The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вторая попытка продвижения антиспам технологии SenderID как стандарта

05.11.2004 11:04

После отказа регистрации технологии SenderID как сетевого стандарта из-за налагаемых лицензионных ограничений, Microsoft предприняла вторую попытку продвижения SenderID. В новой редакции удовлетворены некоторые претензии предъявленные Open Source сообществом.

Как стало известно, Apache Software Foundation и Debian GNU/Linux Project вновь высказали ноту протеста, заявив, что новая версия документа претендующего на роль стандарта, содержит лишь косметические изменения, не меняя самой концепции лицензирования.

  1. Главная ссылка к новости (http://www.theinquirer.net/?ar...)
  2. OpenNews: Противостояние Sender ID и открытых технологий.
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4605-spam
Ключевые слова: spam
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, edwin (ok), 14:01, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Козлы из M$ снова лезут не в свое дело.
    Достали уже ;(
     
  • 1.2, Аноним (2), 15:27, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    senderID, SPF - все это очень похоже на то, что владельцы почтовых сервисов просто-напросто хотят прибрать к рукам рекламу. то бишь отобрать доходы у спамеров. мэйл.ру внедрил SPF и чо? меньше стало спама? седня директор приходил - жаловался что ему на мэйл.ру спама "до хренищи" приходит.
     
     
  • 2.8, Sea (?), 03:38, 06/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    SPF это не технология против приема спама. Это технология позволяющая проверить From: входящего письма на предмет подделки. Внедрение spf у mail.ru позволяет моему серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного сервера. Точно также, как mail.ru не примет письмо с моим From: посланное с китайского ip.
     
     
  • 3.12, toor99 (ok), 15:27, 06/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так, казалось бы, чего проще - смотрим откуда пытаются заслать письмо, видим что это не эмиттер почты и не MX этого домена - и посылаем на.
    Все, что для этого нужно - добавить еще один тип записи в DNS, обозначающий почтовые эмиттеры. Или даже не добавлять новый тип записи, п договориться о специальной записи в поле TXT.
    Только вот - вы всерьез думаете, что нынешние полуграмотные "специалисты" станут это у себя внедрять? В какой-нибудь "ООО Рога и Копыта", где трудится на полставки один студент. Это же смешно.
     
  • 3.17, uldus (ok), 12:30, 07/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Внедрение spf у mail.ru позволяет моему
    >серверу не принимать письмо с "From: user@mail.ru" посланное не с майлрушного
    >сервера.

    $ host -t txt mail.ru

    mail.ru descriptive text "v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all"

    видим "~all", т.е. принимать почту для mail.ru из любых сетей не запрещено. Более того, я уже заметил, что "ip" записи протухать начинают, сменят IP, поднимут новый релей, а в DNS SPF запись поправить забывают.

     

  • 1.3, Дмитрий Ю. Карпов (?), 15:43, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SenderID и SPF помогут только если все почтовые сервисы откажутся принимать почту без проверки отправителя; а пока что это невозможно.

    Но вопрос в том, что никто не помешает спамеру получить собственный SenderID, а после занесения этого SenderID в чёрный список получить новый, потом ещё один и так далее.

    Есть два способа бороться со спамом:
    1) Каждый юзер должен хотя бы один раз в день позвонить какому-нибудь спамеру и послать его на #&^. Эдакая Distributed DoS-атака.
    2) Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом. Прямо на магистральных роутерах через ipfw или типа того.

     
     
  • 2.5, А.Петров (?), 16:05, 05/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    > Полностью блокировать почту с тех диапазонов IP-номеров, где не борятся со спамом.

    ой да прекратите! что значит "не борятся"? и опять же - как вы с нмим будете "бороться"?
    если проходит рассылка зарегистрированным клиентам (а у меня их более 5000) - что, блокировать будете на магистральных трубопроводах?

     
  • 2.16, kremlin (?), 12:10, 07/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Дмитрий, у Вас навязчивая идея? Где бы Вы не выступали публично, всегда хотите позвонить. Не спамьте своими идеями.
    С уважением.
     

  • 1.4, Anonymous (?), 15:50, 05/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Таки боюсь представить, что будет на магистральных роутерах, если там начнут использовать то, что использует ipfw/ipf/iptables...
     
     
  • 2.6, Anonymous (?), 19:38, 05/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Таки да :)
     
  • 2.7, edwin (ok), 21:04, 05/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница что там стоит ?
    Cisco,Juniper или BSD ?
    Тупая блокировка делу не поможет.
    Как и введение SenderID.
    А непоможет вот почему.
    К примеру, у меня на мочтовом серваке он стоит.
    Но тут хакер взламывает одного из моих юзеров, сидящих род win.
    и от имени моего сервака рассылает вагон спама.
    И мой сервак банят.
    Надо просто мочить спамеров.
     
     
  • 3.9, Nobody (??), 12:21, 06/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Опять-таки как? Выйти на улицу и, определив по роже, что это спамер, навалять по самые уши? А сработает?

    Недавно ходил на openrbl.org - оттуда уже на blackholes.us разделе @countries Россия блокируется полностью, как неблагоприятная в смысле спама страна. Интересно, что штаты там не представлены, или патриотизм берет верх, или они действительно такие перцы, что у них спамом не занимаются. В общем, эффективным будет только вариант всеобщего перехода на некий совершенно новый протокол, нежели SMTP, который не будет в принципе допускать массовых рассылок без согласия получателей, открытых релеев и подмен адреса.

    Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ - письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на прием письма, после чего пользователь может разрешить прием однократно либо постоянно, с этого адреса либо со всего домена и т.д. После разрешения на прием уже будет принято на сервер письмо и доставлено получателю (в том числе и в течение той же сессии, когда было подтверждено получение)

     
     
  • 4.10, dravor (?), 14:55, 06/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Как вариант - использовать некий принцип, схожий с авторизацией собеседника в ICQ
    >- письмо изначально не принимается, а регистрируется, пользователю отправляется запрос на
    >прием письма, после чего пользователь может разрешить прием однократно либо постоянно,
    >с этого адреса либо со всего домена и т.д. После разрешения
    >на прием уже будет принято на сервер письмо и доставлено получателю
    >(в том числе и в течение той же сессии, когда было
    >подтверждено получение)
    Ага, то-то я смотрю мне приходят на аську авторизации, где прямо в тексте авторизации и вбита реклама, вместо надписи "Я Вася Иванов, авторизуй меня"
     

  • 1.11, Аноним (-), 14:57, 06/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только вы забываете, что технология типа ICQ не подойдёт, потому что там _централизованно_ проверяется логин/пароль. Нужна же распределённая система.
     
     
  • 2.13, Bushi (??), 19:48, 06/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Только вы забываете, что технология типа ICQ не подойдёт, потому что там
    >_централизованно_ проверяется логин/пароль. Нужна же распределённая система.


    Jabber?

     
  • 2.14, GateKeeper (ok), 20:56, 06/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Так говорю же, что пользователь авторизует письмо на сервере, на котором получае... большой текст свёрнут, показать
     
     
  • 3.15, Аноним (2), 03:31, 07/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    [snip]
    >другие, а _пользователь_ на _своем сервере_ разрешает или запрещает серверу получение
    >того или иного письма - вот и распределенность. Далее, реклама тут
    [snip]
    >Концепция этой схемы доставки сообщений весьма подходит для названия Authoritative Mail Transfer
    >Protocol (AMTP).


    Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer Protocol (IMTP).

    Вам, видимо, не приходит больше 10 писем в день?

     
     
  • 4.18, GateKeeper (ok), 14:21, 07/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Концепция этой схемы доставки сообщений весьма подходит для названия Idiotic Mail Transfer
    >Protocol (IMTP).
    >
    >Вам, видимо, не приходит больше 10 писем в день?
    Не поверите, приходит. Гораздо больше. Причем не только мне. 90% почты, приходящей более чем 400 пользователей почтового сервера - спам. Устали бороться, т.к. ни openrbl, ни ordb, ни njabl не дают полной защиты от спама.
     
     
  • 5.20, Аноним (2), 08:25, 08/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, заточили SpamAssassin под русский или нет, но урлы он точно научился из писем выкусывать. Почему бы Вам его не попробовать?
    А руками разгребать сотни писем - нереально
     
  • 5.22, Gumar (??), 13:07, 08/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Устали бороться, т.к.
    >ни openrbl, ни ordb, ни njabl не дают полной защиты от
    >спама.

    А они на это и не способны.
    Поставь SpamAssassin и настрой его конкретно под свой почтовый сервак в плане спам-траффика.
    У меня режет >95% при том что из "реально нужных" писем нчиего не отбраковывается.

     

  • 1.19, Аноним (2), 00:54, 08/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
     
     
  • 2.21, GateKeeper (ok), 12:41, 08/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
    Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в руки.

    SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью свалится на сервер получателя? Это борьба с причиной?

    Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет продолжаться массовая и все возрастающая рассылка. И бороться все с этим будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные BlackList и т.д., но эффективным ни один из этих способов никогда не станет, тем более они не смогут победить причину (а она всего-навсего в том, что, узнав даже не наверняка почтовый адрес я всегда могу отправить на него письмо и на 90% могу быть уверен, что оно на этот адрес придет).

     
     
  • 3.24, Nikolai (??), 09:30, 10/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Действительно idiotic, ибо бороться надо не со следствием, а с причиной...
    >Т.е. "мочить спамеров в сортире" по рецепту В.В.П.? Приступайте. Флаг вам в
    >руки.
    >
    >SpamAssassin? А он-таки научился уже фильтровать сообщение до того, как оно полностью
    >свалится на сервер получателя? Это борьба с причиной?
    -r <число> вот и всё, и письмо режектится
    >
    >Пока совершенно иной принцип доставки сообщений не будет внедрен, так и будет
    >продолжаться массовая и все возрастающая рассылка. И бороться все с этим
    >будут по-своему. Кто, кому на трафик наплевать, будет пользоваться SpamAssassin, кто
    >будет надеяться на OpenRBL, NJABL, ORDB etc., кто создавать кропотливо собственные
    >BlackList и т.д., но эффективным ни один из этих способов никогда
    >не станет, тем более они не смогут победить причину (а она
    >всего-навсего в том, что, узнав даже не наверняка почтовый адрес я
    >всегда могу отправить на него письмо и на 90% могу быть
    >уверен, что оно на этот адрес придет).


     

  • 1.23, SimSim (ok), 13:47, 08/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не горячитесь, все урегулируется Просто через пару лет анонимный Интренет проп... большой текст свёрнут, показать
     
     
  • 2.25, Nikolai (??), 09:33, 10/11/2004 [^] [^^] [^^^] [ответить]  
  • +/

    > И на последок. СпамАссасин не спасает даже на 90%, потому что
    >нет установленного формата сообщения, очень многие пишут из Ворда письма, которые
    >имеют таг аутглюка, что Ассасин распознает, как признак спама. Это один
    >из примеров, на самом деле таких проблем много, все невозможно учесть.
    >По моей лично статистики, сейчас на почтовике режется 9 из 10
    У меня уже 5 дней ни одного спамерсеого письма. Установлен SpamAssassin
    кстати я считаю что даже 70-80 % обрезания спама уже хорошо
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру