Форум Рідного Міста

Провайдер допомогає блокувати спамера ?

Дмитро Тарасов - 19-1-2004 у 19:36

Можливо не всім відомо, що Інтернет провайдери як правило мають спеціальну поштову адресу виду "abuse@провайдер.net". На цю адресу можна відправляти інформацію про спамерів з метою їх блокування.

Питання відвідувачам - провайдери допомогають у боротьбі зі спамом? Як?

Питання провайдерам - користувачі звертаються за допомогою? Чим Ви можете допомогти?

Східняк - 20-1-2004 у 00:14

Фактично зараз спамери не пишуть справжніх адрес, до того ж використувують анонімні проксі, чи щось подібне, до того ж постійно різні. Тому боротьба зі спамом іноді призводить до того, що спамери лишаються, а провайдери організувуть користувачам серйозні проблеми, помилково відфільтровуючи звичайні листи.
Зі спамерами, як на мене, можна боротись тільки адміністративними засобами.

Дмитро Тарасов - 20-1-2004 у 01:06

Маю досвід адміністрування та підтримки поштового домена у зоні ua
Домен не розкручений, тому китайці та американці не турбують. Значна частина спамерів - київські фірми. Досить специфічні спамери. Можуть місяцями писати зі свого сайту на неіснуючі у домені адреси. :o І листи великі - до 300 K.
Інколи доводиться створювати користувача "на вимогу спамера" щоб не платити за відповіді робота про неіснуючу адресу. :(

У випадку таких "тупих" спамерів та глюкавих списків розсилок міг би допомогти провайдер. Блокування на рівні провайдерів якраз частково реалізує "адміністративно-виховні" заходи.

По моїй статистиці економія трафіку домену відчутна!

Юрій Марків - 20-1-2004 у 09:36

Все залежить від ступеня цивілізованості провайдера. В нас виділенка і я рулю в міру знань серваком з сендмилом. _Регулярно_ блокую в файлі /etc/mail/access та на файрволі адреси, домени, айпішки і цілі підмережі спамерів. Звичайно, спочатку пишу комплейни за допомогою такої класної штуки як
http://www.abuse.net/lookup.phtml
Ще є один класний дискусійний список по милу, де спілкуються провайдери щодо спамерів. Пізніше дам адресу. Переважно блокую лише китайські, тайванські підмережі, бо це імхо дикі простори, де провайдери не реагують ні на які комплейни.

Юрій Марків - 20-1-2004 у 18:33

Ось згаданий вище дискусійний список щодо спаму.
SPAM-L@PEACH.EASE.LSOFT.COM

Олексій Мачехін - 2-2-2004 у 17:10

Доречи, маю певні підозри що до порталу ua.fm в розповсюдженні спаму серед своїх користувачів.
Перевірити дуже просто - поставити пересилку на іншу скриню. На мою робочу скриню з ua.fm спам майже не приходить, отже він не приходить на ua.fm. І це при тому, що сервер у нас новий і ніяких спам фільтрів тут ще ніби не робили.
Кепсько якщо це насправді так.

Максим - 3-2-2004 у 12:22

Можу ще порадити зареєструватися на сайті http://www.spamcop.net/ і пересилати туди (після реєстрації дається спеціальний email) свій спам - це світова практика по доротьбі зі спамом. При надходженні на цей сайт певної кількості скарг, провайдеру шлеться попередження, а далі, коли розсилка продовжується - розсилає цю IP-адресу в "чорні списки"
Правка /etc/mail/access може дати ефект тільки для поштового сервера, кількість скриньок на якому невелика.
Для більшої кількості скриньок існують спеціальні програми, які аналізують тіло листа, і вирішують чи це спам чи ні. 90% спаму ловлять - перевірено.

Хохлов Сергій - 2-8-2005 у 09:38

Спам що іде з власних ІР це річ звичайно недобра і провайдер з цим бореться. Зате спам що приходить на скриньки користувачів то на нього ніхто не звертає уваги . Боротьбою зі спамом бояться відсікти корисного листа.
Хоч на мою думку тих хто в полі From : лишає пусте місце чи пише сміття треба давити.
Роки 2 назад був цікавий випадок : київський аудитор фірми скачав з інету програмку (SMTP сервер) і дуже погрожував бо він хоче відправити важливі листи, а я їх не приймаю. Хоч відшибалось його дуже просто : перевірялось чи машина, що зєднується, "слухає" на 25 порту. Відповідь була проста : якщо ти клієнт то звертайся до свого прова, як ти адмін то наладнай в себе нормально SMTP . Хоч чесно кажучи якби не був впевнений що пишуть дурниці то б повірив. Є люди з талантом переконувати.
Кожному прову легше пустити 10 спам листів своїм клієнтам ніж боротись з такими самоделкіними

Правити в себе чорні списки це є дурного робота:
1) ніхто не в користає ту ІР повторно
(зроби в себе more /var/log/sendmail.log | grep rejected )
і подивись чи сильно воно тебе рятує
че швидше допоможе від вірусів, що використовують власний SMTP
2) Все вже зроблено до нас : bl.spamcop.net, list.dsbl.org,sbl.spamhaus.org Вже ролять це і нема чого складати свою базу

Набагато більше можна відсікти вже на рівні команд HELO (EHLO)
принаймі різати хости що пишуть тут сміття, підставляються мною, чи пишуть тут просте yahoo.com
Звичайно перевіряти адреси відправника і для відповідей то святе
Ще трошки дає перевірка заголовків та тіла листа :
outblaze.com давити треба і не питатись і всім заборонити слати exe com bat
То все на рівні поштової машини можна звичайно ще прикрутити spamassassin але він по моєму грузить трохи систему
Знаю що є дехто хто рахує крапочки в назві хоста, але що робити з машинами ну хоч би такими : radehiv.oblr.lv.energy.gov.ua ? То вже перебор
За минулу добу до мене рвався 91 спамерський лист а реальних листів було лиш 52, в тому числі amavis+spamassasin відсік тільки 3 з них. Решта вмерло на smtp . Правда кажучи 2 листи зі спамом пройшли .
Маючи відкрито поставлену поштову адресу на сайті то по моєму небагато
Вигідно прикрутити mailgraph щоб бачити наочно як працюють правила.
І чесно кажучи Sendmail потрібно зносити, чому читати тут : cve.mitre.org

Tempika - 2-8-2005 у 13:21

...в Баті є байесівський фільтр і можливість видаляти пошту на сервері...
як на мене, цього цілком досить.

marco - 17-8-2005 у 23:22

Тимошенко заборонила "спам"
www.ПРАВДА.com.ua, 17.08.2005, 12:19

Кабінет Міністрів ввів обмеження на розсилання спаму.

Детальніше тут: http://www.pravda.com.ua/news/2005/8/17/32488.htm

Навряд чи це буде мати хоч якийсь ефект.
Тим більше що ніякого покарання за це не передбачено :-(

Просто декларували "правило" - що спам то "фе".
Щось подібне як правило що плювати жуйки на тротуар і кидати окурки - також "фе"...

vovka - 18-8-2005 у 00:01

Але це вже краще чим нічого. Значить робота в тому напрямку напевно буде вестися, і покарання ще передбачать :)

Громов Сергій - 18-8-2005 у 09:08

Як на мене - адміністративні міри ніколи не давали користі. Нормально поставлений СПАМ не діагнозується і не ріжеться.