Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Борьба со спамом по черным спискам и закрытием портов

  1. #1
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0

    Борьба со спамом по черным спискам и закрытием портов

    Первая часть темы, по подтеме «черные списки» находится здесь:
    http://virusinfo.info/showthread.php?p=93917
    Первая часть темы, по подтеме «закрытие порта 25» находится здесь:
    http://virusinfo.info/showthread.php?p=146808
    Комната отдыха, с бейсбольными битами и резиновыми куклами ваших оппонентов, находится здесь:
    http://virusinfo.info/showthread.php?t=13987

    Перед вступлением в дискуссию настоятельно рекомендуется освежить в памяти вузовский курс формальной логики.


    Цитата Сообщение от DVi
    Цитата Сообщение от kuznetz
    Черные списки листят открытие релеи и прокси, совершенно верно. Когда открытые релеи БЫЛИ реально, черные списки листили их. Теперь открытых релеев реально практически НЕТ, и черные списки листят открытые прокси — представляющие собой сидящих на компьютерах пользователей спам-троянов.
    Поясните значение слова "прокси" в своем предложении. Чем оно отличается от слова "open relay"?
    В моем предложении эти понятия ничем не отличаются от общепринятых.
    Открытый прокси — это открытый прокси: SMTP-прокси или SOCKS-прокси.
    Открытый релей — это почтовый сервер, принимающий к доставке почту для несвоих доменов.

    Отличие в том, что прокси не умеет доставлять почту — прокси и есть прокси. Проксе надо указать, куда толкать почту. При этом проксе можно указать и все остальное — поддельное имя хоста-отправителя в команде HELO, любые прочие левые и правые команды в диалоге SMTP.

    Открытому релею не требуется (и нет возможности) указывать, куда толкать почту — это почтовый сервер, и он будет доставлять почту так, как задано его админом. Несмотря на то, что это открытый релей.

    При этом почтовому серверу, естественно, невозможно указать и ничего остального — в том числе в команде HELO он будет говорить то, что задано его админом, диалог SMTP он будет вести так, как он будет его вести, и изменить это невозможно.

    Почтовый сервер также отличается тем, что имеет обратный DNS, причем равный тому, что он говорит в команде HELO (иначе почту от него не примет значительное большинство действующих в настоящее время почтовых серверов).

    Кроме того, самое главное в контексте нашей задачи отличие открытого релея: он работает на порту 25, и только. И он работает круглосуточно. И релеит он всех.

    Открытые троянские прокси работают на произвольных портах — во всяком случае уж никогда НЕ на порту 25. И работают тогда, когда юзер сидит в интернете. То есть не круглосуточно. Кроме того, троянская прокся может быть такая, что она обслуживает только своего хозяина, то есть может иметь систему аутентификации. То есть даже если вы найдете где у нее порт, она может ваши команды не выполнить.

    Цитата Сообщение от DVi
    Цитата Сообщение от kuznetz
    Если этого нет, то это не сервер, а обычный спам-троян, сидящий на клиенте. Клиентам порт 25 БУДЕТ ЗАКРЫТ, поэтому эти трояны не смогут рассылать спам. Поэтому Ваше возражение, что закрытие порта 25 ничего не даст, поскольку есть открытые релеи, для которых порт 25 будет не закрыт, — неправомерно.
    Аргументируте это реальными цифрами, доступными публично. Я оперирую, возможно, устаревшими данными - но именно утверждение об активном использовании открытых релеев фигурирует в большинстве аналитических статей по спаму.
    Хорошо, вот данные.

    На SenderBase смотрю сеть kiev.ua:
    http://www.senderbase.org/senderbase...string=kiev.ua

    Проверяю на открытый релей первые (или взятые случайным образом) 20 хостов из списка. Проверяю путем назначения этих хостов в моем почтовом сервере в качестве релея и отправки одного пробного письма, с адресом получателя [email protected].

    Имеем следующую картину: все хосты, не являющиеся почтовыми серверами (например, custom-nat.wcomm.kiev.ua, 3d.n-line.kiev.ua и прочие), соединение просто не принимают. Все хосты, являющиеся почтовыми серверам (обычно это те, которые содержат mail в имени, например osnova-solsif.kiev.ua, mail.akels.kiev.ua), соединение принимают, но отвечают в духе Relaying denied.

    То же самое, если смотрим сеть МТУ-Интел:
    http://www.senderbase.org/senderbase...ing=mtu-net.ru
    В этой сети вообще не показывает ни одного почтового сервера – все хосты являются клиентскими PPP-подключениями. Соответственно из проверенных навскидку 10 хостов ни один подключения на порт 25 не принял. То есть хост либо был не в сети, либо на 25м порту у него не было релея.

    Вы можете это проверить самостоятельно. Вы НЕ НАЙДЕТЕ ни одного открытого релея среди хостов из списка. Аналогичным образом можно проверить большие источники спама сеть Bezeqint.net (Израиль), Verizon.Net (США), Telecomitalia.it (Италия), Giga.net.tw (Тайвань). Ни одного открытого релея нет.

    Попробуйте — найдите хоть один релей. Если их «много», то это должно быть легко сделать. НЕ НАЙДЁТЕ не только много, а вообще ни одного.

    Цитата Сообщение от DVi
    Согласно отчетам ЛК, в первой тройке спам-ботнетов фигурируют США и Китай (про место России не помню навскидку). Я не думаю, что закрытие 25 порта у всех провайдеров города Москвы, например, окажет сколько-нибудь заметное воздействие на общее количество спама.
    На общее количество спама где?
    в Москве (то есть приходящего в Москву)? Разумеется.
    Порт 25 закрывают не для уменьшения своего входящего спама, а для уменьшения своего исходящего спама.

    Вообще, этот «аргумент» выглядит крайне странно. С этой точки зрения, например, ловить отсиживающихся в России зарубежных преступников, — бессмысленно. Зачем ловить — ведь они не у нас наколбасили. Зачем сотрудничать с Интерполом и т.п.? не надо сотрудничать. Согласно Вашей странной логике.

    Согласно этой же странной логике, не следует ограничивать выброс в атмосферу веществ, разрушающих озоновый слой, — ведь страдает Чили и Антарктида, а не мы.

    Не следует ограничивать вырубку лесов — ведь на наш век всё равно хватит, а что там будет с нашими потомками — пофик.

    И т.д. Типичная логика ограниченного обывателя (причем умственно ограниченного).

    Цитата Сообщение от DVi
    kuznetz, Вы не могли бы озвучивать свои мысли несколько компактнее? Раз примерно в 10. Думаю, было бы логично создать новую тему в разделе "Борьба со спамом" и аккуратно "с нуля" расписать в ней свое предложение по "закрытию 25 порта" не более чем в 10 простых предложениях
    Я изложил концепцию закрытия порта 25 совершенно компактно, без ничего лишнего. Изложена она была СРАЗУ, в первом посте, открывшем обсуждение. Ссылка на этот пост дана в начале данного сообщения.

    Цитата Сообщение от DVi
    Будет здорово, если Вы проиллюстрируете свое предложение картинками вместо многословных комментариев.
    Какие уж там картинки. Всё настолько просто, что даже ума не приложу, чего там можно рисовать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну картинки всегда понятней, на то они и картинки А длинный текст мне лень читать, когда без картинок

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Давайте сначала определимся с задачей. Имеется в виду борьба в мировом масштабе или локально? Мы хотим уменьшить уровень мирового зла или защитить от спама свой почтовый сервер?

    Лично я в первую очередь решаю свою локальную задачу по минимизации трафика. Поэтому у меня нет open proxy и open relay. Поэтому у меня используется целая система чёрных списков (а также белых, чтобы пропускать к себе письма от партнёров), отсекающая кучу мусора ещё на подлёте. Различные RBL входят в эту систему, но их эффективность невысока, тем более, что какой-то из них блокирует сеть Зенона (и не только его, по-моему).
    Поскольку я не провайдер, то закрывать 25 порт мне без надобности. А вот если провайдер вдруг перекроет кислород, я пойду качать права. У меня свой почтовый сервер со своими пользователями, мне отправлять их почту через провайдера неудобно (да и провайдеру тоже, он же их никого не знает, проверить всё равно не сможет).

  5. #4
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от drongo
    Ну картинки всегда понятней, на то они и картинки
    Тогда Вам сюда:
    http://www.disney.fr
    а не на VirusInfo.

    )) шутка

    Цитата Сообщение от pig
    Давайте сначала определимся с задачей. Имеется в виду борьба в мировом масштабе или локально?
    Давайте определимся.
    А почему они противопоставляются? одно другому никак не мешает.

    Я уже назвал это логикой умственно ограниченного обывателя. Прошу за это извинить (я так понял, что сразу все и обиделись, потому и молчат), но почему обижаемся, когда вещи начинают называть своими именами? Прошу не обижаться. Ничего личного тут нет, это вовсе НЕ флейм.

    Обыватель не способен мыслить глобальными категориями — ему бесполезно доказывать, что надо ограничить выбросы фреонов, например. Чего же мы уподобляемся таким обывателям?

    Цитата Сообщение от pig
    Различные RBL входят в эту систему, но их эффективность невысока
    Какова именно, Вы можете сказать?
    у меня, как я говорил ранее, по черным спискам зарубается не менее 80% спама.

    Цитата Сообщение от pig
    тем более, что какой-то из них блокирует сеть Зенона (и не только его, по-моему).
    Есть такие, очевидно.
    Вы правы, работать с такими списками не получается. Политический список SORBS я был вынужден исключить (при этом неполитические списки SORBS по-прежнему использую). Но Зенон, как я неоднократно говорил на этом форуме, действительно жестоко виновен в спаме. К Зенону надо принимать меры морального воздействия. Бойкот. При всяком поминании Зенона следует упоминать, что они спамеры. И не иметь с ними дел.

    Цитата Сообщение от pig
    Поскольку я не провайдер, то закрывать 25 порт мне без надобности.
    Но для своих пользователей, на Вашем сервере инет-доступа, через который Ваши пользователи выходят в инет? Надо закрывать, по идее. Иначе если Ваш юзер залетит на трояна, он будет рассылать спам. Пока Вы этого не заметите, естественно. А как Вы заметите?

    Цитата Сообщение от pig
    А вот если провайдер вдруг перекроет кислород, я пойду качать права.
    Поэтому я и говорил, что именно системные администраторы мешают закрытию порта 25 провайдерами. Мешают зачастую от непонимания сути. А кто мешает понимать?

    Цитата Сообщение от pig
    У меня свой почтовый сервер со своими пользователями, мне отправлять их почту через провайдера неудобно
    А никто и не говорил, что Вам придется отправлять через провайдера.
    Вы, как и некоторые другие, почему-то не даете себе труда ПРОЧИТАТЬ концепцию закрытия порта 25, прежде чем обсуждать ее. Ссылка на концепцию была дана в начале этой темы. Прочитайте, пожалуйста.

    Добавлено через 26 минут

    Для интересующихся:
    проблемы американского антиспамерского (или спамерского?) законодательства обсуждаются здесь:
    http://forum.spamcop.net/forums/inde...ew=getlastpost

    Вопрос об отсутствии открытых релеев обсуждается здесь:
    http://forum.spamcop.net/forums/inde...ew=getlastpost
    Последний раз редактировалось kuznetz; 15.11.2007 в 11:58. Причина: Добавлено

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Пора и мне встрять в дискуссию
    1. Провайдер не может что-то там открывать или закрывать в плане портов, хостов и т.п. Провайдер предоставляет мне в аренду канал в Инет с заданными характеристиками и получает за это оговоренную копеечку. Не ему решать, что там должно быть закрыто или открыто.
    2. Если предположить, что порт 25 перекрыт провайдером (что нереально в плане п.п. 1), то необходимо будет либо отправлять почту по более защищенному чем SMTP протоколу (и все поголовно почтовые сервера будут обязаны его поддерживать), или слать почту через некий SMTP-прокси или релей у провайдера, который будет принимать почту только от своих клиентов и в разумных (по мнению провайдера) количествах (причем термин "разумное количество" тоже растяжим). На это мало кто пойдет, особенно с учетом того, согласно различным внутренним положениям о защите информации мало кто согласится запустить весь свой почтовый трафик через некий релей/прокси провайдера - где гарантия, что он отрелеит все как надо, а нечаянно не потеряет ...
    3. Многие почтовые сервера имеют альтернативные порты SMTP (например, какой-нибудь 2525). Если провайдеры начнут закрывать порты, почтари начнут открывать альтернативные
    4. Если брать грамотно построенную корпоративную сеть, то там не только порт 25 закрыт, а вообще закрыто все и для всех (юзеры ходят в Инет через прокси, а почту шлют через корпоративного почтаря и никак иначе, все это протоколируется, есть ограничения на трафик Инет в мегабайтах и в случае надобности на почту в штуках писем и их объеме - максимальный размер письма, максимальный суммарный объем отправляемой почты и т.п.).

    Причем эффект от закрытия порта 25 будет только при его закрытии во всемирном масштабе ! тогда нужно уже ставить проблему шире - нужно не порты глушить, а запрещать протокол типа SMTP и глобально переходить на некий протокол X с жесткой идентификацией отправителя, механизмом цифровых подписей и т.п.

  7. #6
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Уважаемый Олег,
    Вы читали тему?
    ссылки на первую часть даны в начале темы.

    Вы повторяете абсолютно те же аргументы, которые уже обсуждались и получили ответ. Вы не могли бы прочитать тему, и начинать спорить уже с теми ответами, а не начинать сказку про белого бычка? Согласитесь, это неуважение к Вашим оппонентам.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Вообще, этот «аргумент» выглядит крайне странно. С этой точки зрения, например, ловить отсиживающихся в России зарубежных преступников, — бессмысленно. Зачем ловить — ведь они не у нас наколбасили. Зачем сотрудничать с Интерполом и т.п.? не надо сотрудничать. Согласно Вашей странной логике.

    Согласно этой же странной логике, не следует ограничивать выброс в атмосферу веществ, разрушающих озоновый слой, — ведь страдает Чили и Антарктида, а не мы.

    Не следует ограничивать вырубку лесов — ведь на наш век всё равно хватит, а что там будет с нашими потомками — пофик.
    Опять много слов не по теме.

    Цитата Сообщение от kuznetz Посмотреть сообщение
    И т.д. Типичная логика ограниченного обывателя (причем умственно ограниченного).
    Вот с этого момента читать очередную порцию помоев человек в здравом уме прекращает.

    Цитата Сообщение от kuznetz Посмотреть сообщение
    Я изложил концепцию закрытия порта 25 совершенно компактно, без ничего лишнего. Изложена она была СРАЗУ, в первом посте, открывшем обсуждение. Ссылка на этот пост дана в начале данного сообщения.
    Я Вас просил не ссылки давать, а кратко в 10 предложений описать свое предложение, проиллюстрировав их картинками. Вы опять не поняли, почему были закрыты предыдущие Ваши темы. В этой теме Вы опять не последовали моему совету.

  9. #8
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    to Зайцев Олег:

    Более того, Ваш последний пункт (назовем его 5) обсуждался непосредственно ПЕРЕД Вашим постом. То есть Вы даже ЭТУ тему не читали, прежде чем высказаться? это никуда не годится, согласитесь.

    Добавлено через 3 минуты

    Господин DVi, ответы на Ваши возражения будут даны в комнате отдыха. В начале данной темы она упоминалась, и я весьма удивлен, что Вы не высказываете Ваши претензии там. Такого рода претензии должны высказываться там, а не здесь. Будьте добры соблюдать правила. Иначе, Вы правы, тема опять может быть закрыта - по Вашей вине.
    Последний раз редактировалось kuznetz; 15.11.2007 в 13:04. Причина: Добавлено

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Разумеется, kuznetz, я являюсь главным приспешником спамеров и умственно ограниченным обывателем. И именно по моей вине умственно продвинутый эксперт kuznetz не может уничтожить поголовно руководство Зенона.

    Увы, kuznetz, мне так и не удалось получить от Вас ничего, кроме эмоциональных криков. Остается лишь поставить Вас в игнор.

    P.S. "Я теперь добрый. Я всех сделаю счастливыми. А кто не захочет быть счастливым - того я поколочу" (с) Бармалей из к/ф "Айболит-66".

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от kuznetz Посмотреть сообщение
    to Зайцев Олег:

    Более того, Ваш последний пункт (назовем его 5) обсуждался непосредственно ПЕРЕД Вашим постом. То есть Вы даже ЭТУ тему не читали, прежде чем высказаться? это никуда не годится, согласитесь.
    Я не участвовал в данных обсуждениях, я просто высказал свое мнение, не более того ... было бы гораздо больше толку (и меньше флейма), если бы
    1. четко было бы сформулировано "рацпредложение", раз уж обсуждение выносится в отдельную ветку
    2. затем все эксперты форума и все желающие высказали бы свое мнение по этому поводу. Кратко высказали и по сути ... как они видят эту проблему и предложенный путь ее решения, особенно если они опираются на свой практический/теоретический опыт
    3. К теме прицепить голосование для визуальной оценки п.п. 2
    Вот тогда толк был-бы, а не по 50 экранов флейма (уже три темы организовалось вокруг этого вопроса, и во всех 90% флейма и споров о формулировках в этом флейме)

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Я уже назвал это логикой умственно ограниченного обывателя. Прошу за это извинить (я так понял, что сразу все и обиделись, потому и молчат), но почему обижаемся, когда вещи начинают называть своими именами? Прошу не обижаться. Ничего личного тут нет, это вовсе НЕ флейм.
    Встряну и я на правах резиновой куклы оппонента.
    Конечно же, это не флейм. Вы просто объявляете всех несогласных с Вашей точкой зрения дебилами, после чего спрашиваете, а почему это кто-то обижается, когда вещи называют своими именами. И никакого флейма!

    Цитата Сообщение от kuznetz Посмотреть сообщение
    А никто и не говорил, что Вам придется отправлять через провайдера.
    Вы, как и некоторые другие, почему-то не даете себе труда ПРОЧИТАТЬ концепцию закрытия порта 25, прежде чем обсуждать ее. Ссылка на концепцию была дана в начале этой темы. Прочитайте, пожалуйста.
    Читали. Вы же и говорили: http://virusinfo.info/showpost.php?p...&postcount=79:
    "RTFM. Вы читать умеете? Там было написано, сразу в первом посте: при закрытом порте 25 пользователи будут отправлять на порт MSA. Рекомендуемое значение порта — 587. Хотя конкретное значение без разницы. Либо через почтовик провайдера."
    Вы уж определитесь, что ли, что говорили, а что имели в виду...

    Цитата Сообщение от kuznetz Посмотреть сообщение
    Вопрос об отсутствии открытых релеев обсуждается здесь:
    Особенно порадовало вот это: "ISPs could probably cut spam rates in half on their networks if they just gave end users out a CD with a copy of AVG Anti-Virus Free and a few other freeware security tools (granted that the user installed this)."

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Причем эффект от закрытия порта 25 будет только при его закрытии во всемирном масштабе ! тогда нужно уже ставить проблему шире - нужно не порты глушить, а запрещать протокол типа SMTP и глобально переходить на некий протокол X с жесткой идентификацией отправителя, механизмом цифровых подписей и т.п.
    Коллеге kuznetz'у это было объяснено не раз...

    Цитата Сообщение от DVi Посмотреть сообщение
    Разумеется, kuznetz, я являюсь главным приспешником спамеров и умственно ограниченным обывателем. И именно по моей вине умственно продвинутый эксперт kuznetz не может уничтожить поголовно руководство Зенона.
    Ну, DVi, приспешники спамеров и умственно ограниченные обыватели, похоже, мы все, так что не берите на себя слишком многого.
    ---
    С уважением,
    Borka.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от pig Посмотреть сообщение
    Давайте сначала определимся с задачей. Имеется в виду борьба в мировом масштабе или локально? Мы хотим уменьшить уровень мирового зла или защитить от спама свой почтовый сервер?
    можно для начала защитить свой сервер от своих бот-нетов.

  14. #13
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от maXmo Посмотреть сообщение
    можно для начала защитить свой сервер от своих бот-нетов.
    О "своих" вопрос не стоИт. Как правильно сказал пан Зайцев:
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    4. Если брать грамотно построенную корпоративную сеть, то там не только порт 25 закрыт, а вообще закрыто все и для всех (юзеры ходят в Инет через прокси, а почту шлют через корпоративного почтаря и никак иначе, все это протоколируется, есть ограничения на трафик Инет в мегабайтах и в случае надобности на почту в штуках писем и их объеме - максимальный размер письма, максимальный суммарный объем отправляемой почты и т.п.).
    Вопрос в том, что нужно заставить всех поступить так же.
    ---
    С уважением,
    Borka.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Причем эффект от закрытия порта 25 будет только при его закрытии во всемирном масштабе !
    А что в Москве мало ботов, забивающих наши ящики? Думаю, локальные меры очень даже дадут эффект.

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    тогда нужно уже ставить проблему шире - нужно не порты глушить, а запрещать протокол типа SMTP и глобально переходить на некий протокол X с жесткой идентификацией отправителя, механизмом цифровых подписей и т.п.
    эмм… Ну будет спам сыпаться весь подписанный как на подбор. Кому-то от этого легче станет?

    Добавлено через 2 минуты

    Цитата Сообщение от borka Посмотреть сообщение
    О "своих" вопрос не стоИт.
    О своих вопрос перестанет стоять, когда порт закроют, чего и добиваемся.

    Цитата Сообщение от borka Посмотреть сообщение
    Вопрос в том, что нужно заставить всех поступить так же.
    вот я пытаюсь к этому склонить пана pig'a Поможешь?

    Добавлено через 2 минуты

    Цитата Сообщение от borka Посмотреть сообщение
    Вопрос в том, что нужно заставить всех поступить так же.
    думаю, сделать так, как описал Зайцев – оверкилл. Достаточно закрыть порт. (кстати, я даже предлагал, как его закрыть только для ботов)
    Последний раз редактировалось maXmo; 15.11.2007 в 15:24. Причина: Добавлено

  16. #15
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от maXmo Посмотреть сообщение
    О своих вопрос перестанет стоять, когда порт закроют, чего и добиваемся.
    Нет. О "своих" вопрос даже не стоИт - "своих" нет. Потому что тот, кто понимает, что к чему, закрывает/настраивает/регулирует сам. Даже если руководствуется своими личными мотивами (например, минимизция траффика, как у моего админа).

    Цитата Сообщение от maXmo Посмотреть сообщение
    вот я пытаюсь к этому склонить пана pig'a Поможешь?
    У пана pig'а все настроено и работает. Или я чего-то не понял?
    ---
    С уважением,
    Borka.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от maXmo Посмотреть сообщение
    Достаточно закрыть порт.
    Если я правильно понял - этого недостаточно, ибо сразу же перестанет ходить вообще вся почта из этой локальной сети. И чтобы она все-таки не была уничтожена, нужно поднять свой собственный SMTP-сервер и всем своим юзерам популярно объяснить, как им перенастроить свои почтовые программы.

    В корпоративной сети так и делается (в моем офисе, по крайней мере).

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от borka Посмотреть сообщение
    "своих" нет.
    откуда такая уверенность? Вон были ссылки на список заблоченных спамеров в русских локальных сетях – это всё свои.

    Цитата Сообщение от borka Посмотреть сообщение
    У пана pig'а все настроено и работает. Или я чего-то не понял?
    я не сомневаюсь, что у него всё работает. Проблема в том, что боты работают так же прекрасно, как и всё остальное.

    Цитата Сообщение от DVi Посмотреть сообщение
    Если я правильно понял - этого недостаточно
    я имел в виду, этого достаточно, чтобы зарезать спам. У юзеров же в таких условиях всё равно останется возможность отправлять письма.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от maXmo Посмотреть сообщение
    я имел в виду, этого достаточно, чтобы зарезать спам. У юзеров же в таких условиях всё равно останется возможность отправлять письма.
    Бот может все, что может юзер - это аксиома. Если допустить, что пойдет масовая блокировка порта 25, то тут-же будут созданы боты нового поколения, которые будут посылать почту другими методами ...

  20. #19
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Олег, Вы все-таки прочитали бы тему. Вы только что (как и все разы перед этим) высказались о том, что в теме уже отвечено. Ну как Вы себе представляете: я должен КАЖДОМУ новому участнику дискуссии всё снова с начала объяснять? Так же никогда не делается. Будьте добры читать что было написано до Вас.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Внимательно прочитайте 5 пост. В нем Зайцев Олег высказался четко, кратко и главное правильно тем самым подведя черту под данной темой. Если Вы не поняли о чем этот пост, то прочитайте его еще раз пока не поймете всю суть дела.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Гаснет экран, становится черным
    От Варвара_89 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.05.2010, 22:06
  2. get accelerator вместе с черным порнобаннером...
    От aqualang в разделе Помогите!
    Ответов: 32
    Последнее сообщение: 26.12.2009, 11:58
  3. Касперский 2009: мочить по спискам
    От DVi в разделе Новости компьютерной безопасности
    Ответов: 10
    Последнее сообщение: 21.08.2008, 15:38
  4. Ответов: 14
    Последнее сообщение: 13.10.2006, 16:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01646 seconds with 19 queries