Author Topic: Использование блэклистов  (Read 14079 times)

0 Members and 1 Guest are viewing this topic.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Использование блэклистов
« Reply #20 on: April 04, 2007, 12:29:37 »
Quote from: stranger
Ага, зато какие, например, вся зона ru влетевшая в блеклист... Но это только крупные ложные срабатывания, а сколько мелких невыявленных?
блэклистов много, выбирать нужно осмотрительно, доверять проверенным временем.
Quote from: stranger
ИМХО, блеклисты очень нехорошее решение, так как все-равно порождает дополнительный трафик на проверку... Более того многие блеклисты начинают зарабатывать за счет того, что в лист попадаешь бесплатно, а чтобы убрать нужны деньги... ИМХО это очень плохой признак...
см.выше. и озвучь pls в каком блэклисте такое практикуется?
Quote from: stranger
И не бывает непробиваемых систем, особенно у юзверей - подхватит какой-нибудь комп трояна и все через релей потом прошло... И мне потом нужно будет проверять все блеклисты, занесли мой комп или нет?
кто запрещаеет использовать SMTP Auth и включить ограничение, по которому адрес отправителя должен сопадать с аккаунтом, под которым прошла аутентификация на SMTP?
Quote from: stranger
Я в своей системе использую трехуровневую защиту... greylisting, clamav и spamassassin... Все достаточно неплохо работает, хотя и тут есть проблемы... И никаких блеклистов... Отсеивает все это достаточно большое количество спама...
вот только что отписывал на запрос нашего helpdesk-а. по блэклистам за последние 7 дней отбито 33773 писем + SpamAssassin промаркировал 26343 спам письма.

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Использование блэклистов
« Reply #21 on: April 04, 2007, 14:44:45 »
Лично я у себя использую на своём компе блэклисты через прогу SpamPal. И еще фильтр Байеса. Ни одно письмо не-спам не было помечено как спам. Правда я не веду деловой переписки. Зато жизнь облегчается в разы. Вместо того чтобы разгребать 80 писем, до меня доходит три письма, а остальные 77 спам. Так что при правильной настройке всего и вся наступает видимость вселенского счастья. А вот неиспользование блэклистов и другой защиты надо искоренять, те кто не ставит такой защиты, только помогают спамерам.
MCP

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Использование блэклистов
« Reply #22 on: April 05, 2007, 18:28:37 »
Quote from: visual
блэклистов много, выбирать нужно осмотрительно, доверять проверенным временем.
Ну если мне не изменяет память тогда зона ru влетела в несколько очень известных блеклистов....
Quote from: visual
см.выше. и озвучь pls в каком блэклисте такое практикуется?
Ну, например, http://www.sorbs.net/ и это не единственный пример... Кроме того есть достаточное количество полностью коммерческих блеклистов...
Quote from: visual
кто запрещаеет использовать SMTP Auth и включить ограничение, по которому адрес отправителя должен сопадать с аккаунтом, под которым прошла аутентификация на SMTP?
SMTP Auth не всегда помогает ибо многие умные черви могут использовать инфу из аутглюка..
Совпадения требовать тоже не есть гуд... У меня, например, как миниму 4 часто пользуемых ящика - 2 корпоративных и два бесплантых и я отправляю письма через один корпоративный релей на работе, а дома через другой ибо ThanderBird пользует только один smtp и это правильно...
Quote from: visual
вот только что отписывал на запрос нашего helpdesk-а. по блэклистам за последние 7 дней отбито 33773 писем + SpamAssassin промаркировал 26343 спам письма.
Ну я такой статистики не вел, но могу сказать что на один из ящиков мне приходило около 1000 сообщений в неделю и пользователи жаловались что слишком много спама шло - после того как я врубил полную защиту мне приходит 5-10 за несколько недель и все пользователи заметили резкое сокращение спама и это все без блеклистов и генерации дополнительного трафика...
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Использование блэклистов
« Reply #23 on: April 05, 2007, 19:21:38 »
Quote from: stranger
Ну если мне не изменяет память тогда зона ru влетела в несколько очень известных блеклистов....
в блэклисте бан не по доменному имени, а по ip адресу. проверка через блэклист выполняется  DNS запросом на резолвинг ip адреса. если резолвинг положительный, то хост в блэклисте. представляешь какой кусок подсетей всего рунета надо было прописать? наверное ты имел в виду вот этот инцидент http://dirty.ru/comments/124358 ? почитай тред, там причина явно указана
Quote
send–safe.com is an American/Russian spam operation hosted by rusoil.net/ogbus.com which plays games to try to hide who is really doing the hosting. We are now tired of rusoil.net's games and therefore we now look only at the upstream: RTComm.RU. We now regard RTComm.RU as being knowingly involved in the send–safe.com spam operation.

Quote from: stranger
Ну, например, http://www.sorbs.net/ и это не единственный пример...
я бы не стал пользоваться блэклистом, в котором спамер может купить себе место под солнцем за 50 баксов.

Quote from: stranger
Ну я такой статистики не вел, но могу сказать что на один из ящиков мне приходило около 1000 сообщений в неделю и пользователи жаловались что слишком много спама шло - после того как я врубил полную защиту мне приходит 5-10 за несколько недель и все пользователи заметили резкое сокращение спама и это все без блеклистов и генерации дополнительного трафика...
наверное тебе повезло, раз не слышал жалоб от пользователя что они отправили письмо, а оно до сих пор не дошло. именно такая картина была год назад, когда наши пользователи отправляли почту в областную администрацию. то ли нас прописали в white list, то ли выключили greylisting, но сейчас почта уходит сразу.

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Использование блэклистов
« Reply #24 on: April 05, 2007, 19:31:14 »
Quote from: stranger
Ну если мне не изменяет память тогда зона ru влетела в несколько очень известных блеклистов....
давно это было? что-то я такого не припоминаю...
Quote
Ну, например, http://www.sorbs.net/ и это не единственный пример... Кроме того есть достаточное количество полностью коммерческих блеклистов...
Пользую dul.dnsbl.sorbs.net, sbl.spamhaus.org, list.dnsbl.org, bl.spamcop.net, dul.ru.
По меньшей мере с августа 2006 никаких проблем... Отсев спама хороший, жалоб на ложные срабатывания не было.
Quote
ибо ThanderBird пользует только один smtp и это правильно...
это не правильно, раз. А во-вторых, странно слышать о Thunderbird такое... Mozilla, а затем и SeaMonkey, поддерживают отдельный список SMTP серверов, любой из которых можно назначить любой настроенной учетной записи. Посмотрите внимательнее настройки или обновите птичку...
Quote
после того как я врубил полную защиту
Можно подробнее об этом чуде - "полная защита"™?
Просветите, пожалуйста!
Тоже хочется защититься по-полной...

Offline SG_

  • Full Member
  • ***
  • Posts: 157
  • Karma: +0/-0
Использование блэклистов
« Reply #25 on: April 07, 2007, 10:32:36 »
Quote from: never hood
И это есть веская причина справедливого попадания в блэклит. И это не ложное срабатывание!

Может он и не шлет спам, но админ у него - полный @#$%^! И его решение проблемы должно быть - сменить админа, если через администрируемый этим "товарисчем" сервер прошли тонны спама,  а тот пеняет на блэклисты!

Значит у вас не было предусмотрено поддержания непрерывности сервиса. То есть, опят-таки, косяк админа. На сервере используется, как правило, не один блэклист (у меня четыре-пять). Для каждого из них определен тайм-аут на сессию и действие в случае недоступности сервера блэклиста. Даже если все блэклисты отомрут, что крайне маловероятно, сервер не будет стоять. Может немного потеряет в производительности, но даже такой потерей производительности он будет защищать своих клиентов от спама (в определенном смысле, конечно).
я читал, что некоторые из держателей блеклистов начинали шантажировать большие почтовые системы, крупные конторы: гоните бабки иначе попадете в список и ваше мыло никуда не уйдет.

идея и так сомнительная, а после такого вообще нахер нада.

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Использование блэклистов
« Reply #26 on: April 07, 2007, 18:11:14 »
Quote from: SG_
я читал, что некоторые из держателей блеклистов начинали шантажировать большие почтовые системы, крупные конторы: гоните бабки иначе попадете в список и ваше мыло никуда не уйдет.

идея и так сомнительная, а после такого вообще нахер нада.
верится с трудом. и вот почему:
во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться, поэтому, если что-то подобное случилось - вычеркиваем такого поставщика списка.
во-вторых, большим конторам, кроме бесплатных блэклистов, можно покупать сервис у платных, что влечет за собой договорные отношения. представляете, конечно, что это такое и что это значит. тут можно в суд спокойно идти, указывая на ненадлежащее исполнение договорных обязательств (предполагается, что клиент блэклиста тщательно изучил договор перед его подписанием и учел все возможные отклонения от нормального функционирования, а иначе зачем он деньги отдавал, но это уже отдельный разговор).

совокупность приведенных доводов, имхо, делает шантаж бессмысленным.
Кроме этого, очень большие почтовые системы способны сами поддерживать подобный сервис - данных у них для этого достаточно...

Ну и, как обычно, слухи, как и любую другую информацию, нужно воспринимать со здравой долей скепсиса!

Offline Ghost Dog

  • Jr. Member
  • **
  • Posts: 58
  • Karma: +0/-0
    • http://
Использование блэклистов
« Reply #27 on: April 07, 2007, 21:57:23 »
Quote from: never hood
во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться
...
Мне кажется, SG_ имеет в виду другое.

Шантаж - это когда тебя включают в блэклист X и твоя почта ни до кого не доходит. При этом ты не пользуешься блэклистом X и у тебя нет с ними никаких договорных отношений и ты вообще про них ни разу не слышал. А они тебя включили и за исключение требуют денег. И до тех, кто пользуется этим листом твоя почта не доходит.

Справедливости ради, лично мне такие случаи не известны.

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Использование блэклистов
« Reply #28 on: April 07, 2007, 22:05:18 »
Quote from: Ghost Dog
Шантаж - это когда тебя включают в блэклист X и твоя почта ни до кого не доходит. При этом ты не пользуешься блэклистом X и у тебя нет с ними никаких договорных отношений и ты вообще про них ни разу не слышал. А они тебя включили и за исключение требуют денег. И до тех, кто пользуется этим листом твоя почта не доходит.
согласен, потенциал в этом есть...
но, опят-таки, это не влияет на принятие решения пользоваться блэклистом или нет!
Quote
Справедливости ради, лично мне такие случаи не известны.
тоже не слышал...

говорят, на улице могут подойти и приставив нож или ствол потребовать деньги...
ну ее нафиг эту улицу?!

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Использование блэклистов
« Reply #29 on: April 11, 2007, 11:17:36 »
Quote from: visual
в блэклисте бан не по доменному имени, а по ip адресу. проверка через блэклист выполняется  DNS запросом на резолвинг ip адреса. если резолвинг положительный, то хост в блэклисте. представляешь какой кусок подсетей всего рунета надо было прописать? наверное ты имел в виду вот этот инцидент http://dirty.ru/comments/124358 ? почитай тред, там причина явно указана
Нет, тот инцидент был пару лет назад - инфа на компуленте проскакивала...

Quote from: visual
я бы не стал пользоваться блэклистом, в котором спамер может купить себе место под солнцем за 50 баксов.
Ты бы не стал, а многие пользуются - как результат письма не доходят.

Quote from: visual
наверное тебе повезло, раз не слышал жалоб от пользователя что они отправили письмо, а оно до сих пор не дошло. именно такая картина была год назад, когда наши пользователи отправляли почту в областную администрацию. то ли нас прописали в white list, то ли выключили greylisting, но сейчас почта уходит сразу.
Я провел разъяснительную работу - сразу сказав, что письма будут задерживаться минимум на 20 мин - меня поняли.
А почему стало приходить быстрее на администрацию - возможно потому что наконец настроили нормально грейлист - там есть возможность установить время задержки (по моему, поу молчанию стоит 1 час) и настроить параметры автоматического белого листа, если переписка идет часто, то после первой задержки - они начинаю проходить беспрепятственно, время нахождения в белом листе тоже регулируется. Подобрав параметры можно с минимальными проблемами сделать нормальный отлуп спама...
Хотя у меня такое подозрение, что возможно просто вырубили...

Quote
верится с трудом. и вот почему:
во-первых, всегда можно отказаться от использования того или иного блэклиста, да собственно, никто и не заставляет ими пользоваться, поэтому, если что-то подобное случилось - вычеркиваем такого поставщика списка.
во-вторых, большим конторам, кроме бесплатных блэклистов, можно покупать сервис у платных, что влечет за собой договорные отношения. представляете, конечно, что это такое и что это значит. тут можно в суд спокойно идти, указывая на ненадлежащее исполнение договорных обязательств (предполагается, что клиент блэклиста тщательно изучил договор перед его подписанием и учел все возможные отклонения от нормального функционирования, а иначе зачем он деньги отдавал, но это уже отдельный разговор).

Почему нет. Вот ты пользуешься одним из серверов сорбса. Так они так и поступают - попадаешь бесплатно, а выписать себя можешь за деньги...
Платные блеклисты тоже не дураки и в договорах явно прописаны возможные способы перекладывания ответственности... Письма от платного сервиса могут не доходить просто потому, что на принимающей стороне стоит не тот блеклист...
Блеклистов огромное количество и не за всеми уследишь. И не всегда узнаешь, что кому-то захотелось подзаработать не этом поприще. В этом и проблема...

Quote
Можно подробнее об этом чуде - "полная защита"™?
Просветите, пожалуйста!
Тоже хочется защититься по-полной...
Если вы читали предыдущие посты то должны были понять, что у меня постепенно появлялась многоуровневая защита. И я начал с простой настройки spamassassin и до сегодняшней конфы - я ее и называю полной, хотя конечно она пропускает некоторое количество спама. Вот такая конфа у меня сейчас.
1. greylist - отсеивает массивные спамерские атаки через бот-сети или что-нибудь подобное... (они, как правило один раз рассылают и забывают)
2. clamav - прибивает вирусы, проходящие через релеи (конечно почта в этом случае получается, но количество писем уже не такое большое.
3. spamassassin с байесом режет большинство оставшихся писем, причем письма с большим количеством очков по спаму отправляются в /dev/null, а с малым в специальный файл в пользовательской директории, которую можно увидеть используя web-клиента или по IMAP...

После всего проделанного объем почтового трафика у меня значительно сократился и количество спама соответственно тоже...
В принципе у меня еще появилась идея, для снижения количества записей в белом списке, так как оно может быть велико... Проходить, например, раз в месяц по базе и выкидывать от туда записи сверившись с блеклистом релеев... Надо будет получше над этим подумать...
« Last Edit: April 11, 2007, 11:41:26 by stranger »
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]