хитро№;%ый СПАМ, ЯХА бессильна :(...

DenisM · Post by **DenisM** » 17 Oct 2003 20:11

A. Fig Lee wrote:
IsterGray wrote:Вообще спам рекомендуется не открывать.
К письму как правило крепится скрипт который при открытии письма подтверждает что данный почтовый адрес существует и поток писем только возрастает.

Yahoo по моему только в последнее время начала с этим бороться.

Не надо никакого скрипта. Достаточно отправить HTML вместо /или с плейн текст и в нем вставить 1-пихел имейдж белого или прозрачного цвета.

Если бы была возможность просматривать только текстовые версии и HTML опшинал - было бы неплохо.

Пользуйтесь The Bat!, он HTML e-mails показывает без картинок, так что там трюк с 1x1 pixel не проходит, если вы не будете сами руками открывать HTML attachment в браузере. Ну и скрипты всякие он тоже не запускает, т.к. не умеет и учится - не хочет

DmitryMA · Post by **DmitryMA** » 18 Oct 2003 14:44

Господа, все, о чем мы тут говорим - лишь частичное решение.
Кроме того, спамеры используют все новые методы (например, картинка вместо текста, а как отфильтровать .gif ?). Нужно признать, что используя filters/black lists , проблему спама не решить.

В качестве возможных путей решения проблемы могут быть
1. Изменение протокола посылки почты
2. Обязательная идентификация sender-a в рамках SMTP протокола (кстати, такая идентификация существует у некоторых провайдеров уже сейчас)
3. Законодательные методы. Например, сознателную рассылку вирусов/троянов приравнять к попытке кражи со взломом (или вторжения на частную территорию). Т.е., создатель вируса/трояна должен сесть надолго. Рассылку спама использующую фиктивную информацию в header-e рассматривать как нарушение нормальной работы средств связи.
4. Блокирование СМТП серверов, бегущих на домашних PC
5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.
У меня все китайские,тайваньские, корейские и латино-американские сетки наглухо заблокированы. Спам доходит только с американских инфицированных PC которые сидят в DSL/Cable

DmitryMA · Post by **DmitryMA** » 18 Oct 2003 14:46

deleted

DmitryMA · Post by **DmitryMA** » 18 Oct 2003 15:07

DenisM wrote:
Я вот так и подстраивал, пока мне это окончательно не надоело. Особенно когда мне стал приходить спам, где мой-же адрес был указан в качестве отправителя. Да и много моих знакомых имеют ящики в comcast.com, verizon.com, hotmail.com для каждого надо было бы написать свою строчку в фильтр. А так - кликнул в Bat!е на линк в заголовках типа X-POPFile-Link: <http://127.0.0.1:8080/jump_to_message?view=popfile11093=1.msg>, выбрал в combobox spam - и следующий раз такой враг уже не пройдет: просто и удобно

Поставь свой собственный адрес в block-list.
Насчет Bat!a - решение неплохое, но даже в этом случае спам будет сначала проверяться на сервере Bat-oм, а только потом фильтроваться. Идеальный спам-фильтр должен работать на сервере в момент получения сообщения, чтобы спам даже не доходил до проверки почтовым клиентом

A. Fig Lee · Post by **A. Fig Lee** » 18 Oct 2003 15:10

DmitryMA wrote:...
Кроме того, спамеры используют все новые методы (например, картинка вместо текста, а как отфильтровать .gif ?).

Смотреть надо в текст мод.

Нужно признать, что используя filters/black lists , проблему спама не решить.
...
5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

Даниел, то о чем Вы говорите, ето и есть блеклист! Вы топик-то внимательно почитайте. Я об етом и говорил как о первом уровне защиты который имеет смысл иметь на сервере.
2. Етот замечательный фильтр, который Вы рекомендуете - не что иное, ка фри софтвар авейлебл ту аниван, кто руннинг сендмейл, через фиче. И наверное, является наиболее распостраненным в мире. Я тут в топике писал про ДОС аттаку на их (блеклист провайдер)
сайт.

DmitryMA · Post by **DmitryMA** » 18 Oct 2003 15:26

A. Fig Lee wrote: Смотреть надо в текст мод.

А я не хочу даже смотреть этот мусор. И не обязательно открывать в текст мод - в Outlook Express можно выставить максимальный уровень безопасности, который блокирует любые скрипты (ну, должен блокировать

)

DmitryMA wrote:
......5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

A. Fig Lee wrote:
Dmitry, то о чем Вы говорите, ето и есть блеклист! Вы топик-то внимательно почитайте. Я об етом и говорил как о первом уровне защиты который имеет смысл иметь на сервере.
2. Етот замечательный фильтр, который Вы рекомендуете - не что иное, ка фри софтвар авейлебл ту аниван, кто руннинг сендмейл, через фиче. И наверное, является наиболее распостраненным в мире. Я тут в топике писал про ДОС аттаку на их (блеклист провайдер)
сайт.

Причем тут black-lists? Я ими не пользуюсь как ненадежными (можно запросто потерять нужное письмо). Фильтры провайдера (Hotmail, Yahoo, ISP providers) должны позволять пользователю фильтровать не только по полям Subject, From (эта фильтрация практически бесполезна), но по всем полям в header-e. Это позволит фильтровать по регионам, используя IP адреса служебных полей header-a. Никакая ДОС-атака тут не поможет - вы сами определяете свои фильтры, которые хранятся в вашем record-e у провайдера. На что проводить ДОС-атаку спамерам в этом случае?

PavelM · Post by **PavelM** » 18 Oct 2003 18:16

Проблема спама происходит от его бесплатности для отправителя и его анонимности. Ни первое ни второе искоренить не получится без кардинальной перестройки принципов Интернета.

Плюс ко всему, для того чтобы бороться со спамом, не мешало бы дать его точное определение. Ну, кто рискнет?

Если в общем под спамом понимать любой несанкционированный контакт с Вами по эл.почте, то проблема решается по принципу ICQ - добавляем желающих в список и принимаем письма только от адресов из этого списка.

DmitryMA · Post by **DmitryMA** » 18 Oct 2003 18:44

PavelM wrote:...
Если в общем под спамом понимать любой несанкционированный контакт с Вами по эл.почте, то проблема решается по принципу ICQ - добавляем желающих в список и принимаем письма только от адресов из этого списка.

Не получится:
1. не будет работать процедура регистрации на многих сайтах / интернет-магазинах
2. Что делать, если кто-то, кто не в вашем списке, хочет послать вам email. Процедуры авторизации для SMTP протокола не существует

PavelM · Post by **PavelM** » 18 Oct 2003 19:15

DmitryMA wrote:
PavelM wrote:...
Если в общем под спамом понимать любой несанкционированный контакт с Вами по эл.почте, то проблема решается по принципу ICQ - добавляем желающих в список и принимаем письма только от адресов из этого списка.

Не получится:
1. не будет работать процедура регистрации на многих сайтах / интернет-магазинах
2. Что делать, если кто-то, кто не в вашем списке, хочет послать вам email. Процедуры авторизации для SMTP протокола не существует

Почему не получится? :pain1:

Все необходимые технические средства уже имеются. Протокол POP3 также как IMAP4 позволяют получить список сообщений ожидающих доставки в вашем ящике на сервере. Все реализуем на уровне клиента. Перед тем как получить сообщения с сервера клиент вам покажет список лиц написавших вам письма, вы выберете тех кого знаете и добавите в список "известных". Все остальные - идут лесом. Если даже кого-то и пропустите, то он будет в курсе т.к. получит уведомление о недоставке т.к. его адрес вам неизвестен. У большинства спаммеров обратные адреса фальшивые, так что эти письма просто уйдут в корзину.

DenisM · Post by **DenisM** » 18 Oct 2003 19:17

DmitryMA wrote:Господа, все, о чем мы тут говорим - лишь частичное решение.
Кроме того, спамеры используют все новые методы (например, картинка вместо текста, а как отфильтровать .gif ?). Нужно признать, что используя filters/black lists , проблему спама не решить.

Адназначна :mrgreen:

DmitryMA wrote:В качестве возможных путей решения проблемы могут быть
1. Изменение протокола посылки почты
2. Обязательная идентификация sender-a в рамках SMTP протокола (кстати, такая идентификация существует у некоторых провайдеров уже сейчас)
3. Законодательные методы. Например, сознателную рассылку вирусов/троянов приравнять к попытке кражи со взломом (или вторжения на частную территорию). Т.е., создатель вируса/трояна должен сесть надолго. Рассылку спама использующую фиктивную информацию в header-e рассматривать как нарушение нормальной работы средств связи.
4. Блокирование СМТП серверов, бегущих на домашних PC
5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.
У меня все китайские,тайваньские, корейские и латино-американские сетки наглухо заблокированы. Спам доходит только с американских инфицированных PC которые сидят в DSL/Cable

Согласен по всем пунктам, только вот даже если и появится такой чудо-протокол обмена почтой, SMTP будет жить еще очень долго, пока критическая масса пользователей не перейдет на новый. Так что необходимость фильтрации SMTP почты быстро не исчезнет...

DenisM · Post by **DenisM** » 18 Oct 2003 19:27

DmitryMA wrote:
DenisM wrote:
Я вот так и подстраивал, пока мне это окончательно не надоело. Особенно когда мне стал приходить спам, где мой-же адрес был указан в качестве отправителя. Да и много моих знакомых имеют ящики в comcast.com, verizon.com, hotmail.com для каждого надо было бы написать свою строчку в фильтр. А так - кликнул в Bat!е на линк в заголовках типа X-POPFile-Link: <http://127.0.0.1:8080/jump_to_message?view=popfile11093=1.msg>, выбрал в combobox spam - и следующий раз такой враг уже не пройдет: просто и удобно

Поставь свой собственный адрес в block-list.
Насчет Bat!a - решение неплохое, но даже в этом случае спам будет сначала проверяться на сервере Bat-oм, а только потом фильтроваться. Идеальный спам-фильтр должен работать на сервере в момент получения сообщения, чтобы спам даже не доходил до проверки почтовым клиентом

Поставить свой адрес в black list я не могу - почтовые клиенты у меня дома и на работе проверяют один и тот же ящик, причем рабочий только читает, не удаляя почты. А домашний удаляет e-mail с сервера через N дней после получения. И иногда я пересылаю какую-нибудь информацию с домашнего на рабочий или наоборот, посылая e-mail самому себе.

А насчет работы фильтра на сервере - это было бы ок, если бы он никогда не ошибался, а такого не бывает :umnik1:

Все-таки проверять спам на наличие случайно попавших туда нормальных писем удобнее и быстрее в нормальном e-mail клиенте, чем через web

PavelM · Post by **PavelM** » 18 Oct 2003 19:28

Предлагаю таки определиться с понятием спам, а то все борются, а с чем - не ясно.

Спам - это необязательно таблетки для удлиннения и похудания, это может быть и навязчивая реклама вполне безобидных вещей, и даже не реклама, а попытки мошеничества - получения номера вашей кредитки и пр.

DenisM · Post by **DenisM** » 18 Oct 2003 19:36

PavelM wrote:...
Почему не получится? Все необходимые технические средства уже имеются. Протокол POP3 также как IMAP4 позволяют получить список сообщений ожидающих доставки в вашем ящике на сервере. Все реализуем на уровне клиента. Перед тем как получить сообщения с сервера клиент вам покажет список лиц написавших вам письма, вы выберете тех кого знаете и добавите в список "известных". Все остальные - идут лесом. Если даже кого-то и пропустите, то он будет в курсе т.к. получит уведомление о недоставке т.к. его адрес вам неизвестен. У большинства спаммеров обратные адреса фальшивые, так что эти письма просто уйдут в корзину.

Пока писем приходит немного, такая схема - OK, а вот если приходит сотня писем ( не спама ) в день и больше - это будет очень утомительно, по крайней мере для меня.

A. Fig Lee · Post by **A. Fig Lee** » 18 Oct 2003 23:30

DmitryMA wrote:
A. Fig Lee wrote: Смотреть надо в текст мод.

А я не хочу даже смотреть этот мусор. И не обязательно открывать в текст мод - в Outlook Express можно выставить максимальный уровень безопасности, который блокирует любые скрипты (ну, должен блокировать )

Ну скрипты то здесь при чем? Я грю - вам пикче отправят пиксель на пиксель - и все приехали. :umnik1:

Никто никакими скриптами не пользуется из умных людей. Не верите - давайте емейл, я туда Вам письмо в HTML пошлю и скажу Ваш IP, с которого Вы ето прочитали.

DmitryMA wrote:
......5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

A. Fig Lee wrote:

Причем тут black-lists? Я ими не пользуюсь как ненадежными (можно запросто потерять нужное письмо). Фильтры провайдера (Hotmail, Yahoo, ISP providers) должны позволять пользователю фильтровать не только по полям Subject, From (эта фильтрация практически бесполезна), но по всем полям в header-e. Это позволит фильтровать по регионам, используя IP адреса служебных полей header-a. Никакая ДОС-атака тут не поможет - вы сами определяете свои фильтры, которые хранятся в вашем record-e у провайдера. На что проводить ДОС-атаку спамерам в этом случае?

