Дмитро Тарасов
Адміністратор
Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі
Настрій: спокійний
|
|
Провайдер допомогає блокувати спамера ?
Можливо не всім відомо, що Інтернет провайдери як правило мають спеціальну
поштову адресу виду "abuse@провайдер.net". На цю адресу можна відправляти
інформацію про спамерів з метою їх блокування.
Питання відвідувачам - провайдери допомогають у боротьбі зі спамом? Як?
Питання провайдерам - користувачі звертаються за допомогою? Чим Ви можете
допомогти?
|
|
Східняк
Дописувач
Повідомлень: 91
Зареєстрований: 13-6-2003
Місто: Донецьк
Нема на форумі
Настрій: нормальний
|
|
Фактично зараз спамери не пишуть справжніх адрес, до того ж використувують
анонімні проксі, чи щось подібне, до того ж постійно різні. Тому боротьба зі
спамом іноді призводить до того, що спамери лишаються, а провайдери організувуть
користувачам серйозні проблеми, помилково відфільтровуючи звичайні листи.
Зі спамерами, як на мене, можна боротись тільки адміністративними засобами.
|
|
Дмитро Тарасов
Адміністратор
Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі
Настрій: спокійний
|
|
Маю досвід адміністрування та підтримки поштового домена у зоні ua
Домен не розкручений, тому китайці та американці не турбують. Значна частина
спамерів - київські фірми. Досить специфічні спамери. Можуть місяцями писати зі
свого сайту на неіснуючі у домені адреси. І
листи великі - до 300 K.
Інколи доводиться створювати користувача "на вимогу спамера" щоб не платити
за відповіді робота про неіснуючу адресу.
У випадку таких "тупих" спамерів та глюкавих списків розсилок міг би
допомогти провайдер. Блокування на рівні провайдерів якраз частково реалізує
"адміністративно-виховні" заходи.
По моїй статистиці економія трафіку домену відчутна!
|
|
Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
Все залежить від ступеня цивілізованості провайдера. В нас виділенка і я рулю в
міру знань серваком з сендмилом. _Регулярно_ блокую в файлі /etc/mail/access та на
файрволі адреси, домени, айпішки і цілі підмережі спамерів. Звичайно, спочатку
пишу комплейни за допомогою такої класної штуки як
http://www.abuse.net/lookup.phtml
Ще є один класний дискусійний список по милу, де спілкуються провайдери щодо
спамерів. Пізніше дам адресу. Переважно блокую лише китайські, тайванські
підмережі, бо це імхо дикі простори, де провайдери не реагують ні на які комплейни.
|
|
Юрій Марків
Академік
Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі
Настрій: :-)
|
|
Ось згаданий вище дискусійний список щодо спаму.
SPAM-L@PEACH.EASE.LSOFT.COM
|
|
Олексій Мачехін
Модератор
Повідомлень: 4597
Зареєстрований: 31-5-2003
Місто: Київ
Нема на форумі
Настрій: теплий
|
|
Доречи, маю певні підозри що до порталу ua.fm в розповсюдженні спаму серед своїх
користувачів.
Перевірити дуже просто - поставити пересилку на іншу скриню. На мою робочу скриню
з ua.fm спам майже не приходить, отже він не приходить на ua.fm. І це при тому, що сервер
у нас новий і ніяких спам фільтрів тут ще ніби не робили.
Кепсько якщо це насправді так.
|
|
Максим
Новак
Повідомлень: 21
Зареєстрований: 12-3-2003
Місто: Львів
Нема на форумі
Настрій: Замаханий
|
|
Можу ще порадити зареєструватися на сайті http://www.spamcop.net/ і пересилати туди (після реєстрації дається спеціальний email) свій
спам - це світова практика по доротьбі зі спамом. При надходженні на цей сайт
певної кількості скарг, провайдеру шлеться попередження, а далі, коли розсилка
продовжується - розсилає цю IP-адресу в "чорні списки"
Правка /etc/mail/access може дати ефект тільки для поштового сервера, кількість скриньок
на якому невелика.
Для більшої кількості скриньок існують спеціальні програми, які аналізують тіло
листа, і вирішують чи це спам чи ні. 90% спаму ловлять - перевірено.
|
|
Хохлов Сергій
Новак
Повідомлень: 1
Зареєстрований: 1-8-2005
Нема на форумі
Настрій: Настрій не вказаний
|
|
Спам що іде з власних ІР це річ звичайно недобра і провайдер з цим бореться. Зате
спам що приходить на скриньки користувачів то на нього ніхто не звертає уваги .
Боротьбою зі спамом бояться відсікти корисного листа.
Хоч на мою думку тих хто в полі From : лишає пусте місце чи пише сміття треба
давити.
Роки 2 назад був цікавий випадок : київський аудитор фірми скачав з інету
програмку (SMTP сервер) і дуже погрожував бо він хоче відправити важливі листи, а я
їх не приймаю. Хоч відшибалось його дуже просто : перевірялось чи машина, що
зєднується, "слухає" на 25 порту. Відповідь була проста : якщо ти клієнт то
звертайся до свого прова, як ти адмін то наладнай в себе нормально SMTP . Хоч чесно
кажучи якби не був впевнений що пишуть дурниці то б повірив. Є люди з талантом
переконувати.
Кожному прову легше пустити 10 спам листів своїм клієнтам ніж боротись з такими
самоделкіними
Правити в себе чорні списки це є дурного робота:
1) ніхто не в користає ту ІР повторно
(зроби в себе more /var/log/sendmail.log | grep rejected )
і подивись чи сильно воно тебе рятує
че швидше допоможе від вірусів, що використовують власний SMTP
2) Все вже зроблено до нас : bl.spamcop.net, list.dsbl.org,sbl.spamhaus.org Вже ролять це і нема чого
складати свою базу
Набагато більше можна відсікти вже на рівні команд HELO (EHLO)
принаймі різати хости що пишуть тут сміття, підставляються мною, чи пишуть тут
просте yahoo.com
Звичайно перевіряти адреси відправника і для відповідей то святе
Ще трошки дає перевірка заголовків та тіла листа :
outblaze.com давити треба і не питатись і всім заборонити слати exe com bat
То все на рівні поштової машини можна звичайно ще прикрутити spamassassin але він
по моєму грузить трохи систему
Знаю що є дехто хто рахує крапочки в назві хоста, але що робити з машинами ну
хоч би такими : radehiv.oblr.lv.energy.gov.ua ? То вже перебор
За минулу добу до мене рвався 91 спамерський лист а реальних листів було лиш 52, в
тому числі amavis+spamassasin відсік тільки 3 з них. Решта вмерло на smtp . Правда кажучи 2
листи зі спамом пройшли .
Маючи відкрито поставлену поштову адресу на сайті то по моєму небагато
Вигідно прикрутити mailgraph щоб бачити наочно як працюють правила.
І чесно кажучи Sendmail потрібно зносити, чому читати тут : cve.mitre.org
|
|
Tempika
Почесний Академік
Повідомлень: 2732
Зареєстрований: 21-1-2004
Місто: Lviv
Нема на форумі
Настрій: усміхнена
|
|
...в Баті є байесівський фільтр і можливість видаляти пошту на сервері...
як на мене, цього цілком досить.
|
|
marco
Академік
Повідомлень: 752
Зареєстрований: 3-2-2003
Місто: Львів, центр
Нема на форумі
Настрій: стабільний
|
|
Тимошенко заборонила "спам"
www.ПРАВДА.com.ua, 17.08.2005, 12:19
Кабінет Міністрів ввів обмеження на розсилання спаму.
Детальніше тут: http://www.pravda.com.ua/news/2005/8/17/32488.htm
Навряд чи це буде мати хоч якийсь ефект.
Тим більше що ніякого покарання за це не передбачено :-(
Просто декларували "правило" - що спам то "фе".
Щось подібне як правило що плювати жуйки на тротуар і кидати окурки - також "фе"...
|
|
vovka
Почесний Академік
Повідомлень: 1075
Зареєстрований: 20-12-2002
Місто: Lviv,Ukraine
Нема на форумі
Настрій: впевнений
|
|
Але це вже краще чим нічого. Значить робота в тому напрямку напевно буде вестися, і
покарання ще передбачать
|
|
Громов Сергій
Академік
Повідомлень: 568
Зареєстрований: 27-1-2003
Місто: Львів кут площі Ринок
Нема на форумі
Настрій: Вже краще
|
|
Як на мене - адміністративні міри ніколи не давали користі. Нормально поставлений
СПАМ не діагнозується і не ріжеться.
|
|