Использование блэклистов

[visual]

Ага, зато какие, например, вся зона ru влетевшая в блеклист... Но это только крупные ложные срабатывания, а сколько мелких невыявленных?

блэклистов много, выбирать нужно осмотрительно, доверять проверенным временем.

ИМХО, блеклисты очень нехорошее решение, так как все-равно порождает дополнительный трафик на проверку... Более того многие блеклисты начинают зарабатывать за счет того, что в лист попадаешь бесплатно, а чтобы убрать нужны деньги... ИМХО это очень плохой признак...

см.выше. и озвучь pls в каком блэклисте такое практикуется?

И не бывает непробиваемых систем, особенно у юзверей - подхватит какой-нибудь комп трояна и все через релей потом прошло... И мне потом нужно будет проверять все блеклисты, занесли мой комп или нет?

кто запрещаеет использовать SMTP Auth и включить ограничение, по которому адрес отправителя должен сопадать с аккаунтом, под которым прошла аутентификация на SMTP?

Я в своей системе использую трехуровневую защиту... greylisting, clamav и spamassassin... Все достаточно неплохо работает, хотя и тут есть проблемы... И никаких блеклистов... Отсеивает все это достаточно большое количество спама...

вот только что отписывал на запрос нашего helpdesk-а. по блэклистам за последние 7 дней отбито 33773 писем + SpamAssassin промаркировал 26343 спам письма.

[Diver]

Лично я у себя использую на своём компе блэклисты через прогу SpamPal. И еще фильтр Байеса. Ни одно письмо не-спам не было помечено как спам. Правда я не веду деловой переписки. Зато жизнь облегчается в разы. Вместо того чтобы разгребать 80 писем, до меня доходит три письма, а остальные 77 спам. Так что при правильной настройке всего и вся наступает видимость вселенского счастья. А вот неиспользование блэклистов и другой защиты надо искоренять, те кто не ставит такой защиты, только помогают спамерам.

[stranger]

блэклистов много, выбирать нужно осмотрительно, доверять проверенным временем.

Ну если мне не изменяет память тогда зона ru влетела в несколько очень известных блеклистов....

см.выше. и озвучь pls в каком блэклисте такое практикуется?

Ну, например, http://www.sorbs.net/ и это не единственный пример... Кроме того есть достаточное количество полностью коммерческих блеклистов...

кто запрещаеет использовать SMTP Auth и включить ограничение, по которому адрес отправителя должен сопадать с аккаунтом, под которым прошла аутентификация на SMTP?

SMTP Auth не всегда помогает ибо многие умные черви могут использовать инфу из аутглюка..
Совпадения требовать тоже не есть гуд... У меня, например, как миниму 4 часто пользуемых ящика - 2 корпоративных и два бесплантых и я отправляю письма через один корпоративный релей на работе, а дома через другой ибо ThanderBird пользует только один smtp и это правильно...

вот только что отписывал на запрос нашего helpdesk-а. по блэклистам за последние 7 дней отбито 33773 писем + SpamAssassin промаркировал 26343 спам письма.

Ну я такой статистики не вел, но могу сказать что на один из ящиков мне приходило около 1000 сообщений в неделю и пользователи жаловались что слишком много спама шло - после того как я врубил полную защиту мне приходит 5-10 за несколько недель и все пользователи заметили резкое сокращение спама и это все без блеклистов и генерации дополнительного трафика...

[visual]

Ну если мне не изменяет память тогда зона ru влетела в несколько очень известных блеклистов....

в блэклисте бан не по доменному имени, а по ip адресу. проверка через блэклист выполняется  DNS запросом на резолвинг ip адреса. если резолвинг положительный, то хост в блэклисте. представляешь какой кусок подсетей всего рунета надо было прописать? наверное ты имел в виду вот этот инцидент http://dirty.ru/comments/124358 ? почитай тред, там причина явно указана

send–safe.com is an American/Russian spam operation hosted by rusoil.net/ogbus.com which plays games to try to hide who is really doing the hosting. We are now tired of rusoil.net's games and therefore we now look only at the upstream: RTComm.RU. We now regard RTComm.RU as being knowingly involved in the send–safe.com spam operation.

Ну, например, http://www.sorbs.net/ и это не единственный пример...

я бы не стал пользоваться блэклистом, в котором спамер может купить себе место под солнцем за 50 баксов.

Ну я такой статистики не вел, но могу сказать что на один из ящиков мне приходило около 1000 сообщений в неделю и пользователи жаловались что слишком много спама шло - после того как я врубил полную защиту мне приходит 5-10 за несколько недель и все пользователи заметили резкое сокращение спама и это все без блеклистов и генерации дополнительного трафика...

наверное тебе повезло, раз не слышал жалоб от пользователя что они отправили письмо, а оно до сих пор не дошло. именно такая картина была год назад, когда наши пользователи отправляли почту в областную администрацию. то ли нас прописали в white list, то ли выключили greylisting, но сейчас почта уходит сразу.

[never hood]

Ну если мне не изменяет память тогда зона ru влетела в несколько очень известных блеклистов....

давно это было? что-то я такого не припоминаю...

Ну, например, http://www.sorbs.net/ и это не единственный пример... Кроме того есть достаточное количество полностью коммерческих блеклистов...

Пользую dul.dnsbl.sorbs.net, sbl.spamhaus.org, list.dnsbl.org, bl.spamcop.net, dul.ru.
По меньшей мере с августа 2006 никаких проблем... Отсев спама хороший, жалоб на ложные срабатывания не было.

ибо ThanderBird пользует только один smtp и это правильно...

это не правильно, раз. А во-вторых, странно слышать о Thunderbird такое... Mozilla, а затем и SeaMonkey, поддерживают отдельный список SMTP серверов, любой из которых можно назначить любой настроенной учетной записи. Посмотрите внимательнее настройки или обновите птичку...

после того как я врубил полную защиту

Можно подробнее об этом чуде - "полная защита"™?
Просветите, пожалуйста!
Тоже хочется защититься по-полной...

[SG_]

И это есть веская причина справедливого попадания в блэклит. И это не ложное срабатывание!

Может он и не шлет спам, но админ у него - полный @#$%^! И его решение проблемы должно быть - сменить админа, если через администрируемый этим "товарисчем" сервер прошли тонны спама,  а тот пеняет на блэклисты!

Значит у вас не было предусмотрено поддержания непрерывности сервиса. То есть, опят-таки, косяк админа. На сервере используется, как правило, не один блэклист (у меня четыре-пять). Для каждого из них определен тайм-аут на сессию и действие в случае недоступности сервера блэклиста. Даже если все блэклисты отомрут, что крайне маловероятно, сервер не будет стоять. Может немного потеряет в производительности, но даже такой потерей производительности он будет защищать своих клиентов от спама (в определенном смысле, конечно).

я читал, что некоторые из держателей блеклистов начинали шантажировать большие почтовые системы, крупные конторы: гоните бабки иначе попадете в список и ваше мыло никуда не уйдет.

идея и так сомнительная, а после такого вообще нахер нада.

[never hood]

я читал, что некоторые из держателей блеклистов начинали шантажировать большие почтовые системы, крупные конторы: гоните бабки иначе попадете в список и ваше мыло никуда не уйдет.

идея и так сомнительная, а после такого вообще нахер нада.

верится с трудом. и вот почему:
во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться, поэтому, если что-то подобное случилось - вычеркиваем такого поставщика списка.
во-вторых, большим конторам, кроме бесплатных блэклистов, можно покупать сервис у платных, что влечет за собой договорные отношения. представляете, конечно, что это такое и что это значит. тут можно в суд спокойно идти, указывая на ненадлежащее исполнение договорных обязательств (предполагается, что клиент блэклиста тщательно изучил договор перед его подписанием и учел все возможные отклонения от нормального функционирования, а иначе зачем он деньги отдавал, но это уже отдельный разговор).

совокупность приведенных доводов, имхо, делает шантаж бессмысленным.
Кроме этого, очень большие почтовые системы способны сами поддерживать подобный сервис - данных у них для этого достаточно...

Ну и, как обычно, слухи, как и любую другую информацию, нужно воспринимать со здравой долей скепсиса!

[Ghost Dog]

во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться
...

Мне кажется, SG_ имеет в виду другое.

Шантаж - это когда тебя включают в блэклист X и твоя почта ни до кого не доходит. При этом ты не пользуешься блэклистом X и у тебя нет с ними никаких договорных отношений и ты вообще про них ни разу не слышал. А они тебя включили и за исключение требуют денег. И до тех, кто пользуется этим листом твоя почта не доходит.

Справедливости ради, лично мне такие случаи не известны.

[never hood]

Шантаж - это когда тебя включают в блэклист X и твоя почта ни до кого не доходит. При этом ты не пользуешься блэклистом X и у тебя нет с ними никаких договорных отношений и ты вообще про них ни разу не слышал. А они тебя включили и за исключение требуют денег. И до тех, кто пользуется этим листом твоя почта не доходит.

согласен, потенциал в этом есть...
но, опят-таки, это не влияет на принятие решения пользоваться блэклистом или нет!

Справедливости ради, лично мне такие случаи не известны.

тоже не слышал...

говорят, на улице могут подойти и приставив нож или ствол потребовать деньги...
ну ее нафиг эту улицу?!

[stranger]

в блэклисте бан не по доменному имени, а по ip адресу. проверка через блэклист выполняется  DNS запросом на резолвинг ip адреса. если резолвинг положительный, то хост в блэклисте. представляешь какой кусок подсетей всего рунета надо было прописать? наверное ты имел в виду вот этот инцидент http://dirty.ru/comments/124358 ? почитай тред, там причина явно указана

Нет, тот инцидент был пару лет назад - инфа на компуленте проскакивала...

я бы не стал пользоваться блэклистом, в котором спамер может купить себе место под солнцем за 50 баксов.

Ты бы не стал, а многие пользуются - как результат письма не доходят.

наверное тебе повезло, раз не слышал жалоб от пользователя что они отправили письмо, а оно до сих пор не дошло. именно такая картина была год назад, когда наши пользователи отправляли почту в областную администрацию. то ли нас прописали в white list, то ли выключили greylisting, но сейчас почта уходит сразу.

Я провел разъяснительную работу - сразу сказав, что письма будут задерживаться минимум на 20 мин - меня поняли.
А почему стало приходить быстрее на администрацию - возможно потому что наконец настроили нормально грейлист - там есть возможность установить время задержки (по моему, поу молчанию стоит 1 час) и настроить параметры автоматического белого листа, если переписка идет часто, то после первой задержки - они начинаю проходить беспрепятственно, время нахождения в белом листе тоже регулируется. Подобрав параметры можно с минимальными проблемами сделать нормальный отлуп спама...
Хотя у меня такое подозрение, что возможно просто вырубили...

верится с трудом. и вот почему:
во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться, поэтому, если что-то подобное случилось - вычеркиваем такого поставщика списка.
во-вторых, большим конторам, кроме бесплатных блэклистов, можно покупать сервис у платных, что влечет за собой договорные отношения. представляете, конечно, что это такое и что это значит. тут можно в суд спокойно идти, указывая на ненадлежащее исполнение договорных обязательств (предполагается, что клиент блэклиста тщательно изучил договор перед его подписанием и учел все возможные отклонения от нормального функционирования, а иначе зачем он деньги отдавал, но это уже отдельный разговор).

Почему нет. Вот ты пользуешься одним из серверов сорбса. Так они так и поступают - попадаешь бесплатно, а выписать себя можешь за деньги...
Платные блеклисты тоже не дураки и в договорах явно прописаны возможные способы перекладывания ответственности... Письма от платного сервиса могут не доходить просто потому, что на принимающей стороне стоит не тот блеклист...
Блеклистов огромное количество и не за всеми уследишь. И не всегда узнаешь, что кому-то захотелось подзаработать не этом поприще. В этом и проблема...

Можно подробнее об этом чуде - "полная защита"™?
Просветите, пожалуйста!
Тоже хочется защититься по-полной...

Если вы читали предыдущие посты то должны были понять, что у меня постепенно появлялась многоуровневая защита. И я начал с простой настройки spamassassin и до сегодняшней конфы - я ее и называю полной, хотя конечно она пропускает некоторое количество спама. Вот такая конфа у меня сейчас.
1. greylist - отсеивает массивные спамерские атаки через бот-сети или что-нибудь подобное... (они, как правило один раз рассылают и забывают)
2. clamav - прибивает вирусы, проходящие через релеи (конечно почта в этом случае получается, но количество писем уже не такое большое.
3. spamassassin с байесом режет большинство оставшихся писем, причем письма с большим количеством очков по спаму отправляются в /dev/null, а с малым в специальный файл в пользовательской директории, которую можно увидеть используя web-клиента или по IMAP...

После всего проделанного объем почтового трафика у меня значительно сократился и количество спама соответственно тоже...
В принципе у меня еще появилась идея, для снижения количества записей в белом списке, так как оно может быть велико... Проходить, например, раз в месяц по базе и выкидывать от туда записи сверившись с блеклистом релеев... Надо будет получше над этим подумать...