Написать пост

Timur1976

Спам, как с ним бороться?

Привет! Есть вопрос. Все равно тут много айтишников и программистов.
На работе задолбала спам-рассылка. Какой-то робот (или вирус) отправляет целую кучу однотипного спама, меняя адрес отправителя, и чуть-чуть текста, но все равно видно, что используется шаблон.

Сначала скармливал письма спамкопу (spamcop.net), на какое-то время было затишье. Потом опять посыпался. Теперь сую письмо спамкопу и пишу адреса в черный список на хостере, где у нас почта.
Ради интереса вбил адрес отправителя в спамкоп - говорит, адрес неверен или фейк.

В итоге, черный список у хостера уже вырос на три прокрута мышкой, а спам каждым утром по 20 писем стабильно.

Есть вариант, заблокировать адрес info, и поставить его на другой, но это пока рассматриваю, как крайнюю меру.


Был забавный случай. Прислали как-то предложение, сунул его в репорты. Через день получаю письмо, мол зачем вы на нас жалобу в спам отправили? Пришлось объяснять, что "адрес получен из открытых источников" - это воровство, ну и по остальным пунктам прошелся. На том конце сказали спасибо, и удалили адрес из рассылки.

во множестве СПАМ-рассылок существует приписка: "Ваш электронный адрес был взят из открытых источников. Данная рассылка осуществлена в соответствии с ч.4 ст.29 Конституции РФ". Все это легко опровергается...

Начнем с Конституции РФ (пока мы будем вести речь только о субъектах, которые попадают под юрисдикцию РФ).

Да, такая статья есть и в ней сказано, что каждый гражданин имеет право получать и распространять информацию. Очень хорошая статья, не было бы ее, не было бы и Рунета. Но не надо путать Божий дар с яичницей. Мы ведем речь о СПАМе, а не о свободе слова.

Теперь о том, что подразумевают СПАМеры под понятиями "открытый источник". Конечно, это сайт, на котором помещен E-mail. Это тоже понятно. Понятно и то, что каждый сайт имеет два входа: "Парадный" (URL), через который вход разрешен всем и "Служебный" - (FTP и др.), куда доступ имеют только владельцы сайтов и доверенные лица. Для того, чтобы попасть на сайт со "Служебного входа", надо знать логин и пароль.

Гипотетическая ситуация. Музей. Порядочные посетители пользуются "парадным" входом, перемещаются по залам, знакомятся с экспонатами, оставляют записи в "Гостевой книге", обмениваются впечатлениями, благодарят руководство и уходят. Все чинно, благородно, прилично. Но если появляется "нехороший человек", ночью, тайно, с черного хода проникает в музей и начинает творить безобразие: меняет местами экспонаты, вместо выставленных картин вешает свою мазню, на стенах пишет "нехорошие слова" и т.п. Показывать посетителям такое откровенное безобразие нельзя - музей, до наведения порядка, закрывается. Полная аналогия с сайтом.

Теперь другая аналогия. E-mail на сайте показываются открыто ("открытый источник" в деформированном понятии СПАМеров). Экспонаты в музее тоже выставляются на всеобщее обозрение, но их нельзя унести с собой, поскольку это воровство (присвоение чужой собственности). Так вот, E-mail - это тоже собственность, его нельзя, без разрешения владельца, взять с сайта и использовать для преступных деяний: СПАМ-рассылок, занесения в базы данных, тиражировать, распространять, продавать. Таким образом, никаких "открытых источников" в природе не существует. Все, что находится на сайте, является собственностью владельца (как сам музей и его экспонаты) и взятие любого элемента, находящегося на сайте (тексты, картинки, адреса и пр.), без разрешения владельца - это воровство и попадет под действие ст.272 УК "Неправомерный доступ к компьютерной информации".


Но это единичный случай. Еще пробовал законно отписаться, пройдя по ссылке. Браузер с адблоками пропустил страницу, как норм, но вместо "отписаться", увидел "подтвердить рассылку". Послал подальше, после спамкопа письма от них пропали. Но что делать с остальными, вида
Хотите освоить заграничный язык?
У Вас не получается учить язык язык?
Существуют полиглоты которые употребляют изрядное количество языков. .
Полиглоты не учили эти языки огромное количество времени. .
Прочитайте как эти люди делают это.
Срисуйте секреты этих людей и Вы станете выражать свои мысли на английском языке всего за 3 коротких месяца
http ссылка удалена


или (цифры меняются, от 300 до 5000)
Планируешь покупку дорогостоящей
квартиры, но у тебя маленькая зарплата? Я
могу рассказать тебе, как зарабатывать 300
долларов в день!

birds was silenced at once. They looked at the beautiful, large,thoughtful
eyes full of tears and of thoughts, gazing shiningly and
imploringly at them, and understood that it was useless and even cruelto
insist.
http ссылка удалена
спам зло
да
12
27.3%
очень даже да
32
72.7%
проголосовало 44 пользователя
37 комментариев 1нравится избранное
kapion
  • kwin
    4 29 сен 2014 в 04:30
    держу всю почту или на google apps или на яндекс ПДД(почта для домена) и бед не знаю
    • Timur1976
      29 сен 2014 в 04:32
      это ты про личную? Тут не так.
      Почта корпоративная, со всех ящиков скидыватся на info, оттуда же забирается моим почтовым сервером
    • Timur1976
      29 сен 2014 в 04:36
      ну и как бы переделывать все адреса на другой домен, сейчас будет проблематично
      • kwin
        6 29 сен 2014 в 04:43
        Дак нет, я тоже про корпоративную. У гугла и яндекса можно привязать свой домен к их почте. У гугла это google apps называется(сейчас это уже платно у них http://www.google.com/intx/ru/enterprise/apps/business/pricing.html - 165 р/месяц за юзера), у яндекса это ПДД ( https://pdd.yandex.ru/ - бесплатно )

        Домен будет твой, а интерфейс яндекса или гугла. Спам-фильтры тоже их. Есть все нужные pop, imap или чем вы там почту читаете. В гугле есть всякие там политики, группы и еще куча штук помимо почты. У яндекса наверное тоже, им пользуемся в меньшей степени.

        Как пример, крупный хостер infobox на всех (вроде) тарифах перестал предлагать почту на своих серверах и всех отправляет в я.пдд.
        • Timur1976
          29 сен 2014 в 10:32
          не совсем понял суть. Позже вдумчиво почитаю, что они предлагают, возможно, это выход
    • etti82
      3 29 сен 2014 в 11:39
      Не все компании могут позволить себе держать корпоративную почту на внешних ресурсах.

      По сути - системный администратор перекладывает свою работу на плечи сторонних компаний, а компания не приобретает ничего, кроме усиления рисков "слива" корпоративной информации и прочих неприятностей.

      Итог - для маленьких компаний, где ничем рисковать и нет денег на сервера и постоянного администратора, такой вариант приемлем и экономически выгоден, для средних и крупных - безумен.
      • kwin
        29 сен 2014 в 16:40
        Компания приобретает профит и перестает тратить ресурсы на поддержку серверов, на защиту от спама и на прочие другие штуки.
        А вопрос что безопаснее для средней компании с админами на аутсорсе - доверится яндексу или гуглу ( теперь платно со всеми вытекающими - поддержка какая-никакая, обязательства) или доверится своему серверу. И я бы тут склонился к первым двум вариантам.

        Если брать серьезную крупную компанию, а тем более компанию от it, то им можно и свой парк серверов.
  • KLon
    29 сен 2014 в 07:50
    Попробуйте прикрутить к Outlook клиенту антиспам фильтр Kaspersky или же еще какой, стоял у меня на exchange спамкоп и спамхаус, спама сыпалось очень много сейчас поставил касперского, ну пару писем в день просачивается.
    • Delfi
      29 сен 2014 в 08:36
      Т.е. на каждый комп? Такие вещи лучше решать на стороне сервера.
    • Timur1976
      29 сен 2014 в 10:28
      нет, почта забирается КурьерМайлСервером, оттуда она и распределяется. Нужно отсекать спам до попадания его на почтовые ящики клиентов
  • dolgonosic
    2 29 сен 2014 в 09:35
    мда, патчить кде под фрибсд скоро начнем на авторесурсе....неужели больше спросить негде?
    • Timur1976
      29 сен 2014 в 10:29
      угу, на дроме. и получить очередной срач. нашел решение на форуме, но там немного не то, надо поработать над этим
      • dolgonosic
        29 сен 2014 в 10:36
        есть специализированые ресурсы для такого рода вопросов, а не авто
  • etti82
    2 29 сен 2014 в 09:40
    Сервер почтовый какой? Если Exchange - ставьте ORF и забудите про спам при правильной настройке.
  • dro-salevan
    29 сен 2014 в 09:50
    Почтовик то свой?
    • Timur1976
      29 сен 2014 в 10:28
      Выше написал :)
  • dolgonosic
    29 сен 2014 в 10:38
    зачем ты свой спам копипастишь нам всем?
    • Timur1976
      29 сен 2014 в 10:43
      ты же сделал меня "развидеть", или нет?
      • dolgonosic
        29 сен 2014 в 10:48
        из чего ты сделал такой вывод?
  • Ke4
    29 сен 2014 в 10:50
    Можно почту держать на gmail, пропуская через их фильтр, а подключаться к ней через imap
    • Timur1976
      29 сен 2014 в 11:24
      как ее держать на gmail, если она уже держится на другом хостере?
      • Ke4
        29 сен 2014 в 11:54
        Создаёшь корпоративную на gmail для организаций, не прописывая mx записи, загружаешь через админку свой ящик с сообщениями с другого хостера ( там такое есть), переписываешь mx записи. Собственно всё.
        • Timur1976
          29 сен 2014 в 16:45
          чет не понял схему
  • shutya
    29 сен 2014 в 11:38
    Ну особо эффективно - никак... Писать в спец сервисы типа спамкопа, спамхауса и т.п., или сразу в абузу хостеру, хотя те же сервисы делают тоже самое, и хостер уже дрюкает рассыльщика. По моему опыту рассыльщики спама делятся на две категории. Первые это те кто знает что шлет спам, с ними в общем то разговор короткий(по крайней мере у нас): либо переставай, либо прикроем, как правило начинает возмущаться что это никакой не спам а информационная рассылка и прав мы таких не имеем, скидываем ему жалобы на него же и блочим, как правило идут к другому хостеру где еще не банены. Вторая категория это спамщики которые сами этого не знают и очень удивляются когда мы им скидываем жалобы, на удивление очень распространенная категория, сервак либо брутят(особый привет китайцам) либо через дырку взламывают и становится он на какой то срок рассыльщиком спама.
  • Mel
    29 сен 2014 в 13:48
    По каким критериям спамкоп фильтрует спам? Есть ли настройки кроме блек листа?

    Я работаю в компании которая занимается фильтром спама, если есть желание попробовать, есть 2 недельный триал, могу дать ссылку.
    • Timur1976
      29 сен 2014 в 16:47
      спамкоп берет письмо, вычленяет оттуда хостера, откуда пришло письмо, и пишет рапорт админу или в абузу. черный список, который я упоминал, это на хостере, в настройках почтовых адресов, фильтр "черный список", в который я пихаю домен, либо адрес.
      • etti82
        29 сен 2014 в 17:02
        Очень не эффективный способ. Вообще, их несколько должно быть. Вот один из них, самый простой, но интересный и эффективный, называется - honeypot

        Придумываем любой ящик, которого нет в организации, приписываем его спам-фильтру и публикуем на разных мусорных ресурсах в интернете. Боты регулярно сканируют страницы и быстро скушают этот адрес, начнут слать на него спам. Но наш фильтр знает, что это ящик - "приманка" и быстренько отправляет в в базу с черным списком всех тех, кто на него прислал письмо.
      • Mel
        29 сен 2014 в 17:32
        У нас сделано по другому. Мы пропускаем почту через свои серверы, анализируем по разным параметрам (глобальные и локальные черные списки, анализ хидеров, лексический анализ и т.п.) и выставляем письму оценку (чем выше, тем больше вероятность того что письмо - спам). Далее в зависимости от оценки либо письмо доставляется вам, либо оседает в нашем карантине, не тревожа ваш сервер (либо пересылается вам с префиксом, что это спам, в зависимости от настроек).
        • Timur1976
          29 сен 2014 в 17:40
          у нас, это где?
          • Mel
            29 сен 2014 в 17:45
            Я ж писал что если интересно дам ссылку, а то начнут обвинять в рекламе :)

            mailroute.net
            • Timur1976
              29 сен 2014 в 18:14
              ой, да кто тут тебя обвинять будет, пусть первым бросит в меня... балкой. от Логи :))))
  • Jazzon
    29 сен 2014 в 16:27
    Я вот одного не понял, а почему ты занимаешься работой ИТ отдела?
    • Timur1976
      29 сен 2014 в 16:48
      потому что я есмь сам ит-отдел. сам заказываю - получаю счет, подписываю, отдаю в оплату, получаю, распределяю и.т.д., плюс тп юзеров.
      • Jazzon
        29 сен 2014 в 16:54
        Понятно, эникей-универсал.
        Тогда все еще проще: хороший хостер, виртуальный сервант или дедик + премиум SLA.
        • Timur1976
          29 сен 2014 в 16:59
          да хостер вроде неплохой (sweb.ru), вот только спам-защиту что-то я не вижу у него.
          До сегодняшнего дня было все нормально, видать, кто-то адресок засветил, и посыпался спам. И если от большей части я уже избавился (где рапортом, где отпиской), то с фейковыми адресами сложнее, их не заблочишь.
          • Jazzon
            1 29 сен 2014 в 17:20
            У неплохого хостера не нашел SLA. Меняй хостера, арендуй сервант (виртуальный, облачный, дедик все зависит от кол-ва юзверей), докупай премиум SLA, заказывай раскатку iredmail. Это (Postfix + LDAP + SpamAssassin + ClamAV + AmaViS + Dovecot + RoundCube). И будет тебе счастье, и антивирь почту будет смотреть и SpamAssassin по регулярным выражениям спам отсеивать будет.
            • Timur1976
              29 сен 2014 в 18:15
              мысль интересная. На работе завтра покопаюсь.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста, или зарегистрируйтесь.