Улыбнуло

Пришло вот такое письмо -

[QUOTE]ОТ:учебную <[email protected]>
КОМУ:sopulvbs <[email protected]>
ТЕМА:викторовым
совокупность кирена астропрогноз космическом архирея руский файлов разъяснении романова[/QUOTE]

Это предвестники. Скоро грянет буря...

[URL="http://www.spamtest.ru/document?pubid=19223&context=1#527"]Цитата:[/URL]
[quote=Спамтест]

[b]Пустые письма[/b]

За 2003 год у спамеров сложилась практика периодически проводить рассылки содержательно 'пустых', т.е. нерекламных сообщений. Иногда это действительно пустые письма (нет контента), иногда письма с единственным словом 'привет' или 'тест', довольно часто рассылки содержат бессмысленные последовательности символов. В 2004 году таких писем было особенно много.

Такие рассылки преследуют сразу несколько целей. С одной стороны, это [b]обычное тестирование нового или модифицированного спамерского программного обеспечения[/b]; [b]активности зомби-сети[/b] и т.п. С другой стороны, 'пустые' рассылки довольно легко проходят антиспам-фильтры (не содержат спамерского контента), вызывая у пользователей понятное раздражение и скепсис по отношению к фильтрации спама.

Они также создают большую дополнительную нагрузку на каналы связи, что может выражаться в существенном снижении скорости обмена электронной корреспонденцией на время прохождения спамерской рассылки.
[/quote]

Что касается непрохождения пустого спама через спам-фильтры - если применять черные списки типа Spamhaus, NJABL и т.д., то не пройдет почти никакой спам, пустой он или непустой. Только следует поставить черным спискам бОльший приоритет. А то по умолчанию в MDaemon им стоит 3 балла, а зарубает только за 5 баллов. Я поставил черным спискам 10 баллов. И нормально. Раз отправитель в черном списке - значит спам

RBL inoqda falsit po-4ernomu. Po prihoti administratora, naprimer. (Vy govorili ob RBL?)

[quote=pig;86442]Это предвестники. Скоро грянет буря...[/quote]
Да, Ктулху пробуждается :)

Да, черные списки - это имелось в виду RBL
RBL иногда фолсит по-черному? например?

у меня такое было за все годы ОДИН раз, когда накрылся черносписочный сервер relaywatcher 2 года назад. Больше не было ни разу. Так что это вполне приемлемо, раз в пять лет.
То есть Spamhaus, CBL, NJABL, SORBS, SpamCop не накрывались (не фолсили) ни разу.

Кстати, насчет "по прихоти администратора" Вы упомянули. Вот об этом пожалуйста поподробнее. Это что-то новенькое

Прошу прощения, что предыдущее сообщение написал латиницей - писал с телефона.

Про плюсы и минусы RBL хорошо написано [URL="http://www.spamtest.ru/find?words=RBL&x=0&y=0"]вот в этих статьях[/URL], [URL="http://www.spamtest.ru/find?words=dnsbl&search=%CF%EE%E8%F1%EA"]в этих[/URL], [URL="http://www.opennet.ru/openforum/vsluhforumID1/67192.html#1"]в этом форуме[/URL]. Особенное впечатление на меня произвели [URL="http://www.spamtest.ru/document?pubid=53&context=1"]эти факты[/URL] - тут, в частности, приводятся примеры "прихотей администратора". Фолсы упоминаемого Вами Spamhaus'а описываются, например, [URL="http://www.spamtest.ru/weblog?weblogid=28074"]здесь[/URL].

Вообще говоря, это типичный пример двух сторон одной медали: с одной стороны, публичные бесплатные сервисы могут пополняться любыми добровольцами; с другой - никто не несет ответственности за качество публичного бесплатного сервиса, и не отслеживает компетентность этих добровольцев. И еще один минус - на данный момент спам рассылается в абсолютном большинстве случаев с ботнетов, в связи с чем блокировка серверов становится просто бесполезной. Поэтой причине [URL="http://www.spamtest.ru/news?id=207508816"]ORDB уже свернулся[/URL].

Собственно, поэтому родилось вот это объяснение: [URL="http://support.kaspersky.ru/faq/?qid=180593606"]почему RBL не используется в KIS6[/URL]. Конечно, для сервера с толковым администратором это не такая большая проблема - можно рулить приоритетами. Но, на основании изложенных фактов, я бы все равно не советовал поднимать приоритеты RBL'ям так намного, как Вы советуете.

Ага, а ещё потом за удаление записи из RBL денег попросят (типа, бизнес такой- сначала сделать головную боль, а потом за денежку- убрать).

Спасибо DVi. Не так часто приходится получать конкретные, аргументированные ответы.

Надеюсь, что мой ответ (ниже) тоже достаточно аргументирован. Прошу его конкретно рассмотреть и дать аргументированный ответ.

Речь пойдет о данной Вами ссылке [url]http://www.spamtest.ru/document?pubid=53&context=1[/url]
Прошу отметить, что это перепечатка статьи [url]http://webinform.ru/comments/1012.html[/url] от 19.04.2004. Для точности вопроса — откуда ноги растут. К сожалению, сервер webinform уже не существует.

Разбор полетов будет подробный, чтобы ни у кого не осталось сомнений, о чем на самом деле эта статья. Прошу извинить за некоторую эмоциональность. Мне неприятно, когда меня держат за дурака. Итак:

1. SORBS’у пеняют что он требует денег за вывод из списков. Прошу прощения, а что же вы хотели? Провайдер проштрафился, как говорится по-русски. Если не брать штраф, то у провайдера НЕТ НИКАКИХ СТИМУЛОВ принимать меры. И принимать их заранее. А то пишешь прову «у вас спамер такой-то». Они в ответ «ой, а мы не знали. Сейчас пойдем строго предупредим». И так каждый раз. И меры так НИКОГДА и не принимаются. Ежу понятно, что это — уловка провайдера откосить от реального принятия мер, и только.

Правильно берут деньги. Если кто не согласен, что надо именно БРАТЬ ДЕНЬГИ, прошу разъяснить: ЧТО тогда делать, если не это. Если ничего не делать, то какой тогда смысл вести политический черный список? Ну залетел в него провайдер. Ну сходит такой пров на сайт SORBS, отпишется, и все дела. И пойдет дальше заниматься своим черным хостингом – спамеров хостить. И так раз за разом.

Но – если кого не устраивают политические списки SORBS, тот легко может ими не пользоваться. Как это сделать – подробнейшим образом написано в той самой статье Zenon, на которую имеется ссылка в разбираемой статье:
[url]http://antispam.ru/sh?act=msg&id=1081337178[/url]
а именно: никто не мешает использовать только НЕполитические списки SORBS:
http.dnsbl.sorbs.net
socks.dnsbl.sorbs.net
misc.dnsbl.sorbs.net
smtp.dnsbl.sorbs.net
web.dnsbl.sorbs.net
dul.dnsbl.sorbs.net
и не использовать политический spam.dnsbl.sorbs.net и консолидированный dnsbl.sorbs.net


2. Авторы статьи постоянно притягивают аргументы за уши и вешают на уши лапшу, в расчете на то что читать будут непрофессионалы. Вас это не оскорбляет? меня оскорбляет. Вот пожалуйста:
[QUOTE] у антиспамеров нет четких критериев занесения хостинг-провайдеров в черные списки. Причиной подобных мер может стать как спам, распространяемый с серверов хостера, так и реклама клиентов последнего посредством несанкционированных рассылок. [/QUOTE]

Какие еще автору нужны критерии, хочется его спросить? Он же сам их перечислил ТОЛЬКО ЧТО. Или спам с серверов хостера, или спам с рекламой сайтов его клиентов. Чего же еще-то, и какие еще критерии вообще могут быть?!! Явная лапша

Еще:
[QUOTE] Г-н Демидов пытался связаться с администраторами блок-листа (SORBS) по техническим адресам – [email][email protected][/email] и [email][email protected][/email], но не получил ответа [/QUOTE]

Хочется спросить господина Александра Демидова (а он не ламернутый лох. Он хоть и начальник, но профи, его посты в техподдержке Зенона я читал, и любой может прочитать [url]http://mail.aha.ru/Lists/hosting-talk/List.html):[/url] с какого потолка он взял, что администратору блок-листа следует писать по адресам postmaster и abuse? Как известно (стандарты RFC), на postmaster пишут по вопросам почты, на abuse — по вопросам абьюза. У г-на Демидова что почтовый ящик на SORBS, или его атаковали или спам разослали с SORBS’а?

А г-ну Демидову как бы наплевать. Ему некогда, он самый занятый, а на SORBS’е людям, он полагает, нечем заняться, кроме как его почту сортировать. Он пишет постмастеру о черных списках, то есть отдельном приложении, размещающемся на сервере SORBS. Это как все равно постмастеру сайта РБК (rbc.ru) стали бы писать по вопросам бизнес-консалтинга, которым занимается РБК.
Ну с какого потолка?!

В то время как любому побывавшему на SORBS известно, что писать надо не туда. Куда писать, написано на сайте SORBS. И г-н Демидов, как выяснилось, эту форму там нашел (чего же тогда возмущался сначала). А форма «не работала» потому что г-н Демидов не зарегился на SORBS. На сайте это написано. Он читать умеет?
Нет сомнений, что г-н Демидов читать умеет, и всё ПРЕКРАСНО ЗНАЕТ. Он нас с вами держит за дураков, вот в чем дело.

Еще:
[QUOTE] Чуть дольше продолжались переговоры SORBS и технического директора компании «Мастерхост» Алексея Скрипки. 20 февраля в блок-лист попал один IP-адрес главного почтового SMTP-сервера фирмы, работающего исключительно на прием почты (разослать через него спам фактически невозможно). [/QUOTE]

Это совсем милое дело. Этак любой может сказать, как Ипполит Матвеич: «этого не может быть, потому что этого не может быть никогда». Лапша однозначно. По крайней мере приводить это как аргумент — неправомерно ни в коем случае

Еще:
[QUOTE] «акты мести» составители черных списков устраивали и раньше. Например, весной прошлого года в списки службы Spamhaus попала подсеть «РТКомм.ру». DNS-сервер одного из клиентов хостера, размещавшийся в дата-центре компании, содержал запись, которая указывала на сайт, где рекламировалось программное обеспечение для рассылки спама. Сам сайт также хостился на «РТКомм.ру». Узнав о наполнении ресурса, компания попросила его переехать, о чем и сообщила держателям черного списка. «Они сказали: "Ну, что ж. Мы одобряем, как “РТКомм.ру” борется со спамом, только этот DNS-сервер снесите". Заявление, более уместное при общении монарха со своими подданными, чем в беседе между провайдерами» [/QUOTE]

Ну конечно же, провайдер ничего не знал, и вообще был чистый как стеклышко. Хотя и DNS, и сайт хостились у него. И люди им об этом, нет сомнений, писали.
Хорошо, допустим, ничего не знал. Но раз факт неприглядной деятельности теперь известен, вы должны что-то сделать. А то «попросили переехать». А что запись на том DNS’е тоже теперь переехала, и указывает на новое местоположение того переехавшего сайта? То есть в результате спамер практически не пострадал, и его деятельность не прервалась. За дураков держите, что ли, господа? Я бы на месте Spamhaus так же возмутился, и устроил акт мести.

Если проштрафились, нечего права качать. Снесите DNS, тем более не провайдерский, а клиента. Это вообще проблема этого конкретного клиента. Не хотите, денег жалко — потому что клиент уйдет? ну тогда почему претензии к Spamhaus? им тоже влом зря байты гонять. Поймали спамера, а им в ответ пустышку — «сайт переехал». Не надо людей за дураков держать.

Еще:
[QUOTE] большинство хостеров отказываются выполнить указания администраторов черных списков. Основной аргумент – непрактичность такого решения проблемы. «У крупного хостера более 10 тыс. клиентов. Среди них раз в месяц находятся, естественно, и те, которые хотят рекламировать себя с помощью спама, потому что это недорого, а по эффективности чуть ли не самое действенное средство», – комментирует Александр Демидов [/QUOTE]

Господин Демидов лучше бы вообще помолчал, может быть сошел бы за умного. Он же только что показал, что СПАМ ОДОБРЯЕТ. Типа чего тут такого, что вы все так возмущаетесь.
Зашибись. После такого вы еще будете верить этому человеку?

По второму предикату в этом фрагменте, что среди многих клиентов найдется один со спамом — это конечно он прав. Но за одного никто и не блэклистит. Ведь не залетели же в политический список SORBS другие провайдеры — большинство. Да и у тех провайдеров кто залетел — залетели конкретные диапазоны, остальные не залетели.

Поэтому имеем простую картину: кто залетел — тот и кричит. То есть кто ворует, тот первый и кричит «держи вора». Это уж как обычно.


Еще:
[QUOTE] Другая причина – невозможность доказать вину клиента. Любой спамер способен подставить его адрес в несанкционированной рассылке. (Алексей Скрипка) [/QUOTE]

Здесь вообще расчет на ламеров. Однозначно. ВЕДЬ ЕЖУ ИЗВЕСТНО, что спамера определяют не по адресу отправителя (он всегда ненастоящий), а по IP-адресу. Его подделать невозможно. Всем присутствующим на форуме virusinfo.info — а здесь не ламеры собрались — это прекрасно известно.

То есть совсем уже людей за дураков держат. Ну вам не стыдно, господа? Одного этого пассажа в этой статье достаточно, чтобы всю статью дискардить как заказную.

Еще:
[QUOTE] Кроме того, реклама через спам может использоваться конкурентами проектов или самих хостеров. «А что, если SORBS сейчас начнут сами [от имени наших клиентов] рассылать спам, а потом будут требовать с нас денег? Судя по их способам работы, это вполне дееспособная схема», – предполагает Алексей Скрипка [/QUOTE]

Согласен на все 100%. Это возможно. Но:

- почему мы должны Вам, господин Скрипка, верить больше чем SORBS? Вы говорите (как бы) что SORBS подделывает, а SORBS говорит что ничего не подделывает. Обе стороны материально заинтересованы, согласен, но Вы заинтересованы, между прочим, намного больше чем SORBS. Спамеры Вам дают реальные клиентские платежи, то есть существенные суммы, а SORBS’у с Вас получить что-нибудь так же реально, как прошлогодний снег.
Это Ваше слово против их слова. И только

- примеры поддельных писем пожалуйста приведите. Не можете? тогда о чем разговор

- я и другие компьютерщики, никак не заинтересованные, МОЖЕМ привести сотни и тысячи примеров спама с рекламой сайтов спамеров, относящихся к хостингу того или иного конкретного провайдера. Тематика этого спама (и сайтов) известна — создание и раскрутка сайтов, рассылка спама, продажа закрытых баз данных, продажа удлинителей для полового члена, просто порнуха, и т.д. Иногда попадается понормальнее — продажа бытовой техники, установка кондиционеров и т.п. Но телефоны там те же (и фамилии зарегистрировавших эти сайты те же), что и на спамерских сайтах. Что Вы на это скажете, господин Скрипка? это всё подделки SORBS? и все на русском языке? Да только создание этих подделок, и в таком количестве, и их рассылка, обойдется значительно дороже, чем возможные дивиденды с таких хостеров как Вы.

Итого: приведите примеры свежих поддельных писем, в количестве нескольких тысяч штук — тогда есть о чем говорить. В противном случае — Вы пустослов, г-н Скрипка.

Еще:
[QUOTE] Кроме того, далеко не каждый хостер прописывает в своем договоре рекламу через спам в качестве возможной причины отказа в обслуживании клиента. А потому даже при подтверждении факта проведения несанкционированных рассылок для разрыва договора обычно нет достаточных оснований. (Алексей Скрипка) [/QUOTE]

Простой вопрос — а КТО МЕШАЕТ прописать? Например в нашем городе у провайдеров принято вообще без всяких спросов сбрасывать по эл.почте очередное Приложение к договору, в котором то-то и то-то. И все дела. Кто мешает так же дописать в договоры про спам, рекламу сайтов посредством спама и т.п., этим московским дядям? Если недостаточно в таком, согласен, серьезном случае сбросить по эл.почте, значит будьте любезны разослать письмами. Если сами вовремя, с самого начала то есть, не удосужились заключить толковые договоры. Вы косите. Рекомендуемые параграфы провайдерского договора разработаны соответствующими интернет-организациями и опубликованы в интернете еще в 80х годах прошлого века.

Простой ответ: никто не мешает. Эти дяди не хотят. То есть опять лапша нам на уши.

Еще:
[QUOTE] В большинстве российских хостинг-компаний понимают, что бороться с SORBS бесполезно. «Они не понимают, что такое Россия. Для них Россия – вообще неизвестно что. С одного адреса пришел спам, а они включают [в список] целую огромную сеть», – считает Игорь Ашманов [/QUOTE]

Но ведь это только Ваши слова, господин Ашманов, против слова держателей SORBS. Вы утверждаете, что в Вашей сети спам был только со считанных адресов, а они утверждают, что получили тонны с разных адресов. Причем, что интересно, они имеют на руках архивы этих писем.

Еще:
[QUOTE] Рустам Нарманов, системный администратор InfoBox, также пытался контактировать с компаниями, фильтрующими почту его клиентов. В частности, с "Мегафоном". Но в ответ получил предложение написать заявление и ждать ответа. Сейчас г-н Нарманов предлагает клиентам InfoBox самим обращаться к техническим специалистам фирм, почтовые сервера которых не принимают их почту. По его мнению, в данном случае нарушается закон "О связи" и решать вопрос надо кардинально - через суд. [/QUOTE]

Прошу господина Нарманова (и согласных с ним) сказать, какая статья закона О связи нарушается теми, кто не принимает почту с черносписочных серверов. Попробуйте порешайте через суд, конечно :))). Вместе посмеемся. А так что лапшу-то вешаете

Еще:
[QUOTE] системные администраторы, использующие блок-листы SORBS, фактически изолируют своих клиентов от остального мира и будут вынуждены отказаться от «черных списков». Такая участь постигла список SPEWS [/QUOTE]

Это кто же это такой крутой сказал, что «участь постигла SPEWS»? Ничего его не постигло, он есть, и он по-прежнему действует и используется, как и использовался. И в Америке его все боятся. Ну и нашим достается, и по заслугам. Вы выдаете желаемое за действительное, господа авторы. Как и во всей этой заказной статье.

Еще:
[QUOTE] «Сейчас происходит закат черных списков, они перестают работать. Почему? Потому что опытные спамеры не пользуются открытыми релеями. А [сисадминов] интересуют только опытные, только суперпрофессионалы, потому что шпану всякую зафильтровать нетрудно. А профессионалы сейчас использую сети из зараженных машин. У них адреса всякий раз новые», – считает Игорь Ашманов. [/QUOTE]

Господин Ашманов, Вы сами хоть понимаете, что говорите? я ничего не понял.
Опытные спамеры не пользуются открытыми релеями? да ну?!!! :)))
Ну ладно, допустим на минуту, что не пользуются. Пусть ими пользуются только неопытные спамеры. Но нам разве легче, если получать спам от неопытных? ну и лапша
А каким образом Вы предлагаете этих неопытных ловить, если не через черные списки? вот этого я совсем не понял. Потому что Вы этого и не сказали

У меня например через антиспам от 80 до 95% спама зарубается черными списками, что бы Вы там ни говорили про сети и профессионалов. Вы предлагаете эти 80% пропускать, так что ли?

Ну и под конец в этой статье говорится:
[QUOTE] о проблеме знают мало, и знают с каких-то странных сторон. Наоборот, надо о ней говорить, чтобы до системных администраторов, а главное, до их начальников дошло, что порой "борьба со спамом"– это не только борьба со спамом, но и с легитимной почтой иногда тоже. Или "часто тоже". Зависит от технологии», – полагает Алексей Тутубалин. [/QUOTE]

Под конец перекладывают просто с больной головы на здоровую, чего уж мелочиться, я понимаю.
Еще раз формулирую реальную суть дела: с легитимной почтой антиспамеры не борются. Они борются со спамом. В том числе с провайдерами, которые не принимают мер по борьбе со спамом из своей сети, и поэтому являются источником спама.

Всё.

Теперь хотелось бы перечислить имена участников этой заказной статьи, заказанной, иначе не скажешь, содружеством спамерских хостеров:
- Александр Демидов, Зенон НСП, нач.службы техподдержки
- Алексей Скрипка, Мастехост, технический директор
- Николай Федотов, руководитель группы защиты информации РТКомм.ру
- Алексей Тутубалин, фирма Ашманов и Партнеры, специалист по антиспам-технологиям
- Игорь Ашманов, фирма Ашманов и Партнеры, директор (следует полагать)
- Рустам Нарманов, системный администратор InfoBox (а тебе, брат, совсем стыдно присоединяться к горе-начальникам).


Жду Ваших аргументов

Уважаемый kuznetz, я никак не думал, что приведенные мною ссылки вызовут у Вас столько эмоций. Я не являюсь ни Ашмановым, ни Тутубалиным, ни Скрипкой, поэтому на Ваши вопросы типа "Господин Ашманов, Вы сами хоть понимаете, что говорите?", увы, ответить не могу. И после фразы "ежу понятно" я читал текст по диагонали - надеюсь, Вы меня извините.

Я искал, но, к сожалению, не смог найти упоминание о занесении всей зоны RU в блеклист одной из RBL обидчивым администратором в момент увольнения. Хотя моя дырявая память упорно твердит мне, что этот прискорбный факт имел место.

Могу лишь повторить свои слова: Конечно, для сервера с толковым администратором это не такая большая проблема - явно разбираясь в вопросе доверия конкретным RBL и внимательно отслеживая их поведение, можно рулить приоритетами и получать хорошие результаты детекта.

Спасибо, DVi. Прошу извинить за эмоции. Но ведь они были направлены не против Вас. Абсолютно. Это был не наезд на кого-либо из здесь присутствующих, абсолютно. Я разместил эти комментарии также там, к этой статье на spamtest. См. [url]http://www.spamtest.ru/document?pubid=53&context=1[/url]

Поэтому они были так оформлены. А сюда просто скопировал, исправив в начале обращение. Вы можете в этом убедиться по дате-времени. Переделывать весь текст ну невозможно же было. 6 страниц шрифтом 12 пунктов.

Это было открытое письмо этим господам. Занимающимся сознательной дискредитацией черных списков. По вполне понятной причине - потому что эти черные списки начали СЕРЬЕЗНО МЕШАТЬ их спамерской деятельности.

Еще раз прошу извинить за наезды. Они не на Вас. Я ведь так и говорил "господин Ашманов", "господин Скрипка", и т.д.

Посудите: как же мне не возмущаться, если статья заказная? Как говорят в Америке, "it stinks"

Еще раз прошу извинить, если это было воспринято как личный наезд на Вас. ничего такого совершенно. Извините.

Но ни от одного слова в своем сообщении я не отказываюсь. Еще раз повторяю, - это против них, черных хостеров. Дискредитируя черные списки такими нечестными методами, они заставили в это поверить многих честных компьютерщиков. ВОТ ЧТО печально. Я с этой проталкиваемой обманом точкой зрения борюсь, по мере своих скромных возможностей. Только и всего

Насчет спамерской деятельности Ашманова не могу согласиться.
Рядом со мной работает антиспам-лаборатория, костяк которой пришел к нам из ЗАО "Ашманов и Партнеры", и я точно знаю, чем они занимаются. Более того, я сам, в тесном сотрудничестве с ними, разрабатываю и сопровождаю антиспам-модуль в Kaspersky Internet Security.

Эмоции эмоциями, но в моем разборе статьи не только эмоции же. Там разбор их аргументов, по пунктам, показывающий где что там неправда.

Хорошо. Если Ашманов и Партнеры на самом деле непричастны к сознательной защите черных хостеров, то пусть объяснят те пункты моего обвинения, которые касаются их.

Я ведь ничего из ниоткуда не брал. Что было написано в статье - то и было процитировано, согласитесь. Слова господина Ашманова и господина Тутубалина содержат неправду, причем такую, которую трудно объяснить незнанием ими сути дела. Поэтому просим их объяснить

[quote=kuznetz;93965]Я ведь ничего из ниоткуда не брал. Что было написано в статье - то и было процитировано, согласитесь. Слова господина Ашманова и господина Тутубалина содержат неправду, причем такую, которую трудно объяснить незнанием ими сути дела. Поэтому просим их объяснить[/quote]
Их на этом форуме нет. Поэтому открытое письмо, которое Вы написали, они не прочтут. Этот форум IMHO не то место, в котором должны подниматься религиозные войны.
Вы правильно сделали, что продублировали это на сервере spamtest.ru. Но - опять же, вряд ли это возымеет эффект, т.к. статья датирована 2004 годом, и Ашманов уже более года не является владельцем spamtest.ru.

По поводу "черных хостеров" я уже сказал в первом сообщении: спам сейчас рассылается с ботнетов, которые никак не привязаны к провайдеру. Т.е. вообще. Именно по этой причине сервис [URL="http://www.spamtest.ru/news?id=207508816"]ORDB[/URL] прекратил свою работу.

[QUOTE=DVi] Этот форум IMHO не то место, в котором должны подниматься религиозные войны. [/QUOTE]
Почему религиозные войны? там разбор их аргументов. Обычный, нерелигиозный. Их аргументы направлены были против применяемых в борьбе со спамом (тема данного форума) черных списков DNSBL. Поэтому это обсуждение — именно по теме данного форума.

Я был слишком эмоционален, признал это. но теперь всё же слишком эмоциональны Вы.

[QUOTE=DVi] Вы правильно сделали, что продублировали это на сервере spamtest.ru. Но - опять же, вряд ли это возымеет эффект, т.к. статья датирована 2004 годом, и Ашманов уже более года не является владельцем spamtest.ru. [/QUOTE]

Спасибо. Вы правы, следует разместить это еще в других местах.
Но непонятно. Я и не знал, что господин Ашманов является или не является владельцем spamtest. Разве это имеет большое значение? На spamtest лежит эта статья. Я написал там комментарии к этой статье, именно там где предусмотрено штатное место для комментариев. Всё правильно.

[QUOTE=DVi] По поводу "черных хостеров" я уже сказал в первом сообщении: спам сейчас рассылается с ботнетов, которые никак не привязаны к провайдеру. Т.е. вообще [/QUOTE]

а) Но ведь с этим я и не спорил. К провайдеру “привязаны” сайты, которые рекламируются в спаме. Хостер хостит эти спамерские сайты — вот в чем наша претензия к нему. Только об этом идет речь. И черные хостеры не принимают мер против этих спамерских сайтов.

б) не понятно, как этот Ваш аргумент связан с отказом или неотказом от использования черных списков. Черные списки (неполитические) листят ИМЕННО ЭТИ БОТНЕТЫ. Я не понимаю, почему из-за наличия одного политического списка SORBS предлагается выкинуть все остальные черные списки, неполитические, и поэтому открыться ботнетам. Именно эта странная логика, кстати, была использована в разбираемой статье тоже. Господином Ашмановым. Могу конечно снова процитировать сейчас и его заявление, и мой на него ответ. Но я уверен, что не требуется.

[QUOTE=DVi] Именно по этой причине сервис ORDB ([url]http://www.spamtest.ru/news?id=207508816[/url]) прекратил свою работу [/QUOTE]

Да, действительно, в прощальном послании ORDB написано именно так. Я читал это 18 декабря, как и все. Но от этого не становится более понятно. Я не вижу, как ботнеты или не ботнеты связаны с якобы непригодностью черных списков. На ORDB не было сказано тоже.

Я думаю, что реальная причина закрытия ORDB, о которой им просто не хочется говорить — отсутствие денег. Всё просто. Они не смогли найти спонсоров. В этом безусловно естественная проблема антиспамеров. Черных хостеров финансируют их клиенты обычными клиентскими хостинговыми платежами. А на какие деньги живут антиспамерские сайты, Вы задумывались? уж никак не на прошлогоднем снеге с российских хостеров. Тем более что ПОДАВЛЯЮЩЕЕ большинство черных списков — никаких денег с залетевших не требует. Большинство списков просто автоматические – листят того кто залетает в спам-ловушки, анлистят когда поток спама прекращается. Всё это автоматически, в течение 24 часов как туда, так и обратно. Вы ведь это знаете.

Антиспамеры сами зарабатывают свои деньги (в основном, предполагаю, рекламой на сайтах антиспамерских программ, SpamCop например также предлагает платные аккаунты за мизерную плату 15$ в год, и т.п.), и не все это умеют. Поэтому, предполагаю, закрылся ORDB. Когда закрылся театр в Ист-Энде “Old Vic”, почему-то никто не кричал, что «пришла пора заката мюзиклов, конец Ллойду Веберу и всей их компании бездельников»

Я утрирую Ваши слова. Но согласитесь, похожая картина.

[quote=kuznetz;93978]
Спасибо. Вы правы, следует разместить это еще в других местах.
Но непонятно. Я и не знал, что господин Ашманов является или не является владельцем spamtest. Разве это имеет большое значение? На spamtest лежит эта статья. Я написал там комментарии к этой статье, именно там где предусмотрено штатное место для комментариев. Всё правильно.
[/quote]
Все правильно - просто Ваших комментариев к статье двухлетней давности там может никто не заметить. Именно это я и хотел сказать.
Вот уже больше года этот [URL="http://www.spamtest.ru/weblog?weblogid=29897"]сервер принадлежит Лаборатории Касперского[/URL].
[quote=kuznetz;93978]
а) Но ведь с этим я и не спорил. К провайдеру “привязаны” сайты, которые рекламируются в спаме. Хостер хостит эти спамерские сайты — вот в чем наша претензия к нему. Только об этом идет речь. И черные хостеры не принимают мер против этих спамерских сайтов.
[/quote]
Хостинг сайтов и RBL - это несколько разные вещи. Сайты и ботнеты располагаются на совершенно независимых друг от друга машинах. Поэтому я не вижу эффекта от блокирования на почтовом сервере писем с адреса 123.456.654.231, на котором расположен сайт "Супервиагра", если спам с его рекламой рассылается с адреса 654.321.123.456 (адреса, пароли и явки выдуманы для примера).

[quote=kuznetz;93978]
б) не понятно, как этот Ваш аргумент связан с отказом или неотказом от использования черных списков. Черные списки (неполитические) листят ИМЕННО ЭТИ БОТНЕТЫ. Я не понимаю, почему из-за наличия одного политического списка SORBS предлагается выкинуть все остальные черные списки, неполитические, и поэтому открыться ботнетам. Именно эта странная логика, кстати, была использована в разбираемой статье тоже. Господином Ашмановым. Могу конечно снова процитировать сейчас и его заявление, и мой на него ответ. Но я уверен, что не требуется.
[/quote]
Скажу честно: я не знаю, что такое "политический" список, и чем он отличается от "неполитического". Мне важен сам принцип составления этих списков, и в этом принципе я вижу как плюсы, так и минусы. Минусы (для меня) превысили плюсы, и в персональном антиспаме я не стал делать поддержку RBL.

[QUOTE=DVi] Хостинг сайтов и RBL - это несколько разные вещи. Сайты и ботнеты располагаются на совершенно независимых друг от друга машинах. Поэтому я не вижу эффекта от блокирования на почтовом сервере писем с адреса 123.456.654.231, на котором расположен сайт "Супервиагра", если спам с его рекламой рассылается с адреса 654.321.123.456 [/QUOTE]

Согласен в том, что «сайты и ботнеты располагаются на совершенно независимых друг от друга машинах». Согласен, что блокирование сайта Супервиагра физически не остановит спам с рекламой этого сайта. Это всё само собой разумеющиеся вещи, конечно.

Но ведь в том и суть политических черных списков — посредством создания спам-хостеру препятствий в ежедневной работе (из-за неприема почты с его серверов и недоступа к сайтам его серверов, что вызывает недовольство его клиентов) его заставляют принять меры против хостимых им спамерских сайтов.

Я уже говорил, что не вижу, что здесь не так. И что я согласен с тем что держатели политических списков требуют деньги со спам-хостеров, потому что иначе это игрушки для спам-хостера, не более

Но (тоже уже говорилось): если нас не устраивают политические черные списки — это никак не причина не использовать неполитические черные списки. Связи между политическими и неполитическими черными списками — никакой нет. Если усматриваем связь, прошу пояснить

[QUOTE=DVi] Скажу честно: я не знаю, что такое "политический" список, и чем он отличается от "неполитического". [/QUOTE]

Но ведь это расписано подробнейшим образом в той самой статье на spamtest
[url]http://www.spamtest.ru/document?pubid=53&context=1[/url]
, с которой начался этот разговор. Вы же сами ее предложили. Термин «политический черный список» я взял оттуда. Не я же его выдумал

Еще раз уточняю, в таком случае: политические черные списки — это те, которые листят ДИАПАЗОНЫ, а не отдельные IP, и листят за принадлежность этих диапазонов данному хостеру или провайдеру, против которого имеются конкретные улики в пособничестве спамерам. То есть НЕ за конкретные пролеты.

Эти списки делаются руками админов черных списков. У админов хранятся все «вещдоки» по делам черных хостеров. Некоторые держатели политических списков предоставляют ЧАСТЬ этой информации в общий доступ, например см. [url]http://www.spamhaus.org/rokso/[/url]. Некоторые не предоставляют ничего в общий доступ. Но всегда, и те и другие, готовы предоставить полные доказательства судам, прокуратурам и законодательным органам интернета.

Неполитические черные списки: это автоматические. Листинг осуществляет робот, на основе спам-ловушек, расставленных в инете и собирающих и анализирующих спам. Они листят конкретные IP-адреса, и только тогда, когда в данный момент с этого адреса наблюдается спам. Когда спам прекращается — листинг снимается тоже автоматически. При этом листинг может быть увеличен по времени в качестве штрафа за неоднократные повторные залеты, а также за попытки отписать ДЕЙСТВУЮЩИЕ ботнеты. Штрафы увеличиваются с увеличением количества залетов и попыток отписаться. Штрафы тоже назначает робот, на основе прописанного в нем алгоритма.

Пример политического списка: spam.sorbs.net. Пример неполитического списка: CBL ([url]http://cbl.abuseat.org/lookup.cgi[/url])

Широко известный Spamhaus является комбинацией политическог списка ROKSO (Register of Known Spam Operations, то есть список известных спамерских организаций) и обычного неполитического списка.

[QUOTE=DVi] Мне важен сам принцип составления этих списков, и в этом принципе я вижу как плюсы, так и минусы. [/QUOTE]
Понятно. Совершенно разумная позиция, безусловно. Но если Вы видите минусы в НЕПОЛИТИЧЕСКИХ черных списках, то прошу Вас их всё же перечислить. Насчет политических понятно что существенным минусом является постоянный человеческий фактор. А вот насчет неполитических — непонятно

[quote=kuznetz;93997]
Но ведь в том и суть политических черных списков — посредством создания спам-хостеру препятствий в ежедневной работе (из-за неприема почты с его серверов и недоступа к сайтам его серверов, что вызывает недовольство его клиентов) его заставляют принять меры против хостимых им спамерских сайтов.
[/quote]
Проблема, кстати, в том, что в процессе этой борьбы страдает не хостер, а его пользователи. Хороший пример: найденное мной перманентное заражение [URL="http://www.viruslist.com/ru/weblog?weblogid=207758614"]серверов ValueHost[/URL]. Администрация этого хостера была уведомлена о проблемах задолго до указанной публикации, но никаких действий не предпринимала. И до сих пор, как я понял, не предприняла - у хостеров совсем другие представления о том, что надо делать, а чего не надо, нежели у нас с Вами.

Другой пример: регистрация временных доменов для поддержки одной единственной спам-рассылки. На этом домене делается простой редирект на другой - уже живой. Вы полагаете, хостер будет проверять, куда ведут редиректы с зарегестрированных у него сайтов? Сильно сомневаюсь. Даже если он внемлет голосу разума и возьмет на себя обязательства не хостить спамеров, как он физически будет искать спамерские сайты среди своих клиентов? Вы предлагаете ему ежедневно натравливать робота на все файлы своих клиентов для анализа их содержимого и последовательно проходить по всем указанным в них ссылкам?

[quote=kuznetz;93997]Но если Вы видите минусы в НЕПОЛИТИЧЕСКИХ черных списках, то прошу Вас их всё же перечислить. Насчет политических понятно что существенным минусом является постоянный человеческий фактор. А вот насчет неполитических — непонятно[/quote]
"Неполитический" - это в котором явно указан IP-адрес, я правильно понял? Пожалуйста: IMHO он неэффективен, потому что [URL="http://virusinfo.info/showthread.php?t=7696"]ботнеты большие и часто меняющиеся[/URL], и занесение всех адресов (так же как и своевременное удаление) маловерятно.

[QUOTE=kuznetz;93917]
1. SORBS’у пеняют что он требует денег за вывод из списков. Прошу прощения, а что же вы хотели? Провайдер проштрафился, как говорится по-русски.[/QUOTE]

Спрашивается- а при чём здесь провайдер? Если на машину установили спам-бот, то это провайдер виноват?

Мой пример (из жизни). Пользуюся для работы с почтой SMTP моего провайдера. Пришёл отлуп от RBL. Попытался написать на указанное мыло RBL-списка- пришёл аналогичный отлуп! И это называется "бизнес"? Это называется вымогательство! Бизнесом здесь и не пахнет...

Спасибо. Вы снова предложили действительно существенные и правильные темы. Я постараюсь их разобрать, не допуская первоначальных ошибок по психологии

[QUOTE=DVi] Проблема, кстати, в том, что в процессе этой борьбы страдает не хостер, а его пользователи. [/QUOTE]

Разумеется, страдают. И поэтому предполагается, что они уйдут от этого хостера. К тому хостеру, который не попадает в черные списки, потому что своевременно принимает меры, и принимает их эффективно. А не делает вид что принимает меры.

[QUOTE=DVi] Хороший пример: найденное мной перманентное заражение серверов ValueHost. Администрация этого хостера была уведомлена о проблемах задолго до указанной публикации, но никаких действий не предпринимала. [/QUOTE]

Прошу прощения, но я не понял, что Вы хотели этим сказать. “Хороший пример” чего? страдания пользователей? безусловно. Об этом я уже сказал выше — да, пользователи страдают. И Вы сами сказали только что, что администрация Valuehost мер никаких не принимает, хотя давно была уведомлена. И не только была уведомлена, а ей даже объяснили, какую уязвимость следует вылечить (см. статью)

Каков вывод? — пользователям следует уйти от такого хостера. Который не в состоянии (точнее, в нежелании) защитить своих пользователей от хакерских атак.

[QUOTE=DVi] И до сих пор, как я понял, не предприняла - у хостеров совсем другие представления о том, что надо делать, а чего не надо, нежели у нас с Вами. [/QUOTE]

Не понятно. Естественно у хостящих спамеров (и не препятствующих хакерам) хостеров другие представления о порядочном ведении своего бизнеса, чем у антиспамеров. Ну и что? не понятно, почему антиспамеры должны с ними согласиться, принять как данное. Почему?

[QUOTE=DVi] Другой пример: регистрация временных доменов для поддержки одной единственной спам-рассылки. На этом домене делается простой редирект на другой - уже живой. Вы полагаете, хостер будет проверять, куда ведут редиректы с зарегестрированных у него сайтов? Сильно сомневаюсь. [/QUOTE]

Во-первых, хостеру практически ничего перепроверять не приходится. О наличии редиректов, уязвимостей и прочей нечисти на его хостинге его почти сразу уведомляют как антиспамеры лично, так и антиспамерские роботы например со Spamhaus и SpamCop.

В подавляющем большинстве случаев проблема не в том, что хостер не знает. Обычно ситуация та, что хостер всё знает, но ничего не делает.

Во-вторых: кто размещает редиректы на сайтах? Это что, неизвестные люди, возникшие из мрака ночи? нет, конечно. Это те, кто купил тот или иной виртуальный хостинг, заплатил деньги, паспорт при этом показал, подписал договор. Согласно этому договору, такого клиента можно за такие дела привлечь к сколь угодно большой материальной отвественности — сколько хостер в договоре ЗАРАНЕЕ пропишет, столько и может требовать. Спамеры разорятся. Или сбегут.

Далее, размещение на хостинге того, что запрещено договором там размещать, подпадает под статью 274 УК — нарушение правил эксплуатации ЭВМ, приведшее к несанкционированному копированию, и т.д. и т.д. точно не помню.

Правила эксплуатации — в данном случае прописаны в договоре. Насколько мне известно, этого достаточно для возбуждения уголовного дела.
Спамеры сядут. Или опять же сбегут.

[QUOTE=DVi] Даже если он внемлет голосу разума и возьмет на себя обязательства не хостить спамеров, как он физически будет искать спамерские сайты среди своих клиентов? Вы предлагаете ему ежедневно натравливать робота на все файлы своих клиентов для анализа их содержимого и последовательно проходить по всем указанным в них ссылкам? [/QUOTE]

Согласно сказанному мною ранее, хостеру следует применять меры вовсе не программные, а организационные — репрессировать таких клиентов не до факта, а по факту, как перечислено выше. Если уж у хостера на профилактику не хватает ресурсов. Хотя если не хватает ресурсов — зачем беремся хостить?

Для осуществления этого самое главное – прописать в договоре. При наличии правильного договора — остальное не бог весть как сложно.
Провайдеры, известные таким отношением к спамерам, следует полагать, не будут в дальнейшем вызывать у спамеров желания захоститься.

Согласен — это вызовет отток спамеров в Китай. Ну туда им и дорога. По крайней мере, тогда можно будет уже без опасения недовольства клиентов Китай этот забанить на рутере прямо.

Или существует опасение, что утекших спамеров будет так много, что российские провайдеры обанкротятся? Только в том случае, если спамеров десятки тысяч.

Но если предположим спамеров действительно десятки тысяч уже, то наверное надо не такие как мы предлагаем, а гораздо более жесткие меры принимать?

[QUOTE=DVi] "Неполитический" - это в котором явно указан IP-адрес, я правильно понял? Пожалуйста: IMHO он неэффективен, потому что ботнеты большие и часто меняющиеся, и занесение всех адресов (так же как и своевременное удаление) маловерятно. [/QUOTE]

Прошу прощения, этот аргумент уже разбирался. Он выдвигался в разобранной статье господином Ашмановым:
[QUOTE=Ашманов] Сейчас происходит закат черных списков, они перестают работать. Почему? Потому что опытные спамеры не пользуются открытыми релеями. А [сисадминов] интересуют только опытные, только суперпрофессионалы, потому что шпану всякую зафильтровать нетрудно. А профессионалы сейчас использую сети из зараженных машин. У них адреса всякий раз новые», – считает Игорь Ашманов. [/QUOTE]

Ответ на это я уже давал, и прошу возразить по существу, если этот мой ответ вызывает возражения:

[QUOTE=kuznetz] Господин Ашманов, Вы понимаете, что Вы говорите? я ничего не понял.
Опытные спамеры не пользуются открытыми релеями? неужели?
Ну ладно, допустим на минуту, что не пользуются. Пусть ими пользуются только неопытные спамеры. Но нам разве легче, если получать спам от неопытных? это нонсенс
А каким образом Вы предлагаете этих неопытных ловить, если не через черные списки? вот этого я совсем не понял. Потому что Вы этого и не сказали

У меня например через антиспам 80% спама зарубается черными списками, что бы Вы там ни говорили про сети и профессионалов. Вы предлагаете эти 80% пропускать, так что ли? [/QUOTE]

То есть привлекаю Ваше внимание
1) по черным спискам по-прежнему зарубается 80% спама (плюс еще 15% зарубается по байесу, работающему по письмам, попадающим в папку Spam Trap по результатам зарубания опять же черными списками). Поэтому утверждения о неэффективности черных списков в текущей ситуации — противоречат, так сказать, эксперименту.
2) даже если ими зарубалось бы, предположим, только 10% — то что, эти 10% пропускать?
странная логика. Если она Вам понятна, прошу разъяснить ее

Особо насчет «ботнетов больших и часто меняющихся»:
следует ожидать, что против них будут эффективны те самые пресловутые ПОЛИТИЧЕСКИЕ черные списки. Посудите: где пресловутые «профессиональные спамеры» будут размещать ботнеты? Очевидно, там где им их дадут разместить с наименьшими усилиями. То есть либо там, где спамеров просто поддерживают открыто (в Китае), либо там, где тихо не препятствуют (увы, в сетях некоторых провайдеров России в том числе).

ИМЕННО ТАКИЕ СЕТИ и находятся в политических черных списках. Поэтому фактор «своевременности» просто теряет актуальность. Эти сети были, есть и останутся в списках. То есть ботнеты уже, так сказать, залистованы. Все и заранее. Именно поэтому господа черные хостеры так активно выступают против политических черных списков

Спасибо, rav. Предлагаемые Вами вопросы тоже очень часто выдвигаются, да.

[QUOTE=rav] Спрашивается- а при чём здесь провайдер? Если на машину установили спам-бот, то это провайдер виноват? [/QUOTE]

Спрашивается — а кто же еще виноват? Если провайдер будет:
а) фильтровать спам — вирусняк приходит ведь по эл.почте, обычно с засвеченных ботов
б) включать на почте антивирус
в) следить за своими хостами на [url]www.senderbase.org[/url] — там все боты начинают светиться в течение одного часа после начала своей активности
г) запрещать диал-апным юзерам (точнее юзерам с динамическими и NAT-адресами вообще) контакт на порт 25 — кроме как на свой штатный провайдерский почтовый сервер
д) на этом почтовом сервере включить защиту типа тарпит – бан юзера на короткое время (секунды, обычно 10 секунд) после попытки отправить подряд много писем (обычно 5 подряд)

— то никакие боты не выживут и не смогут реально действовать. Все вышеперечисленные меры общеизвестны.

Или Вы предполагаете, что за активностью вирусов в сети провайдера будут сами юзеры следить и сами наводить порядок?!! Если так, то как Вы это себе представляете?

[QUOTE=rav] Мой пример (из жизни). Пользуюся для работы с почтой SMTP моего провайдера. Пришёл отлуп от RBL. Попытался написать на указанное мыло RBL-списка- пришёл аналогичный отлуп! И это называется "бизнес"? Это называется вымогательство! Бизнесом здесь и не пахнет [/QUOTE]

О, вот это крайне интересно. Уверяю Вас, что в подавляющем большинстве случаев из черного списка можно отписаться (если он не политический типа SORBS), это не очень трудное дело. Скорее всего Вы не совсем правильно стали действовать.
Прошу Вас дать более подробно, пока что Вы указали — это недостаточно информации. Скажите пожалуйста:

1) Какой именно RBL? например CBL, Spamhaus, NJABL, SORBS — что? и какой там был указан адрес RBL-списка, как Вы говорите? и что было именно написано в отлупе? там обычно что-то написано более конкретное

2) Отписываться из черных списков по эл.почте — такого порядка встречать в интернете мне не приходилось НИ РАЗУ. Откуда у Вас информация, что отписываться следовало путем отправки письма на тот адрес? то есть опять же — что именно было написано в письме от RBL?

То есть оптимально — если Вы дадите нам это письмо (конечно вырезав из него всю личную информацию, в том числе Ваш IP-адрес, почтовый адрес и прочее, если это там упоминается). Я уверен, что реально решить

В последний раз говорю: я не обязан находиться в чьем-то черном списке из-за того, что мой сосед заразился. Если с меня требуют денег за то, чтобы восстановить справедливость - это вымогательство. Если меня хотят втравить в междоусобицу хостеров и провайдеров - это терроризм.
Я не хочу участвовать ни в том, ни в другом. А ботнетам не мешает ни то, ни другое.
Именно поэтому я упомянул о религиозных войнах, и мне очень жаль, что Вам удалось меня втянуть в одну из них.
По-моему, я привел достаточно аргументов для своей позиции. Больше повторяться не буду.

Жаль. Но Вы не согласны с моей позицией, я не согласен с Вашей — это нормально. Это спор, в котором по идее должна рождаться истина.

Насчет религиозных войн Вы так и не разъяснили. Я не понял, почему это религиозные войны. Это не религиозные, и не войны. У нас идет спор о том, как решить проблему с абьюзом в интернете — устранением только последствий (то есть вирусов путем поимки их антивирусными программами, защита файерволлами и т.п.; — Ваша позиция) либо устранением И последствий И источников (моя позиция. Я ведь защиту антивирусами и файерволлами тоже ни в коем случае не отрицаю). Почему моя позиция обзывается «религиозной войной»?

Это то же самое, как Вы бы стали войну с наркомафией (тоже ведь война с источниками) называть религиозной войной, а правильной считать войну исключительно с самими наркоманами (тоже ведь: непосредственные неприятности людям — кражи, грабежи, семейный произвол — делают наркоманы, а не продавцы наркотиков). Понятно, что правильным в борьбе с наркотиками является комплексный подход — следует и воевать с наркомафией, и лечить наркоманов, и заниматься профилактикой наркомании. Вы же этого не отрицаете?

Поэтому непонятно, почему такой же подход к решению проблем интернет-абьюза Вы называете религиозной войной.

У нас с Вами шел обмен мнениями, вполне технический:

Вы задавали технические вопросы о том, как быть провайдеру в тех или иных случаях, при абьюзе его сайтов. Я дал четкие ответы. Я показал, что провайдер не беззащитен и может решить эти проблемы. Вы не опровергали этих моих предложений.

Вы задавали технические вопросы о том, что против ботнетов черные списки неэффективны. Я показал, что эффективны. Вы не выдвинули альтернативных данных и не усомнились в правильности моих данных.

Кроме того, я задал Вам в связи с этим вопрос: если черные списки предположим эффективны против ботнетов хотя бы на 10%, то с какой стати отказываться от этой эффективности? Вы ничего не ответили.

Вы сказали, что видите минусы неполитических черных списков. Я спросил Вас: каковы эти минусы? Вы ответили, что минусы в том что черные списки неэффективны против сильных ботнетов, то есть не ловят спам с таких ботнетов. И только. Но это утверждение уже получило мое опровержение см. выше. Кроме того, я указал, что против сильных ботнетов будут эффективны политические черные списки. Вы не возражали.

Таким образом, по техническим вопросам я Вам ответил.

И вот теперь именно Вы, а не я, начинаете выдвигать на первый план вопросы прав человека, справедливости и несправедливости, войны и мира. Прошу это заметить. Хорошо, вот что можно сказать по этим вопросам:

[QUOTE=DVi] я не обязан находиться в чьем-то черном списке из-за того, что мой сосед заразился [/QUOTE]

Солидарен с Вами. Я тоже не хочу находиться в черном списке из-за соседа. А нахожусь. Прямо сейчас нахожусь. У меня NAT-адрес. И все наружные реальные IP нашего провайдера, через которые мы, его клиенты, выходим в интернет — находятся в черном списке CBL. Находятся за то что с них осуществляется рассылка вирусов и спама. Об этом написано когда смотрю на CBL ([url]http://cbl.abuseat.org/lookup.cgi[/url]) свой внешний IP.

Но почему Вы предъявляете претензии в таком положении вещей к держателю черного списка? Он зафиксировал ФАКТ рассылки вирусов. Факт есть или нет? Есть. Чем же держатель черного списка виноват?!

Я понимаю — Вы предлагаете лечить эту ситуацию тем, что убрать черные списки. А не правильнее убрать вирусы с соседа? Ведь от убирания черных списков вирусы не исчезнут. Вы предлагаете какие-то косметические меры. Не исправлять проблему, а спрятать от нее голову в песок (убрать черные списки) и тем самым дать ей возможность еще больше разростись. Никак не могу согласиться с такой позицией.

Следует предъявлять претензии не к держателям черных списков, а к своему провайдеру. За то что он не принимает антивирусных мер, которые перечислены в моем предыдущем посте.

[QUOTE=DVi] Если с меня требуют денег за то, чтобы восстановить справедливость - это вымогательство [/QUOTE]

Денег требуют не с Вас, а с Вашего провайдера. И не за справедливость (что Вы имели здесь в виду?), а за то, что провайдер сэкономил на принятии антивирусных мер. И поэтому его сеть причинила и причиняет ущерб сетям других провайдеров и ущерб конечным пользователям интернета — нам с Вами. Причем последнее время всё чаще встречается ситуация, что даже не то что провайдер сэкономил, а умышленно хостит спамеров.

Деньги — это штраф с провайдера за то что он наделал (это я уже говорил при разборе статьи) и единственный способ реально стимулировать провайдера принять меры. Какое же вымогательство?

[QUOTE=DVi] Если меня хотят втравить в междоусобицу хостеров и провайдеров - это терроризм. [/QUOTE]

(Вы наверное ошиблись — имелось в виду “междоусобица хостеров и хакеров”?)

Неправда. Междоусобица здесь не между хостерами и хакерами, а между хакерами и конечными пользователями интернета. Именно нам с Вами достаются все конечные неприятности от хакеров и спамеров — спам, вирусы и их последствия, кража трафика.

А как раз у провайдеров и хостеров с хакерами и спамерами — любовь и дружба. В чем мы с Вами убедились при разборе нашего вопроса: хостеры не принимают мер против взлома, сознательно хостят спамерские сайты, провайдеры не ограничивают абьюзивные действия хакеров из своей сети и в свою сеть, и т.д.

То есть война идет между хакерами и нормальными пользователями интернета. И хакеры в этой войне уже начали серьезно угрожать существованию интернета, о чем Вы сами сказали, приведя ссылку на статью [url]http://www.securitylab.ru/news/290127.php[/url]

Вы можете, безусловно, предпочесть быть в стороне от этой войны. Но если ВСЕ останутся в стороне — то война, естественно, будет проиграна. Всё просто.

[QUOTE=kuznetz;94106]
1) Какой именно RBL? [/QUOTE]

Вот этот: [url]http://www.mail-abuse.com/cgi-bin/lookup?ip_address=195.34.34.227[/url]

А разьве есть смысл банить айпишники , если спам рассылать может компьютер пользователя , у которого прописались трояны и другая нечесть :)
Нужно что-то кардинально новое, что-то типа распределённой системы ддоса спамеров посредством координированных усилий :))))
Кароче давить их их же методами.

Вот результаты разборок по листингу [url]http://www.mail-abuse.com/cgi-bin/lookup?ip_address=195.34.34.227[/url], полученному от rav:

1) Черный список mail-abuse.com ведется известной фирмой Trend Micro, производящей в частности известный антивирусный пакет, ранее называвшийся PC Cillin. Фирма конечно всем известна. А мне этот черный список был до сих пор неизвестен

2) Это не SORBS, и за удаление из списка там денег не требуют. Требуют принять меры. Иначе никакими деньгами не откупишься (хотя не пробовал :))

3) По ходу дела обнаружил, что в этом списке с 2004 года находится один из серверов нашей фирмы. За действительно имевший место в 2004 году залет с открытой проксей. Заполнил форму по адресу [url]http://ops.mail-abuse.com/cgi-bin/nph-ops-remove[/url], жду результатов. Там написано что будет автоматический тест на открытую проксю, и если OK, то уберут.

4) С проблемным хостом 195.34.34.227 так легко не получится. Мой сервер залетел в неполитическую часть списка — за единичный случай открытой прокси. А хост 195.34.34.227, являющийся одним из штатных SMTP-серверов провайдера МТУ-Интел и носящий имя zotz.mtu.ru — залетел в политическую часть списка, в одной пачке с многими другими отдельными IP и диапазонами провайдера МТУ. Они перечислены на странице, где разъясняются причины залета: [url]http://www.mail-abuse.com/cgi-bin/show_listing.cgi?1587832[/url]
Впрочем, как я понял, Вы это читали и без меня. Уточняю, что там перечислено 605 отдельных адресов и мелких диапазонов.

Занесение в черный список произошло 19 сентября 2006. Уведомление о занесении в черный список было, как положено, отправлено американцами в МТУ, но там не дали никакого ответа.
Могу по этому поводу сообщить, что я например обнаружил сильное увеличение спама из сети МТУ 30 сентября 2006 года, о чем, кстати, написал на [email][email protected][/email]. Мне тогда ответили, что претензии принимаются только по конкретным спам-письмам. Я тогда им отправил в архиве rar 2 раза по 150 штук.

Конкретно 30 сентября 2006 года в сети МТУ было ОКОЛО 50 ТЫСЯЧ БОТОВ — это я видел 30 сентября на senderbase:
[url]http://www.senderbase.org/search?searchBy=organization&searchString=ZAO%20MTU-Intel[/url]
Должен сказать, что 50 тысяч — это много. Мягко говоря.
Как раз то, что называется «ботнеты большие и быстро меняющиеся»

Не знаю, принимались ли в МТУ меры, но факт что к декабрю количество ботов сократилось до 5 тысяч. Сегодня, как Вы сами можете увидеть по указанной ссылке на senderbase, количество ботов в сети МТУ составляет от 3 до 4 тысяч. Можно констатировать, что ситуация, по сравнению с сентябрем, нормализовалась. Хотя по-прежнему МТУ остается первым номером среди российских источников спама в моей почте. Возможно просто потому, что у них самая большая сеть домашних пользователей.

Хост 195.34.34.227 залетел потому, что релеил спам с этих ботов (которые были в его сети, то есть были его законными клиентами). Само по себе то что он релеит своих законных клиентов — это нормально. Ненормально то, что на нем не включен тарпит. Если бы был включен — не залетели бы.

Конкретно в черном списке на данный момент находятся ВСЕ (ну насколько я понял) почтовые сервера МТУ. Они расположены в диапазоне 195.34.34.224/28, то есть 14 адресов

5) Хост 195.34.34.227 не находится в черном списке Spamhaus. Это я к тому, что если бы в сети МТУ по-прежнему были тяжелые проблемы, то МТУ сидели бы в Spamhaus тоже. Раз нет, значит есть надежда что с mail-abuse.com удаление из черного списка можно решить. Наверно просто Ваш провайдер тоже считает черный список mail-abuse.com незначительным, и поэтому не пытается из него удаляться. Вам необходимо заявить своему провайдеру (то есть МТУ), что эта проблема Вам мешает. Пусть делают. Я сделать не могу — они попали в политический список, см. [url]http://www.mail-abuse.com/removereq_rbl.html[/url]. Кстати, Вы тоже не можете — то есть отправлять Вам самостоятельно письмо на [email][email protected][/email] не имело смысла. Сделать может только Ваш провайдер. И только если отправит свое письмо в mail-abuse.com через почтовый сервер, НЕ НАХОДЯЩИЙСЯ В ИХНЕМ ЧЕРНОМ СПИСКЕ. Иначе естественно придет автоматический отлуп, как пришло Вам. Либо там предлагается звонить по телефону +1.408.453.6277 (то есть в Америку). Думаю, нормальные условия. Найти незасвеченный почтовик, или позвонить — невелика трудность.

В общем, ситуация вполне обычная. Я когда залетал в черные списки, то потом тоже по три дня везде ходил и отписывался. Это было не очень приятно, но не надо было залетать. Теперь не залетаю. Очень надеюсь, что поднятая проблема с почтовыми серверами МТУ будет решена

Вы меня извените, моё мнение что все эти чёрные списки просто чушь. Неужели вы серьёзно думаете что крупный провайдер имеющий сотни тысячь пользователей будет заниматься отловом ботов у себя в сети? Если крупный провайдер что-то и сделает, то просто отрубит всем соединения на порт отличный от 80. А на почту поставит свой спам-фильтр, который будет рубить направо и налево всё подозрительное. Приблизительно так делает AOL. Нафиг мне как пользователю такое счастье?
И главное, от бот-нетов это не избавит, т.к. и по 80 порту ими можно управлять без проблем.

Хорошо, Geser. Готов подумать и над этим мнением. Мнение «просто чушь» пожалуй является вообще номером один по распространенности :))

[QUOTE=Geser] Неужели вы серьёзно думаете что крупный провайдер имеющий сотни тысячь пользователей будет заниматься отловом ботов у себя в сети? [/QUOTE]

Не понятно. Что значит “я думаю”? Речь у нас идет о том, что черные списки способствуют, чтобы хоть мелкий хоть крупный провайдер, имеющий в сети хоть сколько тысяч пользователей, ОБЕСПЕЧИЛ отсутствие ботов в своей сети. Ловить он их будет, или что другое делать — это его проблемы (хотя рекомендуемые методы мы здесь обсуждаем, но вообще-то это его дело). Главное — чтобы ботов у него не было. Если у провайдера будет стимул (в лице черных списков, репутации или чего угодно другого) — то он найдет способы.

[QUOTE=Geser] Если крупный провайдер что-то и сделает, то просто отрубит всем соединения на порт отличный от 80 [/QUOTE]

Не надо экстремизма. Я например ничего такого не предлагал. Я предлагал закрыть доступ только на порт 25, и только для пользователей с нестатическим IP. Потому что через 25 идет почта. Остальные виды интернет-абьюза пока что представляют меньшую угрозу.

[QUOTE=Geser] А на почту поставит свой спам-фильтр, который будет рубить направо и налево всё подозрительное [/QUOTE]

Опять экстремизм. Зачем? Я предлагаю поставить обычный спам-фильтр. Так ведь И ЭТОГО МНОГИЕ провайдеры не делают! не говоря уже о мере по закрытию порта 25

[QUOTE=Geser] Нафиг мне как пользователю такое счастье? [/QUOTE]

Естественно, антихакерские и антиспамерские меры приводят к некоторым неудобствам. Не понятно: а разве действия хакеров и спамеров не приводят к «некоторым» неудобствам?

Если меры разумные, а не экстремистские, то неудобства минимальны. Именно господа черные хостеры громче всех кричат, что неудобства огромны. То есть преднамеренно преувеличивают.

[QUOTE=Geser] И главное, от бот-нетов это не избавит, т.к. и по 80 порту ими можно управлять без проблем [/QUOTE]

Согласен, закрытием порта 25, или закрытием хоть всех портов кроме 80, проблемы управления ботами, в частности применения их для DoS-атак не решить. Но для этого существуют другие простейшие меры. Например, в сети одного из наших городских провайдеров действует уже не менее 5 лет такая мера: циска сечет, если с хоста идут подряд сессии длительностью менее 1 секунды (точное значение не помню. Может доли секунды). Такое поведение — явный индикатор деятельности трояна. И такой хост автоматически отрубается через 1 минуту от сети. И всё.

Это эффективная мера. Когда 20 июня 2005 года я связывался с администратором сервера registro.br (то есть в Бразилии) Hugo Kobayashi по вопросу: почему я не могу получить доступ к его whois, мне ответили, что сетка нашего провайдера забанена за распределенные сканы портов. Я попробовал через другого провайдера в нашем городе — тоже забанено у бразильцев. И только через того провайдера, у которого была защита на циске — не было забанено.

Что Вы думаете по этому поводу?

Провайдеры получают лицензию на работу. И если уж кто-то должен заниматься контролем защищённости сети, то именно те кто дают лицензию. А какие-то черные списки которые пытаются повлиять на провайдера наказывая рядовых пользователей это не решение.

[QUOTE=kuznetz;94361]И только если отправит свое письмо в mail-abuse.com через почтовый сервер, НЕ НАХОДЯЩИЙСЯ В ИХНЕМ ЧЕРНОМ СПИСКЕ. Иначе естественно придет автоматический отлуп, как пришло Вам. Либо там предлагается звонить по телефону +1.408.453.6277 (то есть в Америку). Думаю, нормальные условия. Найти незасвеченный почтовик, или позвонить — невелика трудность.[/QUOTE]

Вот-вот. Куча траха с неизвестным результатом, а у меня свободного времени- в обрез. Мне проще забить...

То есть Вы согласны, Geser, что проблема лежит НЕ в технической плоскости, а в морально-правовой? То есть что никаких непреодолимых технических препятствий, на которые ссылаются провайдеры, на самом деле не существует? (если я Вас неправильно понял, и есть какие-либо еще вопросы по технической части, прошу их сказать)

Я тоже, с самого начала, говорил что проблема лежит не в технической области. Было показано, что попытки господ черных хостеров (в той разобранной нами в начале статье) свалить вопрос на технические сложности — несостоятельны.

Вопрос действительно в том, КТО должен принимать меры. Вы совершенно правы в этом отношении. В остальном я согласиться не могу:

[QUOTE=Geser] Провайдеры получают лицензию на работу. И если уж кто-то должен заниматься контролем защищённости сети, то именно те кто дают лицензию [/QUOTE]

Контролем — разумеется. То есть те, кто дает лицензию, должны заниматься контролем за тем, что лицензированная организация в своей деятельности не нарушает лицензионных требований. Например, если банк, имеющий лицензию от Центробанка, начнет заниматься отмывание преступных денег, или подделывать свою годовую финансовую отчетность с целью повышения котировок своих акций, то Центробанк лишит его лицензии.

Поэтому да, Министерство связи контролирует провайдеров на предмет что они не нарушают закон «О связи» и прочие законодательные нормы и министерские инструкции. И куда бы министерство делось от этой обязанности.

Но каким образом это снимает с провайдеров обязанность контролировать свою сеть по поводу ее безопасности для своих пользователей, и по поводу непричинения ущерба другим сетям? Министерство контролирует провайдеров (на предмет выполнения требований лицензии), а провайдеры — свою сеть (на все предметы, в том числе на предмет см. выше). Это разные вещи.

То есть министерство за большое количество ботов в сети конкретного провайдера может лишить его лицензии (если захочет, конечно) — вот в этом заключается контроль министерства. Но никак не в том, чтобы сторожить провайдерские хосты чтобы они не стали ботами.

[QUOTE=Geser] А какие-то черные списки которые пытаются повлиять на провайдера наказывая рядовых пользователей это не решение [/QUOTE]

Здесь нельзя согласиться сразу по обоим утверждениям.

1) Черные списки наказывают провайдера, а не пользователей. Пользователь свободен — он может уйти к другому провайдеру (а провайдер никуда от своих IP не уйдет). Да, смена провайдера — это неудобства для пользователя, но разве хакеры и спамеры не приносят неудобств? вплоть до воровства гигабайт трафика на тысячи рублей (а вирусняк может и диск форматнуть). Впрочем, об этом я ведь уже говорил в предыдущем посте.

2) Это не решение? А что — решение? предложите другое решение. В том и проблема с противниками черных списков — они не предлагают другого решения. Они предлагают имеющееся готовое, уже работающее решение, которого спамеры боятся (черные списки) убрать, а взамен — ничего. То есть фактически предлагают сдаться спамерам. Зачем сдаваться, когда можно не сдаваться?


[QUOTE=rav] Куча траха с неизвестным результатом, а у меня свободного времени- в обрез. Мне проще забить [/QUOTE]

Согласен, rav — отписываться из черного списка, который на самом деле Вам не мешает настолько чтобы — это трата времени ненужная. Но тогда зачем Вы привели в пример этот черный список? приводите настоящий пример, который реально достает

Представьте себе, Вы идёте по улице, к Вам подходят и бьют Вам морду. На вопрос за что Вам отвечают, мол тот кто тут вчера проходил украл у тех кто Вам бил морду кошелёк. А если Вы не хотите что бы Вам на этом месте били морду в будущем, Вам предлагают переехать в другой город. Мол когда из города все уедут, правление очухается и заставит милицию работать. Логично?

Geser, респект. Лаконичный пример ответа, про битье морды. Устал читать kuznetz :00000402:

[QUOTE=SDA;94566]Geser, респект. Лаконичный пример ответа, про битье морды.[/QUOTE]
Это точно.
[QUOTE=SDA;94566]Устал читать kuznetz :00000402:[/QUOTE]
Аналогично.:)

Логично, Geser, то, что если бьют морду, то надо бить в ответ.

Но при чем здесь вопрос о черных списках?!

Ваша аналогия (красивая, не спорю) не подходит по следующим причинам:

В морду никто не бьет. Вы постоянно ударяетесь в экстремизм. Вам это не кажется странным? Вы обвиняете держателей черных списков в экстремизме, но сами постоянно прибегаете к экстремистским методам, при этом приписывая их сторонникам черных списков. Не хорошо, Geser.

По черным спискам от Вас не принимают почту. Не принимают не держатели черных списков, то есть не неизвестно кто, а Ваши корреспонденты — не посторонние Вам люди. Не принимают НЕ для того, чтобы заставить Вас идти ругаться к провайдеру, а потому что опасаются, что сеть Вашего провайдера доставит им слишком много неприятностей, раз она включена в черный список. И опасаются обоснованно.

Если они желают получать Вашу почту, Вы можете связаться с ними, чтобы они включили Вас в свой белый список.

А если они не пожелают включить Вас (то есть сеть или подсеть Вашего провайдера или только его SMTP) в белый список — то это их право. Вы должны его уважать. Что здесь не так? какие морды?

Выражаясь в терминах предложенной Вами аналогии, Geser,
другие пользователи интернета не хотят, чтобы им били морду на той улице,
и поэтому обходят ее стороной. И имеют на это полное право

Не, господа эксперты, rav, DVi, Geser, SDA, Синауридзе Александр, нэ понимаю я вас.
Это широко используемая практика, когда нет других видов ответственности, кроме коллективной. И выход из этого – введение у себя нормальных правоохранительных органов, которые будут приводить нарушителей к индивидуальной ответственности. Пока такого нет – вся община беззакония привлекается к коллективной ответственности со стороны прогрессивного общества, потому что нет других средств привлечь их к порядку (да, это потребует от них приложения сил и их такого драгоценного времени, глядишь – сорганизуются как-нибудь). Они в своём праве? В своём. Когда устные призывы не действуют, начинают действовать силой.

Кстати, это идея, написать мин. связи телегу на МТУ, прижмут их?

Всё, убрали мой сервер из черного списка mail-abuse.com. Вот сегодня пришло:

Thanks for writing. I've removed 81.xxx.xx.xx from our list. Because some of our users cache a local copy of the OPS list, it may take anywhere from a few hours to a day for your site to completely disappear from all copies of the OPS list.

If in the near future, 81.xxx.xx.xx begins proxying messages, we may relist it in the OPS.

We retested this host before sending you this reply. A copy of that test can be found at [url]http://www3.mail-abuse.org/cgi-bin/nph-opstest-2?81.xxx.xx.xx[/url]

раз уж пошла речь о закрытии портов, [URL="http://company.yandex.ru/articles/spamooborona.html"]вот статейка[/URL] 2003 года
[QUOTE]Сетевое сообщество не смогло до сих пор внедрить простейшие антиспамерские приемы, которые само же установило в качестве стандарта. Например, разделение портов SMTP-сервера на порт для MTA (25: прием почты от чужого сервера для сохранения своему пользователю; «общение между серверами») и MSA (587: прием письма от своего пользователя для отправки на чужой сервер; «общение между пользователем и сервером»). Эта идея, также как и SMTP-авторизация, появилась именно как реакция на появление спама.

Прошло уже немало времени, однако 587 порт так и не появился в популярных почтовых программах типа Outlook Express или The Bat! А ведь эта простейшая мера позволила бы провайдерам просто закрыть все исходящие соединения по 25 порту и полностью ликвидировала бы прямой спам «по карточкам» – спам с dialup-соединения.[/QUOTE]Как видно, никакого сатанизма. К тому же большинство серверов сейчас предоставляет соединение по IMAP и нестандартным портам SMTP [COLOR="Silver"](к сожалению, кроме самого этого яндекса… борцы со спамом, блин…)[/COLOR]