Ну я нагнал… Есть у яндекса 587 порт.
Ну я нагнал… Есть у яндекса 587 порт.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Флуд про авторизацию поскипан.
Примем как постулаты:
1. исходящие письма идут на 25 порт почтового сервера (своего или чужого - неважно).
2. различий в протоколе при отправке писем на почтовый сервер пользователем, трояном или другим почтовым сервером нет.
3. трояны могут отправлять почту как на почтовый сервер корпоративной почты (или Яндекса), так и на любой другой почтовый сервер.
4. трояны не подозревают о наличии Ваших схем работы. Сорри.
Флуд про релей на smtp.yandex.ru поскипан.
Очень хотелось бы взглянуть на клуджи этого загадочного письма, поскольку "троян на компьютере smtp.yandex.ru", "промежуточный релей mail.yandex.ru" - это очередные непонятные мне умные слова.
Если что-то неизвестно Вам, это не значит, что неизвестно науке.Сообщение от borka
Механизм посылки спама с аккаунта клиента Яндекса - понимаю. Механизм посылки с левого айпишника и from *@yandex.ru - тоже понимаю.Все предельно просто. Нужно ли объяснять Вам, что такое фишинг? На всякий случай объясню на примере. Приходит мне в почту письмо с сабжем "Ваш аккаунт Яндекс-Деньги временно заблокирован", from=*@yandex.ru, в теле письма просьба проверить состояние аккаунта - фишинг в чистом виде. У меня никаких аккаунтов на Яндексе отродясь не было.
Неужели Вы думаете, что письма действительно с Яндекса!? К сожалению, этих писем под рукой нету, а то показал бы клуджи. Поэтому немного не связанное с Яндексом - письмо от "Chase Online Banking" с требованием сменить пароль. Заголовок письма выглядит следующим образом:
Return-Path: <[email protected]>
Received: from ndiasb.kiev.ua ([unix socket])
by ndiasb.kiev.ua (Cyrus v2.2.12) with LMTPA;
Tue, 31 Jan 2006 04:07:00 +0200
X-Sieve: CMU Sieve 2.2
Received: from 192.168.0.111 (ont-cust-208.57.100.52.mpowercom.net [208.57.100.52])
by ndiasb.kiev.ua (8.13.5/8.13.4) with SMTP id k0V26vV9035958
for <[email protected]>; Tue, 31 Jan 2006 04:06:58 +0200 (EET)
(envelope-from [email protected])
X-Envelope-To: <[email protected]>
X-Envelope-From: [email protected]
Received: from 14.160.135.186 by ; Mon, 30 Jan 2006 23:03:31 -0300
Message-ID: <[email protected]>
From: "Chase Online Banking" <[email protected]>
Reply-To: "Chase Online Banking" <[email protected]>
To: [email protected]
Subject: *SPAM* Password Change Required
Date: Tue, 31 Jan 2006 04:59:31 +0300
Из заголовков письма видно, что отправители (айпишники 14.160.135.186 и 208.57.100.52) ну ни разу не имеет отношения к "Chase" (159.53.х.х). Судя по Message-ID можно предположить, что отправитель на hotmail.com. [email protected] - это я.Как видите, все предельно просто и ясно. Если Вы этого не знали, то я не виноват.
Вы будете смеяться, но Яндекс тут ни при чем.
Показывайте клуджи!Еще раз - через опен релей на Яндексе!?
УжЕ два опен релея!? Показывайте клуджи! Яндекс - не опен релей. К сведению: если у письма [email protected], это не значит, что письмо отправлено с этого адреса.
Чем не понравилась? Своей нереальностью. Я не слышал, чтобы Лимар скачивал трояна и запускал его...
Остальной флуд про вирусы и трояны поскипан.
Про почтовые клиенты разговора не было. Был разговор про пользователей.
Вам требуется помощь?
Еще раз: думаю, что пользователи не умеют устанавливать SMTP-соединение с сервером. Что неясно? Почтовые клиенты, серверы и трояны - умеют.
