Изпечатай

[edmon]

Много отдавна всички сме се  сблъскали с т.нар спам.
Повечето сигурно са пускали мейл съврвъри със спамасасин , рейзори, ДНС проверки и тн. анти-спам инструменти.
Когато преди години се преборих с кюмейл съврвър с виртуални потребители в база данни  с това и онова и тн и тн. бях много впечатлен от начина, по който в реализриано. Една програмка се грижи само за едно нещо и тн., който се е сблъсквал с кюмейл знае за какво става въпрос.
После се преборих по подобен начин с постфикс и тн и тн.
Но проблема спам си остава винаги почти не решен, каквото и да правиш винаги може да бъдеш прецакан , защото самите проверки дали идващата мейл е спам или не става винаги при теб и за сметка на твоето процесорно време!
Така ми проблеснА идеята , която аз не мога да реализирам естествено, няма ли по-добре вместо
да си изпращаме цялото съдаржание на мейлта и след това да я проверяваме да обърнем процеса и проверката да стане за сметка на отсрещният съврвър, така спамера може само на себе си да навреди.
Може би нещата би трябвало да се случат така: Процеса по изпращане и получаване остава същият, но това което наистина се изпраща и получава е само да речем, Името на подателя и/или събжекте(тема на писмоте), мъкар когато да получаваме обикновенна поща на писмата ни не пише с какво съдаржние са и ако не са от някой, който познаваме ги изхвърляме със страшна сила.

Така така обощено идеята ми е да се обменя само името на подателя и/или тема на съобщениете, а само съдържание остава на отсрещният сървър докато ти не поиксаш да го получиш.

Найс,а?

[Naka]

Не можах точно да разбера какво си написал... Но така стартирам
qmail-а

qmail-smtpd-start

....
exec /usr/local/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
    /usr/local/bin/rblsmtpd -t 120 \
             -r cbl.abuseat.org \
             -r bl.spamcop.net \
             -r psbl.surriel.com \
             -r zen.spamhaus.org \
    /var/qmail/bin/qmail-smtpd /bin/cmd5checkpw /bin/true 2>&1 | /var/qmail/bin/splogger rblsmtpd > /dev/null &
....

Така така обощено идеята ми е да се обменя само името на подателя и/или тема на съобщениете, а само съдържание остава на отсрещният сървър докато ти не поиксаш да го получиш.

Проверката/орязването става още преди HELLO и когато отсрещният сървер си каже ip-to на сървера...преди да се обмени самите данни - body-то на писмото. така че нищо не товари и почти никакъв трафик не се обменя.

rblsmtpd проверява по днс следните бляк листи
cbl.abuseat.org
bl.spamcop.net
psbl.surriel.com
zen.spamhaus.org

Точно със тези бази данни не съм имал никави проблеми. Режат доста успешно 99% от световният спам и нямат никаво фалшиво сработване - така че да се загуби важно писмо.

Не виждам никакво по-добро решение от това.


 

[Acho]

Добавям и dsn.rfc-ignorant.org

[edmon]

Не можах точно да разбера какво си написал... Но така стартирам
qmail-а

qmail-smtpd-start

....
exec /usr/local/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
    /usr/local/bin/rblsmtpd -t 120 \
             -r cbl.abuseat.org \
             -r bl.spamcop.net \
             -r psbl.surriel.com \
             -r zen.spamhaus.org \
    /var/qmail/bin/qmail-smtpd /bin/cmd5checkpw /bin/true 2>&1 | /var/qmail/bin/splogger rblsmtpd > /dev/null &
....

Така така обощено идеята ми е да се обменя само името на подателя и/или тема на съобщениете, а само съдържание остава на отсрещният сървър докато ти не поиксаш да го получиш.

Проверката/орязването става още преди HELLO и когато отсрещният сървер си каже ip-to на сървера...преди да се обмени самите данни - body-то на писмото. така че нищо не товари и почти никакъв трафик не се обменя.

rblsmtpd проверява по днс следните бляк листи
cbl.abuseat.org
bl.spamcop.net
psbl.surriel.com
zen.spamhaus.org

Точно със тези бази данни не съм имал никави проблеми. Режат доста успешно 99% от световният спам и нямат никаво фалшиво сработване - така че да се загуби важно писмо.

Не виждам никакво по-добро решение от това.

Еее винаги има нЕкой, който си мисли, че е фанал Господ за ... ръкава....
И ко мислиш ти, че като ги имаш тиа РБЛ-та всичко е решено? мое ти извъртя такъв спам, че докат спам хаус се усети сървара ти нема да знае къде се намира с дни!

И ако беше прочел правилно използването на РБЛ може да се пише и в спамассасин... пробвай го

Обяснявам пак за останалите неразбрали : това е нещо като идея за нов СМТП иначе казано СМТП ню джинирейшън, или СМТП в.2, и тн...
хехех

[Acho]

И що такова отношение Едмоне ?

Веднага с рогата към Наката. Човека ти написа и отговори най-човешки. Не мисля, че редно това, къде е добрия тон ? Доказваш се нещо ли ? Че си най-великия спамер, или друга някаква селяния ?

[Naka]

И ко мислиш ти, че като ги имаш тиа РБЛ-та всичко е решено? мое ти извъртя такъв спам, че докат спам хаус се усети сървара ти нема да знае къде се намира с дни!

Само дето това вече няма да e спам а флоод.

[edmon]

И ко мислиш ти, че като ги имаш тиа РБЛ-та всичко е решено? мое ти извъртя такъв спам, че докат спам хаус се усети сървара ти нема да знае къде се намира с дни!

Само дето това вече няма да e спам а флоод.

Ама така е, исках само да кажа, че и аз навремето си мислех, че слагането на проверките спасява нещата.
Истината  е, че не винаги помага, ако имаш един популярен домейн с хиляди потребители и когато някой,
намери 500 емейл адреса и им прати по 200 кБ  непоискано рекламно писмо,СПАМ, то тогава натоварването е за твоя сметка , интернета е за твоя сметка, защото освен, че получаваме мейлта ненужна, правим и проверки къде ли не дали не е спам.

Идеята ми е, че не е нужно да правим тези проверки, ако от спамера получим само подателя и субжекта на въпросното писмо, а съдържанието на писмото получим, когато решим или направо го отказваме, ако не ни харесва името на подателя, така натоварването ще остане за негова сметка и ще прекрати тази практика!

[edmon]

И що такова отношение Едмоне ?

Веднага с рогата към Наката. Човека ти написа и отговори най-човешки. Не мисля, че редно това, къде е добрия тон ? Доказваш се нещо ли ? Че си най-великия спамер, или друга някаква селяния ?

Абе дразня се като не мога да обясня нещо като за всеки и после, когато някой почне да ми обяснява тривиални неща ми е обидно..
Иначе нямам лоши мисли нито мисля, че съм аз човека дето знае всичко.

[koue]

Как на базата на From: и Subject: ще решиш дали го искаш или не писмото? Имаш sales@ поща, която е силно препоръчително да получава писма.

From: pertk@neshto.si, Subject: Buy your product. Какво правим с писмото?

[d0ni]

Така ми проблеснА идеята , която аз не мога да реализирам естествено, няма ли по-добре вместо
да си изпращаме цялото съдаржание на мейлта и след това да я проверяваме да обърнем процеса и проверката да стане за сметка на отсрещният съврвър, така спамера може само на себе си да навреди.

Така като си фен на QMail, DJB го е измислил отдавна - http://cr.yp.to/im2000.html.

[edmon]

Как на базата на From: и Subject: ще решиш дали го искаш или не писмото? Имаш sales@ поща, която е силно препоръчително да получава писма.

From: pertk@neshto.si, Subject: Buy your product. Какво правим с писмото?

Ми четем писмото... ама като е :

From: pertk@neshto.si, Subject: Buy our product.

Мятаме команда да го трием на отсрещният сървър:))

[edmon]

Така ми проблеснА идеята , която аз не мога да реализирам естествено, няма ли по-добре вместо
да си изпращаме цялото съдаржание на мейлта и след това да я проверяваме да обърнем процеса и проверката да стане за сметка на отсрещният съврвър, така спамера може само на себе си да навреди.

Така като си фен на QMail, DJB го е измислил отдавна - http://cr.yp.to/im2000.html

Еййй нищо чудно да съм го чел това на времето и ся ми е изплувало  хехе изложихме се пред чужденците:))

ПС. Не знам какво имаш предвид под фен... Ти фен ли си му та си стигнал до тая страничка?

[zxz]

Преди време бях започнал един проект за текстов анализатор. Идеята беше подобна, само че беше насочена повече към книгите. Трябваше да направим нещо като изкуствен интелект, които да се самообучава и да филтрира най-важните неща от текста. Примерно подаваш текст :
Моето име е Тралала, роден съм 1980г интересувам се от алабала.
И програмчето трябва да върне резултат
Име: Тралала
Години: 34
Интереси: алабала
Та по подобен начин, може да се направи нещо което да събира интересите на потребителя и после спрямо тях да филтрира помията. От гугъл мисля, че нещо подобно правят, ама последното не се знае колко е законно .

[gat3way]

Идеята ми е, че не е нужно да правим тези проверки, ако от спамера получим само подателя и субжекта на въпросното писмо, а съдържанието на писмото получим, когато решим или направо го отказваме, ако не ни харесва името на подателя, така натоварването ще остане за негова сметка и ще прекрати тази практика!

С това болднатото ще се вкараш в чудесни приключения.

Що се отнася до великата идея на djb, не е учудващо защо нито е в масова употреба, нито има дори една успешна имплементация години наред. Тя не е в чупенето на обратна съвместимост и съответния хаос, не е и в увеличаването на комплексността на протокола. Първото много просто следствие от цялата работа е че въпреки че филтрирането на нежелана поща като цяло се подобрява и съответно спам трафика намалява, цената която спамера "плаща" за изпращане на едно спам съобщение също спада с порядъци. Примерно ако спам съобщението ти е 200KB и трябва да го пратиш на 1 милион жертви, ще трябва да засилиш 200GB, а ако трябва да пратиш примерно само 1KB хедъри на същият брой жертви, ще трябва да засилиш само 1GB. Мрежата е ограничен ресурс, съответно същото количество спам ще го пратиш до 200 пъти по-бързо. Вероятността за успех няма да е много по-различна, защото в крайна сметка всичко зависи пак от content/header филтриране, без значение кога ще се случи. Т.е ако си спамър, за теб ще е също по-изгодно да се случи преди да си засилил многото данни. Ти не губиш от цялата работа, точно обратното, защото вероятността някой да ти прочете глупостите остава горе-долу същата. Със същият капацитет обаче можеш да пращаш още повече спам.

[edmon]

Идеята ми е, че не е нужно да правим тези проверки, ако от спамера получим само подателя и субжекта на въпросното писмо, а съдържанието на писмото получим, когато решим или направо го отказваме, ако не ни харесва името на подателя, така натоварването ще остане за негова сметка и ще прекрати тази практика!

С това болднатото ще се вкараш в чудесни приключения.

Що се отнася до великата идея на djb, не е учудващо защо нито е в масова употреба, нито има дори една успешна имплементация години наред. Тя не е в чупенето на обратна съвместимост и съответния хаос, не е и в увеличаването на комплексността на протокола. Първото много просто следствие от цялата работа е че въпреки че филтрирането на нежелана поща като цяло се подобрява и съответно спам трафика намалява, цената която спамера "плаща" за изпращане на едно спам съобщение също спада с порядъци. Примерно ако спам съобщението ти е 200KB и трябва да го пратиш на 1 милион жертви, ще трябва да засилиш 200GB, а ако трябва да пратиш примерно само 1KB хедъри на същият брой жертви, ще трябва да засилиш само 1GB. Мрежата е ограничен ресурс, съответно същото количество спам ще го пратиш до 200 пъти по-бързо. Вероятността за успех няма да е много по-различна, защото в крайна сметка всичко зависи пак от content/header филтриране, без значение кога ще се случи. Т.е ако си спамър, за теб ще е също по-изгодно да се случи преди да си засилил многото данни. Ти не губиш от цялата работа, точно обратното, защото вероятността някой да ти прочете глупостите остава горе-долу същата. Със същият капацитет обаче можеш да пращаш още повече спам.

Не разбирам какво точно те притеснява. Какво като изпрати 1Г хедър, важното е, че няма да прочетеш писмото, защото писмата няма да имат събжект, а само подател, т.е. от неизвестен подател не са ни нужни писма, в смисъл, че ако не познаваш човека за какъв са ти писма от него. Ако пък тепърва ще се запознавате може би първо може да се направи разрешаване .... ама то така може да си направиш и с СМТП-то...
Е не може да праща повече, защото спамнатите ще трябва да си получат от него спама, ако го искат, а предполагам като се стартират 100 клиента едновремено и хардуера му ще трябва да е доста мощен, за да ги обслужва!:), а едва ли някой предлага облачни услуги за спам?!?!