Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет r_l ([info]r_l)
@ 2004-03-02 14:13:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Проект X
Вот, например, большая контора вроде нашего университета, сервера которой задыхаются от спама, берет и шлет всем своим пользователям письмо с извещением о том, что теперь у них, пользователей, новый почтовый адрес (префиксы к старым адресам генерируются случайным образом). И просит известить о новом адресе всех своих корреспондентов, а на веб-страницах адресов отнюдь не светить.
Затем на всю входящую почту автоматически отвечает, что автор письма должен переслать свое послание на новый адрес (прилагается в неявном виде - "вам нужно добавить в начале такой-то префикс").
Через год письма на старые адреса автоматически сносятся сразу после получения.
Интересно, какова вероятность того, что новые адреса засветятся в спамерских базах? Вроде бы, должна быть нулевой, никто из спамеров никогда настоящих адресов не указывает, кажется.
А в тотальных масштабах?

(Добавить комментарий)

засветится, однозначно!
[info]goodvin@lj
2004-03-02 01:25 (ссылка)
но не сразу, а через какое-то время, как только адрес осядет в аутлуковских адресных книгах... А потом начнется очередная вирусная эпидемия, у всех будут сидеть троянцы и рассылать спам по найденным в системе адресам.

(Ответить) (Ветвь дискуссии)

Re: засветится, однозначно!
[info]r_l@lj
2004-03-02 01:28 (ссылка)
Но всяко эффект должен иметь место в результате. Во-первых, дохлые адреса отсеются (для универа это важно, студенты уходит, а спам им идет). Во-вторых, не все же юзают аутлук и запускают троянов.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: засветится, однозначно!
[info]goodvin@lj
2004-03-02 01:35 (ссылка)
Эффект будет еще больше, если одновременно с этим принимать также и другие меры... Например, поставить какой-нибудь spamassassin и переписывать заголовки на что-нибудь типа "***Possibly SPAM***", и пускай прямо на сервере письма и чистят. Спамассассина можно и к вирусам приучить последним, они ж тоже ого-го сколько траффику жрут.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: засветится, однозначно!
[info]r_l@lj
2004-03-02 01:38 (ссылка)
Понятно, что любое серверное решение (и фильтры, и мое) негуманно в принципе. Протоколы менять на фиг, конечно.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: засветится, однозначно!
[info]goodvin@lj
2004-03-02 01:50 (ссылка)
а толку-то?
Каких бы новых протоколов не вводили, на любую хитроумную штуковину обязательно найдется твердолобый упертый любопытный пользователь, которому жуть как интересно посмотреть, что же ему за обнаженную красавицу прислали по ошибке... Ну и все по новой -- вирусы, эпидемии, ALC...

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: засветится, однозначно!
[info]r_l@lj
2004-03-02 01:51 (ссылка)
Не совсем так. Уже масса пользователей, ученых на собственной шкуре, достаточна.
И открыто адресов не светят. И софта разного поверх почты много.
Хотя, конечно, разруха в головах.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: засветится, однозначно!
[info]goodvin@lj
2004-03-02 01:56 (ссылка)
явно недостаточна... Очень многие до сих пор надеются, что очередной вирус обойдет их стороной, но жизнь, как всегда, оправдывает самые смелые ожидания :)

(Ответить) (Уровень выше)


[info]armoiredhotel@lj
2004-03-02 02:05 (ссылка)
Интересно, какова вероятность того, что новые адреса засветятся в спамерских базах?

Эта вероятность равна 1.

(Ответить) (Ветвь дискуссии)


[info]r_l@lj
2004-03-02 02:09 (ссылка)
Я экспериментировал.
На мой новый адрес вообще не приходит спама. Он незасвечен нигде. То, что приходит, идет на @Lj и фильтруется (отсутствие соответствующих слов в сабджекте). Если я перенаправлю свой @Lj, то количество спама будет равно нулю писем ровно.
Трафик у меня на почте - до 30 писем в день. Работает он месяца три.
Так что недобросовестные почтовики могли бы уже нажиться.
А роботов тех я сам видел. Элкомсофт, в частности, такие производит. Очень даже немифические.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]armoiredhotel@lj
2004-03-02 02:39 (ссылка)
На мой новый адрес вообще не приходит спама. Он незасвечен нигде.

Мой адрес тоже нигде никогда не был засвечен, а три-четыре спамных письма я получаю (фильтров нет вообще).

Так что недобросовестные почтовики могли бы уже нажиться.

Потерпите. Не может же спаммер ставить пиво почтовикам каждую неделю.

Элкомсофт, в частности, такие производит.

На их сайте я упоминания об этом не нашел, наверное, тем, кто не может предъявить рекомендации двух спаммеров, роботов не продают.

Собирать адреса по интернету очень уж неэффективно - за траффик надо платить, а на несколько мегабайт веба и поладреса не наберется. Гораздо проще позаимствовать где-нибудь логи, или попытаться генерировать адреса вручную.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dimrub@lj
2004-03-02 05:40 (ссылка)
Поверьте, все комбинации уже проверены многократно: адреса, не свеченые вовсе, свеченые только на web sites, свеченые только на usenet и т.п. Спаммеры используют все возможные источники, а самым доступным источником являются, все же, web и usenet (а траффик нониче дешевый).

А генерировать вручную - это они тоже делают. Всякие там john@anydomain.com.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]armoiredhotel@lj
2004-03-02 19:06 (ссылка)
а самым доступным источником являются, все же, web и usenet

А я вам говорю, что стихи мои очень хороши. (c)

В смысле, я продолжаю считать, что самым доступным (и дешевым) источником являются логи почтовых серверов.

(Ответить) (Уровень выше)


[info]magister_@lj
2004-03-02 03:34 (ссылка)
А смысл этого действия?
Ведь общее количество спама, приходящего на сервер, от этого увеличится.

(Ответить) (Ветвь дискуссии)


[info]r_l@lj
2004-03-02 03:37 (ссылка)
Нет, во-первых, рост именно спама не увеличится. Во-вторых, некоторый рост объемой обрабатываемой почты может быть затем компенсирован отключением мертвых адресов.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]magister_@lj
2004-03-02 04:25 (ссылка)
На "отключенные" адреса все равно будет приходить спам.

То есть, думаете, все же упадет темп роста спама?
Мне кажется, он ограничивается исключительно ресурсами каналов спамеров.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]r_l@lj
2004-03-02 04:27 (ссылка)
Он приходить будет, но будет убиваться с порога, не забивая, по крайней мере, дисков.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]magister_@lj
2004-03-02 11:58 (ссылка)
Гораздо хуже (проходили). Будет даваться отлуп - "нет адресата". Этот отлуп будет пытаться уйти по несуществующему адресу с заданным интервалом в течение 24 часов (как правило, настроено так). Итого, вместо обработки одного письма - аналог обработки 20 писем. Либо, если сервер существует, а нет такого клиента - придет отказ: "нет адресата". То есть, придется обработать 2 письма вместо одного. По моей статистике, несуществующих адресов в спамерских базах - от 30 до 50 %. Итого: нагрузка на сам сервер возрастет в полтора-два раза.

(Ответить) (Уровень выше)


[info]lenta@lj
2004-03-02 04:44 (ссылка)
Да чего там, в самом деле - генерировать префиксы кажной месяц по типу mm.yyyy :)))
С ограниченной поддержкой старого адреса в течение, скажем, двух дней по истечении его годности.

(Ответить)


[info]ex_tipharet@lj
2004-03-02 12:34 (ссылка)
Это зависит от того, откуда
у спаммера базы адресов.

В основном вот откуда

(а) люди регистрируются на сайте, хозяин сайта
торгует списками (или у него воруют списки)

(б) Через трояны и вирусы

(в) На сети находят

Серьезно это повлияет только на пункт 3,
сам по себе довольно незначительный. То есть
после обновления спаммерами баз (года через 2-3)
все будет как раньше.

Лучше поставить Spamassassin с расшаренной
базой спаммерских хедеров и сообщений.

Привет

(Ответить)