Еще раз: почтовые серверы не имеют ни малейшего представления о Ваших схемах. Вы исхОдите из того, что спам рассылается только клиентом какого-нибудь почтовика (корпоративного или Яндекса - неважно). Я же считаю, что трояны отсылают спам как почтовые серверы - напрямую.
Спам-почтовик - это троян, сидящий на компьютере пользователя (возможно, входящий в состав ботнета) и рассылающий спам. С чего Вы взяли, что он может работать только по Вашей же схеме #2 - до сих пор понять не могу...
Вот и я удивляюсь, зачем провайдеру закрывать 25 порт и искать приключения на свою лысину, если у него в сети спама нет?
Если пользователи будут отправлять письма на порт MSA, то и трояны будут отправлять туда же. Вам ужЕ дважды ответили. Кроме того, почему Вы решили, что трояны будут прикидываться клиентами, а не серверами? А как выясняется:
И что с закрытия порта?
Ну я примерно так и предполагал... Весь разговор о клиентах, а троян рассылает спам как сервер.Или я чего-то не понимаю? Пример блокирования приведите.
Кроме того, рассмотрим такую схему. У провайдера, разумеется, не один клиент. У провайдера, естественно, не один корпоративный почтовик. Между собой, как выяснилось, почтовики работают напрямую. Что мешает трояну в сети одного корпоративного клиента рассылать спам на почтовик другого корпоративного клиента? Да ничего. Ведь правила запрета отправки на 25 порт настроены у провайдера, а корпоративные клиенты находятся с другой стороны FW. Получается, что спамооборот при закрытии 25 порта ограничивается доменными зонами одного провайдера. И смысл в закрытии?
Вероятно потому, что приходящего в разы больше...
Млин! Ну как Вам объяснить, что не озабочен я проблемой исходящего спама. Мой админ - тоже, мой провайдер - тоже. Я - как и другие пользователи - озабочен проблемой спама входящего. Источник которого находится в Нигерии, Франции, Польше, Бразилии и т. д. Какая может быть ответственность!? Чья?
КАК ВАМ ОБЪЯСНИТЬ, ЧТО ВЫ БОРЕТЕСЬ НЕ С ПРИЧИНОЙ, А СО СЛЕДСТВИЕМ!? Что эти меры ничего не дадут, кроме головной боли честным пользователям? Что без кампании по борьбе со спамом/вирусами в масштабах всех компьютерно развитых стран ничего не получится? Что сначала нужны организационные меры?
Поэтому, думается, Geser совершенно прав...
---
С уважением,
Borka.
бopиc, cпpaвeдливocти paди - limar-warezov имeннo тeм и знaмeнит, чтo пo пoчтe paccылaeт тoлькo зaгpyзчикa. пoдpoбнocти ecть нa viruslist.ru. в ocтaльнoм жe я c вaми coглaceн - бopьбa c иcxoдящим cпaмoм нe дoлжнa быть бpeмeнeм юзepoв. нaличиe aнтивиpycoв нa вcex кoмпax в миpe IMHO избaвит миp oт спaмa. нo cлyчитcя этo нe cкopo.
Я в курсе. Но первые версии Лимара Варезовича paccылaли только свои копии, последующие - зaгpyзчикa своей же более новой версии. По поводу новых версий - несколько расплывчато написано, что это "Вирус-червь, распространяющийся в виде вложений в электронные письма. В них червь помещает не свою копию, а компонент, который может загружать из сети Интернет другие вредоносные программы." Если б это были бы спамботы, то, думаю, об этом написАли бы яснее. А так "может" и "другие"...
В целом, на мой взгляд, вирус с трояном никак не связаны. Сколько было случаев лечения вирусов (того же Лимара Варезовича), но троянов не было, сколько случаев изгнания троянов (например, Trojan.Spambot или Trojan-Proxy.*), но вирусов не было...
Разумеется, полностью такое "сотрудничество" исключить нельзя. Поэтому подчеркну еще раз - я с таким не сталкивался.
---
С уважением,
Borka.
а аутентификация?
Насколько я понимаю, необходимость авторизации зависит от принимающего сервера. Если принимающий сервер это опен релей, то ему все равно, кто отправляет письмо - клиент, другой сервер или троян.2. различий в протоколе при отправке писем на почтовый сервер пользователем, трояном или другим почтовым сервером нет.
---
С уважением,
Borka.
То есть Вы признаёте, что Вы ошибались? Иначе как это «проскипан»?!Флуд про авторизацию поскипан.
Похоже, что не признаёте. Понятно. Что же, тогда продолжим:Примем как постулаты:
1. исходящие письма идут на 25 порт почтового сервера (своего или чужого - неважно).
2. различий в протоколе при отправке писем на почтовый сервер пользователем, трояном или другим почтовым сервером нет.
3. трояны могут отправлять почту как на почтовый сервер корпоративной почты (или Яндекса), так и на любой другой почтовый сервер.
4. трояны не подозревают о наличии Ваших схем работы. Сорри.
для начала, Леонид Ильич наш дорогой, объясните, что Вы хотели сказать вышепроцитированным фрагментом. Ничего не понятно. С чем из сказанного мной Вы этим фрагментом спорили и каким образом — разъясните.
Я пока уловил некий спор только во фразе «трояны не подозревают о наличии Ваших схем работы». Ну допустим, не подозревают (хотя можно предположить, что писатели троянов подозревают). Так или иначе, что Вы этим хотели сказать? Как это связано с моими схемами, их правильностью/неправильностью, маршрутами прохождения почты и спама, или каким-то другим образом связано с моими схемами, или с чем-то иным в нашем с Вами разговоре? короче говоря, с чем Вы спорили?
О, уважаемый, так Вы вообще, оказывается, неадекватная личность.Флуд про релей на smtp.yandex.ru поскипан.
Как Вас начинают прижимать фактами, так Вы начинаете просто косить. Уж извините за выражение.
Большая просьба — не косите. Никто здесь не поверит, что Вы — разбитый инсультом Леонид Ильич, не могущий связать двух слов без помощи сторонних консультантов. Выражайте свои мысли ПО-ЧЕЛОВЕЧЕСКИ, будьте добры. Я почему-то себе ничего подобного (косить то есть) никогда не позволил в дискуссии ни с Вами, ни вообще в этой теме. Будьте добры процитировать все «проскипанные» Вами здесь и выше (выше — то есть «про авторизацию») фрагменты и дать четкий ответ, где с чем Вы не согласны и почему.
Пожалуйста. Вот:
Return-path: <[email protected]>
Received: from smtp4.yandex.ru ([213.180.223.136])
by sinecure.com with ESMTP id 0003468C.45B30EB2.000071C2
for <[email protected]>; Mon, 08 Oct 2007 14:57:11 +0300
Received: from ll034.i6.mi.ru ([89.184.6.34]:32548 "EHLO R4C1"
smtp-auth: "ag5qmcr" TLS-CIPHER: <none> TLS-PEER-CN1: <none>)
by mail.yandex.ru with ESMTP id S240243AbXKHLlB (ORCPT
<rfc822;[email protected]>);
Mon, 8 Oct 2007 14:41:01 +0300
X-Comment: RFC 2476 MSA function at smtp4.yandex.ru logged sender identity as: ag5qmcr
Date: Mon, 8 Oct 2007 14:40:59 +0300
From: "=?windows-1251?B?VmxhZA==?=" <[email protected]>
Reply-To: <[email protected]>
Message-ID: <[email protected]>
To: <[email protected]>
Subject: =?windows-1251?B?0ODn8OX45e3o5Q==?=
MIME-Version: 1.0
Content-Type: multipart/related;
Type="multipart/alternative";
boundary="----=_NextPart_000_0090_01C2A9A6.57108D9A"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Return-Path: [email protected]
Я утверждаю, что это означает, что троян на компе 89.184.6.34 (открытый прокси, SOCKS или SMTP) рассылает спам через Яндекс путем авторизации, по зарегенному на Яндексе аккаунту [email protected]
Да там в заголовках это открытым текстом написано даже.
В отличие от Вас, уважаемый borka, я не «думаю», а смотрю заголовки. Откуда, по-вашему, я вообще узнал, что письмо с адреса 89.184.6.34? ведь этот IP был озвучен мною в самом начале разговора о письме. Вы же в ответ на это начали меня учить смотреть заголовки. Спасибо за ценные советы, уважаемый borkaПриходит мне в почту письмо с сабжем "Ваш аккаунт Яндекс-Деньги временно заблокирован", from=*@yandex.ru, в теле письма просьба проверить состояние аккаунта - фишинг в чистом виде. У меня никаких аккаунтов на Яндексе отродясь не было.
Ваше письмо с приведенными Вами заголовками к разбираемому нами примеру имеет весьма малое отношение. Оно пришло НЕ через Яндекс.
Я во втором посте про мое письмо уже сказал, что письмо РЕАЛЬНО пришло через Яндекс — что это написано в заголовках. Потом повторял это каждый раз. Вы посты читать умеете?
Из этого видно еще и то, что Вы, уважаемый, имеете лишь НАЧАЛЬНЫЕ представления о существующей практике рассылки спама. Каждому понятно, что IP 14.160.135.186 вообще не имеет отношения к прохождению письма. Это подделанный заголовок Received. На всякий случай (если Вы опять “думаете”) пробейте этот IP по WhoIs. Будет очень смешно, обещаю.
Но то, что заголовок подделан, видно БЕЗО всякого WhoIs, повторяю.
Это еще один пример того, что Вы беретесь судить о вещах, в которых разбираетесь мало.
Как можно было видеть из приведенных мною заголовкой, Яндекс тут при чем.Вы будете смеяться, но Яндекс тут ни при чем.
Перефразируя Вас, можно сказать, что если Вы чего-то не слышали — то не значит, что этого нет.Чем не понравилась? Своей нереальностью. Я не слышал, чтобы Лимар скачивал трояна и запускал его
Итак, на всякий случай начну с напоминания, что Limar — это Warezov.
Теперь ссылки по теме:
Выше процитированное взято отсюда:
http://www.viruslist.com/ru/viruses/...virusid=140652
Далее:
Выше процитированное взято отсюда:
http://www.spamtest.ru/news?id=207508834
Надеюсь, это удовлетворительные источники?
Будьте так любезны процитировать его, и дать ответ. То есть либо согласиться с тем что было сказано, либо аргументированно возразить.
Чьих формулировок? Ваших? (за свои я ответил в прошлом и позапрошлом посте)Про почтовые клиенты разговора не было. Был разговор про пользователей.
О пользователях-робокопах, умеющих/не умеющих выходить в интернет без помощи компьютера у нас, естественно, разговора с Вами не было. Разговор был про пользователей, троянов и почтовые сервера.
Не валяйте дурака, пожалуйста. Пользователь, в контексте обсуждаемого вопроса, — это программа, работающая у пользователя, и тут не может быть двух толкований. Поэтому я был вынужден вынести этот вопрос на рассмотрение в разделе «Помогите», как и обещал:
Надеюсь, что эксперты выскажут там свое мнение.
http://virusinfo.info/showthread.php?t=13987
Опять начинаются уроки в стиле Леонида Ильича.Еще раз: почтовые серверы не имеют ни малейшего представления о Ваших схемах. Вы исхОдите из того, что спам рассылается только клиентом какого-нибудь почтовика (корпоративного или Яндекса - неважно). Я же считаю, что трояны отсылают спам как почтовые серверы - напрямую.
Спам рассылают трояны — я это говорил в этой теме множество раз.
Речь о том, что ПРИ ЗАКРЫТОМ ПОРТЕ 25 трояны не смогут рассылать спам «как почтовые серверы — напрямую». Это тоже было сказано множество раз. Вы читать посты умеете?
И трояны будут вынуждены (при условии соответствующей переделки троянов спамерами, надо полагать) рассылать почту не напрямую, а только через почтовые сервера («корпоративные или Яндекса», как Вы сказали) путем использования реквизитов SMTP-авторизации, взятых тут же на компьютере клиента. Все это уже говорилось, и не раз. Вы читать умеете?
???Спам-почтовик - это троян, сидящий на компьютере пользователя (возможно, входящий в состав ботнета) и рассылающий спам
а я только что, в процитированном Вами фрагменте, — не это же самое сказал разве?!
С чего Вы взяли, что я это говорил? (про «только» то есть.)
где, когда? приведите цитату и ссылку на пост. Что за ерунда опять?
Трояны работают по всем трем схемам. Спамеры всегда используют все возможности. Это умные люди.
Трояны, в настоящее время, работают преимущественно по схеме 1 — то есть напрямую посылают письмо на Яндекс. Яндекс, как Вы выяснили, такие письма часто не принимает — поскольку на Яндексе проверяется IP на то что он должен иметь корректный PTR.
Но подавляющее большинство почтовых серверов (далеко ходить не надо — Mail.ru) таких проверок не делает. Кроме того, трояны сидят и на адресах, имеющих корректный PTR (как в приведенном мною примере с IP 89.184.6.34). Поэтому трояны на данный момент успешно работают по схеме 1.
Кроме того, трояны работают по схеме 2. То есть отправляют письма через открытые релеи.
Кроме того, трояны работают по схеме 3 (то есть с авторизацией) — опять же см. приведенный мною пример с письмом с IP 89.184.6.34
У КОГО В СЕТИ НЕТ СПАМА? назовите конкретную сеть (не очень маленькую только, хотя бы /17)Вот и я удивляюсь, зачем провайдеру закрывать 25 порт и искать приключения на свою лысину, если у него в сети спама нет?
Я взял на себя смелость посмотреть на SenderBase ситуацию в сети kiev.ua:
http://www.senderbase.org/senderbase...string=kiev.ua
Как все могут убедиться, на данный момент в сети значится 322 источника почты. Из них часть является, конечно, штатными почтовыми серверами, но подавляющее большинство — боты на компьютерах пользователей, И выставляющиеся в инет интерфейсы серверов NAT-доступа (за которыми во внутренней сети сидят тоже боты на компьютерах пользователей).
Суммарная magnitude оценивается в 6.2
То есть миллион с небольшим писем в день, из которых 80-90% составляет спам.
При это следует еще сделать поправку на то, что SenderBase берет свои данные только с заграничных провайдеров. То есть весь спам, поступающий в сети СНГ и прочих неучаствующих в системе стран — здесь еще не учтен. Значит, на самом деле спама из этой сети еще больше.
Поэтому будьте добры не косить, что у вас «нет спама».
По поводу спама из России можно пробить данные по сети МТУ (Москва):
магнитуда 7.9. То есть почти 100 млн. штук спама в день.
Вот что по поводу размеров российского спама думают на Западе:
ВТОРОЕ место в мире!
взято отсюда:
http://www.spamtest.ru/news?id=207509032
А я уже столько же раз (если не больше) ответил на это:Если пользователи будут отправлять письма на порт MSA, то и трояны будут отправлять туда же. Вам ужЕ дважды ответили
ДА, БУДУТ. Но это гораздо менее эффективно. В этом разница.
Вы на это ответили, что у Вас «мнение», что это без разницы. И вот это мнение Вы не желаете аргументировать, в точности как незабвенный Леонид Ильич.
Что значит «прикидываться клиентами, прикидываться серверами»? Поясните что Вы под этим подразумеваете.
Трояны ничем не прикидываются. Они отправляют почту.
«Прикидываться серверами», то есть отправлять почту наружу через порт 25 — они не смогут, потому что для клиентов (а трояны сидят на клиентах) порт 25 будет вовне закрыт.
То, что прекращается отправка почты троянами, сидящими на клиентах. А это главный путь рассылки спама. Уже говорилось это, множество раз.И что с закрытия порта?
Тогда чего же Вы, прошу прощения, ваньку валяли столько времени?!!
Нет, не как сервер, потому что ему будет недоступен наружу порт 25. Порт 25 будет для клиентов наружу закрыт — в этом и заключается мера по закрытию порта 25. Это было сказано В САМОМ НАЧАЛЕ, и потом множество раз повторял. Хватит ваньку валять, господин borka!
Вот опять аргумент в пользу мнения о Вашей низкой компетентности в обсуждаемых вопросах. Вы путаетесь в трех соснах, в совершенно элементарных схемах.
Трояну мешать будет то, что порт 25 будет закрыт для него наружу СОВСЕМ, то есть в том числе закрыт на все корпоративные сервера, находящиеся в сети этого провайдера, и всех остальных провайдеров. Разве не так было сказано С САМОГО НАЧАЛА?
Порт 25 для клиента провайдера будет открыт только на почтовик этого провайдера. Да и то это делается в качестве костыльной временной меры — поскольку не все почтовики смогут разом заиметь у себя отдельный порт MSA. На этот переходный период некоторым клиентам провайдера и потребуется отправлять почту через почтовик провайдера.
Во-первых, каким образом Вы это определяете? То есть каким образом Вы определяете объем исходящего спама?Вероятно потому, что приходящего в разы больше
Вы (и провайдер вообще, любой) не можете знать, сколько спама исходит из Вашей сети. Ведь спам идет напрямую, не через почтовые сервера провайдера. Он нигде не фиксируется, ни в каких логах.
Во-вторых, раз Россия занимает второе место в мире по исходящему спаму, то это доказывает именно то, что приходящего НЕ больше. Ведь спам не рассылается из ниоткуда.
Так о том и речь, чтобы Вы, и Ваш провайдер — озаботились. Морально обязать, уже говорилось. И законодательно, если получится. Опять начинаете бегать вокруг одного места? Ведь все это уже говорилось, и я дал на это ответ.
Во-первых, согласно приведенным мною ранее данным, источник получаемого россиянами спама находится преимущественно в России. За Украину сказать не могу — но не вижу причин, по которым ситуацию на Украине следует ожидать менее печальной.
Во-вторых, на нас ответственность перед Францией, Нигерией, Польшей, Бразилией и остальным миром за тот спам, который идет к ним из нашей сети. Чего тут непонятного?
Согласен.
А Вы разве предлагаете не то же самое (только на еще более далекой от источника точке маршрута) — борьбу со следствием, когда предлагаете ограничиться только борьбой с приходящим спамом?!!
Geser (и Вы) совершенно прав в том, что организационные, законодательные и пропагандистские меры нужны. Я разве с этим спорю или спорил? нет конечно. Вы это прекрасно знаете. Я несколько раз в этой теме про это говорил, открытым текстом.
С этим я не спорю — я спорю с тем, что Вы предлагаете ЖДАТЬ, пока эти меры будут осуществлены. То есть фактически ждать, пока рак на горе свистнет. Именно такая точка зрения объективно устраивает спамеров.
Поэтому я предлагаю СЕЙЧАС делать то, что можно сделать. То есть всем порядочным провайдерам — закрыть порт 25.
в этoм тoпикe нe oтмeтилcя ни oдин пpoвaйдep. лyчшe пooбщaйтecь c ними нaпpямyю, kuznetz, чтoбы пpeдcтaвить, гeмoppoй кaкoгo paзмepa вы им пpeдлaгaeтe.
Добавлено через 12 минут
и eщe: я xopoшo пoмню, кaк aвтopoв aнaлитичecкиx cтaтeй нa spamtest.ru вы нaзывaли @пocoбникaми cпaмepoв@. бyдьтe пocлeдoвaтeльны, нe пepexoдитe нa cтopoнy spamtest
Последний раз редактировалось DVi; 08.11.2007 в 22:35. Причина: Добавлено
У меня 25 порт закрыт, кроме сервера провайдера.
99% из виденных мной спамботов действительно рассылать спам в такой негуманной обстановке не могут. В их репортах хозяевам встречается "smtp=bad".
Но как только это станет массово используемой мерой - всего-то будет сменена тактика спамеров, т.к. и с закрытым наглухо 25 портом 1% троянов (к примеру, червь MedBod) прекрасно рассылает спам через веб-интерфейсы почты гугля, яху, а также сообщения через аську, MSN и реже в форумы.
Т.е. с закрытием порта 25 сменятся спамботы, не более того. Так они и без того меняются порой по нескольку раз в день.
Пока за спам платят деньги - способ рассылки будет найден.
Закрытие 25 порта будет действенным лишь до тех пор, пока оно не применено массово и никого особо не беспокоит.
Спасибо за ценный совет, господин DVi.
Я общался с провайдерами, как путем непосредственной переписки с техподдержкой и администраторами почты и администраторами доступа, так и на форумах.
Поэтому прекрасно представляю как «размер геморроя», так и причины, по которым этот размер неизменно преувеличивается этими провайдерами. Всё это (и причины геморроя, и причины переразмера) обсуждалось, кстати, в этой теме. Вы же знаете. Так зачем же Вы снова делаете далеко идущие (якобы далеко идущие) предложения?
Извините, господин DVi, но
«стороны» здесь занимаете Вы и господин Geser. По этим причинам Вы высказываете мнения, которые иначе как отмазкой не назвать (имеется в виду то, что Вы сказали в моей теме Помогите рассудить спор), а господин Geser делает то, что он делает (обсуждать это нельзя, поэтому не буду).
Я ничью сторону не занимаю, а оперирую в своих постах объективными (насколько это возможно) фактами.
Аналитики, писавшие против черных списков на webinform (собственно, это были не аналитики, а конкретно господа Демидов, Ашманов, Скрипка, Тутубалин и др.), и аналитики, писавшие статьи на SpamTest (а тем более на Marshal — ведь взято с сайта Marshal, на SpamTest только обзор этой статьи) — это разные люди. У Вас странная логика.
Добавлено через 5 минут
Респект.
Да, Вы правы. Это очевидное соображение, и оно, конечно, уже обсуждалось в данной теме.
Ответ заключался в том, что рассылка троянами через сервера неспособна выполнить тот объем спама, который имеем сейчас. Потому что а) не хватит мощности всех почтовых серверов в мире б) на почтовых серверах ПО СВОИМ пользователям ничто не мешает применять тарпит, IP-Screen и прочие меры для ограничения спам-рассылок.
Вот на это соображение господин borka наотрез отказывается давать ответ, только леонид-ильичевское «мнение».
Прошу Вас рассудить наш спор, раз на то пошло.
Последний раз редактировалось kuznetz; 08.11.2007 в 23:52. Причина: Добавлено
Проблема в том, что есть масса криво настроенных почтовых серверов где возможен открытый relay. В частности у нашего местного прова обнаружилась колоссальная утечка траффика. Оказался криво настроенный postfix и через него пробрасывали оочень много почты, канал был забит полностью.Ответ заключался в том, что рассылка троянами через сервера неспособна выполнить тот объем спама, который имеем сейчас. Потому что а) не хватит мощности всех почтовых серверов в мире б) на почтовых серверах ПО СВОИМ пользователям ничто не мешает применять тарпит, IP-Screen и прочие меры для ограничения спам-рассылок.
Left home for a few days and look what happens...
Поскольку раздвоением личности не страдаю, то явно не с собой.
Флуд о моей неадекватной личности поскипан.
Значит, точно совпало!Очень хотелось бы взглянуть на клуджи этого загадочного письма, поскольку "троян на компьютере smtp.yandex.ru", "промежуточный релей mail.yandex.ru" - это очередные непонятные мне умные слова.
Отличия borka от kuznetz поскипаны.
Маленькая поправка - "к разбираемому Вами примеру". Мне, честно говоря, абсолютно до с... спины, откуда пришло письмо - с Яндекса, не с Яндекса. Это спам. Он пришел.
Ну и слава богу. Вы ответы читать умеете? Я сразу сказал, что совпало - адрес отправителя и реальный адресант.
Кому смешно и по какому поводу? После получения письма я смотрел все айпишники. Почему-то смешно не было. Расскажете? Вместе посмеемся. Зато теперь, надеюсь, Вы будете немного знать про фишинг и про поддельные from в письмах.
Печатаю медленно-медленно: Я о таких случаях не слышал. Подтверждаю. У меня достаточный опыт вычищения компьютеров от вирусов, троянов и прочих мальварей. В моей практике такого не встречалось. Поэтому для меня такая схема нереальна. Как еще ответить? Опять же если бы Вы прочитали мой ответ коллеге DVi, то наверняка бы вопроса не возникло.
М-да... Почему в двойном "Оффтопе"? А обещали в "Помогите"...
Так это Вам приводились эти аргументы. Наконец-то Вы их прочитали.
Схемы поскипаны.
Магнитуды тоже поскипаны.
Еще много чего поскипано.
А вот тут не передергивайте! Я говорил о комплексной системе. Как эта Ваша цитата соотносится со следующей:
Зачем же так передергивать-то?
Добавлено через 10 минут
Этот флудер borka Вам объяснил, что его (borka) больше интересуют вопросы входящего спама, что предлагаемая мера никоим образом не снизит его объем. Что такие меры нужно принимать по всему миру, точнее, по компьютерно развитым странам. Что моему провайдеру/админу закрытие порта не поможет, если объем входящего спама многократно превосходит исходящий.
Но ответы, которые не подпадают под концепцию закрытия 25 порта, Вас не устраивают.
Добавлено через 6 минут
Так это ж надо знать, что это такое. Вот Вы знаете, а кто-то даже понятия не имеет. Потому что почтовик мог быть когда-то настроен ужЕ ушедшим админом, оно как-то работает, и никто его и трогать не будет. Либо обслуживаться приходящим админом, для которого лишние заморочки ни к чему.
Последний раз редактировалось borka; 09.11.2007 в 00:25. Причина: Добавлено
---
С уважением,
Borka.
поскипано.
опять поскипано
поскипано тоже.
Извините, господин borka, но весь Ваш пост поскипан. Если Вы не желаете вести диалог, а желаете валять ваньку — валяйте. Но я валять не намерен
Без сомнения, такое бывает. Я сам залетал за время своей работы 2 раза (с открытым релеем). Каждый раз точно помню.
Но Вы ведь не хотите сказать, что кривонастроенные почтовики поставляют хоть сколько-нибудь заметную часть спама в интернете? Почему Вы говорите «масса»?
Доля кривонастроенных почтовиков совершенно незначительна. И она никогда не будет значительна — потому что с чего?
Наибольшую часть спама производят спам-трояны на компьютерах пользователей. Именно с этой частью предлагается бороться путем закрытия порта 25.
Не вопрос. Со своей стороны я закончил.
---
С уважением,
Borka.
Вот насчёт массового закрытия 25 порта... Вряд ли такое возможно, потому что это заложено с самого начала начал, это вроде фундамента в здании. Невозможно переделать фундамент без разборки здания... Не факт, что не придумают иной способ. Ведь как говорится, на каждую хитрую ж... найдётся кой-чего с резьбой.
Left home for a few days and look what happens...
Закончили валять ваньку?
Почему фундамент, почему разборка? Поясните, Алекс.
Порт 25 для клиентов закрыть, клиенты будут вместо него отправлять на порт MSA (порт 587). Больше ничего. Какая разборка?
Иной способ чего?!
Переписку с Вами.
---
С уважением,
Borka.
Ну как показывает общемировая практика, люди - существа ленивые и не любят ломать привычные устои, поэтому массового закрытия 25 порта ожидать не следует в ближайшее время, хотя проблему спама надо было решать активно уже вчера.
Рассылки спама, извините, мысль не закончил.Иной способ чего?!
Left home for a few days and look what happens...
А ваньку, стало быть, валять не закончили?
Не понятно: из-за того, что решения проблемы не следует ожидать скорым и легким, предлагается проблему не решать вообще?
Я ведь и не говорю, что провайдеры прямо кинутся все с радостью закрывать порт 25.
Алекс, прочитайте пожалуйста тему, иначе смысл обсуждать?
Это Вы о чем, простите?
---
С уважением,
Borka.
Ваши права в разделе
