Спамеры кто они, люди или изверги?

  • В этой теме 21 ответ, 14 участников, последнее обновление 16 лет назад сделано Felis.
Просмотр 7 сообщений - с 16 по 22 (из 22 всего)
  • Автор
    Сообщения
  • #1995486
    zerkms
    Участник

    “А с другой стороны подумайте сидит человек уделяет интернету по 2-3 часа в день и получает приличные деньги”те, которые получают приличные деньги – занимаются спамом профессионально, и уделяют этому не 2 часа, а живут этим

    #1995506
     VaIerik
    Участник

    Еще болше раздрожает то, что спам распростроняется вообще глупо.На почту постоянно приходит одно и то же сообщение: “Лучшие проститутки москвы”…Спрашивается а оно мне надо?

    #1995938
     VaIerik
    Участник

    Господа избавится от спама дело 5 минут во всей стране. Только есть одн апроблема у нас каждый второй мнит себя мега сисадмином, поднимая линуксы и треся своими ядрами на право и на лево. А вот м*ять как минимум прописать нормальный DNS в HELO запросе ума не хватает.Мы своим клиентам на почтовом сервере сделали Антиспам, и фильтрация была 100% но через некоторое время началось… пришлось снизить урвоень до 80% отключив самые примитивные фильтра, а всё из-за того что наши (в том числе и Комсомольские) краснокорочники (выпускники ВУЗов которые устраиваясь на работу так невзначай маякуют своим дипломом) которые протирают попу на местах администаторов, в большинстве своём ********, которым ********* на всё что выходит дальше их сперлинксового сервера.Господа работодатели и простые смертные уставшие от спама, спасите планету убейте своего админа. А на его магиле напишите он не прописал DNS-имя в HELO.P.S. НЕ судите строго… просто у спама есть и обратная медаль… который вы кстати зарплату платите 🙂

    #1996322
    SeregaDV
    Участник

    У меня почта на Яндексе и там довольно хорошо сделана защита от спама. Все письма разделяются на две категории “Входящие” (т.е. нормальные письма) “Рассылки и спам”. Единственная проблемка была, т.к. я получаю почты через Outlook он принемал все письма из обоих папок, но на сервере можно настроить дополнительно перемещать в отдельную папку (а можно прям сразу и удалять) только спам, после чего проблема со спамом решается. Так же через почтовый ящик на яндексе можно фильтровать спам с любого другого ящика.

    #2001793
    Anti
    Участник

    “Спам – это месть Бога за ​наши молитвы”.

    #2025481
    Felis
    Участник

    Лучше всех знают кто такие спамеры (люди или изверги) – администраторы почтовых серверов.Вам приходит каждый день 4 письма на mail.ru? Больше? Это еще цветочки по сравнению с тем, что происходит “за кулисами”. Ваши 4 письма в день – это лишь то, что прошло спам-фильтры. Много?У нашей компании собственный почтовый сервер, который администрирую я. Год назад мы сменили домен на соответствующий названию компании и по этому у нас у всех сменились почтовые адреса. До этого большинству сотрудников в почту приходило много спама, кроме меня, так как мой почтовый ящик был на тот момент “молодым” и спамеры о его существовании не знали.После смены домена (было это год назад), разумеется у всех исчез спам, так как у всех изменилась часть адреса после @. Наш почтовый сервер стал жрать на 400 Мб трафика меньше!Однако через полгода стали потихоньку приходить первые спам-письма. Причем нескольким сотрудникам одновременно, что косвенно указывает на то, что ряд адресов был угнан трояном с чьего-нибудь ноутбука (у нас много филиалов и произойти это могло где угодно).Сначала письма спамеров были редкими гостями и я надеялся, что поспамят, да решат наши адреса неперспективными и бросят. Разумеется, наивное предположение. К осени спам рванул рекой. Из 60 почтовых адресов спам шел на 13 адресов. Наш “рекордсмен” – получал до 200 писем в сутки. Встал однозначный вопрос фильтрации почты.К счастью, защитить корпоративный почтовый сервер гораздо проще, чем общедоступный, типа mail или yandex. Во-первых, здесь у всех примерно одни и те же партнеры по переписке, во-вторых мне точно известны наши партнеры по бизнесу.Первый эшелон фильтрации почты – так называемый “серый список”. Суть метода фильтрации почты от спама заключается в том, что если на почтовый сервер приходит новое письмо от ранее не известного адреса, с ранее не известного IP, почтовый сервер отвечает серверу-отправителю стандартной командой “Временные технические проблемы”. По стандарту, почтовый сервер отправителя, получив такую команду, должен попытаться отправить это же письмо еще раз, спустя некоторое время. Например через 15 минут. Спамеры же рассылают свою рекламу, используя зараженные троянами компьютеры рядовых пользователей с как правило примитивным “почтовым сервером”. Другими словами, спамеры не соблюдают этот стандарт и если письмо было “временно” отклонено, троян не сделает попытку повторить доставку. Не сделает по многим причинам. Во-первых, это нужно дополнительные усилия прилагать, что бы вести список “временно недоставленных писем”, во вторых это значительные дополнительные затраты, а спамерам хочется разослать спам как можно большему числу получателей.В общем, если приходит новое письмо с ранее не встречавшейся связки “адрес отправителя – IP адрес – адрес получателя”, то письмо отклоняется. Нормальное письмо сделает попытку прийти еще раз минут через 15 и дойдет. В этом случае почтовый сервер такого отправителя исключает из серого списка и следующие письма от него задерживаться не будут. А вот спамерское письмо недойдет. В моем случае “серый список” убивает 98% спама.Как правило не дойдет, но некоторые спамеры все-таки делают повторную доставку.И тут включается второй эшелон проверки – мой почтовый сервер не принимает почту с адресов, заканчивающихся на .gov .edu .de .lt .uk и так далее. А спам почему-то любит приходить с таких вот экзотических для нас адресов. И мой сервер режет такие письма. Не режет только ru com net и org – русские адресаты обычно бывают только с этих адресов. Повторюсь – у меня корпоративный сервер и я точно знаю, что в нашу компанию не приходят письма с других доменов.Однако, если письмо спамера преодолело “серый список” и оказалось с “разрешенного”, к примеру, .ru -адреса, то его впереди ждет тест на так называемый “reverse DNS”. В общем, любой нормальный почтовый сервер должен иметь “обратную” запись, его IP адресу должен соответстовать домен. Так как спам, повторюсь, приходит с зараженных вирусом обычных компьютеров (это может быть и ваш комп), то обычно никакого реверса там не прописано. И письмо режется.Однако, если и не срезалось на этом этапе, то впереди его ждет еще так называемый RBL тест. В интернете есть некоторые RBL (Realtime Black List – черный список реального времени) сервисы, которые в реальном времени копят базу данных IP-адресов, с которых в данный момент замечена рассылка спама. Как правило, спамящий IP туда попадает очень быстро, отправив письмо со спамом в некоторую “ловушку” – адрес, который используется для сбора спама. Им не пользуются для деловой переписки, его используют только что бы ловить спам. Светят адрес где только можно и потом ловят попытки прислать на адрес спам. RBL срезает те немногие крохи, что проходят “серый список”, оказываются в нужном домене (ru org com net), имеют реверс.Таким образом, на мой корпоративный почтовый сервер за последний месяц было 35 тысяч попыток доставить спам. Из них за месяц в почтовый ящик всех пользователей вместе взятых попало 9 писем со спамом. То есть прорывается одно письмо в три дня и максимум одному пользователю. Нашему “рекордсмену”, например, последнее спамовое письмо прорвалось 24 дня назад. Но попыток прислать ему спам было 6 тысяч (!!!).Вот так. Лучшая фильтрация спама возможна именно на сервере еще до самого приема письма. Сила спамеров в том, что они используют огромные армии зараженных троянами компьютеров, с которых спам идет анонимно и в сколь угодно больших количествах. И за трафик платит жертва трояна. Но в этом и их слабость – в том, что это нелегитимные почтовые сервера, которые (в моем случае 100-(9\35000)=99.9997%) с высокой эффективностью детектируются и отсеваются.Однако, такое достижимо на корпоративных почтовых серверах, где админ точно знает, откуда могут приходить полезные письма, откуда не могут. А так же бегло пробежаться по логам.В общедоступных серверах ситуация труднее. Админ mail.ru не может запретить прием писем с домена .de – вдруг у вас товарищ в Германии живет? Так же он не может особо баловаться “серым списком”.”Серый список” мощно отсеивает спам, но его недостаток в том, что он для новых писем делает задержку от 15 минут и более. В случае нашего корпоративного сервера, быстро был сформирован белый список: во первых проверяются письма, только пришедшие на один из 13 “заспамленных” наших адресов (остальные ведь и так чисты, их не надо проверять пока). Во-вторых, в белый список автоматом добавляются те, к кому наши пользователи сами шлют письма. Таким образом, автоматом сформировался “белый” список тех, с кем мы переписываемся и “серый список” реально не мешает. А если и задержит редкое письмо на 20 минут, ничего страшного… зато следующие письма от этого отправителя будут проходить уже без задержек.Но на общедоступном сервере админ не может позволить себе вести белые списки – он просто не знает с кем вы переписываетесь. И откуда можете получать письма. Так что вся его надежда – на RBL (как известные сервисы, так и собственные ловушки), на реверс и прочие проверки. Ну и после получения, анализ уже сигнатурный (известные тексты писем и анализ изображений). Так что поверьте, те 5 писем в день, что приходят на ваш ящик – это лишь малый процент от тех 500 писем, что вам могли бы прийти, не будь фильтрации. Я в этом убедился на своем опыте.Спамеры – не просто изверги. Они преступники. Дело не только в том, что к вам приходит назойливая реклама. Дело еще в том, что этот бизнес грязный сам по себе. Многоступенчатый и грязный. Одни люди копят базы E-Mail. Другие люди пишут червей и троянов. Потом третьи люди покупают у “грязного” программиста этого трояна и начинают распространять его среди людей. Эти трояны подчиняют компьютеры владельцу трояна и формируются “зомби-сети” зараженных компьютеров, насчитывающие миллионы компьютеров. Получив зомби-сеть, ее владелец уже продает ее по частям спамерам. Спамер покупает готовую базу адресов, покупает готовую зомби-сеть (или ее часть, например на 10 тысяч машин), находит заказчика и делает рассылку. Собирает с заказчика деньги, и платит за следующую зомби-сеть и новую базу адресов.Так вот, спам это не только надоедливые письма в ящике. Это еще и лишний трафик вам, это нагрузка на сети провайдеров, и в конечном итоге самое печальное – это причина, почему пишут вирусы. Не думайте, что вирусы на ваших флешках – это хулиган для забавы написал. Нет. Таких вирусов для забавы практически нет уже года три или четыре. Сейчас 99% вредоносов – трояны, из них 90% предназначены что бы слать спам. Вот в этом главная грязь и преступность спама.

    #1793305
     VaIerik
    Участник

     

Просмотр 7 сообщений - с 16 по 22 (из 22 всего)
  • Для ответа в этой теме необходимо авторизоваться.