараженных компьютеров. Это реальность нашего дня. Но КТО_ТО же 1. ЗАКАЗЫВАЕТ, 2. АКТИВИРУЕТ факт рассылки ? Вот этим и заняться. Причем не по итогам, а неторопясь и с упреждением. В масштабе государства это не такие большие средства на весь цикл: принять закон, создать команду мониторщиков, довести дело до показательного процесса. Спам никого не радует.

Читал у Каганова что-то вроде эссэ по не помню какому поводу. Умный человек. Пишет что-то вроде - стоит на дороге биллбоард. На нем никому не нужная (в процентном соотношении) рекламная шняга. На этом куске фанеры поимели все - рекламодатели, ракламоразмещатели, гибдд, город. А почему никто не платит МНЕ в чъих мозгах фактически насильно размещается ненужная мне информация ? Я не могу не смотреть - это часть пейзажа. Со спамом что-то похожее.
30.05.07 12:15
0 0

Может я и чайник ( да даже - точно чайник), но почему-бы не побороться с спамом следующим образом.

1. Принимается закон, четко описывающий спаммерскую рассылку - отсыл более 100 сообщений, бла-бла... Описать все как есть.

2. Сесть в засаду и с месяцок мониторить потоки, источники спаммерских рассылок. Для выявления особо злобных и индустриальных продавцов.

3. Собираются все необходимые логи, заявления потерпевших, все как положено согласно п.1

4. Спамеров вяжут и красиво, на всю страну сажают годика на три. Громко. Это называется прецендент. Показательные акции устраиваются раз в квартал.

Не, все понятно. Спамить можно и из оффшоров. Но какой-то контроль должен за этой заразой быть. Это напоминает ребенка, который сидит на крыше и поплевывает на голову окружающих. А че, он-же не кирпичи кидает ? Хотя давно пора стащить его от туда и всыпать ремня.
30.05.07 11:50
0 0

Dire:
2. Сесть в засаду и с месяцок мониторить потоки, источники спаммерских рассылок. Для выявления особо злобных и индустриальных продавцов.




А как Вы предлагаете поступать с бот-нетами? Вы в курсе, что есть вирусятина, которая может сидеть на Вашем компьютере и слать спам? А Вы даже знать об этом ничего не будете. И таких бот-нетов сейчас очень много. И никто даже толком не знает сколько, т.к. часть их находится в "спящем состоянии".



Вот и представьте - сидите вы дома, тихонько комменты пишите, никого не трогаете, ничем "таким" не занимаетесь, а к вам гости, показательный процесс устраивать над Вами собрались...
30.05.07 11:58
0 0

Агу-ага.

У меня то же самое. @мыло.ру нифига спам не ловит.
Правда, его приходит совсем мало, едва одна банка мясных консервов в три дня.

Может, там чё-нить подкрутить в настройках, а?

Mummi, очень здравая мысль.
Действительно хороший способ, я им давно пользуюсь.

Это здесь я - Мюллер, а для всяких там регистраций -
совсем даже Даниэль Румпельштильцхен.
30.05.07 09:56
0 0

это уже давняя методика - у меня несколько почтовых ящиков - один из которых целиком и полностью отдан для всяких форм и регистраций, и хотя я и не регистрируюсь на заведомо "левых" сайтах, но приток спама увечился по сравнению с прошлым, и это я недавно регился на крупных гитарных сайтах.. Но беда в том, что используя ящик для спама, ты все равно его проверяешь - все равно читаешь (или стираешь) весь этот спам...
30.05.07 05:00
0 0

У меня гугл спам отсекает даже слишком ретиво (и англо-, и китае-, и русскоязычный). Часто в папку спама попадают рабочие письма. Вот я и хотел узнать, может кто-то знает, как там можно настраивать спамокосилку?
30.05.07 01:23
0 0

OOHFIRO: У меня гугл спам отсекает даже слишком ретиво (и англо-, и китае-, и русскоязычный). Часто в папку спама попадают рабочие письма. Вот я и хотел узнать, может кто-то знает, как там можно настраивать спамокосилку?

может проще будет создать белый спиоск???
и мне кажется необходимо иметь несколько почтовых ящиков. например 1й для работы, 2й для всяких регистраций (форумы, сайты и т.п.)
30.05.07 02:13
0 0

На нашей фирме порядка 100 адресов.

Я скажу так - путём правильной настройки почтового сервера (MDaemon) количество спама, который добирается до внутреннего Exchange, удалось ограничить десятком-полутора в день, где они благополучно ловятся встроееным IMF.

Рецепт предельно прост - настройка DNS проверок, в частности Reverse DNS.
29.05.07 23:59
0 0

51th: Рецепт предельно прост - настройка DNS проверок, в частности Reverse DNS.



А подробнее?
30.05.07 00:02
0 0

51th:
Рецепт предельно прост - настройка DNS проверок, в частности Reverse DNS.


Это не панацея.



Во-первых, (при большом потоке писем) серьезно возрастает нагрузка на ДНСы.

Во-вторых, учитывая, что зоны обратного просмотра держат провайдеры, а не сами организации ими рулят, в этих зонах частенько бывают ошибки. Ну и соответственно бывает, что рубится нужная почта.



Я у себя установил Антиспам/Антивирус Касперского для Эксчендж. Ловит хорошо.
30.05.07 09:27
0 0

Не такой уж я специалист в этом вопросе - но вот просто с точки зрения чайника... Мне кажется, даже обычный принудительный переход на какие-нибудь усовершенствованные протоколы отправки почты (хотя бы с обязательной авторизацией) сразу мог бы сэкономить людям столько нервов и денег, что издержки на эту процедуру быстро бы покрылись. Слабость SMTP - пожалуй, главная причина явления.

Наверное, проблема в довольно серьёзной инерционности опенсорсных систем, на которых сидит большинство серверов. Пока соберётся какой-нибудь "консорциум", пока примет какие-нибудь стандарты, пока под эти стандарты перепишут софт, да пока его начнут юзать... Пожалуй, всё же есть чему поучиться у той же MS. Cовершенно не собираюсь её защищать, но это тот случай, что если б под её софтом ходил весь компьютерный мир - вопрос был бы быстро закрыт с установкой какого-нибудь очередного секьюрити-апдейта.
29.05.07 23:01
0 0

AlexWhite: Пожалуй, всё же есть чему поучиться у той же MS. Cовершенно не собираюсь её защищать, но это тот случай, что если б под её софтом ходил весь компьютерный мир - вопрос был бы быстро закрыт с установкой какого-нибудь очередного секьюрити-апдейта.



... прилетит вдруг волшебник в голубом вертолёте... 😉
30.05.07 08:37
0 0

Ребят, пользуйтесь gmail. Это не реклама, я к гуглю никакого отношения не имею. Не знаю, сколько процентов спама он фильтрует, но точно больше 90. Настроил почтовик, забирает только неспам. Спам же удаляется каждые несколько дней(у меня 4). За полгода только 4 спамерских письма пришло, отфильтровалось же несметное количество(я иногда захожу на сайт - 20-30 писем в спаме за 4 дня), и это при том, что почтой я пользуюсь не очень часто(в среднем 3-4 письма в день). Хотя, конечно, не всем подойдет gmail.
29.05.07 22:56
0 0

freilyk: Настроил почтовик gmail.

Это как там можно настроить? Что-то я не нашел возможности вмешиваться в политику спамораспознавания.


29.05.07 23:26
0 0

freilyk: Не знаю, сколько процентов спама он фильтрует, но точно больше 90.



Ага. ЩАС. Только для пользователей, у которых приходит 5-10 писем в день. А у которых 500-100 - хрена с два. Фильтр у него слабенький и примитивный. Значительно хуже, кстати, чем у Mail.ru и Yandex.ru.
30.05.07 00:01
0 0

freilyk: Ребят, пользуйтесь gmail. Это не реклама, я к гуглю никакого отношения не имею. Не знаю, сколько процентов спама он фильтрует, но точно больше 90.


Во-первых, на Gmail'e свет клином не сошелся. Я пользуюсь Yahoo, который справляется со спамом так же хорошо (а может быть и лучше).

Во-вторых, Gmail, Yahoo и прочие интернет-почты хороши до тех пор, пока речь идет о твоем бесплатном личном почтовом ящике. Как только тебе нужно что-то посерьезней, ты ставишь почтовый сервер. И вот тут проблема спама встает перед тобой, как говорится, в полный рост.

"и когда уже кого-нибудь за это начнут убивать..."



Я уже готов переломать руки хотя бы одному спамеру дайте адрес! Ибо наболело и задолбало из 300-400 писем ежесуточно 30% спам!
29.05.07 22:14
0 0

Lokki: "и когда уже кого-нибудь за это начнут убивать..."



Я уже готов переломать руки хотя бы одному спамеру дайте адрес! Ибо наболело и задолбало из 300-400 писем ежесуточно 30% спам!





Инструкция по ловле спамераов на живца.



Поймать спамера вполне можно.

