-
Почему же не надо решать? Где я такое говорил? Моё видение решения, возможно не совсем верное, переход на SMTP SSL, установка на серверах эффективных спам-фильтров, установка у пользователей эффективного антивирусного ПО (и др. средств защиты). Вот в этом случае, проблема, думаю, будет решена.
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
borka
Это Вы о чем, простите?
Не о чем, а о ком.
О Вас, разумеется. Вы не закончили валять ваньку?
Последний раз редактировалось kuznetz; 09.11.2007 в 01:23.
Причина: Добавлено
-
Вот что пишут в нете
Именно по причине протокола SMTP спам валится тоннами в наши почтовые ящики. Существуют анонимные открытые smtp серверы, через которые любой может отправить любые письма куда угодно. Это так называемые "open smtp relay" - промежуточные серверы которые передают почту от одного сервера к другому. Благодаря тому, что такой relay не проверяет отправителя почты то злоумышленники получают доступ к рассылке спама в больших количествах, причем сами спаммеры не засвечиваются, поскольку отправители в
письмах прописаны как правило левые. Получив в руки список smtp серверов, спамеры начинают атаковать нас днем и ночью. Такая рассылка SMTP спама может быть остановлена применением честных фильтров наподобие kaspersky smtp gateway, что представляет собой такой же промежуточный сервер, но с проверкой передаваемой почты на верность данных отправителя.
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Почему же не надо решать? Где я такое говорил?
Вы говорили, что закрывать порт 25 не следует потому, что не приходится ожидать, что провайдеры его закроют. Вот это я и охарактеризовал как странную логику.
Что касается перечисленных Вами сейчас мер борьбы со спамом — то Вы опять не прочитали тему. Все эти меры никто не отрицает, а наоборот всецело поддерживаю. Но поскольку эти меры до сих пор не возымели должного действия (поскольку спам есть, и растет), то предлагается озаботиться закрытием порта 25
-
Сообщение от
ALEX(XX)
Где я такое говорил?
Сейчас Вам расскажут.
-
Что касается упоминаемых Вами "open smtp relay", то
а) дайте пожалуйста ТОЧНУЮ ссылку, где это написано
б) доля этих открытых релеев совершенно ничтожна. Чтобы убедиться - посмотрите свой приходящий спам. Вы там не найдете НИ ОДНОГО прошедшего через такой релей.
-
Вы говорили, что закрывать порт 25 не следует потому, что не приходится ожидать, что провайдеры его закроют.
Вообще то, я говорил о том, что не следует ожидать быстрого массового закрытия данного порта.
По поводу того где прочитал http://www.zemskov.ru/smtp.html
По поводу open-relay http://en.wikipedia.org/wiki/Open_mail_relay
Many
ISPs use
DNSBLs (DNS-based Blocking Lists) to disallow mail from open relays Once a mail server is detected or reported that allows third parties to send mail through them, they will be added to one or more such lists, and other e-mail servers using those lists will reject any mail coming from those sites.
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Вообще то, я говорил о том, что не следует ожидать быстрого массового закрытия данного порта.
Согласен с Вами в этом.
Но Вы не возражаете, что эта мера правильная — то есть приведет к заявленным результатм: уменьшению спама в десятки и сотни раз?
Сообщение от
ALEX(XX)
Понятно. Вы заметили, что там было написано:
“In the mid-1990s”
???
То есть эти данные — об использоании спамерами открытых почтовых серверов — устарели ДАВНЫМ-ДАВНО. В наше время релеев нет — за исключением ошибок админов, естественно. Но эта доля ничтожно мала.
Сообщение от
ALEX(XX)
Many ISPs use DNSBLs (DNS-based Blocking Lists) to disallow mail from open relays Once a mail server is detected or reported that allows third parties to send mail through them, they will be added to one or more such lists, and other e-mail servers using those lists will reject any mail coming from those sites.
Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?
-
Даю ответ и иду спать.
Но Вы не возражаете, что эта мера правильная — то есть приведет к заявленным результатам: уменьшению спама в десятки и сотни раз?
Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?
Ну если блокируют по спискам, значит они есть, по-моему так, или я не прав? Интересно бы знать статистику по открытым релеям и их долю в спамерском деле
Left home for a few days and look what happens...
-
-
Сообщение от
borka
Сейчас Вам расскажут.
Именно, господин borka.
В отличие от Вас, я говорю всё толком, что и почему,
а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет».
Сообщение от
ALEX(XX)
Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
Спасибо. По меркам этого форума, Вы смелый человек. Извните, если это звучит несолидно, но я вполне серьезно, в самом деле.
Многие в этой теме от прямых ответов на прямые вопросы — уходят, и всё.
Сообщение от
ALEX(XX)
Сообщение от
kuznetz
Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?
Ну если блокируют по спискам, значит они есть, по-моему так, или я не прав?
Вы правы, но это было в середине 90х годов. С тех пор открытые почтовые сервера поисчезали, и уже давно их как таковых нет. Есть только случайные ошибки конфигурирования.
В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.
Сообщение от
ALEX(XX)
Интересно бы знать статистику по открытым релеям и их долю в спамерском деле
Я уже предложил: можно посмотреть спам в своем спамосборнике. Наугад выбрать выборку, предположим, из 20 штук. Если есть время, то и из большего количества.
Вы из них не найдете НИ ОДНОГО через открытый почтовый сервер. Почтовый сервер от спам-трояна отличать, естественно, следует по наличию MX (MX, соответствующего PTR или HELO, если уж вести речь о том, как это смотреть практически).
-
1. Наибольшую часть спама производят спам-трояны на компьютерах пользователей, paccылaющиe eгo чepeз кpивo нacтpoeнныe пoчтoвыe cepвepa, т.н. @open relays@. cпиcки open-relays coбиpaютcя cпaмepaми нe мeнee тщaтeльнo, чeм пoчтовыe aдpeca.
2. г-дa aшмaнoв, тyтyбaлин и т.д., нaзвaныe вышe - ocнoвaтeли spamtest.ru
-
-
Сообщение от
kuznetz
Именно, господин borka.
В отличие от Вас, я говорю всё толком, что и почему,
а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет».
Вы флудер, флеймер, демагог и "проффесионал", для которого есть два мнения - свое и неправильное. Если кто-либо высказывает мнение, отличное от Вашего, то ни ответов, ни аргументов не читаете и не воспринимаете.
Сообщение от
kuznetz
В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.
С точки зрения трояна, он и есть ПОЧТОВЫЙ СЕРВЕР. А с точки зрения НЕЗАКРЫТОГО 25 порта в Свазиленде, закрытие порта у моего провайдера ничего не даст мне как пользователю для снижения входящего спама.
-
Сообщение от
borka
Если принимающий сервер это опен релей, то ему все равно, кто отправляет письмо - клиент, другой сервер или троян.
про опен релеи, думаю, можно забыть. Я говорил про разрешение нормальным клиентам общаться с нормальными почтовыми серверами по 25 порту. Среди нормальных почтовых серверов (типа mail.ru, yandex.ru, gmail.com, newmail.ru) сейчас нет опен релеев, везде нужна аутентификация. То есть если с рабочего места вылетает письмо без аутентификации, его можно смело резать. Это можно детектировать и резать. Это уменьшит количество исходящего спама.
Сообщение от
Alexey P.
Но как только это станет массово используемой мерой - всего-то будет сменена тактика спамеров, т.к. и с закрытым наглухо 25 портом 1% троянов (к примеру, червь MedBod) прекрасно рассылает спам через веб-интерфейсы почты гугля, яху, а также сообщения через аську, MSN и реже в форумы.
Т.е. с закрытием порта 25 сменятся спамботы, не более того. Так они и без того меняются порой по нескольку раз в день.
Пока за спам платят деньги - способ рассылки будет найден.
Закрытие 25 порта будет действенным лишь до тех пор, пока оно не применено массово и никого особо не беспокоит.
вот у меня тоже устойчивое впечатление, что ты этим хотел сказать «Не имеет смысла бороться, потому что всё равно ничего не получится». Как сказал один мой знакомый, может хватит бояться и начать жить?!
Сообщение от
ALEX(XX)
Ну как показывает общемировая практика, люди - существа ленивые и не любят ломать привычные устои
жаль, что майкрософт, выпуская висту, забыла проконсультироваться с тобой на этот счёт.
Сообщение от
ALEX(XX)
поэтому массового закрытия 25 порта ожидать не следует в ближайшее время, хотя проблему спама надо было решать активно уже вчера.
так и давайте решать, а не твердить, что всё это бесполезно, т.к. спамеры всё равно найдут другой способ рассылки спама. Я лично от всех присутствующих кроме kuznetza слышу второе. Почему???
Сообщение от
ALEX(XX)
Почему же не надо решать? Где я такое говорил? Моё видение решения, возможно не совсем верное, переход на SMTP SSL, установка на серверах эффективных спам-фильтров, установка у пользователей эффективного антивирусного ПО (и др. средств защиты). Вот в этом случае, проблема, думаю, будет решена.
А как же «на каждую хитрую ж...»? Оно всё прекрасно, но у меня вопрос, почему мы сначала изобрели колесо, потом построили телегу, потом паровой двигатель, потом – внутренего сгорания? А? Нет чтоб сразу сделать машину на антиграве – и дело в шляпе. О как всё просто-то!!! Истина состоит в том, что прогресс идёт потстепенно, поступательно, а не туннелированием неизвестно куда.
Сообщение от
ALEX(XX)
Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
а настоящее? Какой процент спама сейчас идёт по 25 порту без аутентификации?
-
-
Сообщение от
DVi
1. Наибольшую часть спама производят спам-трояны на компьютерах пользователей, paccылaющиe eгo чepeз кpивo нacтpoeнныe пoчтoвыe cepвepa, т.н. @open relays@. cпиcки open-relays coбиpaютcя cпaмepaми нe мeнee тщaтeльнo, чeм пoчтовыe aдpeca.
Хорошо, господин DVi.
Прошу Вас подтвердить Ваши слова описанным выше мной образом. То есть посмотреть в своем спамосборнике. Архив найденных Вами писем с открытых релеев прошу Вас выложить в данную тему.
Либо как-то иначе подтвердите. Надеюсь, что Ваш статус эксперта не позволяет Вам кидаться голословными мнениями, подобно господину borkе?
Сообщение от
DVi
2. г-дa aшмaнoв, тyтyбaлин и т.д., нaзвaныe вышe - ocнoвaтeли spamtest.ru
Да, мне это известно. Вы в этой теме в начале этого года сказали это сразу.
Я уважаю профессионализм Тутубалина, который можно наблюдать в его статьях по вопросам антиспама. Я не уважаю его предвзятое мнение, там где оно есть.
Хорошо, готов согласиться на подразумеваемую Вами формулировку, что аналитики SpamTest, процитированные мною в моих аргументах — это пусть ТЕ САМЫЕ, которых я обвиняю в пособничестве спамерам. Пусть даже так (хотя на самом деле в процитированных мною статьях SpamTest лишь процитированы выводы аналитиков Marshal, Sophos и F-Secure).
Не вижу, почему по этой причине я обязан отказаться от использования статей этих аналитиков.
Сообщение от
borka
Сообщение от
kuznetz
Именно, господин borka.
В отличие от Вас, я говорю всё толком, что и почему,
а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет»
Вы флудер, флеймер, демагог и "проффесионал", для которого есть два мнения - свое и неправильное. Если кто-либо высказывает мнение, отличное от Вашего, то ни ответов, ни аргументов не читаете и не воспринимаете.
Это Вы перекладываете с больной головы на здоровую, господин borka. Вы, например, сказали, что я некоррекно сказал, что почтовики “требуют авторизации”. Я это признал. Вы же НИЧЕГО нигде не признали, а начали “скИпать”.
Именно Вы не читаете, и не воспринимаете аргументов. В этом каждый может убедиться, прочитав Ваши посты в данной теме:
http://virusinfo.info/showthread.php...473#post148473
http://virusinfo.info/showthread.php...779#post148779
где Вы, нисколько не смущаясь, «поскипали» все мои аргументы. Я себе такого по отношению к Вам никогда не позволял. Вообще не пропустил ни одного Вашего слова.
Поэтому это Вы перекладываете с больной головы на здоровую.
Сообщение от
borka
Сообщение от
kuznetz
В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.
С точки зрения трояна, он и есть ПОЧТОВЫЙ СЕРВЕР.
Ну и что? пусть троян ведет себя как почтовый сервер — но это никак не облегчает ему задачу рассылки спама, если порт 25 для компьютера клиента, на котором троян сидит — наружу закрыт. Что Вы хотели сказать своим пламенным изречением?
Сообщение от
borka
А с точки зрения НЕЗАКРЫТОГО 25 порта в Свазиленде, закрытие порта у моего провайдера ничего не даст мне как пользователю для снижения входящего спама.
Совершенно верно.
Вы это уже сто раз сказали, а я сто раз ответил.
Я ответил, что если никто не будет снижать свой исходящий спам — то каким образом спам вообще будет снижен? Господин Geser уже перечислил законодательные и пропагандистские меры, которые следует предпринять для снижения исходящего спама. Вы, как я понял, в этом вопросе к господину Geser’у присоединились. Так чего же Вы теперь опять возражаете?
Мера по закрытию порта 25 — это мера по снижению своего исходящего спама. Она не является альтернативой мер, предлагаемых господином Geser’ом, а является дополнительной к ним. Следует внедрять все возможные меры по снижению исходящего спама. А Вы их ПРОТИВОПОСТАВЛЯЕТЕ. На каком основании?
господин maXmo — спасибо за Ваш четкий взгляд на вещи. Респект.
-
любимыe вaми rbl и dnsbl этo и ecть cпиcки open-relays. нeпoлныe cпиcки, ecтecтвeннo. ..... пoпpoшy кoнтpoлиpoвaть эмoции. paзгoвop в тaкoм тoнe нe пpивeдeт к peшeнию вoпpoca.
Добавлено через 13 минут
кcтaти, я нe пoнял, кaк тexничecки вы пpeдлaгaeтe @зaкpыть 25 пopт@? дo пocлeднeгo вaшeгo пocтa вpoдe peчь шлa o пoчтoвoм cepвepe. a тeпepь - o клиeнтcкoм кoмпьютepe - чтo paвнocильнo пpинyдитeльнoй инcтaляции фaйpвoллa нa нeгo - я пpaвильнo пoнял?
Последний раз редактировалось DVi; 09.11.2007 в 22:53.
Причина: Добавлено
-
-
Сообщение от
kuznetz
Это Вы перекладываете с больной головы на здоровую, господин borka. Вы, например, сказали, что я некоррекно сказал, что почтовики “требуют авторизации”. Я это признал. Вы же НИЧЕГО нигде не признали, а начали “скИпать”.
Господи, что Вы хотите, чтобы я признал!?
Сообщение от
kuznetz
Ну и что? пусть троян ведет себя как почтовый сервер — но это никак не облегчает ему задачу рассылки спама, если порт 25 для компьютера клиента, на котором троян сидит — наружу закрыт. Что Вы хотели сказать своим пламенным изречением?
Млин, разговор слепого с глухим. 25 порт закрыт у Вашего провайдера (например), а у провайдера в Буркино-Фасо он открыт. Чем мне от этого легче?
Сообщение от
kuznetz
Так чего же Вы теперь опять возражаете?
Чему!?
Сообщение от
kuznetz
Мера по закрытию порта 25 — это мера по снижению своего исходящего спама. Она не является альтернативой мер, предлагаемых господином Geser’ом, а является дополнительной к ним. Следует внедрять все возможные меры по снижению исходящего спама. А Вы их ПРОТИВОПОСТАВЛЯЕТЕ. На каком основании?
Ну и где Вы увидели противопоставление? Вы придумываете слова оппонента, а потом с жаром их опровергаете. Вам ужЕ неоднократно было указано, что предлагаемые Вами меры трудоемки, геморройны и т. п. С моей точки зрения, этот способ нереален, но Вы не же слушаете, истолковывая слова на свой лад...
-
Скатились в злостный оффтоп. Тема закрыта.
P. S. Для тех кто еще не закончил спорить прошу сюда http://virusinfo.info/showthread.php?t=13987
Последний раз редактировалось Синауридзе Александр; 10.11.2007 в 05:41.
-