Форум Рідного Міста
Ви не ввійшли [Ввійти - Зареєструватися]
Вниз

Версія для друку  
Автор: Тема: Провайдер допомогає блокувати спамера ?
Дмитро Тарасов
Адміністратор
********



Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі

Настрій: спокійний

question.gif написано 19-1-2004 у 19:36
Провайдер допомогає блокувати спамера ?


Можливо не всім відомо, що Інтернет провайдери як правило мають спеціальну поштову адресу виду "abuse@провайдер.net". На цю адресу можна відправляти інформацію про спамерів з метою їх блокування.

Питання відвідувачам - провайдери допомогають у боротьбі зі спамом? Як?

Питання провайдерам - користувачі звертаються за допомогою? Чим Ви можете допомогти?




Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Східняк
Дописувач
**



Повідомлень: 91
Зареєстрований: 13-6-2003
Місто: Донецьк
Нема на форумі

Настрій: нормальний

[*] написано 20-1-2004 у 00:14


Фактично зараз спамери не пишуть справжніх адрес, до того ж використувують анонімні проксі, чи щось подібне, до того ж постійно різні. Тому боротьба зі спамом іноді призводить до того, що спамери лишаються, а провайдери організувуть користувачам серйозні проблеми, помилково відфільтровуючи звичайні листи.
Зі спамерами, як на мене, можна боротись тільки адміністративними засобами.
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Дмитро Тарасов
Адміністратор
********



Повідомлень: 328
Зареєстрований: 19-6-2002
Місто: Львів
Нема на форумі

Настрій: спокійний

[*] написано 20-1-2004 у 01:06


Маю досвід адміністрування та підтримки поштового домена у зоні ua
Домен не розкручений, тому китайці та американці не турбують. Значна частина спамерів - київські фірми. Досить специфічні спамери. Можуть місяцями писати зі свого сайту на неіснуючі у домені адреси. :o І листи великі - до 300 K.
Інколи доводиться створювати користувача "на вимогу спамера" щоб не платити за відповіді робота про неіснуючу адресу. :(

У випадку таких "тупих" спамерів та глюкавих списків розсилок міг би допомогти провайдер. Блокування на рівні провайдерів якраз частково реалізує "адміністративно-виховні" заходи.

По моїй статистиці економія трафіку домену відчутна!




Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Юрій Марків
Академік
****

Фотографія користувача


Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі

Настрій: :-)

[*] написано 20-1-2004 у 09:36


Все залежить від ступеня цивілізованості провайдера. В нас виділенка і я рулю в міру знань серваком з сендмилом. _Регулярно_ блокую в файлі /etc/mail/access та на файрволі адреси, домени, айпішки і цілі підмережі спамерів. Звичайно, спочатку пишу комплейни за допомогою такої класної штуки як
http://www.abuse.net/lookup.phtml
Ще є один класний дискусійний список по милу, де спілкуються провайдери щодо спамерів. Пізніше дам адресу. Переважно блокую лише китайські, тайванські підмережі, бо це імхо дикі простори, де провайдери не реагують ні на які комплейни.
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Юрій Марків
Академік
****

Фотографія користувача


Повідомлень: 795
Зареєстрований: 10-12-2003
Місто: Lviv
Нема на форумі

Настрій: :-)

[*] написано 20-1-2004 у 18:33


Ось згаданий вище дискусійний список щодо спаму.
SPAM-L@PEACH.EASE.LSOFT.COM
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Олексій Мачехін
Модератор
*****

Фотографія користувача


Повідомлень: 4597
Зареєстрований: 31-5-2003
Місто: Київ
Нема на форумі

Настрій: теплий

[*] написано 2-2-2004 у 17:10


Доречи, маю певні підозри що до порталу ua.fm в розповсюдженні спаму серед своїх користувачів.
Перевірити дуже просто - поставити пересилку на іншу скриню. На мою робочу скриню з ua.fm спам майже не приходить, отже він не приходить на ua.fm. І це при тому, що сервер у нас новий і ніяких спам фільтрів тут ще ніби не робили.
Кепсько якщо це насправді так.
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Максим
Новак
*



Повідомлень: 21
Зареєстрований: 12-3-2003
Місто: Львів
Нема на форумі

Настрій: Замаханий

[*] написано 3-2-2004 у 12:22


Можу ще порадити зареєструватися на сайті http://www.spamcop.net/ і пересилати туди (після реєстрації дається спеціальний email) свій спам - це світова практика по доротьбі зі спамом. При надходженні на цей сайт певної кількості скарг, провайдеру шлеться попередження, а далі, коли розсилка продовжується - розсилає цю IP-адресу в "чорні списки"
Правка /etc/mail/access може дати ефект тільки для поштового сервера, кількість скриньок на якому невелика.
Для більшої кількості скриньок існують спеціальні програми, які аналізують тіло листа, і вирішують чи це спам чи ні. 90% спаму ловлять - перевірено.
Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Хохлов Сергій
Новак
*



Повідомлень: 1
Зареєстрований: 1-8-2005
Нема на форумі

Настрій: Настрій не вказаний

[*] написано 2-8-2005 у 09:38


Спам що іде з власних ІР це річ звичайно недобра і провайдер з цим бореться. Зате спам що приходить на скриньки користувачів то на нього ніхто не звертає уваги . Боротьбою зі спамом бояться відсікти корисного листа.
Хоч на мою думку тих хто в полі From : лишає пусте місце чи пише сміття треба давити.
Роки 2 назад був цікавий випадок : київський аудитор фірми скачав з інету програмку (SMTP сервер) і дуже погрожував бо він хоче відправити важливі листи, а я їх не приймаю. Хоч відшибалось його дуже просто : перевірялось чи машина, що зєднується, "слухає" на 25 порту. Відповідь була проста : якщо ти клієнт то звертайся до свого прова, як ти адмін то наладнай в себе нормально SMTP . Хоч чесно кажучи якби не був впевнений що пишуть дурниці то б повірив. Є люди з талантом переконувати.
Кожному прову легше пустити 10 спам листів своїм клієнтам ніж боротись з такими самоделкіними

Правити в себе чорні списки це є дурного робота:
1) ніхто не в користає ту ІР повторно
(зроби в себе more /var/log/sendmail.log | grep rejected )
і подивись чи сильно воно тебе рятує
че швидше допоможе від вірусів, що використовують власний SMTP
2) Все вже зроблено до нас : bl.spamcop.net, list.dsbl.org,sbl.spamhaus.org Вже ролять це і нема чого складати свою базу

Набагато більше можна відсікти вже на рівні команд HELO (EHLO)
принаймі різати хости що пишуть тут сміття, підставляються мною, чи пишуть тут просте yahoo.com
Звичайно перевіряти адреси відправника і для відповідей то святе
Ще трошки дає перевірка заголовків та тіла листа :
outblaze.com давити треба і не питатись і всім заборонити слати exe com bat
То все на рівні поштової машини можна звичайно ще прикрутити spamassassin але він по моєму грузить трохи систему
Знаю що є дехто хто рахує крапочки в назві хоста, але що робити з машинами ну хоч би такими : radehiv.oblr.lv.energy.gov.ua ? То вже перебор
За минулу добу до мене рвався 91 спамерський лист а реальних листів було лиш 52, в тому числі amavis+spamassasin відсік тільки 3 з них. Решта вмерло на smtp . Правда кажучи 2 листи зі спамом пройшли .
Маючи відкрито поставлену поштову адресу на сайті то по моєму небагато
Вигідно прикрутити mailgraph щоб бачити наочно як працюють правила.
І чесно кажучи Sendmail потрібно зносити, чому читати тут : cve.mitre.org
Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Tempika
Почесний Академік
*****

Фотографія користувача


Повідомлень: 2732
Зареєстрований: 21-1-2004
Місто: Lviv
Нема на форумі

Настрій: усміхнена

[*] написано 2-8-2005 у 13:21


...в Баті є байесівський фільтр і можливість видаляти пошту на сервері...
як на мене, цього цілком досить.
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
marco
Академік
****

Фотографія користувача


Повідомлень: 752
Зареєстрований: 3-2-2003
Місто: Львів, центр
Нема на форумі

Настрій: стабільний

[*] написано 17-8-2005 у 23:22


Тимошенко заборонила "спам"
www.ПРАВДА.com.ua, 17.08.2005, 12:19

Кабінет Міністрів ввів обмеження на розсилання спаму.

Детальніше тут: http://www.pravda.com.ua/news/2005/8/17/32488.htm

Навряд чи це буде мати хоч якийсь ефект.
Тим більше що ніякого покарання за це не передбачено :-(

Просто декларували "правило" - що спам то "фе".
Щось подібне як правило що плювати жуйки на тротуар і кидати окурки - також "фе"...





Компанія "ВебМайстерня" - професійна розробка веб-сайтів та впровадження TYPO3 CMS.
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача Цей користувач має MSN Messenger
vovka
Почесний Академік
*****



Повідомлень: 1075
Зареєстрований: 20-12-2002
Місто: Lviv,Ukraine
Нема на форумі

Настрій: впевнений

[*] написано 18-8-2005 у 00:01


Але це вже краще чим нічого. Значить робота в тому напрямку напевно буде вестися, і покарання ще передбачать :)



Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Громов Сергій
Академік
****

Фотографія користувача


Повідомлень: 568
Зареєстрований: 27-1-2003
Місто: Львів кут площі Ринок
Нема на форумі

Настрій: Вже краще

[*] написано 18-8-2005 у 09:08


Як на мене - адміністративні міри ніколи не давали користі. Нормально поставлений СПАМ не діагнозується і не ріжеться.



Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача

  Догори

Статичне дзеркало форуму

Львів
Pоwered by XМB
Developed by Avеnture Media & The XМB Group © 2002-2006



Інші проекти:
Наука-Онлайн - Об'єднання українських науковців
Львів - Фотоблог міста
ІБАС. Інформаційна, бібліотечна та архівна справа - Сучасна освітня спеціальність
School review 2108
Реклама: