Printable View
Почему же не надо решать? Где я такое говорил? Моё видение решения, возможно не совсем верное, переход на SMTP SSL, установка на серверах эффективных спам-фильтров, установка у пользователей эффективного антивирусного ПО (и др. средств защиты). Вот в этом случае, проблема, думаю, будет решена.
[QUOTE=borka] Это Вы о чем, простите? [/QUOTE]
Не о чем, а о ком.
О Вас, разумеется. Вы не закончили валять ваньку?
Вот что пишут в нете
[QUOTE]Именно по причине протокола SMTP спам валится тоннами в наши почтовые ящики. Существуют анонимные открытые smtp серверы, через которые любой может отправить любые письма куда угодно. Это так называемые "open smtp relay" - промежуточные серверы которые передают почту от одного сервера к другому. Благодаря тому, что такой relay не проверяет отправителя почты то злоумышленники получают доступ к рассылке спама в больших количествах, причем сами спаммеры не засвечиваются, поскольку отправители в
письмах прописаны как правило левые. Получив в руки список smtp серверов, спамеры начинают атаковать нас днем и ночью. Такая рассылка SMTP спама может быть остановлена применением честных фильтров наподобие kaspersky smtp gateway, что представляет собой такой же промежуточный сервер, но с проверкой передаваемой почты на верность данных отправителя.[/QUOTE]
[QUOTE=ALEX(XX)] Почему же не надо решать? Где я такое говорил? [/QUOTE]
Вы говорили, что закрывать порт 25 не следует потому, что не приходится ожидать, что провайдеры его закроют. Вот это я и охарактеризовал как странную логику.
Что касается перечисленных Вами сейчас мер борьбы со спамом — то Вы опять не прочитали тему. Все эти меры никто не отрицает, а наоборот всецело поддерживаю. Но поскольку эти меры до сих пор не возымели должного действия (поскольку спам есть, и растет), то предлагается озаботиться закрытием порта 25
[QUOTE=ALEX(XX);148812]Где я такое говорил? [/QUOTE]
Сейчас Вам расскажут. :P
Что касается упоминаемых Вами "open smtp relay", то
а) дайте пожалуйста ТОЧНУЮ ссылку, где это написано
б) доля этих открытых релеев совершенно ничтожна. Чтобы убедиться - посмотрите свой приходящий спам. Вы там не найдете НИ ОДНОГО прошедшего через такой релей.
[QUOTE]Вы говорили, что закрывать порт 25 не следует потому, что не приходится ожидать, что провайдеры его закроют.[/QUOTE]
Вообще то, я говорил о том, что не следует ожидать быстрого массового закрытия данного порта.
По поводу того где прочитал [URL]http://www.zemskov.ru/smtp.html[/URL]
По поводу open-relay [URL]http://en.wikipedia.org/wiki/Open_mail_relay[/URL]
[QUOTE]
Many [URL="http://en.wikipedia.org/wiki/Internet_service_provider"][COLOR=#0000ff]ISPs[/COLOR][/URL] use [URL="http://en.wikipedia.org/wiki/DNSBL"][COLOR=#0000ff]DNSBLs[/COLOR][/URL] (DNS-based Blocking Lists) to disallow mail from open relays Once a mail server is detected or reported that allows third parties to send mail through them, they will be added to one or more such lists, and other e-mail servers using those lists will reject any mail coming from those sites.
[/QUOTE]
[QUOTE=ALEX(XX)] Вообще то, я говорил о том, что не следует ожидать быстрого массового закрытия данного порта. [/QUOTE]
Согласен с Вами в этом.
Но Вы не возражаете, что эта мера правильная — то есть приведет к заявленным результатм: уменьшению спама в десятки и сотни раз?
[QUOTE=ALEX(XX)] По поводу open-relay [url]http://en.wikipedia.org/wiki/Open_mail_relay[/url] [/QUOTE]
Понятно. Вы заметили, что там было написано:
“In the mid-1990s”
???
То есть эти данные — об использоании спамерами открытых почтовых серверов — устарели ДАВНЫМ-ДАВНО. В наше время релеев нет — за исключением ошибок админов, естественно. Но эта доля ничтожно мала.
[QUOTE=ALEX(XX)] Many ISPs use DNSBLs (DNS-based Blocking Lists) to disallow mail from open relays Once a mail server is detected or reported that allows third parties to send mail through them, they will be added to one or more such lists, and other e-mail servers using those lists will reject any mail coming from those sites. [/QUOTE]
Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?
Даю ответ и иду спать. :)
[quote]Но Вы не возражаете, что эта мера правильная — то есть приведет к заявленным результатам: уменьшению спама в десятки и сотни раз?
[/quote]
Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
[quote]Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?[/quote]
Ну если блокируют по спискам, значит они есть, по-моему так, или я не прав? Интересно бы знать статистику по открытым релеям и их долю в спамерском деле
[QUOTE=borka] Сейчас Вам расскажут. [/QUOTE]
Именно, господин borka.
В отличие от Вас, я говорю всё толком, что и почему,
а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет».
[QUOTE=ALEX(XX)] Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно. [/QUOTE]
Спасибо. По меркам этого форума, Вы смелый человек. Извните, если это звучит несолидно, но я вполне серьезно, в самом деле.
Многие в этой теме от прямых ответов на прямые вопросы — уходят, и всё.
[QUOTE=ALEX(XX)] [QUOTE=kuznetz] Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему? [/QUOTE]
Ну если блокируют по спискам, значит они есть, по-моему так, или я не прав? [/QUOTE]
Вы правы, но это было в середине 90х годов. С тех пор открытые почтовые сервера поисчезали, и уже давно их как таковых нет. Есть только случайные ошибки конфигурирования.
В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.
[QUOTE=ALEX(XX)] Интересно бы знать статистику по открытым релеям и их долю в спамерском деле [/QUOTE]
Я уже предложил: можно посмотреть спам в своем спамосборнике. Наугад выбрать выборку, предположим, из 20 штук. Если есть время, то и из большего количества.
Вы из них не найдете НИ ОДНОГО через открытый почтовый сервер. Почтовый сервер от спам-трояна отличать, естественно, следует по наличию MX (MX, соответствующего PTR или HELO, если уж вести речь о том, как это смотреть практически).
1. Наибольшую часть спама производят спам-трояны на компьютерах пользователей, paccылaющиe eгo чepeз кpивo нacтpoeнныe пoчтoвыe cepвepa, т.н. @open relays@. cпиcки open-relays coбиpaютcя cпaмepaми нe мeнee тщaтeльнo, чeм пoчтовыe aдpeca.
2. г-дa aшмaнoв, тyтyбaлин и т.д., нaзвaныe вышe - ocнoвaтeли spamtest.ru
[QUOTE=kuznetz;148829]Именно, господин borka.
В отличие от Вас, я говорю всё толком, что и почему,
а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет».[/QUOTE]
Вы флудер, флеймер, демагог и "проффесионал", для которого есть два мнения - свое и неправильное. Если кто-либо высказывает мнение, отличное от Вашего, то ни ответов, ни аргументов не читаете и не воспринимаете.
[QUOTE=kuznetz;148829]В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.[/QUOTE]
С точки зрения трояна, он и есть ПОЧТОВЫЙ СЕРВЕР. А с точки зрения НЕЗАКРЫТОГО 25 порта в Свазиленде, закрытие порта у моего провайдера ничего не даст мне как пользователю для снижения входящего спама.
[QUOTE=borka;148582]Если принимающий сервер это опен релей, то ему все равно, кто отправляет письмо - клиент, другой сервер или троян.[/QUOTE]про опен релеи, думаю, можно забыть. Я говорил про разрешение нормальным клиентам общаться с нормальными почтовыми серверами по 25 порту. Среди нормальных почтовых серверов (типа mail.ru, yandex.ru, gmail.com, newmail.ru) сейчас нет опен релеев, везде нужна аутентификация. То есть если с рабочего места вылетает письмо без аутентификации, его можно смело резать. Это можно детектировать и резать. Это уменьшит количество [B]исходящего[/B] спама.
[QUOTE=Alexey P.;148765]Но как только это станет массово используемой мерой - всего-то будет сменена тактика спамеров, т.к. и с закрытым наглухо 25 портом 1% троянов (к примеру, червь MedBod) прекрасно рассылает спам через веб-интерфейсы почты гугля, яху, а также сообщения через аську, MSN и реже в форумы.
Т.е. с закрытием порта 25 сменятся спамботы, не более того. Так они и без того меняются порой по нескольку раз в день.
Пока за спам платят деньги - способ рассылки будет найден.
Закрытие 25 порта будет действенным лишь до тех пор, пока оно не применено массово и никого особо не беспокоит.[/QUOTE]вот у меня тоже устойчивое впечатление, что ты этим хотел сказать «Не имеет смысла бороться, потому что всё равно ничего не получится». Как сказал один мой знакомый, может хватит бояться и начать жить?!
[QUOTE=ALEX(XX);148806]Ну как показывает общемировая практика, люди - существа ленивые и не любят ломать привычные устои[/QUOTE]жаль, что майкрософт, выпуская висту, забыла проконсультироваться с тобой на этот счёт.
[QUOTE=ALEX(XX);148806]поэтому массового закрытия 25 порта ожидать не следует в ближайшее время, хотя проблему спама надо было решать активно уже вчера.[/QUOTE]так и давайте решать, а не твердить, что всё это бесполезно, т.к. спамеры всё равно найдут другой способ рассылки спама. Я лично от всех присутствующих кроме kuznetza слышу второе. Почему???
[QUOTE=ALEX(XX);148812]Почему же не надо решать? Где я такое говорил? Моё видение решения, возможно не совсем верное, переход на SMTP SSL, установка на серверах эффективных спам-фильтров, установка у пользователей эффективного антивирусного ПО (и др. средств защиты). Вот в этом случае, проблема, думаю, будет решена.[/QUOTE]А как же «на каждую хитрую ж...»? Оно всё прекрасно, но у меня вопрос, почему мы сначала изобрели колесо, потом построили телегу, потом паровой двигатель, потом – внутренего сгорания? А? Нет чтоб сразу сделать машину на антиграве – и дело в шляпе. О как всё просто-то!!! Истина состоит в том, что прогресс идёт потстепенно, поступательно, а не туннелированием неизвестно куда.
[QUOTE=ALEX(XX);148828]Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.[/QUOTE]а настоящее? Какой процент спама сейчас идёт по 25 порту без аутентификации?
[QUOTE=DVi] 1. Наибольшую часть спама производят спам-трояны на компьютерах пользователей, paccылaющиe eгo чepeз кpивo нacтpoeнныe пoчтoвыe cepвepa, т.н. @open relays@. cпиcки open-relays coбиpaютcя cпaмepaми нe мeнee тщaтeльнo, чeм пoчтовыe aдpeca. [/QUOTE]
Хорошо, господин DVi.
Прошу Вас подтвердить Ваши слова описанным выше мной образом. То есть посмотреть в своем спамосборнике. Архив найденных Вами писем с открытых релеев прошу Вас выложить в данную тему.
Либо как-то иначе подтвердите. Надеюсь, что Ваш статус эксперта не позволяет Вам кидаться голословными мнениями, подобно господину borkе?
[QUOTE=DVi] 2. г-дa aшмaнoв, тyтyбaлин и т.д., нaзвaныe вышe - ocнoвaтeли spamtest.ru [/QUOTE]
Да, мне это известно. Вы в этой теме в начале этого года сказали это сразу.
Я уважаю профессионализм Тутубалина, который можно наблюдать в его статьях по вопросам антиспама. Я не уважаю его предвзятое мнение, там где оно есть.
Хорошо, готов согласиться на подразумеваемую Вами формулировку, что аналитики SpamTest, процитированные мною в моих аргументах — это пусть ТЕ САМЫЕ, которых я обвиняю в пособничестве спамерам. Пусть даже так (хотя на самом деле в процитированных мною статьях SpamTest лишь процитированы выводы аналитиков Marshal, Sophos и F-Secure).
Не вижу, почему по этой причине я обязан отказаться от использования статей этих аналитиков.
[QUOTE=borka] [QUOTE=kuznetz] Именно, господин borka.
В отличие от Вас, я говорю всё толком, что и почему,
а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет» [/QUOTE]
Вы флудер, флеймер, демагог и "проффесионал", для которого есть два мнения - свое и неправильное. Если кто-либо высказывает мнение, отличное от Вашего, то ни ответов, ни аргументов не читаете и не воспринимаете. [/QUOTE]
Это Вы перекладываете с больной головы на здоровую, господин borka. Вы, например, сказали, что я некоррекно сказал, что почтовики “требуют авторизации”. Я это признал. Вы же НИЧЕГО нигде не признали, а начали “скИпать”.
Именно Вы не читаете, и не воспринимаете аргументов. В этом каждый может убедиться, прочитав Ваши посты в данной теме:
[url]http://virusinfo.info/showthread.php?p=148473#post148473[/url]
[url]http://virusinfo.info/showthread.php?p=148779#post148779[/url]
где Вы, нисколько не смущаясь, «поскипали» все мои аргументы. Я себе такого по отношению к Вам никогда не позволял. Вообще не пропустил ни одного Вашего слова.
Поэтому это Вы перекладываете с больной головы на здоровую.
[QUOTE=borka] [QUOTE=kuznetz] В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы. [/QUOTE]
С точки зрения трояна, он и есть ПОЧТОВЫЙ СЕРВЕР. [/QUOTE]
Ну и что? пусть троян ведет себя как почтовый сервер — но это никак не облегчает ему задачу рассылки спама, если порт 25 для компьютера клиента, на котором троян сидит — наружу закрыт. Что Вы хотели сказать своим пламенным изречением?
[QUOTE=borka] А с точки зрения НЕЗАКРЫТОГО 25 порта в Свазиленде, закрытие порта у моего провайдера ничего не даст мне как пользователю для снижения входящего спама. [/QUOTE]
Совершенно верно.
Вы это уже сто раз сказали, а я сто раз ответил.
Я ответил, что если никто не будет снижать свой исходящий спам — то каким образом спам вообще будет снижен? Господин Geser уже перечислил законодательные и пропагандистские меры, которые следует предпринять для снижения исходящего спама. Вы, как я понял, в этом вопросе к господину Geser’у присоединились. Так чего же Вы теперь опять возражаете?
Мера по закрытию порта 25 — это мера по снижению своего исходящего спама. Она не является альтернативой мер, предлагаемых господином Geser’ом, а является дополнительной к ним. Следует внедрять все возможные меры по снижению исходящего спама. А Вы их ПРОТИВОПОСТАВЛЯЕТЕ. На каком основании?
господин maXmo — спасибо за Ваш четкий взгляд на вещи. Респект.
любимыe вaми rbl и dnsbl этo и ecть cпиcки open-relays. нeпoлныe cпиcки, ecтecтвeннo. ..... пoпpoшy кoнтpoлиpoвaть эмoции. paзгoвop в тaкoм тoнe нe пpивeдeт к peшeнию вoпpoca.
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
кcтaти, я нe пoнял, кaк тexничecки вы пpeдлaгaeтe @зaкpыть 25 пopт@? дo пocлeднeгo вaшeгo пocтa вpoдe peчь шлa o пoчтoвoм cepвepe. a тeпepь - o клиeнтcкoм кoмпьютepe - чтo paвнocильнo пpинyдитeльнoй инcтaляции фaйpвoллa нa нeгo - я пpaвильнo пoнял?
[QUOTE=kuznetz;149120]Это Вы перекладываете с больной головы на здоровую, господин borka. Вы, например, сказали, что я некоррекно сказал, что почтовики “требуют авторизации”. Я это признал. Вы же НИЧЕГО нигде не признали, а начали “скИпать”.[/QUOTE]
Господи, что Вы хотите, чтобы я признал!?
[QUOTE=kuznetz;149120]Ну и что? пусть троян ведет себя как почтовый сервер — но это никак не облегчает ему задачу рассылки спама, если порт 25 для компьютера клиента, на котором троян сидит — наружу закрыт. Что Вы хотели сказать своим пламенным изречением?[/QUOTE]
Млин, разговор слепого с глухим. :P 25 порт закрыт у Вашего провайдера (например), а у провайдера в Буркино-Фасо он открыт. Чем [b]мне[/b] от этого легче?
[QUOTE=kuznetz;149120]Так чего же Вы теперь опять возражаете?[/QUOTE]
Чему!?
[QUOTE=kuznetz;149120]Мера по закрытию порта 25 — это мера по снижению своего исходящего спама. Она не является альтернативой мер, предлагаемых господином Geser’ом, а является дополнительной к ним. Следует внедрять все возможные меры по снижению исходящего спама. А Вы их ПРОТИВОПОСТАВЛЯЕТЕ. На каком основании?
[/QUOTE]
Ну и где Вы увидели противопоставление? Вы придумываете слова оппонента, а потом с жаром их опровергаете. Вам ужЕ неоднократно было указано, что предлагаемые Вами меры трудоемки, геморройны и т. п. С моей точки зрения, этот способ нереален, но Вы не же слушаете, истолковывая слова на свой лад...
Скатились в злостный оффтоп. Тема закрыта.
P. S. Для тех кто еще не закончил спорить прошу сюда [url]http://virusinfo.info/showthread.php?t=13987[/url]