Страница 6 из 6 Первая ... 23456
Показано с 101 по 117 из 117.

Улыбнуло

  1. #101
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Почему же не надо решать? Где я такое говорил? Моё видение решения, возможно не совсем верное, переход на SMTP SSL, установка на серверах эффективных спам-фильтров, установка у пользователей эффективного антивирусного ПО (и др. средств защиты). Вот в этом случае, проблема, думаю, будет решена.
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #102
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от borka
    Это Вы о чем, простите?
    Не о чем, а о ком.
    О Вас, разумеется. Вы не закончили валять ваньку?
    Последний раз редактировалось kuznetz; 09.11.2007 в 01:23. Причина: Добавлено

  4. #103
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Вот что пишут в нете
    Именно по причине протокола SMTP спам валится тоннами в наши почтовые ящики. Существуют анонимные открытые smtp серверы, через которые любой может отправить любые письма куда угодно. Это так называемые "open smtp relay" - промежуточные серверы которые передают почту от одного сервера к другому. Благодаря тому, что такой relay не проверяет отправителя почты то злоумышленники получают доступ к рассылке спама в больших количествах, причем сами спаммеры не засвечиваются, поскольку отправители в
    письмах прописаны как правило левые. Получив в руки список smtp серверов, спамеры начинают атаковать нас днем и ночью. Такая рассылка SMTP спама может быть остановлена применением честных фильтров наподобие kaspersky smtp gateway, что представляет собой такой же промежуточный сервер, но с проверкой передаваемой почты на верность данных отправителя.
    Left home for a few days and look what happens...

  5. #104
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX)
    Почему же не надо решать? Где я такое говорил?
    Вы говорили, что закрывать порт 25 не следует потому, что не приходится ожидать, что провайдеры его закроют. Вот это я и охарактеризовал как странную логику.

    Что касается перечисленных Вами сейчас мер борьбы со спамом — то Вы опять не прочитали тему. Все эти меры никто не отрицает, а наоборот всецело поддерживаю. Но поскольку эти меры до сих пор не возымели должного действия (поскольку спам есть, и растет), то предлагается озаботиться закрытием порта 25

  6. #105
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Где я такое говорил?
    Сейчас Вам расскажут.
    ---
    С уважением,
    Borka.

  7. #106
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Что касается упоминаемых Вами "open smtp relay", то
    а) дайте пожалуйста ТОЧНУЮ ссылку, где это написано
    б) доля этих открытых релеев совершенно ничтожна. Чтобы убедиться - посмотрите свой приходящий спам. Вы там не найдете НИ ОДНОГО прошедшего через такой релей.

  8. #107
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Вы говорили, что закрывать порт 25 не следует потому, что не приходится ожидать, что провайдеры его закроют.
    Вообще то, я говорил о том, что не следует ожидать быстрого массового закрытия данного порта.
    По поводу того где прочитал http://www.zemskov.ru/smtp.html
    По поводу open-relay http://en.wikipedia.org/wiki/Open_mail_relay
    Many ISPs use DNSBLs (DNS-based Blocking Lists) to disallow mail from open relays Once a mail server is detected or reported that allows third parties to send mail through them, they will be added to one or more such lists, and other e-mail servers using those lists will reject any mail coming from those sites.
    Left home for a few days and look what happens...

  9. #108
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX)
    Вообще то, я говорил о том, что не следует ожидать быстрого массового закрытия данного порта.
    Согласен с Вами в этом.
    Но Вы не возражаете, что эта мера правильная — то есть приведет к заявленным результатм: уменьшению спама в десятки и сотни раз?

    Цитата Сообщение от ALEX(XX)
    По поводу open-relay http://en.wikipedia.org/wiki/Open_mail_relay
    Понятно. Вы заметили, что там было написано:
    “In the mid-1990s”
    ???

    То есть эти данные — об использоании спамерами открытых почтовых серверов — устарели ДАВНЫМ-ДАВНО. В наше время релеев нет — за исключением ошибок админов, естественно. Но эта доля ничтожно мала.

    Цитата Сообщение от ALEX(XX)
    Many ISPs use DNSBLs (DNS-based Blocking Lists) to disallow mail from open relays Once a mail server is detected or reported that allows third parties to send mail through them, they will be added to one or more such lists, and other e-mail servers using those lists will reject any mail coming from those sites.
    Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?

  10. #109
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Даю ответ и иду спать.
    Но Вы не возражаете, что эта мера правильная — то есть приведет к заявленным результатам: уменьшению спама в десятки и сотни раз?
    Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
    Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?
    Ну если блокируют по спискам, значит они есть, по-моему так, или я не прав? Интересно бы знать статистику по открытым релеям и их долю в спамерском деле
    Left home for a few days and look what happens...

  11. #110
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от borka
    Сейчас Вам расскажут.
    Именно, господин borka.
    В отличие от Вас, я говорю всё толком, что и почему,
    а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет».

    Цитата Сообщение от ALEX(XX)
    Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
    Спасибо. По меркам этого форума, Вы смелый человек. Извните, если это звучит несолидно, но я вполне серьезно, в самом деле.
    Многие в этой теме от прямых ответов на прямые вопросы — уходят, и всё.

    Цитата Сообщение от ALEX(XX)
    Цитата Сообщение от kuznetz
    Так, здесь говорится что открытые релеи блокируют по черным спискам. Это Вы к чему?
    Ну если блокируют по спискам, значит они есть, по-моему так, или я не прав?
    Вы правы, но это было в середине 90х годов. С тех пор открытые почтовые сервера поисчезали, и уже давно их как таковых нет. Есть только случайные ошибки конфигурирования.

    В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.

    Цитата Сообщение от ALEX(XX)
    Интересно бы знать статистику по открытым релеям и их долю в спамерском деле
    Я уже предложил: можно посмотреть спам в своем спамосборнике. Наугад выбрать выборку, предположим, из 20 штук. Если есть время, то и из большего количества.

    Вы из них не найдете НИ ОДНОГО через открытый почтовый сервер. Почтовый сервер от спам-трояна отличать, естественно, следует по наличию MX (MX, соответствующего PTR или HELO, если уж вести речь о том, как это смотреть практически).

  12. #111
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    1. Наибольшую часть спама производят спам-трояны на компьютерах пользователей, paccылaющиe eгo чepeз кpивo нacтpoeнныe пoчтoвыe cepвepa, т.н. @open relays@. cпиcки open-relays coбиpaютcя cпaмepaми нe мeнee тщaтeльнo, чeм пoчтовыe aдpeca.
    2. г-дa aшмaнoв, тyтyбaлин и т.д., нaзвaныe вышe - ocнoвaтeли spamtest.ru

  13. #112
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Именно, господин borka.
    В отличие от Вас, я говорю всё толком, что и почему,
    а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет».
    Вы флудер, флеймер, демагог и "проффесионал", для которого есть два мнения - свое и неправильное. Если кто-либо высказывает мнение, отличное от Вашего, то ни ответов, ни аргументов не читаете и не воспринимаете.

    Цитата Сообщение от kuznetz Посмотреть сообщение
    В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.
    С точки зрения трояна, он и есть ПОЧТОВЫЙ СЕРВЕР. А с точки зрения НЕЗАКРЫТОГО 25 порта в Свазиленде, закрытие порта у моего провайдера ничего не даст мне как пользователю для снижения входящего спама.
    ---
    С уважением,
    Borka.

  14. #113
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от borka Посмотреть сообщение
    Если принимающий сервер это опен релей, то ему все равно, кто отправляет письмо - клиент, другой сервер или троян.
    про опен релеи, думаю, можно забыть. Я говорил про разрешение нормальным клиентам общаться с нормальными почтовыми серверами по 25 порту. Среди нормальных почтовых серверов (типа mail.ru, yandex.ru, gmail.com, newmail.ru) сейчас нет опен релеев, везде нужна аутентификация. То есть если с рабочего места вылетает письмо без аутентификации, его можно смело резать. Это можно детектировать и резать. Это уменьшит количество исходящего спама.

    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Но как только это станет массово используемой мерой - всего-то будет сменена тактика спамеров, т.к. и с закрытым наглухо 25 портом 1% троянов (к примеру, червь MedBod) прекрасно рассылает спам через веб-интерфейсы почты гугля, яху, а также сообщения через аську, MSN и реже в форумы.
    Т.е. с закрытием порта 25 сменятся спамботы, не более того. Так они и без того меняются порой по нескольку раз в день.
    Пока за спам платят деньги - способ рассылки будет найден.
    Закрытие 25 порта будет действенным лишь до тех пор, пока оно не применено массово и никого особо не беспокоит.
    вот у меня тоже устойчивое впечатление, что ты этим хотел сказать «Не имеет смысла бороться, потому что всё равно ничего не получится». Как сказал один мой знакомый, может хватит бояться и начать жить?!

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Ну как показывает общемировая практика, люди - существа ленивые и не любят ломать привычные устои
    жаль, что майкрософт, выпуская висту, забыла проконсультироваться с тобой на этот счёт.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    поэтому массового закрытия 25 порта ожидать не следует в ближайшее время, хотя проблему спама надо было решать активно уже вчера.
    так и давайте решать, а не твердить, что всё это бесполезно, т.к. спамеры всё равно найдут другой способ рассылки спама. Я лично от всех присутствующих кроме kuznetza слышу второе. Почему???

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Почему же не надо решать? Где я такое говорил? Моё видение решения, возможно не совсем верное, переход на SMTP SSL, установка на серверах эффективных спам-фильтров, установка у пользователей эффективного антивирусного ПО (и др. средств защиты). Вот в этом случае, проблема, думаю, будет решена.
    А как же «на каждую хитрую ж...»? Оно всё прекрасно, но у меня вопрос, почему мы сначала изобрели колесо, потом построили телегу, потом паровой двигатель, потом – внутренего сгорания? А? Нет чтоб сразу сделать машину на антиграве – и дело в шляпе. О как всё просто-то!!! Истина состоит в том, что прогресс идёт потстепенно, поступательно, а не туннелированием неизвестно куда.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Не возражаю. Но во сколько раз уменьшит спам, не знаю, будущее для меня туманно.
    а настоящее? Какой процент спама сейчас идёт по 25 порту без аутентификации?

  15. #114
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от DVi
    1. Наибольшую часть спама производят спам-трояны на компьютерах пользователей, paccылaющиe eгo чepeз кpивo нacтpoeнныe пoчтoвыe cepвepa, т.н. @open relays@. cпиcки open-relays coбиpaютcя cпaмepaми нe мeнee тщaтeльнo, чeм пoчтовыe aдpeca.
    Хорошо, господин DVi.
    Прошу Вас подтвердить Ваши слова описанным выше мной образом. То есть посмотреть в своем спамосборнике. Архив найденных Вами писем с открытых релеев прошу Вас выложить в данную тему.

    Либо как-то иначе подтвердите. Надеюсь, что Ваш статус эксперта не позволяет Вам кидаться голословными мнениями, подобно господину borkе?

    Цитата Сообщение от DVi
    2. г-дa aшмaнoв, тyтyбaлин и т.д., нaзвaныe вышe - ocнoвaтeли spamtest.ru
    Да, мне это известно. Вы в этой теме в начале этого года сказали это сразу.

    Я уважаю профессионализм Тутубалина, который можно наблюдать в его статьях по вопросам антиспама. Я не уважаю его предвзятое мнение, там где оно есть.

    Хорошо, готов согласиться на подразумеваемую Вами формулировку, что аналитики SpamTest, процитированные мною в моих аргументах — это пусть ТЕ САМЫЕ, которых я обвиняю в пособничестве спамерам. Пусть даже так (хотя на самом деле в процитированных мною статьях SpamTest лишь процитированы выводы аналитиков Marshal, Sophos и F-Secure).

    Не вижу, почему по этой причине я обязан отказаться от использования статей этих аналитиков.

    Цитата Сообщение от borka
    Цитата Сообщение от kuznetz
    Именно, господин borka.
    В отличие от Вас, я говорю всё толком, что и почему,
    а не высказываю «мнений» без аргументов к ним, и не отделываюсь идиотским Вашим «просто слов нет»
    Вы флудер, флеймер, демагог и "проффесионал", для которого есть два мнения - свое и неправильное. Если кто-либо высказывает мнение, отличное от Вашего, то ни ответов, ни аргументов не читаете и не воспринимаете.
    Это Вы перекладываете с больной головы на здоровую, господин borka. Вы, например, сказали, что я некоррекно сказал, что почтовики “требуют авторизации”. Я это признал. Вы же НИЧЕГО нигде не признали, а начали “скИпать”.

    Именно Вы не читаете, и не воспринимаете аргументов. В этом каждый может убедиться, прочитав Ваши посты в данной теме:
    http://virusinfo.info/showthread.php...473#post148473
    http://virusinfo.info/showthread.php...779#post148779
    где Вы, нисколько не смущаясь, «поскипали» все мои аргументы. Я себе такого по отношению к Вам никогда не позволял. Вообще не пропустил ни одного Вашего слова.

    Поэтому это Вы перекладываете с больной головы на здоровую.

    Цитата Сообщение от borka
    Цитата Сообщение от kuznetz
    В наше время по черным спискам блокируют спам-троянов. Это, можно сказать, тоже открытые релеи (чаще – открытые прокси), но НЕ НА ПОЧТОВЫХ СЕРВЕРАХ, а на компьютерах пользователей. С точки зрения закрытия порта 25 — это две большие разницы.
    С точки зрения трояна, он и есть ПОЧТОВЫЙ СЕРВЕР.
    Ну и что? пусть троян ведет себя как почтовый сервер — но это никак не облегчает ему задачу рассылки спама, если порт 25 для компьютера клиента, на котором троян сидит — наружу закрыт. Что Вы хотели сказать своим пламенным изречением?

    Цитата Сообщение от borka
    А с точки зрения НЕЗАКРЫТОГО 25 порта в Свазиленде, закрытие порта у моего провайдера ничего не даст мне как пользователю для снижения входящего спама.
    Совершенно верно.
    Вы это уже сто раз сказали, а я сто раз ответил.
    Я ответил, что если никто не будет снижать свой исходящий спам — то каким образом спам вообще будет снижен? Господин Geser уже перечислил законодательные и пропагандистские меры, которые следует предпринять для снижения исходящего спама. Вы, как я понял, в этом вопросе к господину Geser’у присоединились. Так чего же Вы теперь опять возражаете?

    Мера по закрытию порта 25 — это мера по снижению своего исходящего спама. Она не является альтернативой мер, предлагаемых господином Geser’ом, а является дополнительной к ним. Следует внедрять все возможные меры по снижению исходящего спама. А Вы их ПРОТИВОПОСТАВЛЯЕТЕ. На каком основании?

    господин maXmo — спасибо за Ваш четкий взгляд на вещи. Респект.

  16. #115
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    любимыe вaми rbl и dnsbl этo и ecть cпиcки open-relays. нeпoлныe cпиcки, ecтecтвeннo. ..... пoпpoшy кoнтpoлиpoвaть эмoции. paзгoвop в тaкoм тoнe нe пpивeдeт к peшeнию вoпpoca.

    Добавлено через 13 минут

    кcтaти, я нe пoнял, кaк тexничecки вы пpeдлaгaeтe @зaкpыть 25 пopт@? дo пocлeднeгo вaшeгo пocтa вpoдe peчь шлa o пoчтoвoм cepвepe. a тeпepь - o клиeнтcкoм кoмпьютepe - чтo paвнocильнo пpинyдитeльнoй инcтaляции фaйpвoллa нa нeгo - я пpaвильнo пoнял?
    Последний раз редактировалось DVi; 09.11.2007 в 22:53. Причина: Добавлено

  17. #116
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Это Вы перекладываете с больной головы на здоровую, господин borka. Вы, например, сказали, что я некоррекно сказал, что почтовики “требуют авторизации”. Я это признал. Вы же НИЧЕГО нигде не признали, а начали “скИпать”.
    Господи, что Вы хотите, чтобы я признал!?

    Цитата Сообщение от kuznetz Посмотреть сообщение
    Ну и что? пусть троян ведет себя как почтовый сервер — но это никак не облегчает ему задачу рассылки спама, если порт 25 для компьютера клиента, на котором троян сидит — наружу закрыт. Что Вы хотели сказать своим пламенным изречением?
    Млин, разговор слепого с глухим. 25 порт закрыт у Вашего провайдера (например), а у провайдера в Буркино-Фасо он открыт. Чем мне от этого легче?

    Цитата Сообщение от kuznetz Посмотреть сообщение
    Так чего же Вы теперь опять возражаете?
    Чему!?

    Цитата Сообщение от kuznetz Посмотреть сообщение
    Мера по закрытию порта 25 — это мера по снижению своего исходящего спама. Она не является альтернативой мер, предлагаемых господином Geser’ом, а является дополнительной к ним. Следует внедрять все возможные меры по снижению исходящего спама. А Вы их ПРОТИВОПОСТАВЛЯЕТЕ. На каком основании?
    Ну и где Вы увидели противопоставление? Вы придумываете слова оппонента, а потом с жаром их опровергаете. Вам ужЕ неоднократно было указано, что предлагаемые Вами меры трудоемки, геморройны и т. п. С моей точки зрения, этот способ нереален, но Вы не же слушаете, истолковывая слова на свой лад...
    ---
    С уважением,
    Borka.

  18. #117
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Скатились в злостный оффтоп. Тема закрыта.

    P. S. Для тех кто еще не закончил спорить прошу сюда http://virusinfo.info/showthread.php?t=13987
    Последний раз редактировалось Синауридзе Александр; 10.11.2007 в 05:41.

Страница 6 из 6 Первая ... 23456

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01664 seconds with 17 queries