Еще о спаме

vmegap
На сайте с 03.02.2002
Offline
158
843

В начале февраля во время каких-то регламентных работ на сервере случайно были изменены настройки мейл-сервера. В результате он стал работать в режиме открытого релея.

Через пару дней это обнаружилось, настройки изменили и релей закрыли. Но сколько-то миллионов спама у меня через сервер успело пролететь (во спаммеры работают, гады!).

Вскоре я обнаружил, что письма, посланные через сервер, очень часто не доходят к адресату. Блокировалось более 2/3 отправляемых писем.

Заподозрив, что это как-то связано с блок-листами, кинулся на поиски и быстро обнаружил источник моих проблем. Им оказался очень любопытный сервис http://ordb.org/faq/.

Проблему удалось ликвидировать за несколько часов в автоматическом режиме, а вот сервис этот я рекомендую всем владельцам мейл-серверов. А также владельцам доменов, использующих мейлы с названием своего домена через мейл-сервер хостинга (в этом случае полезно ознакомить админа хостинга с приведенной мною ссылкой).

Поключить/отключить мейл-сервер к этому сервису пара пустяков, а эффект он дает очень даже ощутимый, на себе проверил :).

Кратко принцип их работы:

Спаммеры в основном используют для своих рассылок открытые релеи (то есть чужие сервера). Этот сервис ищет в инете открытые релеи, используя их же спаммерские поисковые программы, а также стук разозленных получателей спама, и вносит адреса в блок-листы, которыми в автоматическом режиме онлайн пользуются почтовики для блокировки IP открытых релейев, поскольку ничего толкового, кроме спама, с них прийти пользователю почтовика все-равно не может. Просто и со вкусом.

С уважением,

Виктор

[Удален]
#1
Спаммеры в основном используют для своих рассылок открытые релеи (то есть чужие сервера).

По-моему это оптимистичное утверждение довольно давно не соответствует истине. Письмо передается непосредственно на почтовый сервер адресата через анонимный диалапный прокс.

vmegap
На сайте с 03.02.2002
Offline
158
#2
Как писал Interitus

По-моему это оптимистичное утверждение довольно давно не соответствует истине. Письмо передается непосредственно на почтовый сервер адресата через анонимный диалапный прокс.

И это тоже имеет место быть, особо злостные действительно так и поступают.

Но: через дайлап невозможно отправить много спама - обычная скорость отсылки спаммерской программы в 250 тысяч мейлов в час на дайлапе недостижима. Поэтому большая часть массового спама все еще идет через открытые релеи - их несколько сот тысяч. Вот тут-то этот сервис неплохо срабатывает.

С уважением,

Виктор

[Удален]
#3
Но: через дайлап невозможно отправить много спама - обычная скорость отсылки спаммерской программы в 250 тысяч мейлов в час на дайлапе недостижима. Поэтому большая часть массового спама все еще идет через открытые релеи - их несколько сот тысяч. Вот тут-то этот сервис неплохо срабатывает.

Принцип там не такой. Есть некоторое количество диалапных (т. е. на затрояненных компах) проксей - сотни, тысячи. Есть сервер, с которого это шлется, сервер физически живет где-нибудь в Латинской Америке. Параллельными потоками письма и идут.

Открытые релеи слишком много где перебанены - через них проходимость писем очень низкая.

Ashmanov
На сайте с 21.11.2000
Offline
66
#4

Есть ещё одна особенность - любые чёрные списки дают слишком высокий процент ложных тревог. Да вот ваш пример, Виктор, это хорошо показывает.

По нашим оценкам, почти любой чёрный список - такой или другой - даёт не более 20-40% распознанного спама от его общего количества, но при этом количество ложных срабатываний может измеряться единицами процентов, скажем 1-3%, а то и 4-5%. А кому нужен такой процент потерянной деловой почты?

Например, список SPEWS просто оголтелый и банит целыми многотысячными диапазонами IP-адресов, создавая непроходимость деловой почты у тех неразумных или несведущих сисадминов, кто им пользуется.

Да и проверить зафильтрованную почту обычно нельзя - ведь при фильтрации по списку IP-адресов почту не фильтруют, а вообще не принимают, то есть нельзя понять, от чего отказались.

С уважением, Игорь Ашманов Все для оптимизации (рассылка, сервисы): www.optimization.ru (www.optimization.ru) Сервис по созданию собственных поисковиков: www.flexum.ru (www.flexum.ru)
vmegap
На сайте с 03.02.2002
Offline
158
#5
Как писал Ashmanov
Есть ещё одна особенность - любые чёрные списки дают слишком высокий процент ложных тревог. Да вот ваш пример, Виктор, это хорошо показывает.

Особенность этих списков в том, что они используются онлайн, и при исключении мейлсервера из блэклиста почта с него мгновенно начинает нормально поступать на другие сервера.

Для исключения попавшего в черный список мейлсервера его админу достатчно отключить открытый релей и еще раз засабмитить IP сервера в их форму на сайте. Они высылают около 500 тестовых мейлов, убеждаются, что релей закрыт и автоматически удаляют мейл сервер из блэклиста.

С уважением,

Виктор

Ashmanov
На сайте с 21.11.2000
Offline
66
#6

Это всё известно.

Только сколько времени прходит до того момента, когда админ спохватится? У него же не все коррепспонденты используют именно этот чёрный список. Поэтому ему нужно обнаружить непроходимость почты к кому-то, кто его использует. То есть должно потеряться действительно важное письмо туда. А до тех пор он будет менее важную (или скорее, менее заметную) почту терять.

Я не агитирую никогда и ни за что не использовать этот список. У Вас всё работает, ну и хорошо. Просто нужно это делать осознанно, с открытыми глазами.

K
На сайте с 31.01.2001
Offline
737
#7

Да, как администратор могу сказать, что черные списки - это палка о двух концах и ими надо пользоваться осторожно (на почтовом сервере или на клиенте). Но, если исключить самые оголтелые, которые банят целые сетки, в которых просто были замечены spamvertised sites, то пользы немало, а вреда - никакого.

Короче, этим "оружием" надо махать аккуратно, чтобы самого себя не порезать.

Выделенные полосы в Москве (http://www.probkovorot.info) привели к снижению скорости до 23%.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий