Улыбнуло

[maXmo]

вот ещё Нормы пользования Сетью

Владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования…
Правила использования ресурса, установленные владельцем, не должны нарушать права владельцев других ресурсов или приводить к злоупотреблениям в отношении других ресурсов…
В случае, если правила, установленные владельцем ресурса, противоречат тем или иным пунктам настоящего документа, в отношении данного ресурса применяются правила, установленные владельцем, если это не ведет к нарушениям в отношении других ресурсов…

5. Настройка собственных ресурсов

При работе в сети Интернет пользователь (ну типа да, для пользователя, но, но, но…) становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а при обнаружении случаев такого использования принимать оперативные меры по их прекращению.
Примерами потенциально проблемной настройки сетевых ресурсов являются:
- открытые ретрансляторы электронной почты (open SMTP-relays);
- …

по идее провайдер тоже должен пресекать недобросовестное использование его ресурсов. Во избежание.

[kuznetz]

Об этой рекомендации (насчет порта 587 для приема писем от своего пользователя) я не знал. Спасибо! надо же, всё еще проще, чем я расписывал

[maXmo]

http://www.drbl.ofisp.org/
да… сам сайтец дохленький…

[kuznetz]

Вот новый SpamAssassin от MDaemon 9.5 в обладминистрации зарубил мое письмо за нечто, что сам админ не смог мне объяснить:
MIME encoded twice

В письме был обычный аттач из вордовского файла. Аттачи кодировались MIME base64, самый обычный метод, который по умолчанию стоит и в TheBat, и в Outlook.

Это я к тому, что если кто скажет, что с черными списками много мороки,
то со спам-фильтрами, увы, не меньше.

[Surfer]

Поэтому я считаю что програмные методы - бред , всегда будут ложняки.

[kuznetz]

Мы не будем впадать в крайности. Как уже говорилось, правильнее всего применять и то, и другое - и фильтры, и черные списки. Большинство почтовых серверов, я думаю, так и работают.

Это - обычная наша работа. И отписываться из черных списков, и отмазываться от спам-фильтров. Надо подходить ко всему позитивно.

[maXmo]

Об этой рекомендации (насчет порта 587 для приема писем от своего пользователя) я не знал. Спасибо! надо же, всё еще проще, чем я расписывал

кстати, к вопросу о блокировке 25 порта. Спам ведь льётся по так называемому серверному смтп-протоколу, его ведь можно отличать от юзерского? Хмм… сделать фильтр, который будет пропускать юзерский смтп и блочить серверный?.. Таких ещё нет?

[DVi]

Нет такого понятия "серверный smtp-протокол".

[maXmo]

хмм… но они же письма шлют без авторизации? А на всех смтп-версерах сейчас авторизация требуется. Попробуй через mail.yandex.ru:25 отправить фиг знает от кого фиг знает кому письмо любого содержания.

[borka]

Попробуй через mail.yandex.ru:25 отправить фиг знает от кого фиг знает кому письмо любого содержания.

Яндекс - не опен релей, потому и фиг получится.

[maXmo]

значит есть в чём-то разница, пишешь ли ты тундрой через яндекс от своего аккаунта или шлёшь туда письмо а ля спам-бот.

[borka]

значит есть в чём-то разница, пишешь ли ты тундрой через яндекс от своего аккаунта или шлёшь туда письмо а ля спам-бот.

Ключевое слово - "от своего аккаунта".

[maXmo]

Ну да от своего. Разница-то в чём?

[borka]

Ну да от своего. Разница-то в чём?

Разница для кого? Для того, кто отправляет? Кто получает? Для Яндекса?
Если я правильно понимаю, происходит следующее.
Вы пытаетесь отправить письмо со своего домена на домен получателя, пользуясь Яндексом. Это не получается, потому что Яндекс не опен релей, поэтому письмо на чужой домен он не принимает, поскольку отправлено оно не с Яндексового домена. То есть оно реджектится на входе в Яндекс.
Когда Вы заходите "от своего аккаунта", то Яндекс знает, что это именно Вы, и письмо, которое Вы отправляете, уходит из Яндексового домена с Вашим from, и получатель его принимает.
При этом все "общение" почтовых серверов идет по тем же почтовым протоколам POP3/SMTP, а авторизация нужна Яндексу, чтобы удостовериться, что отправляет письмо его клиент (Вы в данном случае), а не спамбот.

[maXmo]

и на периметре факт авторизации можно отловить и определить, кто шлёт, клиент или спамбот и в зависимости от этого зарезать пакет?

Добавлено через 2 минуты

Вы пытаетесь отправить письмо со своего домена на домен получателя, пользуясь Яндексом. Это не получается, потому что Яндекс не опен релей, поэтому письмо на чужой домен он не принимает, поскольку отправлено оно не с Яндексового домена.

так, а что происходит, когда письмо шлётся не на чужой домен, а на яндекс?

[borka]

и на периметре факт авторизации можно отловить и определить, кто шлёт, клиент или спамбот и в зависимости от этого зарезать пакет?так, а что происходит, когда письмо шлётся не на чужой домен, а на яндекс?

Представим так: есть станция ж/д (Яндекс), есть две ветки - по одной вагоны с почтой приходят (POP3), по другой уходят (SMTP). Есть диспетчерская, чтобы попасть туда нужно ввести код доступа. Есть правила (на уровне раздвижных ворот):
1. Если приходящее письмо имеет целью назначения НЕ нашу ж/д станцию - отказать, завернуть обратно, сбросить под откос.
2. Если нашу - принять, разгрузить. Рассортировать!
3. Без Вашего ведома отправку вагонов с почтой запретить.
Поэтому, ИМХО, на периметре факт авторизации определять незачем - на то это и периметр. Авторизация же позволяет пользователю (честному) попасть в диспетчерскую и использовать службы Яндекса в своих корыстных целях. Например отправлять почту куда угодно или смотреть, что там грузчики разгрузили или не ошиблись ли сортировщики.
Вот.

[kuznetz]

кстати, к вопросу о блокировке 25 порта

Предлагается, что провайдер должен блокировать исходящие на порт 25.
Минимальная рекомендация — для всех кто за NAT,
средняя — для всех динамических,
максимальная — для всех, кроме согласованных с провайдером SMTP-серверов.

Чтобы обеспечить в таких условиях работу по взаимодействию с пользователями по отправке почты пользователей, почтовые сервера должны иметь второй порт — порт MSA. Например 587. На этом порту должна быть обязательная SMTP-авторизация для всех, то есть в том числе и для писем, поступающих на адреса на этом самом почтовике. Только тогда это всё имеет смысл.

Говорят, что порт MSA теперь есть даже в виндовом MDaemon версии 9.

Из-за непоняток с рекомендацией по закрытию порта 25 (особенно непоняток пользователями) провайдеры до сих пор успешно косят — не применяют закрытие порта 25. А это эффективная мера.

значит есть в чём-то разница, пишешь ли ты тундрой через яндекс от своего аккаунта или шлёшь туда письмо а ля спам-бот

Здесь конечно borka уже объяснил всё, но я постараюсь тоже. Речь пока что идет о схеме без доп.порта MSA.

1) Если на почтовик (пусть это Яндекс) пытаются протолкнуть письмо, адресованное на yandex.ru, то есть на тот домен, который почтовик обслуживает, — то это письмо принимается без авторизации.

2) Если же письмо, адресованное не на yandex.ru — то почтовик требует авторизоваться. Иначе бы почтовик стал открытым релеем. То есть через него кто угодно мог бы рассылать почту куда хочет.

3) Если же пытаются протолкнуть письмо, адресованное неважно куда, но с адресом отправителя [email protected], то тоже просит авторизоваться. Это делается уже по ДРУГИМ ПРИЧИНАМ: чтобы предотвратить рассылки от имени пользователей Яндекса. То есть борются с тем самым прирожденным пороком эл.почты — что любой может подставить любой адрес отправителя.

Если провайдеры закроют порт 25, то спам-трояны не смогут проталкивать письма по схеме 1. А протолкнуть на порт MSA (например 587) трояны не смогут, потому что на этом порту будет требовать авторизацию для всех, то есть неважно кому письма адресованы и от кого.

[Geser]

А когда перейдут на работу по порту 587 более широко распространение получат трояны крадущие у пользователей данные авторизации.

[kuznetz]

А толку красть данные авторизации?
протолкнуть письмо по схеме 1 ведь всё равно троян не сможет.

Имея данные авторизации, троян сможет протолкнуть письмо ТОЛЬКО на тот почтовик, от которого данные авторизации. А это значит:

а) рассылки трояна попадают под тарпит на почтовике
б) рассылки трояна попадают под антивирус на почтовике
в) рассылки трояна почтовик дает осуществлять только с адресом отправителя, указанным в SMTP-авторизации. Что кстати дает администратору почтовика эффективнейшую возможность отслеживать, кто из его пользователей подцепил трояна.

Всё предусмотрено.

[borka]

2) Если же письмо, адресованное не на yandex.ru — то почтовик требует авторизоваться. Иначе бы почтовик стал открытым релеем. То есть через него кто угодно мог бы рассылать почту куда хочет.

Кого почтовик потребует авторизоваться? Другой почтовик? Как Вы это себе представляете?

3) Если же пытаются протолкнуть письмо, адресованное неважно куда, но с адресом отправителя [email protected], то тоже просит авторизоваться. Это делается уже по ДРУГИМ ПРИЧИНАМ: чтобы предотвратить рассылки от имени пользователей Яндекса.

Он это письмо принять не должен, потому что оно пришло а) из необслуживаемого домена (от другого почтовика) и б) имеет from с yandex.ru (с обслуживаемого домена).

Если провайдеры закроют порт 25, то спам-трояны не смогут проталкивать письма по схеме 1. А протолкнуть на порт MSA (например 587) трояны не смогут, потому что на этом порту будет требовать авторизацию для всех, то есть неважно кому письма адресованы и от кого.

Если я правильно понимаю, то 25 порт смотрит наружу, а 587 - внутрь. Так что севший к пользователю спамбот будет отправлять на сервер по 587 порту тот же спам, предварительно авторизовавшись стыренным у этого же пользователя логином/паролем...

Добавлено через 10 минут

Имея данные авторизации, троян сможет протолкнуть письмо ТОЛЬКО на тот почтовик, от которого данные авторизации.

Только не на почтовик, а через почтовик.

б) рассылки трояна попадают под антивирус на почтовике

Только если почтовый вирус.

в) рассылки трояна почтовик дает осуществлять только с адресом отправителя, указанным в SMTP-авторизации. Что кстати дает администратору почтовика эффективнейшую возможность отслеживать, кто из его пользователей подцепил трояна.

Это да. Да толку? Что сделает админ на бесплатном почтовом сервере? Максимум - отключит пользователя...