Трудна...
Я Вам говорю, что сайт, на который Вы дали ссылку, пользуется блеклист, а Вы мне про какие -то поля хеадера. Да кого они интересуют? Я в Оутлуке могу написать что мой аддресс bill.gates@microsoft.com и все уйдет нормально.
Проверка в блеклистах идет по IP - откуда месседж приходит!
Так что если Вы пользуетесь рекомендованным сайтом, именно блеклистом Вы и пользуетесь.
Есть несколько сайтов в сети которые держат базу данных IP, с которых идет спам и по запросу отвечают. В сендмейле можно включить ето дело, что Ваш любимый сайт и сделал.

Смотрите хотя бы здесь:

http://www.spam-blockers.com/SPAM-blacklists.htm

По поводу ДОС аттаки - атака была именно на сайты-держателей базы данных ИП спамеров - они не могли обслуживать реквесты. Все ето я уже писал в етом топике.

DmitryMA · Post by **DmitryMA** » 19 Oct 2003 07:04

A. Fig Lee wrote:
DmitryMA wrote:
A. Fig Lee wrote: Смотреть надо в текст мод.

А я не хочу даже смотреть этот мусор. И не обязательно открывать в текст мод - в Outlook Express можно выставить максимальный уровень безопасности, который блокирует любые скрипты (ну, должен блокировать )

Ну скрипты то здесь при чем? Я грю - вам пикче отправят пиксель на пиксель - и все приехали. Никто никакими скриптами не пользуется из умных людей. Не верите - давайте емейл, я туда Вам письмо в HTML пошлю и скажу Ваш IP, с которого Вы ето прочитали.

DmitryMA wrote:
......5. Нормальные фильтры, а не то де...мо, которое предлагают большинство провайдеров, включая hotmail Пример - www.fastmail.fm Предоставляемая ими система фильтров(на сервере, т.е. вам не надо скачивать мусор) позволяет отсеивать письма по IP адресам в header-e.

A. Fig Lee wrote:

Причем тут black-lists? Я ими не пользуюсь как ненадежными (можно запросто потерять нужное письмо). Фильтры провайдера (Hotmail, Yahoo, ISP providers) должны позволять пользователю фильтровать не только по полям Subject, From (эта фильтрация практически бесполезна), но по всем полям в header-e. Это позволит фильтровать по регионам, используя IP адреса служебных полей header-a. Никакая ДОС-атака тут не поможет - вы сами определяете свои фильтры, которые хранятся в вашем record-e у провайдера. На что проводить ДОС-атаку спамерам в этом случае?

Трудна...
Я Вам говорю, что сайт, на который Вы дали ссылку, пользуется блеклист, а Вы мне про какие -то поля хеадера. Да кого они интересуют? Я в Оутлуке могу написать что мой аддресс bill.gates@microsoft.com и все уйдет нормально.
Проверка в блеклистах идет по IP - откуда месседж приходит!
Так что если Вы пользуетесь рекомендованным сайтом, именно блеклистом Вы и пользуетесь.
Есть несколько сайтов в сети которые держат базу данных IP, с которых идет спам и по запросу отвечают. В сендмейле можно включить ето дело, что Ваш любимый сайт и сделал.

Смотрите хотя бы здесь:

http://www.spam-blockers.com/SPAM-blacklists.htm

По поводу ДОС аттаки - атака была именно на сайты-держателей базы данных ИП спамеров - они не могли обслуживать реквесты. Все ето я уже писал в етом топике.

1. Разъясните про пиксель и IP по-подробнее. И что даст спамеру мой IP?
2. fastmail.fm действительно позволяет использовать black-lists, но я говорил не о них. Вы сами создаете свои собственные rules (все провайдеры, в т.ч. hotmail and yahoo это позволяют), с помощью которых блокируете целые географические зоны (а вот этого вы не сможете сделать с помощью фильтроя Яги или hotmail). Классические black-lists этого не делают. Например, если у вас нет знакомых/друзей в Китае, то вы прикрывате весь траффик из Китая (не важно, спам или нет). В то же время, какой нибудь Ли Си Цин закроет таким же образом траффик из России. И это все на уровне конечного пользователя !!! Т.е. в конце концов вся информация, возможно, и вписывается в sendmail, но она никак не зависит от black-lists сервисов (которые подвергаются ДОС-атакам). И что тут трудного :pain1: