The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Пол Викси предлагает использовать концепцию DNSBL для борьбы..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от opennews (??) on 02-Авг-10, 07:21 
Пол Викси (Paul Vixie), основатель и глава Internet Software Consortium, разработчик DNS-сервера BIND, а также ряда других программ (vixie-cron, rtty, proxynet, SENDS), опубликовал (http://www.isc.org/community/blog/201007/taking-back-dns-0) в своем блоге предложение расширить область применения подхода, используемого в технологии DNS blacklist.


DNS blacklist (DNSBL) — технология борьбы со спамом, позволяющая почтовым серверам проверять IP-адреса хостов, от которых они получают почту. Когда хост-отправитель обращается к почтовому серверу, тот выполняет запрос на разрешение доменного имени, состоящего из записанного задом наперед адреса отправителя и доменного имени используемого DNSBL-сервера (например, 220.206.60.71.bl.spamcop.net — для проверки адреса 71.60.206.220 в блэк-листе spamcop.net). Если запрос возвращает корректный результат (имя разрешается в некоторый произвольный IP-адрес), почтовый сервер отвергает почту от такого отправителя. В зависимости от настроек п...

URL: http://www.isc.org/community/blog/201007/taking-back-dns-0
Новость: http://www.opennet.ru/opennews/art.shtml?num=27496

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Аноним (??) on 02-Авг-10, 07:21 
В такие моменты ощущаешь гордость за опенсорс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от User294 (ok) on 02-Авг-10, 13:39 
Не всегда. Dnsbl сам по себе - своеобразная штука. Безбашенные обладатели оных имеют свойство пихать туда все что пихается, без разбора. В итоге туда пихаются например динамические айпишники. В итоге - сидите вы на динамическом айпи, или не дай боже, совместно используемым за NATом айпи (а у большей части провайдеров именно так и есть). В итоге - надо вам почту отослать. А тут то вам и говорят - редиска вы, уважаемый! Идите ка вы нахрен! Отправлять вашу почту мы сегодня не будем. А то что это был динамический айпи с которого два года назад кто-то погадил а я вообще не при чем ессно блеклист не в курсе. В итоге, пардон, временами ощущается очень странная форма гордости - butthurt`ом еще называется. А теперь я так понимаю и домен спокойно купить нельзя будет - купишь его, а окажется что пару лет назад с него гадил какой-то урод.

ЗЫЖ у меня временами такое ощущене что просто перестрелять спамеров и прочих жуликов было бы явно проще и дешевле.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от fr0ster (ok) on 02-Авг-10, 13:43 
>ЗЫЖ у меня временами такое ощущене что просто перестрелять спамеров и прочих
>жуликов было бы явно проще и дешевле.

Не проще и не дешевле, но надежнее это точно.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

67. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от edo (ok) on 04-Авг-10, 11:08 
увы, среди них могут оказаться гомосексуалисты, негроамерикацы и инвалиды, потому современное общество на расстрел не пойдёт.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +1 +/
Сообщение от filosofem (ok) on 02-Авг-10, 14:46 
>В итоге - надо вам почту отослать. А тут то вам и говорят - редиска вы, уважаемый! Идите ка вы нахрен! Отправлять вашу почту мы сегодня не будем. А то что это был динамический айпи с которого два года назад кто-то погадил а я вообще не при чем ессно блеклист не в курсе.

Вы не в блэклисте, просто у динамических IP нет годной rDNS записи.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от fr0ster (ok) on 02-Авг-10, 15:02 
>>В итоге - надо вам почту отослать. А тут то вам и говорят - редиска вы, уважаемый! Идите ка вы нахрен! Отправлять вашу почту мы сегодня не будем. А то что это был динамический айпи с которого два года назад кто-то погадил а я вообще не при чем ессно блеклист не в курсе.
>
>Вы не в блэклисте, просто у динамических IP нет годной rDNS записи.
>

