https://opennet.dev/openforum/vsluhforumID3/42579.html Организация MAAWG (http://www.maawg.org/) (Messaging Anti-Abuse Working Group), в управляющий совет которой входят представители таких компаний как AOL, AT&T, Bell Canada, Comcast, OpenWave, Yahoo!, Time Warner Cable и Verizon, распространила воззвание (http://www.maawg.org/news/maawg080625) по объединению усилий операторов связи на поприще борьбы со спамом, порекомендовав ввести в практику несколько очевидных шагов, мешающих распространению спама через клиентские машины, входящие в состав ботнет сетей.<br><br><br>Рекомендации описаны в двух PDF документах:<br><br><br>- "Methods for Sharing Dynamic IP Address Space Information with Others (/about/publishedDocuments/MAAWG_Dynamic_Space_2008-06.pdf)" - методы предоставления информации о динамических IP адресах, выделяемых конечным клиентам. Самое правильное решение - заблокировать соединения на внешние адреса по 25 порту и установить адаптивную систему блокировки аномально интенсивных рассылок. Если такое сделать невозможно, рекомендуется явным образ...<br><br>URL: http://www.maa https://opennet.dev/openforum/vsluhforumID3/42579.html#31 Wed, 02 Jul 2008 14:42:26 GMT Мы знаем, что провайдеры уже освоили две разные услуги: предоставление доступа с "прямым/белым" IP-номером и предоставление доступа из-под NAT. Теперь вводится ещё бОльшая дифференциация: жоступ с открытым TCP:25 (под обещание не спамить самомУ и не допускать вирусов) и с закрытым. Очень рулезно. Можно добавить функционал "чёрной дыры", при котором вирус будет думать, что весь спам отправлен, и отрапортует об успешном выполнении задачи хозяину.<br><br>Алексей:<br>&gt; бороться тут надо с потребителем, пока есть потребитель спама, рассылать будут.<br><br>Бороться со спамом надо комплексно - надо давить и заказчиков спама (акция "позвони спамеру" за'DoS'ит любую организацию), и затрояненные машины (это увеличивает себестоимость спама).<br><br>Аноним:<br>&gt; Лучше бы они заставили приостановить деятельность таких ISP, как wanadoo.fr, france.fr, orange.fr, через которых проходит неимоверное кол-во спама<br><br>Создай свой DNSBL-список и включи в него этих провайдеров.<br><br>sokoloff:<br>&gt; Как есть подсети A,B,C для "серых" адресов, пусть будет https://opennet.dev/openforum/vsluhforumID3/42579.html#30 Sat, 28 Jun 2008 20:41:01 GMT &gt; установить адаптивную систему блокировки аномально интенсивных рассылок<br><br>Ага.В итоге народ заодно не получит и ЛЕГИТИМНЫХ рассылок.Короче, RIP.Нах нужен такой дефективный протокол который ничерта не сможет?А вот спам он наверняка и тогда будет исправно доставлять.Благо не вижу проблем с точки зрения троянов.Ну, влился трой к юзеру, выдрал настройки из почтовика и сри себе сколько влезет спамом прям как родной почтовик.Достаточно десятка писем в день а вот если миллион ламеров словило троян это уже приличный поток спама.Итого бравые перцы как всегда отгазифицируют лужи, создатут вагон геморроя легитимным юзерам и ... спам по прежнему будет валиться крупным оптом.Это то же самое как если лечить аппендицит треская болеутоляющие.<br> https://opennet.dev/openforum/vsluhforumID3/42579.html#29 Fri, 27 Jun 2008 21:54:46 GMT SPF решил бы все проблемы на раз, а форвардинг почты - костыль. И то он легко исправляется - достаточно чтоб пересылающий сервер пересылал с адреса, на который шло письмо изначально, всё равно адрес который покажется человеку в поле От: берётся из отдельных заголовков. Aliases:<br>pupkin: "&#124;/usr/sbin/sendmail -oi -f pupkin@vasya.com pupkin@kolya.com"<br>Достаточно этим мегапровайдерам сказать что через скажем 6 месяцев они прописывают у себя SPF записи в рабочем (а не тестовом ~all режиме), и настраивают у себя фильтры SPF на приём - все последуют их примеру (конечно те, которые в танке и китайцы одуплятся только через год) и проблема была бы решена раз и навсегда. Останется только проблема локальная - но это уже проблема прова кто через него шлёт спам. <br><br>Чёрт, ведь решение проблемы просто и очевидно, и не стоит никаких денег - только одно решение и кол-во спама уменьшится на порядки.<br><br>Есть подозрение что мегапровайдеры не просто так ищут нелёгкие пути :)<br> https://opennet.dev/openforum/vsluhforumID3/42579.html#28 Fri, 27 Jun 2008 15:04:18 GMT &gt; Лучше бы они заставили приостановить деятельность таких ISP, <br>&gt; как wanadoo.fr, france.fr, orange.fr, через которых проходит <br>&gt; неимоверное кол-во спама, а админы даже не отвечают на письма. <br><br>разве кто-то запрещает на своем сервере приостановить их деятельность?<br><br>$ cat /etc/posrtfix/check_client_access.pcre <br><br>/\d+(-&#124;\.)\d+(-&#124;\.)\d+(-&#124;\.)\d+.../i REJECT we aren't accept direct connection from users, please use your internet provider smtp server<br>/(^&#124;-&#124;\.)dsl(\d.*&#124;-.*&#124;)\..+\..+/i REJECT we aren't accept direct connection from users, please use your internet provider smtp server<br>/(^&#124;-&#124;\.)adsl(\d.*&#124;-.*&#124;)\..+\..+/i REJECT we aren't accept direct connection from users, please use your internet provider smtp server<br>/(^&#124;-&#124;\.)pppoe(\d.*&#124;-.*&#124;)\..+\..+/i REJECT we aren't accept direct connection from users, please use your internet provider smtp server<br>/(^&#124;-&#124;\.)cable(\d.*&#124;-.*&#124;)\..+\..+/i REJE https://opennet.dev/openforum/vsluhforumID3/42579.html#27 Fri, 27 Jun 2008 14:51:46 GMT почему они такие интересные имена в реверсные DNS записали - это мне и самому интересно.<br><br>а проблему спама от их пользователей можно решить очень просто, все их юзеры<br>внесены ими же в список http://dul.ru/ вот, для примера, первый попавшийся адрес:<br><br>$ nslookup 77.122.122.122<br>──────────────────────────────────────<br>Name: certaintiless-pinch.volia.net<br>Address: 77.122.122.122<br><br>$ 122.122.122.77.dul.ru.<br>──────────────────────────────<br>Name: 122.122.122.77.dul.ru<br>Address: 127.0.0.3<br><br> https://opennet.dev/openforum/vsluhforumID3/42579.html#25 Fri, 27 Jun 2008 10:45:49 GMT Молодцы :)<br>У меня работает фильтрация по SPF прекрастно. Ни каких тормозов.<br>А сброс в начале соединения т.е. только заголовок проехал и усе :)<br>А на предмет иннициатив yahoo я вообще молчу, сами(клиенты) спам рассылают но эти даже не удосужились прописать для своих серверов SPF записи и их приходиться отдельно подгружать. <br>И вот еще, что интересно: а google в этой компании нет а spf они на свои сервера прописали........<br><br>Одним словом: "рекламная компания".<br> https://opennet.dev/openforum/vsluhforumID3/42579.html#24 Fri, 27 Jun 2008 09:39:38 GMT &gt;первым эшелоном именно фильтр по реверсу. <br><br>BTW никто часом не знает, почему киевский провайдер "воля-кабель" явно отдельно потрудился с генерацией имён для реверса из wordlist'ов, а не выставил нечто, напоминающее cable-\d+-\d+-\d+-\d+?<br> https://opennet.dev/openforum/vsluhforumID3/42579.html#23 Fri, 27 Jun 2008 09:14:51 GMT Претензия будет не судебная, а публичная, и если Google и в меньшей степени Яндекс -- это во-первых поиск, во-вторых почта, а в-третьих всё остальное, то репутация "эти большущие конторы сделали с почтой хуже, чем Алексей дома с bogofilter" им не нужна.<br> https://opennet.dev/openforum/vsluhforumID3/42579.html#22 Fri, 27 Jun 2008 09:11:49 GMT На мой взгляд, было бы хорошо выделить отдельную IP-сеть для динамических адресов. Как есть подсети A,B,C для "серых" адресов, пусть будет еще одна для динамических. И пинать провайдеров, чтоб они придерживались этого правила, IMHO на провайдера воздействовать гораздо проще. Конечно в рамках IP-4 это сделать нереально, но для IP-6 еще можно.<br><br>Или, учитывая последнюю инициативу ICANN (http://www.opennet.ru/opennews/art.shtml?num=16683), выделить отдельный TLD для динамических адресов. Но здесь свои проблемы возникают, должна быть сверх упрощенная система регистрации.<br>