Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2008-03-25 09:02:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Entry tags:ljr, spam

завален спамом
Насчет атаки спам-ботов:
http://lj.rossia.org/community/ljr_news/7937.html
приношу извинения всем пострадавшим

Все письма с комментами после 2-х ночи и до 8:30 утра я
потер, увы - если там было важное, перешлите.

Привет


(Читать комментарии) - (Добавить комментарий)


[info]bigturtle
2008-03-25 15:50 (ссылка)
Проблема борьбы с _массовой рассылкой_ спама решаема. Все, кто заботится о чистоте ящика спама практически не получают уже сейчас. Переделав SMTP можно исключить массовую рассылку вообще.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2008-03-25 16:14 (ссылка)
>Переделав SMTP можно исключить массовую рассылку вообще.

Vo-vo. Prosto ehto nikomu ne nuzhno. Poka vindoz v internet ne puskali, i problemy ne bylo; a teper' korol' standartov M$, kotoromu nalichie spama vygodno.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]harry_coumarry
2008-03-25 16:18 (ссылка)
Что вы говорите! А мужики-то не знают!

*SHOCKED*

(Ответить) (Уровень выше)


[info]harry_coumarry
2008-03-25 16:35 (ссылка)
А вы не могли бы озвучить свои идеи, как "исключить массовую рассылку вообще"?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]bigturtle
2008-03-25 17:04 (ссылка)
Хорошо. Медленно и печально.

В настоящий момент использование только BL баз убивает почти весь спам.
Комбинация BL и grey listing убивает практически весь спам.

Чтобы решить проблему полностью нужно переделать почтовую программу (sendmail или эквивалент) так, чтобы он вообще не брал почту у неавторизованных (в смысле DNS) клиентов. Это несложно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]harry_coumarry
2008-03-25 17:39 (ссылка)
Ггыгы =) BL себя полностью дискредитировали.
Если вы знаете, как работает greylisting, то должны понимать, что работает он, пока лень или нет ресурсов его обойти, или невыгодно обходить.

Последнего абзаца вообще не понял.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]bigturtle
2008-03-25 17:52 (ссылка)
> BL себя полностью дискредитировали.

Да? Давно?

> Если вы знаете, как работает greylisting, то должны понимать, что работает > он, пока лень или нет ресурсов его обойти, или невыгодно обходить.

Тут конкретнее: как "обойти" _комбинацию_ BL с grey listing. Я именно говорю про тандем - после первой посылки IP попадает в BL-базу.

> Последнего абзаца вообще не понял.

sendmail принимает письма от того у кого в DNS-базе есть флаг, что он может посылать письма. Для того, чтобы этот флаг был засчитан, в parent DNS должен быть флаг для данной DNS. Так до ".", который авторитет, по умолчанию.
Это только один из возможных вариантов. Наверняка есть и проще.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]harry_coumarry
2008-03-25 18:00 (ссылка)
Да уж пару лет большого веса наличие в BL иметь не должно из-за false positives и вообще изначально мудацкой системы - почему я должен доверять свою почту чужому BL?

Какой первой посылки? Какой IP попадает куда? Если через сервер провайдера вам шлют почту спамеры с ботов в его сети, вы его записываете в BL? Причем тут greylisting?

По поводу DNS вообще фантастика какая-то, это все бредовые идеи, корявое полунедо-SPF, которое, как известно, тоже не работает.

Единственный метод - это, конечно, анализ контента. Прочее это не более чем палки в колеса электровоза.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]bigturtle
2008-03-25 18:36 (ссылка)
BL беспроблемно работают во многих местах и false-positive случаются очень редко, только в случаях совсем лево-халявных сервисов типа Hotmail.

Grey listing откладывает откладывает посылку до следующего раза, а в следующи раз IP посыльщика уже находится в базе.

> Если через сервер провайдера вам шлют почту спамеры с ботов в его сети, вы > его записываете в BL?

Во-превых - да - в BL его. Во-вторых через сервер провайдера шлют спам довольно редко.

Это не SPF. У SPF - цель другая. То, что я описал ближе к RMX - я когда-то сравнивал, сейчас уже не помню деталей.

Анализ контента есть неправильная стратегия.

(Ответить) (Уровень выше)


[info]bigturtle
2008-03-25 18:47 (ссылка)
Хотя SPF тоже близко где-то, просто я подробно его не смотрел пока.

(Ответить) (Уровень выше)


[info]harry_coumarry
2008-03-25 17:42 (ссылка)
Кстати, вообще ничего сложного нет, особенно когда кто-то это уже придумал и описал.

(Ответить) (Уровень выше)

(Читать комментарии) -