А сервис типа DynDNS спасет отца русской демократии? Или там тоже не будет годной rDNS записи?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +1 +/
Сообщение от filosofem (ok) on 02-Авг-10, 15:26 
Нет, нужен выделенный IP и PTR запись в обратной зоне, указывающая на нормальный доменный адрес. Только ваш провайдет может в этом помочь.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Sw00p aka Jerom email on 02-Авг-10, 16:58 
сейчас у любого почти прова дайалапники с реверс зонами
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Demo (??) on 02-Авг-10, 19:57 
>сейчас у любого почти прова дайалапники с реверс зонами

Наоборот! Сейчас почти любой провайдер забивает на
прописывание обратной зоны, т. к. это нах никому
не нужно.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от filosofem (ok) on 02-Авг-10, 21:12 
обычно генерит автоматически обратную зону, но с некошерными именами такого вида: 123-123-123-123.provider.ru. Они не проходят проверку.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Andrey Mitrofanov on 03-Авг-10, 09:36 
>#>>сейчас у любого почти прова
>#>Сейчас почти любой провайдер забивает на
>обычно генерит автоматически обратную зону

У вас тут сборник обычаев наро^Wпровайдеров Мира, господа антропологи?---

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

60. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Demo (??) on 03-Авг-10, 12:18 
>У вас тут сборник обычаев, господа антропологи?

Спрошу по-другому. У вас есть что предложить дельного?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

51. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –2 +/
Сообщение от User294 (ok) on 03-Авг-10, 02:56 
> Вы не в блэклисте, просто у динамических IP нет годной rDNS записи.

У некоторых есть, у некоторых нет. Проблема не в реверсной записи. Проблема в том что год назад какой-то дебил с вирусом - поспамил. Вот только проблема только в том что примерно 364 дня (плюс-минус лапоть) с того момента айпи ему более не принадлежал чуть более чем полностью. Зато еще примерно 364 хомячка получили шанс выиграть в увлекательную и смешную лотерею "давайте проверим, обломается ли сегодня отправка вашей почты?!" :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

59. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от filosofem (ok) on 03-Авг-10, 11:00 
А я думал у вас MTA на динамическом ИП.
Из блоклиста исключить один адрес проблемой никогда не было, если спам больше не рассылается с него. Ну или в конце концов в саппорт прова написать, чтоб они подсуетились.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

63. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от User294 (ok) on 03-Авг-10, 21:16 
>А я думал у вас MTA на динамическом ИП.

Я в состоянии приобрести для таких вещей статический и/или делать такие вещи на серверах в датацентрах, у которых айпи статические по определению.

>Из блоклиста исключить один адрес проблемой никогда не было,

Да, всего полдня на гуглинг, отписку и прочая. И, главное, никаких гарантий что это не повторится. Мало ли сколько айпишников успел загадить завирусованый юзер собой. Лотерея вида N из M получается. Спортлото натуральное :-).

> если спам больше не рассылается с него. Ну или в конце концов в саппорт
> прова написать, чтоб они подсуетились.

Есть только одна проблема: айпишников много, выдаются они по рандому, дятлов с вирусами тоже много. В итоге - сколько ни выписывайся, а лотерея типа спортлото - обеспечена.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

39. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –6 +/
Сообщение от Demo (??) on 02-Авг-10, 19:56 
>В итоге - надо вам почту отослать. А тут то вам и
>говорят - редиска вы, уважаемый! Идите ка вы нахрен!
>Отправлять вашу почту мы сегодня не будем. А то что
>это был динамический айпи

Отправляйте с WEB-морды. Делов-то...
И вообще, SMTP пора на свалку.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

64. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от User294 (ok) on 03-Авг-10, 21:19 
>Отправляйте с WEB-морды.

Ну спасибо что хоть не голубями. И, кстати, вебморда тоже может сказать: "извини, человек, но твой айпишник какой-то не такой. Иди ка ты нафиг".

> Делов-то...

Угу, конечно. Накрайняк можно и телеграфом отослать :)

>И вообще, SMTP пора на свалку.

А вот тут +100500 - протокол не соответствует сегодняшним реалиям вообще никак.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –2 +/
Сообщение от Aleksey Salow (ok) on 02-Авг-10, 22:13 
что мешает отправлять через smtp который предоставляет провайдер?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

53. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от User294 (ok) on 03-Авг-10, 03:04 
>что мешает отправлять через smtp который предоставляет провайдер?

Наверное то что некоторые провайдерские смтп умудряются послать юзера на йух несмотря на то что он вроде как из этой же сети. Бывает и такое :). Равно как потом сервера по пути могут грохнуть письмо, как правило забыв доложить об этом. В итоге еще спасибо если убьют письмо сразу на отлете и сообщат ошибкой протокола хотя-бы. А могут убить и где-то там, потом. Забыв вообще сообщить. Ибо ... ибо отлуп о недоставке тоже массово юзался спамерами! Для сообшения о "недоставке". Спама, разумеется. В силу аццки "умной" и "актуальной" реализации фичи информирования о недоставке, не предусматривающей наличие спамеров как класса - она столь же аццки абузилась спамерами. Вплоть до момента когда фича стала выпилена чуть более чем везде. Поэтому теперь нажав Send можно только на картах раскинуть - дойдет или нет. Похоже, предлагается расширить эту лотерею дальше.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

46. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +2 +/
Сообщение от Andrew Kolchoogin on 02-Авг-10, 22:29 
> В итоге - надо вам почту отослать. А тут то вам и говорят - редиска вы, уважаемый!
> Идите ка вы нахрен! Отправлять вашу почту мы сегодня не будем.

Конечно, не будем.

Ибо хорошие, годные провайдеры СРАЗУ запихивают свои клиентские нетблоки в блэклисты целиком с пометкой, что это динамический клиентский нетблок.

А мой SMTP-релей таким честно отвечает: "Please use relay of your I.S.P."

В чём проблема настроить смартхост-то?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Demo (??) on 02-Авг-10, 23:00 
>хорошие, годные провайдеры СРАЗУ запихивают свои
>клиентские нетблоки в блэклисты целиком

Хорошие, годные провайдеры СРАЗУ забивают болт на это дело,
т. к. данная проблема недостойна затрачиваемых на неё ресурсов
(борьба с ветряными мельницами).

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

69. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Харон on 05-Авг-10, 01:59 
>>хорошие, годные провайдеры СРАЗУ запихивают свои
>>клиентские нетблоки в блэклисты целиком
>
>Хорошие, годные провайдеры СРАЗУ забивают болт на это дело,
>т. к. данная проблема недостойна затрачиваемых на неё ресурсов
>(борьба с ветряными мельницами).

вы же не работали у провайдера?
Это очень полезная фича. Она снижает поток жалоб на провирусованных клиентов.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от User294 (ok) on 03-Авг-10, 03:07 
>Ибо хорошие, годные провайдеры СРАЗУ запихивают свои клиентские нетблоки в блэклисты

Самый лулз - когда у провайдера настроен сторонний блеклист. Шлешь емыло через провский смтп. А тебе и говорят - чувак! Ты в блеклисте! Эпично, ага. Безбашенный кулсисоп с блеклистом - не сильно лучше обезьяны с гранатой.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

66. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +2 +/
Сообщение от Аноним (??) on 04-Авг-10, 09:07 
Ты что блин гонишь то? Тебе реально нечего больше сказать что ли и начинаешь нести ахинею? Тебе так важно чтоб именно твое сообщение было последним в треде?

По сабжу, даже если у него и настроен сторонный blacklist, то в, например, /etc/mail/access у него все равно написано что-то типа:
Connect:clt_netblock         RELAY #где clt_netblock IP сеть для динам. IPов
разрешая своим же собственным динамическим клиентам релеить, и к ним проверка по blacklist'у не применяется... Короче, учи матчасть, лузер234

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

68. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Харон on 05-Авг-10, 01:57 
>> В итоге - надо вам почту отослать. А тут то вам и говорят - редиска вы, уважаемый!
>> Идите ка вы нахрен! Отправлять вашу почту мы сегодня не будем.
>
>Конечно, не будем.
>
>Ибо хорошие, годные провайдеры СРАЗУ запихивают свои клиентские нетблоки в блэклисты целиком
>с пометкой, что это динамический клиентский нетблок.

полностью с вами согласен. Сам так делал. А что касается автора ветки, то пусть шлёт почту с авторизацией, в этом случае, как правило, блэклист не проверяется.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

65. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от phaoost (ok) on 04-Авг-10, 01:54 
spamhaus пихает динамик ипы в отдельный лист. это очень хорошо, т.к. нечего смтп сервер на динамик ипе ставить
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

2. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от iCat (ok) on 02-Авг-10, 08:18 
Круто, конечно. Однако стоимость исключения из Black-List будет определена и востребована... :(
Спамеров нужно подвергать принудительной... ремотивации. Или просто...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Lain_13 email on 02-Авг-10, 09:28 
...стерилизации. Только ты попробуй их поймай сначала.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от iCat (ok) on 02-Авг-10, 13:54 
>...стерилизации. Только ты попробуй их поймай сначала.

Я не кровожадный, но история с "Американским английским" показала неэффективность физического устранения сруководства спамеров.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от fr0ster (ok) on 02-Авг-10, 13:57 
>>...стерилизации. Только ты попробуй их поймай сначала.
>
>Я не кровожадный, но история с "Американским английским" показала неэффективность физического устранения
>сруководства спамеров.

Надо как в Турции с ворами, посадить в чан с дерьмом и возить по городу, а рядом янычара поставить. Вжик мечем. не нырнул - голова с плеч. Вот так пусть и ныряют весь день. (С) Почти Джентельмены удачи

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

55. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от User294 (ok) on 03-Авг-10, 03:10 
>Я не кровожадный, но история с "Американским английским" показала неэффективность
>физического устранения сруководства спамеров.

Почему же неэффективность? Срач про американский английский сразу же заглох. Напрашивается вывод что мера вполне эффективна но к сожалению слишком редко используется. Было бы хорошо чтобы расстрел спамеров узаконили бы. Наверняка это добавило бы симпатий "электората".

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

6. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +2 +/
Сообщение от Pilat (ok) on 02-Авг-10, 09:50 
при распределённой системе состоит штат из тучи админов, всем не заплатишь.

Речь, кстати, идёт не только о спаме. Всякие сеошные штучки гораздо опаснее - пример сайты на медицинскую тему, наполненные сомнительной информацией или вообще мусором.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Filosof email(ok) on 02-Авг-10, 11:26 
ну да, у ня предидущая контора тем и занимается, что крутит такие сайты. Пока они юзают баги заложенные в консервотории. Если баги убрать, то это сеошенье станет не выгодным.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –2 +/
Сообщение от northbear (??) on 02-Авг-10, 09:39 
Распределенные блек-листы с приоритетами для почтовых серверов на базе DNS это идея как минимум 4-летней давности. в портах FreeBSD набор есть набор perl-скриптов для интеграции с почтовиками.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +1 +/
Сообщение от umbr email(ok) on 02-Авг-10, 13:35 
> идея как минимум 4-летней давности

Уже 5(sic!) лет назад я использовал _реализацию_ этой идеи в своем почтовике - тогда это неплохо работало, было много вполне достойных блэк-листов.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от fr0ster (ok) on 02-Авг-10, 13:37 
>> идея как минимум 4-летней давности
>
>Уже 5(sic!) лет назад я использовал _реализацию_ этой идеи в своем почтовике
>- тогда это неплохо работало, было много вполне достойных блэк-листов.

А как вы определяли достойность?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 14:05 
>А как вы определяли достойность?

"Хорошие парни" попадали туда крайне редко, процедура исключения из списка не отнимала много времени.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

56. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +1 +/
Сообщение от northbear (??) on 03-Авг-10, 09:19 
Из личных отношений. Несколько админов, хорошо знающих друг друга, объединяли свои блек-листы и тем самым здорово экономили время друг другу.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

7. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Аноним123321 (ok) on 02-Авг-10, 10:18 
борьба со спамом не нужна..

...нужна продуманная система политики Белых_Списков для каждого из обладателей почтового ящика

(разумеется политика белых списков должна быть не без технической поддержки со стороны серверов...
...и разумеется должна быть -- возможность написания письма тому человеку который ещё не включил вас в белый список! но через специальных "агентов"-роботов, с проверкой на человечность)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 13:36 
> продуманная система политики Белых_Списков

SPF рулит

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Аноним123321 (ok) on 02-Авг-10, 13:48 
без SPF -- выполнить политику Белых_Списков -- нельзя! :-)
(так как если <кто-угодно> может представаться <другом-мишей-из-третьего-подъезда> -- то в чём тогда смысл белых списков? %) %))

...но одного только SPF недостаточно :-(

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 14:11 
> ...но одного только SPF недостаточно :-(

Ну, если бы была технология которой было бы _достаточно_, без дополнительных примочек и танцев с бубнами, все использовали бы только её :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Аноним123321 (ok) on 02-Авг-10, 14:24 
если чесно -- мне кажется что еслибы былабы такая технология -- сёравно бы её не пользовали бы [в большой популяции]....

...как не крути -- но для Белых_Списков -- главным образом нада менять само МЫШЛЕНИЕ пользователей почты.. а не технические детали работы почтовых программ :-( :-(

....тоесть пользователи [в своём большенстве] сами хотят получать побольше всякого спама.. пользователи привыкли думать что в любой момент они могут получить письмо/звонок/звонок_в_дверь/<...>:
* от <богатого-незнакомого-дяди> который подарит им милион доллоров (потомучто пользователь -- такой офигительный!!) ,
или
* от <незнакомой-сексапильной-тёлочки> которая очень одинокая и как раз хотела познакомиться [ну или накрайняк посавакупляться :-)]....

..ну вобщем никак пользователи не могут вбить себе в голову что никому они не нужны, кроме своих друзей/родственников (и партнёров, если речь о работе) -- кто и будет являться членами белых списков.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 14:43 
> нада менять само МЫШЛЕНИЕ пользователей почты.. а не технические детали

Именно это я и имел ввиду, говоря о доп. примочках и танцах с бубнами :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Andrew Kolchoogin on 02-Авг-10, 22:32 
> ..ну вобщем никак пользователи не могут вбить себе в голову что никому
> они не нужны, кроме своих друзей/родственников (и партнёров, если речь о
> работе) -- кто и будет являться членами белых списков.

Нет, так делать нельзя.

Эта технология немасштабируема потому же, почему немасштабируема технология ответа на автоматический респонз (ну, типа, ваш адрес мне неизвестен, вот вам простой пример на сложение, пришлёте правильный ответ -- попадёте в белый список) -- если У ВСЕХ будет такая политика приёма почты, то хождение E-Mail в Интернете остановится.

Низачот аффтару! :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 23:38 
Почему же? Это можно расширить, через "Web of trust" и цифорвые подписи.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

41. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Demo (??) on 02-Авг-10, 20:07 
>борьба со спамом не нужна..
>
>...нужна продуманная система политики Белых_Списков для
>каждого из обладателей почтового ящика

Ну, будут вам спамить из-под "белого" e-mail.

>...и разумеется должна быть -- возможность написания
>письма тому человеку который ещё не включил вас в белый
>список! но через специальных "агентов"-роботов, с
>проверкой на человечность)

Это проще делать by other means или через приглашения.
Конечно, будут спамить через приглашения, но там можно
выставить блокировку целого домена. А регить домены на
каждый чих накладно ---- т. е. невыгодно (спамерам).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Crazy Alex (??) on 02-Авг-10, 10:50 
Я думал, уже всем ясно, что блеклисты только создают проблемы. Ан нет, кому-то хочется поднять старый труп в виде зомби...

Здесь минусы очевидны:

1) Используемый блеклист будет в курсе, к каким доменам вы обращаетесь - то есть это нарушение privacy
2) Не тот уровень защиты - DNS Используют все, но отнюдь не всем нужна фильтрация плохих доменов. Зачем это в ping?
3) блеклисты уже показали свою неэффективность - в потчовые попадает кто попало, а вот вылезти часто не так уж просто.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Махно on 02-Авг-10, 11:59 
>Я думал, уже всем ясно, что блеклисты только создают проблемы. Ан нет,
>кому-то хочется поднять старый труп в виде зомби...

Полностью в вами солидарен. Скоро такими темпами вообще невозможно будет послать почту человеку с другого домена.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

42. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Demo (??) on 02-Авг-10, 20:09 
>Полностью в вами солидарен. Скоро такими темпами вообще невозможно будет послать почту
>человеку с другого домена.

Правильно. Поэтому о e-mail в существующем виде пора забыть.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

9. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от fr0ster (ok) on 02-Авг-10, 11:19 
Тришкин кафтан, проблему спама заменили на проблему выбора Большого Брата.
Кроме вышеуказаной проблемы стоимости выключения из блеклиста, еще вспоминается бессмертное "стучать всегда, стучать везде, стучать и никаких гвоздей"!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от VecH (ok) on 02-Авг-10, 11:56 
Буквально на днях как раз получил в рассылку от "Айдеко"
письмо с указанием сервиса http://www.skydns.ru/
который как раз этим и занимается, вот только если у тебя динамический внешний IP то это чуть чуть сложнее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от ононим on 02-Авг-10, 12:31 
все, кто против это технологии, наверное забыли, что сейчас примерно тем же занимается веб-браузер, когда показывает предупреждение о мутном сайте. понятное дело, что это предупреждение браузера можно игнорировать, но и в случае с этой новостью никто вас не заставляет использовать DNSBL для доменов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от filosofem (ok) on 02-Авг-10, 13:29 
Что значит никто не заставляет? NS провайдера вместо скажем thepiratebay.org отправит вас на mpaa.org, или просто не отрезолвит, и руты не отрезолвят, и все.
Вы можете конечно искать в инете открытые DNS сервера, не пользующиеся BL, но они будут перегружены и будут по запросу google.com. выдавать IP сервера с троянами или рекламой проституток. Я уже не говорю о том, что для провайдера не составит труда перекрыть внешние DNS запросы, некоторые провайдеры такое практикуют.
Останется вручную как-то искать айпишники запрещенных серверов и содержать собственный NS, или файлик hosts, которые опят же вручную обновлять найденными адресами.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 13:42 
> перекрыть внешние DNS запросы, некоторые провайдеры такое практикуют

И теряют клиентов. Если провайдер без тараканов, никто не запретит Вам поднять собственный DNS и, как говориться, use & enjoy ;)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от filosofem (ok) on 02-Авг-10, 13:56 
>никто не запретит Вам поднять собственный DNS и, как говориться, use & enjoy

Свой ДНС не решает проблему рутов или форвардеров, которые используют BL. Чтобы получить зону, или хотя бы адрес одного сервера, ему надо знать адрес NS этой зоны. И если эта зона в BL, то вы его естественно не получите.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от umbr email(ok) on 02-Авг-10, 14:19 
Если BL станут массовым явлением а руты и форвардеры не будут соблюдать нейтралитет система доменных имен потеряет смысл. IMHO
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от filosofem (ok) on 02-Авг-10, 14:36 
Это и предлагается. Блэклисты SMTP серверов стали же массовым вездессущим явлением. И предложенная схема как раз предполагает то же самое для DNS.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Crazy Alex (??) on 02-Авг-10, 14:36 
Собственно, помнится, когда-то жили альтернативные DNS - ну вот они и воскреснут. А если еще кто-то додумается выкинуть на свалку существующие заморочки с трёхсимвольными доменами первого уровня и их ограниченным количеством - вообще праздник будет. По принципу: "регистрируем любой не зарегистрированный домен вида xxxxx.yyyy" - т.е. у домена первого уровня нет "владельца", а но сами xxxxx и yyyy - по желанию. Хочешь зарегистрировать vasya.pupkin - никаких проблем.
На такую систему я бы сбежал моментально.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Demo (??) on 02-Авг-10, 20:12 
>Что значит никто не заставляет? NS провайдера вместо скажем thepiratebay.org отправит вас
>на mpaa.org, или просто не отрезолвит, и руты не отрезолвят, и
>все.
>Вы можете конечно искать в инете открытые DNS сервера, не пользующиеся BL,
>но они будут перегружены и будут по запросу google.com. выдавать IP
>сервера с троянами или рекламой проституток.

Так вы определитесь, вам нужна защита от фрода или свобода выбора?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Crazy Alex (??) on 02-Авг-10, 14:31 
1) Этим занимается БРАУЗЕР. Для которого левые домены могут представлять опасность. У которого диалоговый режим, и пользователь может выбрать, следовать ли ему РЕКОМЕНДАЦИИ софта. У которого, наконец, есть диалоговые настройки, в которых эту "типа фичу" легко можно выключить
2) Браузер периодически качает блеклист, а не светит чужому дяде все домены, на которые я захожу.

Если жу подобную глупость интегрировать в ресолвер, то
1) непонятно, как её отключать на уровне утилит. Вот радости-то, что ping будет ругаться на существующий и явно заданный сервер!
2) нарушается privacy, так как к держателю блеклиста попадают все запрошенные имена доменов
3) толку с этого никакого - автоматические утилиты не исполняют скрипты на страницах, и имена доменов им кто-то явно задал - вероятно, с какой-то целью. Это  ж не браузер, гже пользователь просто серфит и не знает, куда его занесёт!

Если уж делать - то библиотеку работы с локальным блеклистом (обновления, запросы к нему, рейтинг "нежелательности")... И то - необходимость самой фильтрации очень сомнительна.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

50. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от SkyRanger email(ok) on 03-Авг-10, 02:00 
А браузер откуда эту инфу берет?

Вот и получается можно вообще любой ресурс опустить таким образом, даже если на нем нет ничего плохого... А уж как можно использовать эту фичу, чтобы затыкать неугодные ресурсы это вообще отдельный разговор.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

62. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-10, 19:06 
>Пол Викси (Paul Vixie), основатель и глава Internet Software Consortium, разработчик DNS-сервера BIND
> разработчик DNS-сервера BIND

Всё понятно. И предложения этого человека ещё не игнорируют? Нет пути.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от fr0ster (ok) on 05-Авг-10, 15:30 
Это не про почтовые блеклисты, но тоже про черные списки и ошибки ведения.
http://censor.net.ua/go/offer/ResourceID/163603.html
Шестилетняя девочка оказалась в черном списке авиаперевозчиков аки терорюга.
В общем гарантии, что кто угодно по ошибке не окажется в очередном блеклисте никакой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Аноним (??) on 21-Ноя-10, 22:51 
Проверив несколько доменов, <reverse-ip>.spamcorp.net мне показался странным их результат: всегда отдаётся одно и то же. После решил проверить сервера NS этого spamcorp его же методом и вот что получилось:

$dig spamcorp.net |grep -v '^;'
spamcorp.net.           541     IN      A       208.73.210.29
spamcorp.net.           170182  IN      NS      ns2.dsredirection.com.
spamcorp.net.           170182  IN      NS      ns1.dsredirection.com.
ns1.dsredirection.com.  983     IN      A       204.13.160.143
ns2.dsredirection.com.  983     IN      A       204.13.161.145

$dig 145.160.13.204.spamcorp.net
145.160.13.204.spamcorp.net. 600 IN     A       208.73.210.29

spamcorp.net.           170126  IN      NS      ns2.dsredirection.com.
spamcorp.net.           170126  IN      NS      ns1.dsredirection.com.

ns1.dsredirection.com.  927     IN      A       204.13.160.143
ns2.dsredirection.com.  927     IN      A       204.13.161.145


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Пол Викси предлагает использовать концепцию DNSBL для борьбы..."  +/
Сообщение от Аноним (??) on 21-Ноя-10, 23:04 
Думаю, не я один ошибусь в названии, набрав spamcoRp, вместо spamcop
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру