The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обзор проблем DNSBL списков блокировки спама

31.07.2007 16:41

В статье "Blacklists - make the right choice" рассматриваются вопросы на которые следует обратить внимание при выборке DNSBL списка блокировки спама.

  1. Главная ссылка к новости (http://isc.sans.org/diary.html...)
Лицензия: CC-BY
Источник: slashdot.org
Тип: английский / Обобщение
Короткая ссылка: https://opennet.ru/11601-dnsbl
Ключевые слова: dnsbl, blacklist, spam
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 06:55, 01/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Свой надо иметь!
     
     
  • 2.2, Тушкан (?), 15:15, 01/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    И как он заполняться будет ? Постфактум ?
     
     
  • 3.6, Аноним (1), 07:28, 02/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    мне мой маленький dnsbl добавляет еще 500 отлупов на 10000 после всех проверок.
    заполняется - автоматом и ручками.
     

  • 1.3, Аноним (-), 02:42, 02/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дык остальные так же заполняются.Более того - половина заполняется абсолютно безбашенно, блэклистя динамические IP (блэклистинг становится неактуален быстро) или того веселее целые подсети по принципу "ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории".В итоге спам идет как и шел зато хождение легитимной почты зарубается и правда эффективно.Многие крупные провы регулярно попадают в эти блэклисты.Короче страдание фигней в основном.Один хрен спама дофига валится.Единстенное решение которое спасло бы от спама - запрос на авторизацию как в асе\мсн\жаббер до начала обмена почтой.Без возможности совать сообщение в запрос авторизации, а протокол должен просто не доставлять сообщения пока отправитель не будет авторизанут получателем как желательный.Только это сможет угробить привычный вид спама.Бесспорно спамеры придумают что-то еще но это уже совсем иная история...
     
     
  • 2.4, неаноним (?), 05:03, 02/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    На 20-30 тысяч запросов в день не устанете отвечать?
     
     
  • 3.9, don_oles (??), 09:54, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Если это поможет решить проблему спама (90+% этих 20-30 тысяч) - не устану ;)
     
     
  • 4.13, Тушкан (?), 13:14, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Тока рабочий день 8часов - 28800 секунд. Можно сильно вспотеть от такой нагрузки
     
     
  • 5.18, 0х00 (?), 12:32, 04/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Тока рабочий день 8часов - 28800 секунд. Можно сильно вспотеть от такой
    >нагрузки

    Мужики, а вы не потеете при этом просто читать 30 000 писем то?Если в ваш мылбокс валится по 30 000 писем в день - пора покупать веревку и мыло, ибо вы их не то что авторизовать...вы их даже просто прочесть не успеете(за секунду трудно прочесть письмо, да?).Ессно админ не должен заниматься авторизацией всех и вся, сами юзеры должны решать с кем они дальше намерены общаться а кто летит на йух.Нечто типа контактлиста в ICQ, MSN, Jabber - кто не в нем, тот пролетает.С доставкой спама в частности.Традиционные спамеры при такой системе неизбежно сыграют в ящик - а вы будете авторизовывать стучащуюся к вам неизвестную вам личность с мылом вида m73fvup98@hotmail.com ?Специально чтобы оно могло вам закинуть спам? ;)

     
  • 3.17, 0х00 (?), 12:27, 04/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >На 20-30 тысяч запросов в день не устанете отвечать?

    А вам что, в ваш инбокс приходит 30 000 писем в день?А вы их ЧИТАТЬ то хотя-бы успеваете?В сутках 86400 секунд, менее 3 секунд на письмо даже если не жрать, не спать и только почту читать.Разумеется, для себя каждый юзер сам должен авторизовывать получателей с кем бы он хотел дальше общаться.Если у вас хватает сил каждый день читать письма от 30 000 новых отправителей, видимо, хватит и сил их проавторизовать (достаточно буквально кнопу в почтовике сделать).Хоть я и не очень понимаю что  вы такое делаете что вам каждый день пишут 30 000 новых человек которые все еще не в white list (contact list).Наверное, вы президентом планеты работаете?

     
  • 2.5, LeniVetc (?), 07:03, 02/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    "Крупные провы" не могут попасть в листы динамических IP если честно используют то, о чем заявляют. Заявили, что зона такая-то выделена клиентам - значит не надо ее использовать под собственный relay. Вот и все дела. А у меня, например, примерно 70% спама отрубается уже на этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама приходит из динамических IP зон.
     
     
  • 3.7, Тушкан (?), 12:36, 02/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    на этапе установки SMTP сессии это круто, только согласно RFC postmaster и abuse должны быть ВСЕГДА доступны.

     
     
  • 4.8, serg1224 (?), 19:40, 02/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Таки все админы соблюдают RFC :-)

    Из примеров:

    HELO localhost.localdomain
    HELO NTSERVER

    ну и в таком духе.

    Можно, конечно, повоспитывать таких "админов", тока вот если ОДНО ВАЖНОЕ ПИСЬМО ШЕФУ не дойдет зарплата может уменьшиться :-)

     
     
  • 5.12, Тушкан (?), 13:10, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Я как раз на эту тему и говорил: если конект рубится так рано, то письмо типа "Админ Вася, мы  друзья Викентия Апполинариевича - твоего начальника. Наши письма-заказы к вам не проходят. Готовь вазелин", отправленное на постмастера не дойдёт. RFC, в данном случае, выгодно соблюдать самому админу
     
     
  • 6.15, don_oles (??), 14:12, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Я как раз на эту тему и говорил: если конект рубится так
    >рано, то письмо типа "Админ Вася, мы  друзья Викентия Апполинариевича
    >- твоего начальника. Наши письма-заказы к вам не проходят. Готовь вазелин",
    >отправленное на постмастера не дойдёт. RFC, в данном случае, выгодно соблюдать
    >самому админу

    Это что, первоё письмо??? Если нет - они уже в белом листе.

     
  • 4.14, don_oles (??), 14:09, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >на этапе установки SMTP сессии это круто, только согласно RFC postmaster и
    >abuse должны быть ВСЕГДА доступны.

    Я лично эти пункты не соблюдаю. С тех пор как спам пошёл на постмастера. Будет RFC (SMTP) адекватен реальности - буду соблюдать. Нужно контактировать - вперёд, whois, звоните. ;)

     
  • 3.19, 0х00 (?), 12:47, 04/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >"Крупные провы" не могут попасть в листы динамических IP если честно используют

    А практика показывает что половина DNSBL-ов вносит в блок листы айпи крупных провайдеров совершенно не думая своей головой об эффективности оной меры и ее последствиях.После чего эти айпи по принципу лотереи выдаются совершенно невиновным клиентам.Разумеется, потом такому клиенту доставить почту к тому кто юзает BL становится трудновато.А чем клиент был виноват - не ясно, он в общем то ничего никому не делал.

    >то, о чем заявляют. Заявили, что зона такая-то выделена клиентам -
    >значит не надо ее использовать под собственный relay.

    Многие BL вносят айпи в список за вирусы, открытые прокси и что там еще.Даже если завирусованый юзер был замочен в сортире, его айпи потом достанется другим.BL-листы обычно класть хотели на этот факт, они не отслеживают динамичность айпи.В итоге получается устаревшая запись которая или в лучшем случае ничего не делает или в хучшем под раздачу попадает посторонний ни в чем не виноватый юзер.Пиндец система, да.Отдельные клоуны умудряются мочить целые подсети.Это вообще без комментариев, см про ядерные взрывы.

    >дела. А у меня, например, примерно 70% спама отрубается уже на
    >этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама
    >приходит из динамических IP зон.

    Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва, как всегда?

     
     
  • 4.20, don_oles (??), 23:39, 04/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва,
    >как всегда?

    А кто такие эти "легитимные"? Которые с хорошими намерениями но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.


     
     
  • 5.24, 0х00 (?), 05:43, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А кто такие эти "легитимные"? Которые с хорошими намерениями

    Легитимные - это те кто писал на мое е-мыло и не был спам-ботом шлющим незапрошенную рекламу.Если вы админ и ваша система рубанет хоть одно такое письмо по пути в мой мылбокс - крайне не советую встречаться мне в узком месте, ибо к вам я отнесусь шибко посуровее чем к спамерам.Вообще,данные действие вероятно попадают под действие законов, по хорошему за такой саботаж и DoS тюрьмв плачет(ПО угробившее легитимное письмо по пути к моему мылбоксу, определенно, деструктивное - и с точки зрения отправителя, и получателя).

    >но по-незнанию пользуются почтовиком плохого дяди? Увы, лес рубить - щепки летят.

    Угу, когда этими щепками окажется письмо от вашего босса - посмотрим как вы запоете.Оно или должно работать, при том - кретинонезависимо (всякие braindead товарисчи с их блэклистами в которых половина интернета занесена не должны быть способны устроить из-за своей тотальной репоголовости тотальный DoS) или нафиг оно вообще нужно?Спам еще ладно, annoyance.А вот непрохождение почты - извините делает эту систему нафиг не нужной.Никакие щепки тут неприемлимы.Давайте, щепкой будет письмо о вашем повышении, а?Или о срочном событии у ваших родных и близких?

     
     
  • 6.26, serg1224 (?), 08:54, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Давайте, щепкой будет
    >письмо о вашем повышении, или о срочном событии у ваших родных
    >и близких?

    +1
    и если первое можно будет как-то иначе узнать и вряд ли удастся избежать :-) , то за второе обидно: многие новички считают, что если письмо ушло, то оно обязательно дойдет! Кстати, я тоже хотел бы так считать :-)

     
  • 6.29, don_oles (??), 19:44, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    У-у-у-у как тебя колбасит, человек Увы, друг, если я встречу тебя в узком месте... большой текст свёрнут, показать
     
  • 4.22, serg1224 (?), 00:23, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>А у меня, например, примерно 70% спама отрубается уже на
    >>этапе установки SMTP сессии. И бОльшая часть из этого отрубленного спама
    >>приходит из динамических IP зон.
    >
    >Угу, а почта от легитимных юзеров не пропадает?Или по принципу ядерного взрыва,
    >как всегда?

    Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что адрес действительно динамический.

     
     
  • 5.25, 0х00 (?), 05:52, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что
    >адрес действительно динамический.

    Угу, как же.Недоумков использующих блэклисты как угодно - хватает.Итого бывает что письмо тихо херится где-то в пути на основании блэклиста составленного недоумками которые туда занесли половину интернета - дескать, полгода назад с этого айпи спамили (а то что это был другой юзер - никого не ...).А другие недоумки так настроили сервера что вот так вот оно работает.Это не метод борьбы а хрен знает что.Можно подумать что спам уже перестал приходить, ага?Да щас.

     
     
  • 6.27, serg1224 (?), 10:01, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>Да не, ядерным взрывом здесь не пахнет, если, конечно, удастся определить, что
    >>адрес действительно динамический.
    >
    >Угу, как же.Недоумков использующих блэклисты как угодно - хватает.Итого бывает что письмо
    >тихо херится где-то в пути на основании блэклиста составленного недоумками которые
    >туда занесли половину интернета - дескать, полгода назад с этого айпи
    >спамили (а то что это был другой юзер - никого не
    >...).А другие недоумки так настроили сервера что вот так вот оно
    >работает.Это не метод борьбы а хрен знает что.Можно подумать что спам
    >уже перестал приходить, ага?Да щас.

    К сожалению, сегодня блэклисты можно применять только "на свой страх и риск", глядя на  обстановку и политику работы с почтой в организации.

    Помню года 3 назад, когда спам начал одолевать наш домен и в ящиках пользователей КАЖДЫЙ ДЕНЬ появлялись по 200-300 спам-писем, народ просто перестал читать почту и отдал предпочтение телефону. Пользователи запускали почтовые программы и закачивали по POP3 весь этот мусор только потому, что если сегодня не закачаешь, то завтра закачивать придется в 2 раза больше и дольше! Трафик возрос раз в 7. Подсчитали денежки и приняли такую политику: уж лучше ИНОГДА терять письма, но продолжать пользоваться почтой, чем не пользоваться ей совсем из-за огромного количества спама. В нашем случае возможность потери письма осознавалась и НЕ была критичной для бизнеса, зато экономия денег на трафике была очень заметной.

    В тот момент помог Postfix со строгими настройками, требующими соблюдения RFC + БлэкЛисты + postgrey. На сегодняшний день значимость блэклтстов значительно уменьшилась: некоторые блэклиты перестали существовать, некоторые начали сильно врать.

    PS
    Лично я (в т.ч. из-за спама) не считаю SMTP-почту НАДЕЖНЫМ и БЫСТРЫМ способом передачи сообщений и часто предпочитаю ICQ, телефон, web-форумы, блоги и т.д. И похоже я не одинок :-)

     
  • 2.10, don_oles (??), 10:04, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А вот если человек делает почтовик на динамическом адресе - это либо от бедности, либо от отсутствия понимания в какой реальности он живёт и чем его решение оборачивается для остальных.
    Про то что СМТП нужно менять - это даже спору НЕТ. А ведь всего то дел! Подумать, решить это для sendmail/postfix/qmail/exim и обана - через пол-года и остальным придётся доделать эту фичу, ибо спам будет уже рассылаться исключительно от их доменов (подумать как это сделать). Для совместимости это может быть новая фича анонсируемая при EHLO. Понятно, что придётся чем-то пожертвовать. Например, форвардингом (в случае SPF) или какими ещё фичами.
    Сделать так чтоб облачко спама медленно переходило на ленивых админов... ;)
     
     
  • 3.11, serg1224 (?), 11:50, 03/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >от бедности, либо от отсутствия понимания в какой реальности он живёт
    >и чем его решение оборачивается для остальных.
    >Про то что СМТП нужно менять - это даже спору НЕТ. А
    >ведь всего то дел! Подумать, решить это для sendmail/postfix/qmail/exim и обана
    >- через пол-года и остальным придётся доделать эту фичу, ибо спам
    >будет уже рассылаться исключительно от их доменов (подумать как это сделать).
    >Для совместимости это может быть новая фича анонсируемая при EHLO. Понятно,
    >что придётся чем-то пожертвовать. Например, форвардингом (в случае SPF) или какими
    >ещё фичами.
    >Сделать так чтоб облачко спама медленно переходило на ленивых админов... ;)

    +1
    С интернет-провайдерами эту тему не нужно обсуждать, для них спам выгоден: больше трафик - больше денег.

     
     
  • 4.16, 0х00 (?), 12:22, 04/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Если не обсуждать - будете просто сосать.Если вы не обсудите это с google, yandex, microsoft, mail.ru и прочими почтово-хостингово-провайдерскими монстриками, ваши проблемы мало кого заинтересуют.Даже если вы **нете всю почту с @gmail.com и @hotmail.com - врядли микрософт и гугель сильно напрягутся.
     
     
  • 5.21, serg1224 (?), 00:17, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Если не обсуждать - будете просто сосать.Если вы не обсудите это с
    >google, yandex, microsoft, mail.ru и прочими почтово-хостингово-провайдерскими монстриками, ваши проблемы мало
    >кого заинтересуют.Даже если вы **нете всю почту с @gmail.com и @hotmail.com
    >- врядли микрософт и гугель сильно напрягутся.

    Под интернет-провайдерами имелось в виду ISP, а не ASP. ISP - это те, кто дает канал для доступа в интернет и им совершенно неинтересно бороться со спамом.

     
     
  • 6.23, 0х00 (?), 05:24, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Под интернет-провайдерами имелось в виду ISP, а не ASP. ISP - это
    >те, кто дает канал для доступа в интернет и им совершенно
    >неинтересно бороться со спамом.

    Ессно.Их дело - данные качать.А почему они должны бороться со спамом?Это то же самое что заставить нефтяников бороться с поджигателями, потому что дескать, поджигатели используют бензин который сделали из нефти добытой нефтяниками.Поэтому, дескать, нефтяники - виноваты и вообще, им типа, выгодно: чем больше поджигателей, тем больше нефти производителям бензина продать можно!Ведь бензина то за счет поджигателей станут покупать больше!

     
     
  • 7.28, serg1224 (?), 10:05, 05/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Это то
    >же самое что заставить нефтяников бороться с поджигателями...

    Скорее с разработчиками двигателей на альтернативном топливе. :-)

     

  • 1.30, 4eJLoBek (??), 13:40, 03/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, все эти разговоры о высоком, несомненно нужны и важны!!!)))))
    ...но посоветуйте что-нибудь тем гто уже попал в эти списки...
    надо блин почту в китай отправить))))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру