Погода: −12 °C
26.11−12...−5переменная облачность, без осадков
27.11−12...−5небольшая облачность, без осадков
  • Так как в последнее время спам меня (да и судя по ыоруму не только меня) просто достал, то я решил поднять вопрос о том, как кто решает техническии вопрос о борьбе со спамом. Давайте поделемся опытом. Больше всего интересует опыт защиты от спама крупных сетей, а то настройка фильтрации почты на конечных местах это слишком трудоемко, и на мой взгляд не применима в крупных сетях со своим почтовым сервером.
    Кто чем пользуется? Плюсы и, если есть, минусы - неудобства данного решения. Давайте обсудим.

  • Пока есть свободные релеи, спам нельзя победить...

    Работник цифродробительного цеха.

  • Против спама почтовик советуется с ordb.
    Ессно позакрывал ручками всякие yahoo.com.de и прочие хотмылы..заваливали спамом и вирьём.
    ессно помагает не 100% но судя по логам многим рога обламывает. Cool да open relay уже не модно...это тока начинающим спаммерам...которые жрут кклинское юзают софт который сам релеем прикидываецца Ж-(((
    Если есть время и желание смотрю хидеры мыла и пишу на abuse прову...но это тоже что слону дробинка Ж-((
    Если верить данным всяких опросов то из 100% примерно 2% рекламируемый товар приобретают...ну т.е. как в том анекдоте вот на эти 2% и живу.
    Провайдеры в основном делают вид что против спама...хотя на самом деле им то пофик какой именно траффик клиент оплачивает..так что они от своих центов отказыватся не хотят...
    вопщем везде )( с этим спамом Ж-(

    --
    FL Cee'd SportyWagon 2010

  • Оценить, примерно, сколькоим процентам рога обламывает можешь?

  • Не реально оценить, при условии заблокированности целых доменных групп типа yahoo.com.de и т.п.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Для бесплатных мылов вроде хорошей штукой является защита через spamtest.ru помечает около 80% мусора. НГСовские фильтры на него весьма легко настроить.

  • Бесплатные мыла хороши, но что делать со своим почтовым доменом? Не перенаправлять же всю почту компании на какой-то левый сервер...

  • http://www.compulenta.ru/2003/7/17/40854/ - думаю этот линк будет инетересен участникам этого треда...

  • Опередил ты меня...:улыб:

  • ну например за вчерась..лог на 16 метров вытянул Ж-)
    входищх мыл ~600 беглый поиск по refuse выявил ~40 мылов что есть ~7%
    сколько спама вчера удавил из своего ящика затрудняюсь сказать Ж-)))
    ну и как было сказано много отсеклось после отрубания всяких зломерзких хотмылов...

    --
    FL Cee'd SportyWagon 2010

  • Lookup reverse EHLO/HELO у меня не криво завалил почти весь спам. Сейчас летит только от релейных, и от иных кривых MXов.

    Работник цифродробительного цеха.

  • А по подробнее? Про настройку ngs :спок: ?

  • Нука-нука. Разжуй лоху. Мне тоись... Не заржавеет :миг:

    Another one bites the dust!

  • Lookup reverse EHLO/HELO проверяет наличие на другом конце реального почтового сервера и в случае, если для данного IP нет MX записи дает отлуп почте с этого IP. Примерно вот так.:улыб:

  • После прохода через spamtest письмам похожим на спам в Сабж добавляется [!! SPAM]
    В фильтрах НГС соответственно прописываем Subject is *[!! SPAM] и действие которое нужно, у меня весь спам в отдельную папку сваливается

  • Ну вот, так я и знал... А заодно и отсечет изрядную долю полезного мыла. Потому как вот к примеру я. Аха. Так я и дал себя проверять кому ни попадя... Мгновенно набежит море роботов-проверяльщиков, которые меня проверят и, убедившись, что у моего IP есть реальные мейлы, меня же потом спамом и завалят... В сад...

    Another one bites the dust!

  • Ты не понял. Проверяется MX запись в DNS для этого IP. Если запись есть - письмо пускается, если нет - в сад. И нормальная почта тут терятся не будет. Ибо нормальная почта посылается с нормальных почтавиков, которые прописаны в DNS. А вот всяких умников, которые поднимут SMTP сервер для разовой рассылки такой способ обломит: типа этот IP не помечен как почтовый сервер, соответственно почту с него в сад.

  • А-а-а... Семён Семёныч... (с) :ха-ха!: Тормознул я... Ну так бы сразу и говорили.

    Another one bites the dust!

  • В ответ на: А вот всяких умников, которые поднимут SMTP сервер для разовой рассылки такой способ обломит: типа этот IP не помечен как почтовый сервер, соответственно почту с него в сад.
    случаи разные бывают. ну не судьба кулу получить от меня письмо с работы - я и не расстроюсь в целом. :спок:

    Gott weiss ich will kein Engel sein

  • В добавление к почтовой проблеме - как боротся со спамом, который идет по SMB (через messenging service), т.е. выскакивает popup-ом на экране всех компов? Самое обидное, что виндовозный messenging service в popup-е не указывает, с какого IPшника пришло сообщение, он пишет только NetBIOS имя компа, отправившего его. И в системных логах я тоже ничего подобного не нашел.
    Можно наверное полностью обрубить smb с наружи, но тогда невозвожмно будет через это же smb доступаться снаружи к шарам на виндовом компе...

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • В ответ на: невозвожмно будет через это же smb доступаться снаружи к шарам на виндовом компе...
    Отчего же такое извращение юзать изволите? По необходимости или забавы для?

    Ваш клич безумен. Мне с вас смешно. Ведь я же умер. Причем давно. ©

  • Отчего же такое извращение юзать изволите? По необходимости или забавы для?

    Да просто иногда треба какой-нидь файл с компа со своего, не ставить же ради этого ftp на свой комп или заходить каждый раз на него терминалом и засовывать файл на ftp. Проще зайти на шару "имя диска"$ и взять его... За секьюрность сетки не беспокоюсь, ибо сетка - простая терминалка своей же кафедры на 25 компов, и нечего секретного нет, а если сломают че снаружи, дак только опыту наберусь восстанавливая:миг:

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • Закрой соответствующие порты на шлюзе в инет.

  • Хм, какие проблемы, давай убедимся ???

    Работник цифродробительного цеха.

  • меня спам уже достал!
    на бесплатных ящиках (на mail, email, ) замучилась убивать и жаловаться на спам (есть у них такая кнопочка)
    в день по 50 писем приходит

  • меня спам уже достал!
    на бесплатных ящиках (на mail, email, ) замучилась убивать и жаловаться на спам (есть у них такая кнопочка)
    в день по 50 писем приходит

    Выход (может и не самый удобный) - смени ящик. И заведи лучше не на каком нубидь бесплатном сервисе, а на серваке в каком-нибудь институте, организации, etc. По статистике (по крайней мере у меня) спам приходит воснавном на бесплатные адреса (имеется ввиду публичные сервисы), их же специально ломают/подбирают e-mail'ы/etc, а "частные" серваки обычно мало кого интересуют (ибо их много, а юзеров на каждом мало).

    ЗЫ: Такой расклад со спамом при условии, что человек не светит свой адрес где попало. На бесплатных серваках на свежезарегенный адрес через неделю уже начинают сыпаться спамы:хммм:

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • Да не. Это я понял. Ты скажи как ты настрил пересылку только новых писем?
    Или просто скриншот покажи :спок:

  • А вот по моей статистики на мой ящик на бесплатном сервере спама не приходит, а вот на конторский... :зло:
    ИМХО спамерам более выгодно обрабатывать как раз обычные почтовые сервера. Народ к ним привязан намертво. Да и народу на них сидит не мало. А с бесплатного почтовика ничто не мешает мне уйти.

  • как бороться со спамом, идущим через открытые релеи, можно посмотреть здесь: http://dnsbl.njabl.org/



    эту штуку можно "прикрутить", например, к sendmail-у и qmail-у. про ms exchange не знаю.

  • Что ты имеешь ввиду под пересылкой "только новых" писем?

  • Я имею в виду то, что если я просто тупо поставлю правило все письма форвардить на XXX@spamtest.ru, то почта будет летать просто до бесконечности между ngs и spamtest. Вот про что тебя спрашиваю :спок:

  • Не будет. TTL - есть такая штука. Письмо будет убито на каком-то разе... :ухмылка: Это как раз для того, чтобы почтовики в "пинг-понг" не играли....

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Но все равно несколько раз оно отразится, пока TTL не истечет, или не так?

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • Угу. Несколько раз - да. Но не много. И на работе сервака практически не отражается.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • А кто нибудь пробовал им звонить? Они, вроде, по телефону предлагают отписаться :спок:

    зы. Я про "Ц ентр Ам ериканского Англи йского"

    Исправлено пользователем Сибиряк (24.07.03 13:52)

  • Ну сейчас от них стали такие письма приходить:
    "Здравствуй/те Alex! К а к д е л а ?

    Ц е н тр А м е р и к а н ск о г о А н гл и й с к о г о .П р и г л а ш а е м к с е б е.

    Обновленная оптимизированная методика 2003

    Предлагаем быстро выучить р а з го в о р н ы й а н г ли й с к и й я з ы к

    Уни кал ьная сис тема обу чения

    - А м е р и к а н с к о е п р о и зн о ш е н и е.
    - О т с у т ст в и е я з ы к о в о г о б а рь е р а.
    - М ы ш л ен и е н а я зы к е.
    - Л е г к о с т ь в общении.

    Тел.1 0 5 - 5 1 - 86 M o sc o w R u ss i a

    З в о н ит е сейчас! П р их о д и т е сегодня!
    ---------------------------------------------------------------------


    ALC PR Department Notice: Если вы желаете не получать наши сообщения
    отправте письмо на адрес otpiska1@altern.org и в в тексе письма укажите только
    свой e-mail адрес. Ваш запрос будет реализован в течении 24 часов. "

    Типа и отписаться можно, но мне что-то не хочется посылать свое мыло куда-то.. Нет им веры.
    :зло: :зло: :зло: :зло:

  • Хе-хе... ну и замутил )))
    У меня всё проще - корпоративныя почта (которую нигде не свечу) нв неё идет пересылка со всех моих действующих ящиков... Так что такой проблеммы не возникало:улыб:

  • Как писалось в статейке, при попытке отписаться потом приходят Именные письма:хехе::спок:

  • Да они и так именные приходят.. :зло: :зло:

  • Господа, кто-нибудь уже прикручивал проверку входящего хоста через ORDB.org для MSExchange 2000? Интересует вариант какого-нибудь плагина/фильтра для MSExchange или на худой конец ISA сервера. Самому писать в ломы, да и времени особо не наблюдается для этого.
    Вариант поставить перед Exchange чей-нибудь чужой SMTP Gateway с проверкой на спам не сильно подходит, т.к. значительно повышается сложность администрирования такой связки.

  • В ответ на: Интересует вариант какого-нибудь плагина/фильтра для MSExchange....
    Не поверишь, но на сайте ordb.org все описано.
    Ссылка для ленивых.

  • Я конечно не спец в этом вопросе, но вот уже больше года пользуюсь исключительно бесплатной почтой ngs.ru и спамов пока особо не замечала.
    Если же приходят подозрительные письма, которые я не жду, то просто их удаляю, не глядя. Это очень удобно, в отлииче от встроенной почты в компе, так как там письмо сразу же актизизируется (раскрывается) при выделении его курсором и тогда можно подцепить вирус и всё, что угодно.
    А с НГС, спасибо, милое дело...И спамы не достают...

  • Все правильно, индивидуальному пользователю со спамом бороться проще, ведь можно игнорировать эти письма, или в крайнем случае сменить ящик. А проблема в основном у администраторов, т.к. они стараются бороться со спамом в корпоративной почте, устанавливая всяческие фильтры, и фильтруя всю входящую почту. Только видимо, 100% способа избавиться/отфильтровать весь спам наверное не существует, так же, как и утопии ;).

    Думаю сложно написать фильтр, который бы отфильтровал например фразу:
    "Ц e н т p А m e p u к а н c к о г о A н г л u й с k о г o" (это так, сочинил "контрпример", тут вперемешку кириллица и латиница).

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • В ответ на: Не поверишь, но на сайте ordb.org все описано.
    Ссылка для ленивых.
    Немного уточню свой вопрос:
    то что предлагается по ссылке стоит немалых денег (в моей конфигурации это почти 5 тонн баксов). Может быть есть софт, который стоит гораздо дешевле, или вообще shareware. Вот именно он и интересует.

  • Думаю сложно написать фильтр, который бы отфильтровал например фразу:
    "Ц e н т p А m e p u к а н c к о г о A н г л u й с k о г o"


    некоторые воюют с ALC так :-)

  • Да... Интересно, а та девушка, которой парень диктовал адреса, реально че-нибудь записывала? Навероне подписала на дополнительный спам :ха-ха!: :ха-ха!: :ха-ха!:

    Так их, этих ALC-оголиков (спамеров хреновых). Надо туда непрерывный дозвон устроить, а еще лучше, вообще забанить все телефонные линии ихние.

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • А мне вот SMS спам начал на телефон валится, сегодня например предложили торт купить под названием NASLAJDENIE в каком-то магазине на Блюхера...

    Не стоит читать форумы. Это как пытаться напиться из пожарного брандспойта - и не напьетесь и рот порвете.

  • А мне вот какое интересное письмецо пришло седня:

    --
    Предлагаю свежую Базу данных абонентов Beeline - url сайта.

    TEVDFTKLRBKOKGFLKOENKSVIWZUDQBTILCGJNG
    --
    Зашел на этот url (доска объявлений какая-то), написано, типа, База по абонентам БИ за $1500 ;). Как вам?:миг:

    Завтра будет лучше!!! ©
    Whatever you do - do it at Microsoft!

  • Тоже поделюсь:
    **********************
    От кого Трушенко Андрей

    Приветствую.

    Прошу прощения, что таким образом (через массовую рассылку) обращаюсь к Вам,
    обстоятельства вынуждают.
    Суть такова, нужно быстро отдать чуть более 50 тыс.рублей. Что случилось описывать
    не буду, смысла нет. Я пробежался по друзьям собрал около 15 тысяч. И все... Отдать
    надо срочно (осталось меньше недели). Если бы времени было больше, месяца два,
    я бы нашел, ссуду например взял. В общем, прошу у Вас ВЗАЙМЫ на три месяца 10-100 рублей
    или в любой валюте. Да хоть по 10 рублей от 1000 человек, уже 10 тысяч. Я отдам. Никогда
    никого не обманывал, и не буду. А тут, ну влип в ситуацию, всякое в жизни бывает.
    Если можете помочь, то либо через E-gold (Account 942565 , Master's e-gold), либо
    через WebMoney ( WMR: R081364334772, WMZ: Z965874134708, WME: E295235256876).
    При переводе денег в поле примечание (Memo) ОБЯЗАТЕЛЬНО укажите e-mail,
    по которому позже с Вами можно будет связаться, чтобы вернуть деньги.
    Хотя в любом случае, я буду знать от кого пришли деньги, и ровно через три месяца
    (а по возможности и раньше) Вы их получите на тот же счет, с которого прислали мне.
    Если есть какие предложения или вопросы жду на AndreiVT@mail.ru . Только
    прошу не шлите Ваши мнения, мне нужна КОНКРЕТНАЯ помощь, я отблагодарю.
    И повторяю, я не "клянчу" деньги, я прошу ВЗАЙМЫ.

    Заранее признателен,
    Андрей.

    *******************

    Особенно позабавило "Если есть какие предложения " и "прошу не шлите Ваши мнения"...

  • А вот от местных уродцев:

    От кого Лидар

    Post Message
    Независимый Пэн-Клуб "Лидар" регулярно издает универсальный ежегодник:
    Справочник коллекционера (СК)
    В СК ежегодно публикуется несколько сот объявлений ...


    И так далее. Причем далее координаты указаны вроде вполне реальные:

    Издания рассылаются только по предоплате почтовым или банковским переводом. В талоне к почтовому переводу в разделе "Для письменного сообщения" указать назначение перевода. Например, "За СК96/97 - 1 экз, БТО - 3 экз". Дополнительную информацию вышлем по запросу.

    Наш адрес для почтовых сообщений: Малинин Вадим Владимирович, а/я 404, Новосибирск, 630054, Россия. E-mail: sk2003@ngs.ru

    Если хотите получить ответ, то вкладывайте маркированный конверт с вашим адресом.

    Наши реквизиты для банковского перевода приведены ниже в примере бланка ИЗВЕЩЕНИЕ/КВИТАНЦИЯ. В этом бланке можете дополнить или изменить раздел "Назначение платежа". Не забудьте заполнить в бланке раздел "Фамилия, И.О., адрес плательщика". Распечатайте бланк, заполните его и отправьте в ближайшем отделении Сбербанка. Имейте в виду, что оплата за денежный перевод через приходящую кассу Сбербанка дешевле, чем почтовым переводом.

    Получатель: Малинин Вадим Владимирович ИНН 540412225098

    Извещение Счет 423018105440378 45998/01

    в Сибирском Банке Сберегательного банка РФ,

    г. Новосибирск к/с 30101810500000000641;

    р/с 30301810044000604403; БИК 045004641;

    Назначение платежа: СК2003 - 1 экз., СК00/01 - 1 экз.,

    СК98/99 - 1 экз., БТО - 5 экз.

    Фамилия, И.О., адрес плательщика:

    _____________________________________________

    _____________________________________________

    _____________________________________________


    Кассир Дата ______ Сумма платежа: 180 руб.00 коп.

    Подпись плательщика ______


    Получатель: Малинин Вадим Владимирович ИНН 540412225098

    Счет 423018105440378 45998/01

    в Сибирском Банке Сберегательного банка РФ,

    г. Новосибирск к/с 30101810500000000641;

    р/с 30301810044000604403; БИК 045004641;

    Назначение платежа: СК2003 - 1 экз., СК00/01 - 1 экз., СК98/99

    - 1 экз., БТО - 5 экз.

    Квитанция Фамилия, И.О., адрес плательщика:

    _____________________________________

    _____________________________________

    _____________________________________

    Кассир Дата ______ Сумма платежа: 180 руб.00 коп.

    Подпись плательщика ______


    ___________________________________________________
    FiLLiN SPAM ваша реклама в лучшем виде!

    Рассылка рекламы на e-mails Москвы и Новосибирска.

    Быстро. Качественно. И очень выгодно!

    Новосибирск:

    20,000 e-mails - 10 euro

    100.000 e-mails - 25 euro

    Пишите на: 270231074@online.nsk.su

    Ваш электронный адрес получен из открытых источников. Основание для рассылки: ч.4 ст. 29 Конституции РФ. Вы можите отписаться от данной рассылки.


    Чего бы такого сделать плохого?:миг:

Записей на странице:

Перейти в форум

Модераторы: