хитро№;%ый СПАМ, ЯХА бессильна :(...

[Sanych]

Друзья-родственники в России (причем программеры ) , как я их не просил, таки несколько раз сделали веерную рассылку, высвечивая по 30-50 адресов. Таки адресок моего мыла пошел гулять по Address Books бескрайних просторов родины, и... последнее время (наверняка не я один такой) потонуло яховское мыло в море спама...
Причем явно "умного" происхождения, типа:
============================
Ц,е,н,т,р ffzLI
А,м,е,р,и,к,а,н,с,к,о,г,о wHFZxQbtv
А,н,г,л,и,й,с,к,о,г,о eHN
.....................
Тел 1-0-5-5186
============================
и далее комбинация слов со скрытыми невидимыми буквами внутри визуально читаемых слов. То есть война против спам-фильтров.

Адреса ессно явно фальшивые, а вот Received: from показывает .at, .de, .au, .be и так далее. Весь спам валит русскоязычный.

IP адреса похоже назначаемые на dialup/dsl соединение, вряд ли Static.

Яха против них похоже вообще бессильна. Все валится в Inbox

Интересно, нарисовалась ли на горизонте хоть какая панацея от такого вида спама? Может есть какие прогрессивные методы?

Может ли быть толк от этих IP? Можно пока только составить коллекцию телефонов в этой рекламе. На 95% - московские. Мабуть эти телефоны куда поподписывать на подобную же рекламу?

В общем интересно, есть ли какие идеи, и вообще, не умрет ли нынешний почтовый протокол (ы) в свете спаммерской войны?

BTW, что могут означать два таких поля в одном письме:
Received: from 200.168.14.79 (HELO 200-168-14-79.dsl.telesp.net.br) (200.168.14.79) by mta182.mail.scd.yahoo.com with SMTP; Mon, 06 Oct 2003 12:50:25 -0700
Received: from cerias.purdue.edu [30.229.75.87] by 200-168-14-79.dsl.telesp.net.br (Postfix) with ESMTP...

Thanks!

[lozzy]

Дык ведь это же Центр Американского Английского С ними бороться бесполезно Уж как только не боролись...

Могу только предложить пользоваться системой с "пре-аппрувом". Суть такова - если вам кто-то пишет, то на тот адрес приходит письмо, мол, ежели хотитие, что бы до адресата дошло - идите по этому URL. А там картинка разноцветная да кривая, и буковицы с циферками на ней написаны. Человек, ясное дело, прочитает, а машина - вряд ли... Ну вообщем вбивает отправитель код - и вносится он в "хороший" список. Больше ему не надо будет делать то же самое. Супостат не пройдет. Правда системы такие зачастую платные

[Sanych]

Центр английского - это только пример. Валит реклама на все что угодно. Но вот технология подобная. Похоже мейл-сервер работает в момент dial-up соединения (или еще какого) и отключается.
Вот примеры:
host123-27.pool80180.interbusiness.it
host217-44-220-21.range217-44.btcentralplus.com
adsl-68-248-4-177.dsl.sfldmi.ameritech.net
200-232-212-174.dsl.telesp.net.br
200-168-14-79.dsl.telesp.net.br

Может запускают сервер remotely на случайных компах? Тогда все это полностью зависит от того, кто как свой комп защищает от атак извне

А как на яхе воспользоваться "преапрувалом"? Это возможно?

[GShapiev]

Та же байда.
Только я решил проверить как Яха работает.
Старательно прохожу по всему спаму и кликаю на ссылочку "This is spam"
Три раза тьфу, последние 3 дня не больше 2-3 писем в день.

[Sanych]

Вот еще один образец народного творчества:

0yD
9ia
5g
Au
9 u
2 TE
3 aW
-
8 u
9 h
-
4 Z
1 e

Телефон указан вертикально, буквы же отформатированы невидимыми. Дует ветер от adsl-64-160-183-217.dsl.snfc21.pacbell.net , очень похоже, что запускают этих жучков на компах расслабленных граждан капиталистического мира

Вроде яха уже большинство этого дела стала пересыпать в BULK. Но в Inbox пока еще сыпется...

[A. Fig Lee]

Вот еще один образец народного творчества:

0yD
9ia
5g
Au
9 u
2 TE
3 aW
-
8 u
9 h
-
4 Z
1 e

Телефон указан вертикально, буквы же отформатированы невидимыми. Дует ветер от adsl-64-160-183-217.dsl.snfc21.pacbell.net , очень похоже, что запускают этих жучков на компах расслабленных граждан капиталистического мира

Вроде яха уже большинство этого дела стала пересыпать в BULK. Но в Inbox пока еще сыпется...

Если я правильно помню, Вы совершенно правы. Аутбрейк произошел после августовского путча - когда пучило Интернет Експлорер.
Сейчас спаммеры по засовывали в дырки всем кому могли свои релаи через дыры в експлорере i Windows и измываются над всеми. До етого блеклисты довольно неплохо справлялись.

[Sanych]

> Аутбрейк произошел после августовского путча - когда
> пучило Интернет Експлорер

Вооооона что творится ... NT/2000/XP поют теперь свою лебединую песню про Blast Worm с суфлированием извне RPC rulezzzz ...
А что, авторство августовского червяка было российское?

Идея конечно крутая...

[A. Fig Lee]

> Аутбрейк произошел после августовского путча - когда
> пучило Интернет Експлорер

Вооооона что творится ... NT/2000/XP поют теперь свою лебединую песню про Blast Worm с суфлированием извне RPC rulezzzz ...
А что, авторство августовского червяка было российское?

Идея конечно крутая...

Нащет авторства - не в курсе.

[Sanych]

Вот и еще один фокус нарисовался:
Ставится прошлая дата, в результате новое сообщение тонет где-то в дебрях полученных, пока не отыщешь - стоит метка, мол есть непрочитанные сообщения. У яхи кажется по непрочитанным не сортируется, так что искать приходится.
Правда этот спам похоже пришел с АОЛа, а не с "засекреченного" у расслабленных юзеров мейл-сервера.

[A. Fig Lee]

Вот и еще один фокус нарисовался:
Ставится прошлая дата, в результате новое сообщение тонет где-то в дебрях полученных, пока не отыщешь - стоит метка, мол есть непрочитанные сообщения. У яхи кажется по непрочитанным не сортируется, так что искать приходится.
Правда этот спам похоже пришел с АОЛа, а не с "засекреченного" у расслабленных юзеров мейл-сервера.

Кроме того, их посылают как message Delivery-status: undelivered mail,
что делает их трудно боротся со спамом.

[Gori]

Ставится прошлая дата, в результате новое сообщение тонет где-то в дебрях полученных, пока не отыщешь - стоит метка, мол есть непрочитанные сообщения. У яхи кажется по непрочитанным не сортируется, так что искать приходится.

Я тоже одно время мучился. Потом нашел у яхи View All / Unread / Flagged. Щелкаешь на Unread и видишь все непрочитанные только

[Sanych]

Яха все таки дура Несмотря на репорты о спаме, ежедневно по 5-6 минимум сыпется в Inbox.
Вот еще шедевр борьбы с фильтрами:

Комxпания «dxeDAODTRANSPIwGmbjHtkB» предлагаетJВамXполныйxкомплексFуслугNпоPqPтаможенTнойIочисткеZВашихBгруkзовiвjзонеcдеятельностиD Московскогоkрегиона,aвключающийbвnсебя:
CVLvTgj1U21En9
ygR1. Достаoвка Pnzгрузов из ЗападнойiЕвропы,...
................................................
UhqЗвонитеWиAпишите,iРадыTсJВамиeсотрудничать !!!HgD

KcRТелефоны: (095) WyVM7~4~8w81k50X,hxo u7~4~8C81F58aHh
UNyEPmailo: fura@altern.orgHJa

Ессно "мусорные" символы вставлены невидимым фонтом. Эдак скоро адресок придется таки прикрыть

PS На какие "журналы" подписать бы выловленный в тексте e-mail? Предложения?

[GZ]

PS На какие "журналы" подписать бы выловленный в тексте e-mail? Предложения?

Когда приходит больше пяти писем с одного ( реального ) адреса, то я иду на www.sex.com и подписываю клиента на пяток рассылок. Больше и не надо - они сами обмениваются базами данных.

[Privet]

Дык ведь это же Центр Американского Английского С ними бороться бесполезно Уж как только не боролись...

....(

Интересно, известны реальные организаторы этого "центра"? Опубликовать бы их _домашние_ телефоны. Я бы пообщался... днём по нашему

[Sanych]

Я пока что коллекционирую телефончики, фигурирующие в рассылке. Может когда нить и телефончики можно будет подписать "на журналы" Теоретически можно спросить на этих телефончиках, где они заказывают эту рекламу ... да вот как оно будет практически
А коллекцией могу поделиться в любое время