The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продолжение полемики вокруг антиспамерской технологии SPF

27.08.2004 14:57

Алексей Тутубалин опубликовал статью "Технология SPF - внедрять или подождать?", в которой пытается поставить заключительную точку в дискуссии возникшей после публикации статьи "Технология SPF - за и против?", в которой были подчеркнуты слабые стороны SPF (ответом послужила статья работников Yandex - "Для чего нужен SPF?").

В другой статье "Биоинформатика используется для борьбы со спамом", в общих чертах рассказывается про новый статистический алгоритм "Chung-Kwei" (используется анализ частоты цепочек символов в тексте), показавший неплохие результаты для выявления паразитной почты.

  1. Главная ссылка к новости (http://www.webplanet.ru/news/i...)
  2. OpenNews: Эволюция способов рассылки спама. Для чего нужен SPF.
  3. OpenNews: Анализ технологии защиты от спама SPF.
  4. OpenNews: Современные технологии спамеров
Лицензия: CC-BY
Тип: яз. русский / Тема для размышления
Ключевые слова: spam, spf, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Дмитрий Ю. Карпов (?), 13:20, 30/08/2004 [ответить]  
  • +/
    А теперь допустим, что спамер начинает создавать домены (в т.ч. третьего или более нижнего уровня) с SPF-политикой, разрешающей отпраку писем с любого IP-номера. И вся технология идёт коту под хвост...

    Нет, нужно вводить запрет на прямые SMTP-соединения клиентских машин с почтовыми серверами, минующими relay провайдера. И уголовно преследовать владельцев затрояненых машин, а также их провайдеров.

     
     
  • 2.7, TruthSeeker (??), 12:53, 31/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А кто мешает смотреть на политику и корректировать поведение фильтров исходя из нее. Вот сегодня пришло по рассылке greylist-users такое письмо. Автор применяет такую технологию: если политика разрешает отправление писем с адреса /32 - /24 письмо проходит без greylisting'a. Если с сеток /23 - /15 то письмо рассматривается как подозрительное и т.д., вплоть до того что письма с политикой менее /8 вообще отвергаются.
     
     
  • 3.10, Alex Tutubalin (?), 15:15, 09/09/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >А кто мешает смотреть на политику и корректировать поведение фильтров исходя из  >нее. Вот сегодня пришло по рассылке greylist-users такое письмо. Автор применяет
    >такую технологию: если политика разрешает отправление писем с

    Все можно. Проблема ведь вот в чем:
    SPF - попытка написать недвусмысленные правила, которые все будут интерпретировать более-менее одинаково. То-есть, если написано /19 - значит были на то основания (предполагая вменяемость администрации)
    А если появляются хинты, да еще и у всех разные... то это сильно портит всю систему, например написавший /19 в SPF имеет шансы получить худшую проходимость почты, чем если бы он ничего не написал.

    SPF должна (бы) быть подперта еще и рейтингом качества. Но тут те же проблемы, что и с (распределенными)RBL - сделать рейтинг, который бы устроил заметное количество игроков затруднительно, а много рейтингов - пожалуй хуже чем их отсуствие.

     
  • 2.9, Банзай (??), 12:36, 01/09/2004 [^] [^^] [^^^] [ответить]  
  • +/
    ...спамер начинает создавать домены (в т.ч. третьего или более нижнего уровня) с SPF-политикой, разрешающей отпраку писем с любого IP-номера?!

    Не нужно, не нужно бредить. Бром и в первый класс.

    SPF политика определяет разрешение отсылать не с "IP-номера", а из ДОМЕНА, причем имеющего правильный резольв.

    Давайте уже без безграмотных выкриков. Что за страсть обязательно высказаться не взирая? На собственный кругозор?

     

  • 1.2, hinote (?), 16:47, 30/08/2004 [ответить]  
  • +/
    > И уголовно преследовать владельцев затрояненых машин

    ага, купил компьютер - 2 года условно...

     
     
  • 2.3, Bushi (??), 17:59, 30/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Покупая компьютер и подключая его к сети Интернет, владелец несет  ответственность, как и владелец автомобиля. Если автомобилист сбил человека из-за того, что у него отказали тормоза, то отговорка, что он "чайник" и в тормозах не разбирается не прокатит. Автомобиль на дороге - источник  опасности. Как и персональный компьютер в сети Интернет.
     
     
  • 3.4, Lumag (?), 18:27, 30/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж проще ввести _законодательное_ ограничение на провайдеров: все клиенты (по умолчанию) получают только внутренний IP. Вся связь с наружным миром --- только через очень ограниченный proxy, вся почта --- только через сервак провайдера, etc. Если клиенту нужно что-то ещё, он может заключить отдельный договор с провайдером, о дополнительных услугах (e.g. клиенту очень хочется ещё и читать почту ге-нибудь ещё через imaps) (естественно за отдельную плату). Если клиенту и этого не достаточно, пусть заключает _отдельный_ договор, где он гарантирует, что на его компьютере будут стоять все нужные заплаты, firewall'ы, etc. Если компьютер этого клиента вдруг начнёт рассылать спам/вирусы/etc., провайдер может его оштрафовать/применить другие методы наказания.

    В общем нужно воспитывать сознательность у пользователей.

     
     
  • 4.8, Дмитрий Ю. Карпов (?), 21:47, 31/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это уже слишком сурово - IMAP не является опасным протоколом. Но вот умолчальные ограничения по исходящему SMTP да по входящим NetBIOS и RPC ввести необходимо. Подавляющее большинство клиентов NetBIOS и RPC по Internet не гоняют, а вот опасность там реальная.
     
  • 3.5, hinote (?), 20:20, 30/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    я, купив компьютер, никого не сбиваю - просто через дыры в софте (за который я между прочим честно заплатил) меня затроянили.

    и за что я буду (да еще и уголовно) отвечать - за дыры в софте, за который я заплатил?

    это как - пукупаю машину, мне говорят - предупреждаем, машина AS IS, с тормозами может внезапно фигня преключиться, но мы перед продажой потестировали - может конечно случиться (о чем и предупреждаем), но не ч той вероятностью, как вон у соседней машины, а гораздо менее вероятно...
    но, на всякий случай, чувак, мы тебя предупредили...

    и что - будете такую машину брать?

     
     
  • 4.6, uldus (ok), 22:24, 30/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >я, купив компьютер, никого не сбиваю

    Логично, за то что на угнанной у вас вашине сбили кого-то, владелец этой машины ответственности не несет. С другой стороны, если охранник оставит автомат без пресмотра, а злодей его возьмет и в кого-то выстрелит, охранник будет нести уголовную ответственность. Компьютеры, впрочем, к таким аналогиям мало подходят, здесь своя специфика и действуют больше экономические стимулы: затрояненная машина за день израсходовала месячную норму трафика организации, чем не "штраф" за безолаберность ?

    >- просто через дыры в софте
    > (за который я между прочим честно заплатил) меня затроянили.

    Троянят обычно пользоателей запускающих всякую гадость из почтовых аттачей, умудряются даже запустить exe'шник из запароленного zip'а.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру