форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Беда с проклятыми спамерами."
Сообщение от SoloMA on 17-Дек-03, 17:12  (MSK)
Народ, подскажите, может у кого есть идея как вообще повлиять на следующую проблему: какая-то сволоч-спамер рассылает свои нехитрые писмишки типа Центра Американского Английского через какие-то левые SMTP сервера, к которым я не имею ни малейшего отношения и при это в поле FROM ставит email адреса из домена , который обслуживаю я (допустим yyy@xxx.ru). Соответсвенно, когда он (спамер) пытается по своей базе пихнуть письмишко несуществующиму пользователю , например zzz@mail.ru, почтовая система удаленного хоста (в данном случае mail.ru) гененрирует письмо с отлупом (no such mailbox) и отсылает его МНЕ!!! Т.е. на тот адрес, который у письма стоит в поле FROM yyy@xxx.ru (хотя на мой взгляд было бы логичнее отсылать его postmaster-у того хоста, который собственно и прислал письмо - это к авторам почтовых систем). Ну так вот, эти поганцы работают в поте лица и таких отлупов ко мне приходят тысячи (с таким количеством ошибок вообще страшно подумать сколько они писем рассылают), переодически заваливая сервер на смерть. Лучшее что мне приходит в голову это придти в контору, которая рекламируется и вставит им паяльник в одно место, но они, к сожалению сидят в другом городе. Может кто знает более технологичное решение. Помогите plz.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Беда с проклятыми спамерами."
Сообщение от Leningrad on 17-Дек-03, 18:39  (MSK)
избавься от этого ящика
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Беда с проклятыми спамерами."
	Сообщение от DogEater on 17-Дек-03, 20:59  (MSK)
	>избавься от этого ящика дык шлют то от наверняка разных ящиков а MTA у тебя какой?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Беда с проклятыми спамерами."
	Сообщение от gara on 18-Дек-03, 03:33  (MSK)
	SpamAssassin - решение!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Беда с проклятыми спамерами."
	Сообщение от ipmanyak on 18-Дек-03, 07:16  (MSK)
	>SpamAssassin - решение!!!! плюс подключить МТА к базам открытых релеев, частично это решит проблему, но спам все равно будет идти, оптимально убить ящик и создать новый и сказать юзерам не светить рабочий email в инете ! для всяких регистрация и рассылок юзать ящики на халявных почтамптах  типа mail.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Беда с проклятыми спамерами."
	Сообщение от Z0termaNN on 18-Дек-03, 09:59  (MSK)
	>SpamAssassin - решение!!!! на самом деле spamassasin довольно жадное до ресурсов приложение, а кроме того, он анализирует уже принятую почту. смотри во сторону http://www.snert.com/Software/milter-sender/ http://projects.puremagic.com/greylisting/ дешево и сердито
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Беда с проклятыми спамерами."
Сообщение от flusher on 18-Дек-03, 09:41  (MSK)
>Народ, подскажите, может у кого есть идея как вообще повлиять на следующую >проблему: > >какая-то сволоч-спамер рассылает свои нехитрые писмишки типа Центра Американского Английского через какие-то >левые SMTP сервера, к которым я не имею ни малейшего отношения >и при это в поле FROM ставит email адреса из домена >, который обслуживаю я (допустим yyy@xxx.ru). Соответсвенно, когда он (спамер) пытается >по своей базе пихнуть письмишко несуществующиму пользователю , например zzz@mail.ru, почтовая >система удаленного хоста (в данном случае mail.ru) гененрирует письмо с отлупом >(no such mailbox) и отсылает его МНЕ!!! Т.е. на тот адрес, >который у письма стоит в поле FROM yyy@xxx.ru (хотя на мой >взгляд было бы логичнее отсылать его postmaster-у того хоста, который собственно >и прислал письмо - это к авторам почтовых систем). >Ну так вот, эти поганцы работают в поте лица и таких отлупов >ко мне приходят тысячи (с таким количеством ошибок вообще страшно подумать >сколько они писем рассылают), переодически заваливая сервер на смерть. > >Лучшее что мне приходит в голову это придти в контору, которая рекламируется >и вставит им паяльник в одно место, но они, к сожалению >сидят в другом городе. Может кто знает более технологичное решение. Помогите >plz. Дай настройки МТА. Если сендмыл, то подскажу....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Беда с проклятыми спамерами."
