Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2008-03-25 09:02:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Entry tags:ljr, spam

завален спамом
Насчет атаки спам-ботов:
http://lj.rossia.org/community/ljr_news/7937.html
приношу извинения всем пострадавшим

Все письма с комментами после 2-х ночи и до 8:30 утра я
потер, увы - если там было важное, перешлите.

Привет


(Читать комментарии) - (Добавить комментарий)


[info]bigturtle
2008-03-25 17:52 (ссылка)
> BL себя полностью дискредитировали.

Да? Давно?

> Если вы знаете, как работает greylisting, то должны понимать, что работает > он, пока лень или нет ресурсов его обойти, или невыгодно обходить.

Тут конкретнее: как "обойти" _комбинацию_ BL с grey listing. Я именно говорю про тандем - после первой посылки IP попадает в BL-базу.

> Последнего абзаца вообще не понял.

sendmail принимает письма от того у кого в DNS-базе есть флаг, что он может посылать письма. Для того, чтобы этот флаг был засчитан, в parent DNS должен быть флаг для данной DNS. Так до ".", который авторитет, по умолчанию.
Это только один из возможных вариантов. Наверняка есть и проще.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]harry_coumarry
2008-03-25 18:00 (ссылка)
Да уж пару лет большого веса наличие в BL иметь не должно из-за false positives и вообще изначально мудацкой системы - почему я должен доверять свою почту чужому BL?

Какой первой посылки? Какой IP попадает куда? Если через сервер провайдера вам шлют почту спамеры с ботов в его сети, вы его записываете в BL? Причем тут greylisting?

По поводу DNS вообще фантастика какая-то, это все бредовые идеи, корявое полунедо-SPF, которое, как известно, тоже не работает.

Единственный метод - это, конечно, анализ контента. Прочее это не более чем палки в колеса электровоза.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]bigturtle
2008-03-25 18:36 (ссылка)
BL беспроблемно работают во многих местах и false-positive случаются очень редко, только в случаях совсем лево-халявных сервисов типа Hotmail.

Grey listing откладывает откладывает посылку до следующего раза, а в следующи раз IP посыльщика уже находится в базе.

> Если через сервер провайдера вам шлют почту спамеры с ботов в его сети, вы > его записываете в BL?

Во-превых - да - в BL его. Во-вторых через сервер провайдера шлют спам довольно редко.

Это не SPF. У SPF - цель другая. То, что я описал ближе к RMX - я когда-то сравнивал, сейчас уже не помню деталей.

Анализ контента есть неправильная стратегия.

(Ответить) (Уровень выше)


[info]bigturtle
2008-03-25 18:47 (ссылка)
Хотя SPF тоже близко где-то, просто я подробно его не смотрел пока.

(Ответить) (Уровень выше)

(Читать комментарии) -