Половина спама – это реклама самих спам рассылок.

Находите там номер телефона спамера предлагающего рассылку спама за деньги.

Звоните. Говорите, что хотите заказать большую рассылку на большую сумму.

Говорите, что вы не разбираетесь в онлайн платежных системах и вообще в компьютерах полный лох и для оплаты предлагаете спамеру встретится.

Говорите со спамером дружелюбно, что бы не вспугнуть.

Скажите, что вы уже не в первый раз рекламируетесь спамом.

Возможно придется позвонить многим спамерам, так как не все согласятся на встречу.



Для разговора со спамером купите специальный мобильный телефон и сим карту на левые паспортные данные, что бы вас потом не нашла милиция, так как спамер потом может написать заявление.

Не вствляйие эту сим карту в ваш личный мобильник, так как номер мобильника также передается при звонке.
29.05.07 22:31
0 0

У себя наблюдаю аналогичную (в процентах) безрадостную картину. Причем ощутимую часть спама составляет... реклама самих спамеров. С телефонами и прочими контактами. Не уж то никто ими еще не занялся?
29.05.07 21:10
0 0

И это за полчаса навалило столько?
29.05.07 20:32
0 0

Сотрудники одной крупной хостинговой компании говорят так: спама будет столько, сколько есть серверов (это естественно касается только крупного узла, который спаммеры хорошо знают и шлют туда помои целенаправлено). То есть ставишь сервер — забивают под завязку, ставишь второй — и его заваливают.

Сейчас узнаю какие обороты спама у них были.
29.05.07 20:32
0 0

А я вот чего не понимаю. Неужели все-таки выгодно рассылать спам, даже если 90% его бьется на сервере, а остальное все удаляют не читая?

И почему его не убивают также везде по дороге, чтобы снизить нагрузку на целевой сервер? Или может это делается 😄 ?
29.05.07 20:15
0 0

Matt: А я вот чего не понимаю. Неужели все-таки выгодно рассылать спам, даже если 90% его бьется на сервере, а остальное все удаляют не читая? И почему его не убивают также везде по дороге, чтобы снизить нагрузку на целевой сервер? Или может это делается ?



На какой дороге убивать этот спам, если спамерская машина валит его напрямую на сервер?
sl_
29.05.07 20:22
0 0

Matt: И почему его не убивают также везде по дороге, чтобы снизить нагрузку на целевой сервер?

Как отличить спам от неспама? 😄
29.05.07 20:29
0 0

Matt: А я вот чего не понимаю. Неужели все-таки выгодно рассылать спам, даже если 90% его бьется на сервере, а остальное все удаляют не читая? И почему его не убивают также везде по дороге, чтобы снизить нагрузку на целевой сервер? Или может это делается ?

Понимаешь, какая заковыка - выгоден он. Вот например, тебе нет дела до курсов английского языка, ты и не читаешь подобный спам. Но стоит появиться у тебя такой потребности, ты и прочитаешь подобное письмо. На это и расчет. Просто дешево это. Другое дело, что солидные фирмы стараются этим не заниматься.
С другой стороны каждый выгребает из почтовых ящиков громадное количество "убитых" деревьев в виде рекламы. И нечего...
29.05.07 22:45
0 0

Alex Exler:
и когда уже кого-нибудь за это начнут убивать...




Так начали уже. Хозяина Центра американского английского кто-то забил насмерть тупыми предметами.
29.05.07 20:03
0 0

Алекс, "терабайт", от "тера" - "чудовищный", не от "терра" - земля...
29.05.07 19:58
0 0



Да уж, со спамом просто беда какая-то...

У меня каждое утро на работе начинается с того, что я получаю пять-шесть писем с предложением купить виагру... Будь я другого пола - уже наверное сдалась бы и купила.... 😄
29.05.07 19:24
0 0

Лиат:

Да уж, со спамом просто беда какая-то...

У меня каждое утро на работе начинается с того, что я получаю пять-шесть писем с предложением купить виагру... Будь я другого пола - уже наверное сдалась бы и купила....




Это как "Купи слона" - даже если купишь, всё равно будет приходить.
sl_
29.05.07 19:33
0 0

>и когда уже кого-нибудь за это начнут убивать

Это звучит как подстрекательство других.

Других науськавать это просто.

Алекс, а сколько на вашем счету наказанных спамеров?

Я не говорю про убийства, убивать конечно не нужно.

Но телесные повреждения вполне допустимы.




29.05.07 21:20
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4034
вино 360
еда 503
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2777
софт 935
США 136
шоу 6