Hello, Max Speransky! On Wed, Jun 08, 2011 at 12:16:10PM +0300 speransky@gmail.com wrote about "Re: [uanog] spam":

Видимо Вы ошиблись электронной почтой.

Думаю Вам стоит написать Вашему системному администратору с просьбой установить Вам некое ПО антиспам в рамках вашей корпоративной политики, которое удовлетворит все Ваши требования.

8 июня 2011 г. 12:08 пользователь Александр Карасов написал:

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен.

Эх... грустно из @lucky.net такие письма в uanog получать... :( -- Lystopad Olexandr

Злые вы :) Ответы на частые вопросы о спаме и борьбе с ним - http://www.ripe.net/data-tools/db/faq/faq-hacking-spamming

Date: Wed, 08 Jun 2011 12:19:28 +0300 From: Max Tulyev To: uanog Subject: Re: [uanog] spam

Паяльник, утюг и бейсбольная бита? ;)

08.06.11 12:08, Александр Карасов написав(ла):

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен.

-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)

-- Svetlana Tkachenko

В Европе популярен outsource к тем, кто занимается почтой профессионально: например Google Postini Best wishes, Maxim On 8 Jun 2011, at 15:44, Vladimir Litovka wrote:

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

...

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

Hello, Max Tulyev! On Wed, Jun 08, 2011 at 05:31:46PM +0300 maxtul@netassist.kiev.ua wrote about "Re: [uanog] spam":

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов.

Я бы советовал-таки принимать, но после грейлистинга, раз днс не впорядке у отправителя (а может и у вас).

2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

+ поглядывать глазками на пролезший спам и думать почему он пролез, после думания добавлять доп.проверки. Важно еще понимать что важнее -- зарубить 500 писем, или не потерять 1 важное. Кому как. Случаи всякие бывают. -- Lystopad Olexandr

Добрый день, 08.06.2011 17:31, Max Tulyev пишет:

Вот живой опыт: 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется).

А вот очень интересно, каким образом можно эти два пункта совместить? Если тот, кто делает верификацию отправителя нарывается на грейлистинг, то тут мы и приехали, приходится такого "верификатора" вносить в белый список. Считаю верификацию отправителя некорректным методом проверки, мало ли по какой причине сервер отправителя может временно не принимать почту на адрес отправителя, это не повод классифицировать письмо как спам, имхо. -- Best regards, Alexandr B. Baryshnyev ABB1-UANIC | ABB28-RIPE | AB19026

08.06.2011 17:41, Vladimir Velychko пишет:

Тоже живой опыт. :-)

...

3. Делать Graylisting (без укрнетовского фанатизма, разумеется).

...

2. Делать Sender verify callout.

Отправитель шлёт, получатель делает callout. У отправителя тоже с защитой всё ОК - стоИт грейлист и он на callout отвечает "попробуй позже". В итоге облом отправки и "вечный двигатель"?

В том-то и дело, что временную проблему "попробуй позже" эти, с позволения сказать, "верификаторы", воспринимают как отсутствие такого юзера и однозначно не принимают такое письмо как спам. Позже уже никто не пробует, да оно и понятно, не может же "верификатор" бесконечно держать открытой сессию, дожидаясь результата повторной верификации или, если понадобится, третей, четвёртой и т.д. Имхо "верификация" - порочная практика даже и без всяких грейлистингов. Например почтовый ящик отправителя может быть временно переполнен или временно не принимать почту по куче других возможных причин. Да, можно вносить "верификаторов" в белый список, в том числе и автоматически, но это ведь затычка, а не решение. Опять же вопрос эффективности верификации. Ведь есть куча доменов, у которых любой юзер валидный. Это уже потом, после приёма письма для всего домена оно будет отсортировано куда следует, но на попытку верификации в таком случае всегда будет положительный ответ. Спрашивается, за что боролись? Короче - "верификаторов" - к позорному столбу :). Извините, наболело. И, кстати, ещё интереснее будет, когда "верификатор" натыкается при верификации на своего собрата, который тоже умный и тоже пытается верифицировать отправителя. Так они рекурсивно и будут друг у друга до бесконечности интересоваться валидностью отправителя? Или на этот случай придумана какая-то затычка? -- Best regards, Alexandr B. Baryshnyev ABB1-UANIC | ABB28-RIPE | AB19026

День добрий! Wed, Jun 08, 2011 at 07:08:19PM +0300, abb wrote:

08.06.2011 17:41, Vladimir Velychko пишет:

...