Сообщение от Страусъ on 18-Дек-03, 09:50  (MSK)
>Народ, подскажите, может у кого есть идея как вообще повлиять на следующую >проблему: > >какая-то сволоч-спамер рассылает свои нехитрые писмишки типа Центра Американского Английского через какие-то >левые SMTP сервера, к которым я не имею ни малейшего отношения >и при это в поле FROM ставит email адреса из домена >, который обслуживаю я (допустим yyy@xxx.ru). Соответсвенно, когда он (спамер) пытается >по своей базе пихнуть письмишко несуществующиму пользователю , например zzz@mail.ru, почтовая >система удаленного хоста (в данном случае mail.ru) гененрирует письмо с отлупом >(no such mailbox) и отсылает его МНЕ!!! Т.е. на тот адрес, >который у письма стоит в поле FROM yyy@xxx.ru (хотя на мой >взгляд было бы логичнее отсылать его postmaster-у того хоста, который собственно >и прислал письмо - это к авторам почтовых систем). >Ну так вот, эти поганцы работают в поте лица и таких отлупов >ко мне приходят тысячи (с таким количеством ошибок вообще страшно подумать >сколько они писем рассылают), переодически заваливая сервер на смерть. > >Лучшее что мне приходит в голову это придти в контору, которая рекламируется >и вставит им паяльник в одно место, но они, к сожалению >сидят в другом городе. Может кто знает более технологичное решение. Помогите >plz. Я пользуюсь богофильтром. Когда установил, вздохнул с облегчением.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Беда с проклятыми спамерами."
Сообщение от BarS on 18-Дек-03, 09:54  (MSK)
Как не крути - спам все равно пролазит. У меня 50/50 примерно (спамеры тоже умнее стали). Один раз нужное письмо в спам ушло, так что все равно приходиться проверять спам, "а если нет разницы, зачем платить больше?".
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Беда с проклятыми спамерами."
	Сообщение от Страусъ on 18-Дек-03, 10:03  (MSK)
	>Как не крути - спам все равно пролазит. У меня 50/50 примерно >(спамеры тоже умнее стали). Один раз нужное письмо в спам ушло, >так что все равно приходиться проверять спам, "а если нет разницы, >зачем платить больше?". Может с настройками чего-нить не так? У меня нужные письма очень редко падают в траш. Ты фильтр обучаешь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Беда с проклятыми спамерами."
	Сообщение от BarS on 18-Дек-03, 10:19  (MSK)
	>>Как не крути - спам все равно пролазит. У меня 50/50 примерно >>(спамеры тоже умнее стали). Один раз нужное письмо в спам ушло, >>так что все равно приходиться проверять спам, "а если нет разницы, >>зачем платить больше?". > >Может с настройками чего-нить не так? >У меня нужные письма очень редко падают в траш. >Ты фильтр обучаешь? У меня spamassasin, все по умолчанию.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Беда с проклятыми спамерами."
	Сообщение от Страусъ on 18-Дек-03, 10:26  (MSK)
	>У меня spamassasin, все по умолчанию. Тады вряд ли помогу :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Беда с проклятыми спамерами."
	Сообщение от Antonio on 18-Дек-03, 11:47  (MSK)
	>>>Как не крути - спам все равно пролазит. У меня 50/50 примерно >>>(спамеры тоже умнее стали). Один раз нужное письмо в спам ушло, >>>так что все равно приходиться проверять спам, "а если нет разницы, >>>зачем платить больше?". >> >>Может с настройками чего-нить не так? >>У меня нужные письма очень редко падают в траш. >>Ты фильтр обучаешь? > > >У меня spamassasin, все по умолчанию. Так неплохо бы его обучить. Я обучил по базам примерно 1000 писем спам и 1000 писем неспам. Теперь в "Неизвестные" (промежуточная градация между "100% спам" и "100% неспам") пролезает от силы 1 спам-письмо из 500. Порог "спамности" поставил "5 звезд", письма с отметкой от 1 до 5 "звезд" сваливаются в "Неизвестные".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Беда с проклятыми спамерами."
	Сообщение от BarS on 18-Дек-03, 13:08  (MSK)
	>Так неплохо бы его обучить. Я обучил по базам примерно 1000 писем >спам и 1000 писем неспам. Теперь в "Неизвестные" (промежуточная градация между >"100% спам" и "100% неспам") пролезает от силы 1 спам-письмо из >500. Порог "спамности" поставил "5 звезд", письма с отметкой от 1 >до 5 "звезд" сваливаются в "Неизвестные". Блин времени нет почитать, если не в лом приблизительно опиши процесс обучения...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Беда с проклятыми спамерами."
	Сообщение от Antonio on 18-Дек-03, 13:31  (MSK)
	>Блин времени нет почитать, если не в лом приблизительно опиши процесс обучения... > Дольше тут читать будете, чем в документации... ;-) Тем более, что там описано подробно, а тут -- основные вехи. Чтобы не скармливать по одному письму, берем N ___mbox___'ов (на пальцах: mbox -- когда все письма хранятся в одном файле): good1 ... goodM -- хорошие письма, spamM+1 ... spamN -- спам, M < N. Спамовых и нормальных __писем__ должно быть примерно поровну, оптимальное количество -- примерно по 1000-1500. Больше 5000 писем смысла уже не имеет. Обучаем: ДЛЯ i ОТ 1 ДО M ВЫПОЛНЯТЬ sa-learn --spam /path/to/spam$i --show-dots --mbox ГОТОВО ДЛЯ i ОТ M+1 ДО N ВЫПОЛНЯТЬ sa-learn --ham /path/to/good$i --show-dots --mbox ГОТОВО КОНЕЦ Параметр --show-dots можно не применять, он для отображения процесса (с каждым обработанным письмом рисует точку), поскольку обучение -- процесс неторопливый (у меня занимало примерно 100-200 писем в минуту). Отныне Spamassassin будет ставить в X-Spam-Status еще пометку BAYES_XY, где XY -- "спамообразность" письма. Обычно для реального спама это 99. ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Беда с проклятыми спамерами."
	Сообщение от bsd on 19-Дек-03, 11:16  (MSK)
	делаем проще спам кладем в папку /path/to/spam и делаем sa-learn --spam /path/to/spam/ --show-dots --mbox хорошие кладем в папку /path/to/nospam/ sa-learn --spam /path/to/nospam/ --show-dots --mbox на самом деле можно обучать только тем письмам которые проскочили антиспам но являются спамом. sa-learn --spam /path/to/spam/ --show-dots --mbox а это sa-learn --spam /path/to/nospam/ --show-dots --mbox нужно чтоб отучать систему распознавать нормальные письма как спам. т.е. если она начала нормальные письма хавать как спам то надо ей сказать что они не спам. еще одно, в настройках SA есть такая фишка как "после оценки письма спам-НЕспам самообучаться" т.е. она прогоняет все письма через обучалку - очень полезная вещь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "Беда с проклятыми спамерами."
	Сообщение от Camb on 03-Мрт-04, 18:07  (MSK)
	>>>>Как не крути - спам все равно пролазит. У меня 50/50 примерно >>>>(спамеры тоже умнее стали). Один раз нужное письмо в спам ушло, >>>>так что все равно приходиться проверять спам, "а если нет разницы, >>>>зачем платить больше?". >>> >>>Может с настройками чего-нить не так? >>>У меня нужные письма очень редко падают в траш. >>>Ты фильтр обучаешь? >> >> >>У меня spamassasin, все по умолчанию. > >Так неплохо бы его обучить. Я обучил по базам примерно 1000 писем >спам и 1000 писем неспам. Теперь в "Неизвестные" (промежуточная градация между >"100% спам" и "100% неспам") пролезает от силы 1 спам-письмо из >500. Порог "спамности" поставил "5 звезд", письма с отметкой от 1 >до 5 "звезд" сваливаются в "Неизвестные". Привет! Слушай, а как ты в спамотсосине различаешь письма по "звездам" ? у меня стоит по-умолчанию по баллам: 5.0 - значить спам и в тему письма я добавляю [spam]. Было б здорово выделять письма скажем от 4.0-4.9 баллов - как [Подозрительное] возможно ли так? спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "Беда с проклятыми спамерами."
	Сообщение от Antonio on 04-Мрт-04, 10:56  (MSK)
	>Привет! Слушай, а как ты в спамотсосине различаешь письма по "звездам" ? Различаю я их на этапе procmail, который рассортировывает почту по "фолдерам" (не перевариваю, когда в одном фолдере лежит и личная почта, и рассылки, и спам). Каждому типу письма (рассылка А, рассылка Б, личное и т.д.) -- свой фолдер. Spamassassin же просто метит "степень спамности". man procmailrc, man procmailex. :0 fw: spamassassin.lock * < 256000 | spamassassin :0: * ^X-Spam-Level: \*\*\*\*\* SPAM >у меня стоит по-умолчанию по баллам: 5.0 - значить спам и >в тему письма я добавляю [spam]. Было б здорово выделять письма >скажем от 4.0-4.9 баллов - как [Подозрительное] Теоретически (не проверял) :0: * ^X-Spam-Status.*hits=4 Suspicious
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "Беда с проклятыми спамерами."
	Сообщение от Camb on 04-Мрт-04, 19:22  (MSK)
	>>Привет! Слушай, а как ты в спамотсосине различаешь письма по "звездам" ? > >Различаю я их на этапе procmail, который рассортировывает почту по "фолдерам" (не >перевариваю, когда в одном фолдере лежит и личная почта, и рассылки, >и спам). Каждому типу письма (рассылка А, рассылка Б, личное и >т.д.) -- свой фолдер. Spamassassin же просто метит "степень спамности". > >man procmailrc, man procmailex. > >:0 fw: spamassassin.lock >* < 256000 >| spamassassin > >:0: >* ^X-Spam-Level: \*\*\*\*\* >SPAM > >>у меня стоит по-умолчанию по баллам: 5.0 - значить спам и >>в тему письма я добавляю [spam]. Было б здорово выделять письма >>скажем от 4.0-4.9 баллов - как [Подозрительное] > >Теоретически (не проверял) > >:0: >* ^X-Spam-Status.*hits=4 >Suspicious конечно.. надо procmail'ом... ) также префикс добавляет сам spamassassin - но для тех кто по его мнению 100% спам (>5 баллов) а вот procmail'ом можно добавить префикс типа [Maybe spam] ? спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Беда с проклятыми спамерами."
Сообщение от SoloMA on 18-Дек-03, 12:52  (MSK)
>Народ, подскажите, может у кого есть идея как вообще повлиять на следующую >проблему: Извините, что долго не было в треде, но дискуссия идет не о той проблемы. MTA у меня - qmail, и все навороты типа баз открытых релеев и spamassasin на  нем уже подняты и проблема с писмами, котрые рассылают спамеры нам особой нет, эти сервисы работают. Но проблема-то не в этом. Обратите внимание, что проблема с  письмами которые идут не непосредственно от спамеров, а с теми письмами-уведомлениями, которые рассылают уйма вполне приличных хостов в ответ на СПАМ, при том что спам рассылается с моим обратным адресом. Разумная мысль насчет того, чтобы снести ящик неподходит, потому, что во-первых ящиков дофига, а во вторых, сложно придумать ящики в замен info, webmaster или admin.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Беда с проклятыми спамерами."
	Сообщение от dawnshade on 18-Дек-03, 13:05  (MSK)
	>>Народ, подскажите, может у кого есть идея как вообще повлиять на следующую >>проблему: > >Извините, что долго не было в треде, но дискуссия идет не о >той проблемы. MTA у меня - qmail, и все навороты типа >баз открытых релеев и spamassasin на  нем уже подняты и >проблема с писмами, котрые рассылают спамеры нам особой нет, эти сервисы >работают. Но проблема-то не в этом. Обратите внимание, что проблема с > письмами которые идут не непосредственно от спамеров, а с теми >письмами-уведомлениями, которые рассылают уйма вполне приличных хостов в ответ на СПАМ, >при том что спам рассылается с моим обратным адресом. Разумная мысль >насчет того, чтобы снести ящик неподходит, потому, что во-первых ящиков дофига, >а во вторых, сложно придумать ящики в замен info, webmaster или >admin. однозначного решения нет. Ибо как спамеров ты не вычислишь - все рассылаеться через прокси и затрояненные машины. Тоже была ситуевина - в качестве обратного спамерского адреса указали мой ящик на mail.ru - свалилась куча отлупов... Кончилось тем - что взял телефон из этого спама, позвонил и вывалил кучу х*в в трубку...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Беда с проклятыми спамерами."
	Сообщение от SoloMA on 18-Дек-03, 13:16  (MSK)
	>однозначного решения нет. Ибо как спамеров ты не вычислишь - все рассылаеться >через прокси и затрояненные машины. Тоже была ситуевина - в качестве >обратного спамерского адреса указали мой ящик на mail.ru - свалилась куча >отлупов... Кончилось тем - что взял телефон из этого спама, >позвонил и вывалил кучу х*в в трубку... Да, я так тоже поступил, только если человек спамер у него все равно совести нет, не поможет. Это какая-то трабла, что решения нет подходящего, так вообще кого угодно можно подставить и заставить постоянно менять email из-за того, что одни м.. рассылают спам, а другие оставляют для них релеи. Хотя бы МТА могли отлуп посылать postmaster-у того сервера который письмо пихнул, или вообще не посылать, рвать соединение по SMTP и дело с концом... ):
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Беда с проклятыми спамерами."
	Сообщение от dawnshade on 18-Дек-03, 13:37  (MSK)
	>>однозначного решения нет. Ибо как спамеров ты не вычислишь - все рассылаеться >>через прокси и затрояненные машины. Тоже была ситуевина - в качестве >>обратного спамерского адреса указали мой ящик на mail.ru - свалилась куча >>отлупов... Кончилось тем - что взял телефон из этого спама, >>позвонил и вывалил кучу х*в в трубку... > >Да, я так тоже поступил, только если человек спамер у него все >равно совести нет, не поможет. Это какая-то трабла, что решения нет >подходящего, так вообще кого угодно можно подставить и заставить постоянно менять >email из-за того, что одни м.. рассылают спам, а другие оставляют >для них релеи. Ну это вообще отдельная песня. :) >Хотя бы МТА могли отлуп посылать postmaster-у того >сервера который письмо пихнул, или вообще не посылать, рвать соединение по >SMTP и дело с концом... ): По rfc все в порядке и правльно. Беда только что стандарт писали без расчета на спамеров. Решать надо законодательным путем. Пока вот такого http://www.securitylab.ru/41778.html в России не будет - проблема не решима, ну почти, остаеться вариант вычислить самим спамера: а это значит размотать обратно цепочку проксей и затрояненых машин, найти IP отправителя, отзвонить его прову с целью нахождения ответственного/админа того адреса, пойти и лично дать в рыло. Но это скорее из области ненаучной фантастики. Пока будут существовать безрукие люди/админы не ставящие патчей/оставляющие открытые релеи спамеров не задавить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Беда с проклятыми спамерами."
Сообщение от DogEater on 18-Дек-03, 16:26  (MSK)
>сколько они писем рассылают), переодически заваливая сервер на смерть. > >Лучшее что мне приходит в голову это придти в контору, которая рекламируется >и вставит им паяльник в одно место, но они, к сожалению >сидят в другом городе. Может кто знает более технологичное решение. Помогите >plz. я представляю себе это (обобщённо) как DoS на 25 порт если бы какой либо софтиной ограничивать количество подключений в единицу времени... кстати qmail-smtpd у тебя как запущен?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Беда с проклятыми спамерами."
	Сообщение от SoloMA on 18-Дек-03, 16:51  (MSK)
	>я представляю себе это (обобщённо) как DoS на 25 порт >если бы какой либо софтиной ограничивать количество подключений в единицу времени... >кстати qmail-smtpd у тебя как запущен? Из qmail-1.03. Плюс патчи разные, типа qmail-mac и qmail-queue. Ограничения по количеству подключений избавит сервер от перезагрузки, но нормальные подключения будут точно также обрубаться, как и нежелательные. Так что видимо нету тут нормального решенеия :) Разве что от использования email вообще отказаться. Все равно нету у него будущего, учитывая размеры СПАМ-ма.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Беда с проклятыми спамерами."
	Сообщение от Varyag on 18-Дек-03, 21:42  (MSK)
	www.tmda.net И спам как рукой сняло.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Беда с проклятыми спамерами."
	Сообщение от DogEater on 20-Дек-03, 23:11  (MSK)
	я имел ввиду из под xinetd или tcpserver?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Беда с проклятыми спамерами."
Сообщение от poige on 19-Дек-03, 17:52  (MSK)
>Народ, подскажите, может у кого есть идея как вообще повлиять на следующую >проблему: > >какая-то сволоч-спамер рассылает свои нехитрые писмишки типа Центра Американского Английского через какие-то >левые SMTP сервера, к которым я не имею ни малейшего отношения >и при это в поле FROM ставит email адреса из домена >, который обслуживаю я (допустим yyy@xxx.ru). Соответсвенно, когда он (спамер) пытается >по своей базе пихнуть письмишко несуществующиму пользователю , например zzz@mail.ru, почтовая >система удаленного хоста (в данном случае mail.ru) гененрирует письмо с отлупом (Есть). Блокируй прием почты в случае, когда SMTP-отправитель сказал FROM:<>. По RFC все такие "отлупы" ДОЛЖНЫ именно так доставляться. Конечно, заблокируешь и часть нормальных сообщений об SMTP-ощибках, но я думаю, что в твоем случае это не то, на что стоит обращать внимание. :-/ P. S. Кстати, забавно, что в    http://www.i.morning.ru/~poige/sysad/mail/1way_msg/ я описал это, но с другого ракурса, причем, далеко не рекомендательного... /poige -- http://www.i.morning.ru/~poige/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Беда с проклятыми спамерами."
	Сообщение от Владимир on 19-Дек-03, 19:24  (MSK)
	>>Народ, подскажите, может у кого есть идея как вообще повлиять на следующую >>проблему: >> >>какая-то сволоч-спамер рассылает свои нехитрые писмишки типа Центра Американского Английского через какие-то >>левые SMTP сервера, к которым я не имею ни малейшего отношения >>и при это в поле FROM ставит email адреса из домена >>, который обслуживаю я (допустим yyy@xxx.ru). Соответсвенно, когда он (спамер) пытается >>по своей базе пихнуть письмишко несуществующиму пользователю , например zzz@mail.ru, почтовая >>система удаленного хоста (в данном случае mail.ru) гененрирует письмо с отлупом > >(Есть). > >Блокируй прием почты в случае, когда SMTP-отправитель сказал FROM:<>. > >По RFC все такие "отлупы" ДОЛЖНЫ именно так доставляться. > >Конечно, заблокируешь и часть нормальных сообщений об SMTP-ощибках, но я думаю, что >в твоем случае это не то, на что стоит обращать внимание. >:-/ > >P. S. Кстати, забавно, что в > >   http://www.i.morning.ru/~poige/sysad/mail/1way_msg/ > >я описал это, но с другого ракурса, причем, далеко не рекомендательного... > >/poige >-- >http://www.i.morning.ru/~poige/ А блокировать в access?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Беда с проклятыми спамерами."
	Сообщение от poige on 20-Дек-03, 17:24  (MSK)
	[...] >А блокировать в access? предлагаю самостоятельно ответить на этот вопрос. :-) /poige -- http://www.i.morning.ru/~poige/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Знаете, за что США напали на Ирак? За спам! :-)"
Сообщение от Дмитрий Ю. Карпов on 20-Дек-03, 22:35  (MSK)
Даю решение для SendMail, встроенного во FreeBSD'4.[89] (для других не проверял): Написать в /etc/mail/access yyy@xxx.ru 550 This address used for spam; don't accept letters from it а затем перестроить 'makemap -hash /etc/mail/access </etc/mail/access' - и больше письма на этот адрес тебе не валятся. Многие почтовые системы проверяют существование такого адреса - такие системы не примут этот спам. Далее: можно написать на адреса postmaster@ и abuse@ тех доменов, от которых ты получил отлупы спама, просьбу запретить приём писем от такого адреса. Попробуй для начала позвонить этим уродам, вежливо попросить их директора и потребовать прекратить, но, IMHO, эти вы6лядсkие yё6ищa (цензурными словами я их называть не могу, так что прошу простить) не реагируют на вежливие просьбы. Силовое решение можно попробовать, но у них наверняка надёжная охрана; так что советую быть осторожней и ограничиться мелкими незаметными сразу пакостями типа иголки/клея в замочную скважину. Либо надо приезжать большой вооружённой (например, газовыми баллончиками) компанией. Можно вежливо узнать у них номер факса и адрес электронной почты - и завалить и то, и другое мусором. Можно сделать редирект отлупов на их адрес (в /etc/mail/aliases написать "yyy: usenglish@..." или какой у них там, и newaliases; или сделать то же самое через virtusertable, если у тебя на этой машине много доменов - она перестраивается как и access). Но тогда трафик всё равно будет идти через тебя. Как-то РОЛ организовал автоматический обзвон этих o6лямyдoфинов, заблокиовав им телефоны - на месяц спам прекратился. Найти бы кого, кто бы согласился повторить этот подвиг (но надо учесть, что у них перед тем, как звонок достигает оператора, автомат делает большую паузу). PS: ftp://ftp.pi2.ru/etc/mail/access - мой blacklist (нерегулярно обновляемый). В данной ситуации он не поможет, но пусть все знают. На http://prof.pi2.ru есть моя статья о борьбе со спамом. Я давно уже прошу РОЦИТ http://www.rocit.ru организовать семинар на тему спама - прошу поддержать меня, присоединившись к моей просьбе. Основными методоми я предлагаю "атаку на заказчика с целью сделать спам невыгодным" и "создание списка людей, не желающих получать спам (большинство пофессиональных спамеров заинтересованы не создавать проблемы своим клиентам)" - это я бы и хотел озвучить на семинаре.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Знаете, за что США напали на Ирак? За спам! :-)"
	Сообщение от SoloMA on 22-Дек-03, 15:05  (MSK)
	>Даю решение для SendMail, встроенного во FreeBSD'4.[89] (для других не проверял): >Написать в /etc/mail/access >yyy@xxx.ru 550 This address used for spam; don't accept letters from it > >а затем перестроить 'makemap -hash /etc/mail/access </etc>этот адрес тебе не валятся. Многие почтовые системы проверяют существование такого >адреса - такие системы не примут этот спам. > Схожие решения тут уже предлагались, однако их недостаток в том, что ты не получаешь в этом случае вообще никакой почты на это адрес, т.е. тебя с него выживают. А учитывая, что этих адресов в домене много, постоянно их менять совсем неприятно. >Далее: можно написать на адреса postmaster@ и abuse@ тех доменов, от которых >ты получил отлупы спама, просьбу запретить приём писем от такого адреса. > Это тоже не проходить, учитывая их кол-во, т.к. придеться целый день писать разным postmaster-ам, на разных языках (отлупы приходят не только на английском) с гарантированным результатом. > >PS: ftp://ftp.pi2.ru/etc/mail/access - мой blacklist (нерегулярно обновляемый). В данной ситуации он не >поможет, но пусть все знают. На http://prof.pi2.ru есть моя статья о >борьбе со спамом. >Я давно уже прошу РОЦИТ http://www.rocit.ru организовать семинар на тему спама - >прошу поддержать меня, присоединившись к моей просьбе. Основными методоми я предлагаю >"атаку на заказчика с целью сделать спам невыгодным" и "создание списка >людей, не желающих получать спам (большинство пофессиональных спамеров заинтересованы не создавать >проблемы своим клиентам)" - это я бы и хотел озвучить на семинаре. Есть ведь распределённые листы типа spamcop.net...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "Убит известный спамер. В списке подозреваемых - 30 миллионов..."
	Сообщение от Дмитрий Ю. Карпов on 22-Дек-03, 18:16  (MSK)
	> Схожие решения тут уже предлагались, однако их недостаток в том, > что ты не получаешь в этом случае вообще никакой почты на это адрес, > т.е. тебя с него выживают. То, что на какой-то адрес приходят отлупы, уже делает этот адрес неюзабельным. Если это реальный адрес, то в тексте твоего отлупа напиши "мол, этот адрес забит спамом, пишите на новый адрес" - человек поймёт. > А учитывая, что этих адресов в домене много, постоянно их менять совсем неприятно. Спамер использует реально существующие адресА или случайные? Мне как-то шли отлупа на спам посланный якобы с адресов joejones3345, retro887, suayjoe и tryu567 - так я отбился, жалуясь тем провайдерам, откуда шёл спам, и тем, на чьей территории размещались рекламируемые сайты. А то и перенаправлял отлупы на abuse этих провайдеров. > Это тоже не проходить, учитывая их кол-во, т.к. придеться целый день > писать разным postmaster-ам, на разных языках > (отлупы приходят не только на английском) с гарантированным результатом. Напиши самым значительным. Пиши на английском его должны понимать все (кто не понимает - тот обойдётся). > Есть ведь распределённые листы типа spamcop.net... Ну, попробуй обратиться туда.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "США признаны главным источником спама"
	Сообщение от Дмитрий Ю. Карпов on 04-Мрт-04, 19:33  (MSK)
	http://www.rambler.ru/db/news/msg.html?s=5&mid=4347879 Фирма "Софос", занимающаяся изучением проблем вирусов в Интернете и спама - нежелательной рекламной информации, направляемой на электронные почтовые адреса по всему миру, пришла к выводу, что в США генерируется 57% спама. На втором и третьем местах идут Канада и Китай, которые соответственно направляют 6.8 и 6.2% Представитель компании Крис Крафт сообщил, что невозможно определить происхождение примерно 20% спама. Он не исключает, что ответственность за эту "продукцию" несут преступные группировки, в том числе в странах Восточной Европы, которые все активнее используют Интернет в своих целях. В то же время, в список десяти самых крупных распространителей спама эти страны не входят. Россия находится на 28 месте в списке, хотя, по мнению представителей "Софос", там создается большое количество спама. Они считают, что в настоящее время его создатели нашли способ передавать свою информацию через компьютеры, зараженные вирусами. Крафт высказал предположение, что сегодня свыше 400 тыс. зараженных персональных компьютеров используются как передаточные пункты для распространения спама, сообщает ИТАР-ТАСС. Мой вывод: Усаму бен-Ладена просто достали спамеры, засевшие в WTC. :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.