Тоже живой опыт. :-)

...

3. Делать Graylisting (без укрнетовского фанатизма, разумеется).

...

2. Делать Sender verify callout.

Отправитель шлёт, получатель делает callout. У отправителя тоже с защитой всё ОК - стоИт грейлист и он на callout отвечает "попробуй позже". В итоге облом отправки и "вечный двигатель"?

В том-то и дело, что временную проблему "попробуй позже" эти, с позволения сказать, "верификаторы", воспринимают как отсутствие такого юзера и однозначно не принимают такое письмо как спам. Позже уже никто не пробует, да оно и понятно, не может же "верификатор" бесконечно держать открытой сессию, дожидаясь результата повторной верификации или, если понадобится, третей, четвёртой и т.д.

Нет, он может отдать 4XX и так до подтверждения.

Имхо "верификация" - порочная практика даже и без всяких грейлистингов. Например почтовый ящик отправителя может быть временно переполнен или временно не принимать почту по куче других возможных причин. Да, можно вносить "верификаторов" в белый список, в том числе и автоматически, но это ведь затычка, а не решение.

4XX и до подтверждения, например, очистки ящика.

Опять же вопрос эффективности верификации. Ведь есть куча доменов, у которых любой юзер валидный. Это уже потом, после приёма письма для всего домена оно будет отсортировано куда следует, но на попытку верификации в таком случае всегда будет положительный ответ. Спрашивается, за что боролись?

Минус, конечно.

Короче - "верификаторов" - к позорному столбу :). Извините, наболело.

Может, лучше научиться правильно пользовать? :)

И, кстати, ещё интереснее будет, когда "верификатор" натыкается при верификации на своего собрата, который тоже умный и тоже пытается верифицировать отправителя. Так они рекурсивно и будут друг у друга до бесконечности интересоваться валидностью отправителя? Или на этот случай придумана какая-то затычка?

mail from: <>

-- Best regards, Alexandr B. Baryshnyev ABB1-UANIC | ABB28-RIPE | AB19026

-- WBR, pseudo Avalon Project http://avalon.org.ua

08.06.2011 20:07, Vasiliy P. Melnik пишет:

много текста.

Извините, пишу как могу. Просто мне кажется, что тема обратной верификации при отправке достойна обсуждения. Тут, несомнено, присутствую специалисты сильно покруче меня, вот и интересно их мнение. Вопрос: в каком документе описано, что отправитель _обязан_ принимать почту на свой адрес в процессе отправки почты и что если он этого не делает по любой причине, то почту от него не следует принимать?

т.е. есть предложение не проверять на существование отправителя? а что тогда проверять? или предлагаете все вообще принимать.

Нет, я не призываю принимать всё. Я просто хотел обратить внимание заинтересованных лиц на то, что такое решение неэффективно и даже вреднО. Несомненно, это не более чем моё скромное мнение, несогласные вполне могут привести свои аргументы и приводят :). А других методов есть достаточно и они достаточно эффективны в сумме. Как здесь уже писали, довольно эффективно применение нескольких методов с весовыми коэффициентами и если сумма оценок превышает заданный предел, то такое письмо можно считать спамом.

есть механизм - а использовать его или нет и каким образом это уже личное дело каждого. И опять же если у вас не получилось не значит что у остальных не получится

У меня не "не получилось", я этот метод не использую и не собираюсь. Использовать этот метод получится у кого угодно, вопрос только в том, каков будет результат, если его использовать неправильно, что на практике встречается нередко :(. Это прекрасно, конечно, что ваши пользователи позволяют не принимать явно не спамовые письма в свой адрес только из-за принципов админа вашего почтового сервера. Выходит, что проблема не решается, а просто переносится на голову админов отсылающих серверов, от которых их пользователи требуют доставить важную почту в любом случае.

On Wed, Jun 08, 2011 at 07:08:19PM +0300, Alexandr Baryshnyev wrote:

...

08.06.2011 17:41, Vladimir Velychko пишет:

...

Тоже живой опыт. :-)

...

3. Делать Graylisting (без укрнетовского фанатизма, разумеется).

...

2. Делать Sender verify callout.

Отправитель шлёт, получатель делает callout. У отправителя тоже с защитой всё ОК - стоИт грейлист и он на callout отвечает "попробуй позже". В итоге облом отправки и "вечный двигатель"?

В том-то и дело, что временную проблему "попробуй позже" эти, с позволения сказать, "верификаторы", воспринимают как отсутствие такого юзера и однозначно не принимают такое письмо как спам. Позже уже никто не пробует, да оно и понятно, не может же "верификатор" бесконечно держать открытой сессию, дожидаясь результата повторной верификации или, если понадобится, третей, четвёртой и т.д.

Имхо "верификация" - порочная практика даже и без всяких грейлистингов. Например почтовый ящик отправителя может быть временно переполнен или временно не принимать почту по куче других возможных причин. Да, можно вносить "верификаторов" в белый список, в том числе и автоматически, но это ведь затычка, а не решение.

Опять же вопрос эффективности верификации. Ведь есть куча доменов, у которых любой юзер валидный. Это уже потом, после приёма письма для всего домена оно будет отсортировано куда следует, но на попытку верификации в таком случае всегда будет положительный ответ. Спрашивается, за что боролись?

Короче - "верификаторов" - к позорному столбу :). Извините, наболело.

-- Best regards, Alexandr B. Baryshnyev ABB1-UANIC | ABB28-RIPE | AB19026

Спасибо по одному из мнений, Sender Verify Callout считается bad practice, поскольку может быть использован для организации DoS-атаки, типа - миллиард писем от vasya@pupkin.com вызывает миллиард callout'ов на MX'ы домена pupkin.com, от которых они клеят ласты. P.S. по п.1 - а как часто тебе жалуются, что ты не отвечаешь на почту? я месяца 3-4 назад посылал тебе несколько писем и не получил ответа - может ты их не получил? ;-) On 6/8/2011 5:31 PM, Max Tulyev wrote:

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

...

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

Боян, але вельми в тему :) XXXXXX Здравствуйте. Я хочу заказать e-mail рассылку (1 млрд. писем). Сколько это будет стоить? YYYYYY 1 млн. рублей, за это мы разошлём по всему миру! XXXXXX А можно на один e-mail? YYYYYY Я не совсем понимаю. XXXXXX Ну чтобы миллиард писем на один email YYYYYY На мэйл наверное? XXXXXX ну да YYYYYY Мы с мэйлом временно не работаем. Можем по России сделать,можно по европе. XXXXXX Не. Мы друг-друга недопонимаем Я говорю про отправку на один конкретный e-mail адрес YYYYYY Просто завалить адрес? XXXXXX да YYYYYY Можно сделать так,чтобы всякая херня на этот адрес шла. XXXXXX Мне нужно, чтобы в письме был конкретный текст YYYYYY И как часто присылать этот текст на этот адрес? XXXXXX 10 писем в секунду можно? YYYYYY Хорошо. XXXXXX а можно будет как-нибудь убедиться, что письма идут? YYYYYY Ну если этот человек ваш знакомый,то он вам обязательно скажет,что его просто зае.али письма. XXXXXX ОК. Пойдет. Значит, вы себе на e-mail отправляете 10 писем в секунду с текстом : "Сдохни е.учий спамер!", а как приходить станут - вы мне отпишитесь. И, кстати, хватит мне на почту рекламу слать, я её удалять зае.ался. 2011/6/9 Alexey Luckyanchikov

Не проще ли отправить миллиард писем на @pupkin.com? Результат, думаю, будет еще интереснее чем с callout'ами.

On 8 июня 2011, at 14:51, Vladimir Litovka wrote:

...

Спасибо

по одному из мнений, Sender Verify Callout считается bad practice, поскольку может быть использован для организации DoS-атаки, типа - миллиард писем от vasya@pupkin.com вызывает миллиард callout'ов на MX'ы домена pupkin.com, от которых они клеят ласты.

P.S. по п.1 - а как часто тебе жалуются, что ты не отвечаешь на почту? я месяца 3-4 назад посылал тебе несколько писем и не получил ответа - может ты их не получил? ;-)

On 6/8/2011 5:31 PM, Max Tulyev wrote:

...

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

...

> Добрый день, > > Хотел у Вас поинтересоваться, какие можно использовать средства > борьбы со спамом, так чтобы минимизировать спам и исключить ложные > срабатывания? > > Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- Sincerely, Alexey Luckyanchikov

-- Regards, /oleh hrynchuk http://zmejgorynych.blogspot.com

Hi! On Thu, Jun 09, 2011 at 12:51:03AM +0300, Vladimir Litovka writes: VL> по одному из мнений, Sender Verify Callout считается bad practice, VL> поскольку может быть использован для организации DoS-атаки, типа - VL> миллиард писем от vasya@pupkin.com вызывает миллиард callout'ов на MX'ы VL> домена pupkin.com, от которых они клеят ласты. Было обсуждение этой темы тут пару лет назад, тема "smtp sender verify", август-сентябрь 2009. К сожалению, не нашёл общедоступного архива uanog. Вот тут сформулировано мнение про вредность callout: http://www.backscatterer.org/?target=sendercallouts Лично я с этим совершенно не согласен. В конце концов, резолвить IP отправителя или helo по этой логике тоже плохо: таким образом можно сделать DDoS на 53/udp. И слать icmp echoreply тоже - ведь тот, кто указан в src ip, мог и не слать этот запрос. Ну и отвечать на 25/tcp, собственно, тоже - мало ли, кто прислал этот tcp syn req от имени жертвы. :) -- Паша.

Такой вариант тоже рассматривается :) On 6/8/2011 5:31 PM, Maxim Tuliuk wrote:

В Европе популярен outsource к тем, кто занимается почтой профессионально: например Google Postini

Best wishes, Maxim

On 8 Jun 2011, at 15:44, Vladimir Litovka wrote:

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

...

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

Я к тому вел, что я не согласен с одним из мнений, которое считает Sender Verify Callout bad practice. On 8 июня 2011, at 23:55, Vladimir Litovka wrote:

Я же не сказал, что единственный способ завалить pupkin.com, а - один из способов :)

On 6/9/2011 1:09 AM, Alexey Luckyanchikov wrote:

...

Не проще ли отправить миллиард писем на @pupkin.com? Результат, думаю, будет еще интереснее чем с callout'ами.

On 8 июня 2011, at 14:51, Vladimir Litovka wrote:

...

Спасибо

по одному из мнений, Sender Verify Callout считается bad practice, поскольку может быть использован для организации DoS-атаки, типа - миллиард писем от vasya@pupkin.com вызывает миллиард callout'ов на MX'ы домена pupkin.com, от которых они клеят ласты.

P.S. по п.1 - а как часто тебе жалуются, что ты не отвечаешь на почту? я месяца 3-4 назад посылал тебе несколько писем и не получил ответа - может ты их не получил? ;-)

On 6/8/2011 5:31 PM, Max Tulyev wrote:

...

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

>> Добрый день, >> >> Хотел у Вас поинтересоваться, какие можно использовать средства >> борьбы со спамом, так чтобы минимизировать спам и исключить ложные >> срабатывания? >> >> Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- Sincerely, Alexey Luckyanchikov

On Thu, Jun 09, 2011 at 10:23:46AM -0700, Alexey Luckyanchikov wrote:

On 9 июня 2011, at 03:27, Paul Arakelyan wrote:

...

On Wed, Jun 08, 2011 at 03:09:52PM -0700, Alexey Luckyanchikov wrote:

...

Не проще ли отправить миллиард писем на @pupkin.com? Результат, думаю, будет еще интереснее чем с callout'ами.

Не проще. Во-первых, понадобится куча IP, во-вторых - "тебя вычислят", разве что у тебя ботнет есть - но и это решаемо.

А для того, чтобы отправить с vasya@pupkin.com миллиард писем не понадобятся?

"Никак нет!" (с) мир танков :). Нужно только несколько миллиардов пакетов :) - HELO+mail from+rcpt to+rset+quit - "и ни одна собака" - всё вроде-как корректно, разве только всякие honeypots... -- Best regards, Paul Arakelyan.

Alexandr Baryshnyev wrote:

08.06.2011 17:41, Vladimir Velychko пишет:

...

Тоже живой опыт. :-)

...

3. Делать Graylisting (без укрнетовского фанатизма, разумеется).

...

2. Делать Sender verify callout.

Отправитель шлёт, получатель делает callout. У отправителя тоже с защитой всё ОК - стоИт грейлист и он на callout отвечает "попробуй позже". В итоге облом отправки и "вечный двигатель"?

В том-то и дело, что временную проблему "попробуй позже" эти, с позволения сказать, "верификаторы", воспринимают как отсутствие такого юзера и однозначно не принимают такое письмо как спам. Позже уже никто

Вам что, в самом деле попадались только такие вот кривые верификаторы? tempfail при верификации ни в коем случае не должен быть основанием для reject. И нормальные верификаторы никогда так не делают.

Имхо "верификация" - порочная практика даже и без всяких грейлистингов.

Такая вот кривая да. Нормальная нет.

Например почтовый ящик отправителя может быть временно переполнен или временно не принимать почту по куче других возможных причин. Да, можно

Это не проблема для правильного верификатора.

Опять же вопрос эффективности верификации. Ведь есть куча доменов, у которых любой юзер валидный. Это уже потом, после приёма письма для всего домена оно будет отсортировано куда следует, но на попытку верификации в таком случае всегда будет положительный ответ. Спрашивается, за что боролись?

Не такая их уж и куча нынче. Это было популярно раньше, когда провайдре почту не считал за трафик, со всего домена сваливал в один ящик, а потом клиентский софт её забирал и раскладывал по местным ящикам. Сейчас такое не имеет смысла, а при практике бомбежки спамеров письмами просто по словарю еще и чревато выгребанием неимоверного количества спама.

И, кстати, ещё интереснее будет, когда "верификатор" натыкается при верификации на своего собрата, который тоже умный и тоже пытается верифицировать отправителя. Так они рекурсивно и будут друг у друга до бесконечности интересоваться валидностью отправителя? Или на этот случай придумана какая-то затычка?

конечно придумана: нормальный верификатор говорит или mail from: <> или mila from: и при этом для postmaster@mydomain.com верификация отключена -- LEFT-(UANIC|RIPE) JID: levsha@jabber.net.ua PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280

а вот интересно - существует-ли некий white list, которому можно доверять и по каковому списку можно было бы не делать полный список проверок (например, отказаться от greylisting)? Спасибо On 6/8/2011 5:31 PM, Max Tulyev wrote:

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

...

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

Hello! On Fri, 10 Jun 2011 at 15:48:15 (+0300), Vladimir Litovka wrote:

а вот интересно - существует-ли некий white list, которому можно доверять и по каковому списку можно было бы не делать полный список проверок (например, отказаться от greylisting)?

Примеры есть: http://dnswl.org/ http://wiki.junkemailfilter.com/index.php/Spam_DNS_Lists#No_Blacklist_List

Спасибо

On 6/8/2011 5:31 PM, Max Tulyev wrote:

...

Добрый день!

...

Вот живой опыт:

...

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

...

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

...

До фильтров число спаминок исчислялось сотней в день.

...

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

...

...

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

...

...

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

...

...

Спасибо

...

...

...

...

...

Добрый день,

...

...

...

...

...

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

...

...

...

...

...

Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- George L. Yermulnik [YZ-RIPE]

Добрый день! Верить Спамхаусу? Вы чо, прикалываетесь, да? 10.06.11 15:55, Vasiliy P. Melnik написав(ла):

прикинь :) http://www.spamhauswhitelist.com/

10 июня 2011 г. 15:48 пользователь Vladimir Litovka написал:

...

а вот интересно - существует-ли некий white list, которому можно доверять и по каковому списку можно было бы не делать полный список проверок (например, отказаться от greylisting)?

Спасибо

On 6/8/2011 5:31 PM, Max Tulyev wrote:

...

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

Добрый день,

...

...

> > Хотел у Вас поинтересоваться, какие можно использовать средства > борьбы со спамом, так чтобы минимизировать спам и исключить ложные > срабатывания? > > Заранее благодарен. > Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)

Hello, Vasiliy P. Melnik! On Fri, Jun 10, 2011 at 04:25:29PM +0300 basil@vpm.net.ua wrote about "Re: [uanog] spam":

2011/6/10 Max Tulyev

...

Добрый день!

Верить Спамхаусу? Вы чо, прикалываетесь, да?

Ну так это ж вайтлист - в худшем случае просто пролезет спам. Если они вайтлистами занимаются так же как и блеклистами, то можно рассчитывать на большую базу.

Опять же, можно накидывать баллы. Например, за попадание в white-list добавлять -10 баллов, в конце первого этапа проверок смотреть сколько баллов, если >0 , то таки в грейлист, если меньше то принимать, а если больше 20, то отбивать. Естественно, результаты хранить в базе, чтобы для совсем злостных отправителей на стадии connect принять решение. -- Lystopad Olexandr

В целом, современное состояние ситуации понятно, спасибо всем за конструктивный диалог ;-) On 6/10/2011 3:55 PM, Vasiliy P. Melnik wrote:

прикинь :) http://www.spamhauswhitelist.com/

10 июня 2011 г. 15:48 пользователь Vladimir Litovka http://doka.ua@gmail.com http://gmail.com> написал:

а вот интересно - существует-ли некий white list, которому можно доверять и по каковому списку можно было бы не делать полный список проверок (например, отказаться от greylisting)?

Спасибо

On 6/8/2011 5:31 PM, Max Tulyev wrote:

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org http://abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com http://caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен.

Эх... грустно из @lucky.net http://lucky.net такие письма в uanog получать... :(

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"

Добрый день! Ваще не жалуются! ;) месяцв 3-4 я как раз систему отлаживал, и были всякие dspam'ы контекстные. Так что могло и потеряться. Причем если dspam убивает письмо, то с твоей стороны будет ощущение, что я его получил, но не прочитал. А если моя система дает отбой - то ты это сразу увидишь, и как минимум попытаешься связаться по альтернативной почте, ну или позвонить. 09.06.11 00:51, Vladimir Litovka написав(ла):

Спасибо

по одному из мнений, Sender Verify Callout считается bad practice, поскольку может быть использован для организации DoS-атаки, типа - миллиард писем от vasya@pupkin.com вызывает миллиард callout'ов на MX'ы домена pupkin.com, от которых они клеят ласты.

P.S. по п.1 - а как часто тебе жалуются, что ты не отвечаешь на почту? я месяца 3-4 назад посылал тебе несколько писем и не получил ответа - может ты их не получил? ;-)

On 6/8/2011 5:31 PM, Max Tulyev wrote:

...

Добрый день!

Вот живой опыт:

1. Не принимать почту без бекрезолвов. 2. Делать Sender verify callout. 3. Делать Graylisting (без укрнетовского фанатизма, разумеется). 4. Использовать PBL от Спамхауса (_НЕ_ SBL! Очень много false positives!). Опционально - abuseat.org 5. Проверять корректность HELLO.

Собсно все. Имею штук 5 просочившихся спаминок в день, штуки 4 из них - caspel.com, который я так и не смог победить. Контент-анализатор ставить не хочу принципиально.

До фильтров число спаминок исчислялось сотней в день.

08.06.11 16:44, Vladimir Litovka написав(ла):

...

Пипец какие мы умные - наверное такими и родились?

Уточняю вопрос. Какие, по собственному опыту, решения и приемы следует использовать для наиболее эффективной борьбы со спамом?

1) фильтры [азиатских] спамсетей? есть у кого-то наработанные статические фильтры? 2) фильтры на основе каких RBL-систем? 3) spamd / spamassasin / dspam / прочие?

Спасибо

...

...

...

Добрый день,

Хотел у Вас поинтересоваться, какие можно использовать средства борьбы со спамом, так чтобы минимизировать спам и исключить ложные срабатывания?

Заранее благодарен. Эх... грустно из @lucky.net такие письма в uanog получать... :(

-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)

On Mon, Jun 13, 2011 at 01:44:30PM +0300, Max Tulyev wrote:

Добрый день!

Ваще не жалуются! ;) Это они жаловаться наверно боятся :)

С 2004г молотит система - если письмо "чем-то не понравилось" - клиенту только заголовки+ссылка для забрать письмо, отправителю - отлуп. Дык за****т людей такое, причем "по обе стороны".

месяцв 3-4 я как раз систему отлаживал, и были всякие dspam'ы контекстные. Так что могло и потеряться.

Причем если dspam убивает письмо, то с твоей стороны будет ощущение, что я его получил, но не прочитал. А если моя система дает отбой - то ты это сразу увидишь, и как минимум попытаешься связаться по альтернативной почте, ну или позвонить.

На тему dspam не думал, у нас сперва кучка РБЛ+вайтлисты, потом только спамассассин+антивирус - и те параллелятся неплохо... -- Best regards, Paul Arakelyan.