Борьба с «борцами» со спамом
11 ноября 2016
Защита от различных угроз — это бизнес. Но бизнес бизнесу рознь! В выпуске «Уборка почтового мусора — трудная работа!» мы рассказывали о том, что фильтровать спам можно с помощью черных списков, ведущихся в Интернете. По идее, благородное дело: энтузиасты берут на себя работу по очистке почты. Но не все так безоблачно!
Все началось с того, что 22 марта одна из наших сотрудниц пожаловалась на то, что ее письма не доходят до адресата.
В записи Spamhaus были перечислены все IP-сети, выделенные нашему провайдеру и входящие в AS31430. Таким образом, записано в спаммеры было просто несчетное количество народа. Масштабно. По сути, мне инкриминировалось «вхождение» в сеть провайдера, а ему (провайдеру), — BGP-роутинг с автономной системой хостера, которого считали буквально самым большим в мире гнездом киберпреступности.
Кипя возмущенным разумом, я написал на sbl-removals письмо с подробным изложением ситуации. К этому времени жалобы пользователей сыпались на меня градом. Робот в Spamhaus принял мою заявку мгновенно, о чем пришло подтверждение. Но ответа на заявку не последовало.
https://habrahabr.ru/post/141231
В свое время был вынужден перенести почтовый сервер из Зенона в Релком, а потом еще дальше. Причина — бан BLем провайдера целиком. Провайдеры, ессно, развели руками. Типа, «мы с шантажистами и вымогателями переговоров не ведем». Позиция обоснованная, но что делать, если у адресата аккаунт у мелкого зарубежного хостера, и ни адресат, ни суппорт его провайдера в технике не смыслят ни бельмеса? Объяснить им, что можно и нужно сделать, было совершенно нереально, пришлось примитивно перетаскивать сервак.
Spamhaus — это якобы некоммерческая организация, которая изначально была создана ради благих целей: бороться со спамом путем ведения черных списков ресурсов, замеченных в рассылке спама. Но насколько законны действия по блокировке российских ресурсов иностранной негосударственной организацией?
Цитаты из письма Роскомнадзора:
За исключением внесения сайта в Реестр на основании Закона об информации, решения суда или особенностей договора с абонентом (пользователем) телематических услуг связи иных причин для ограничения доступа к сайту (сети) (в т.ч. и по требованию компании «Spamhaus»), у оператора связи не имеется.
В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) абоненту (пользователю) телематических услуг связи, в действиях оператора будут содержаться признаки нарушения договора с абонентом.
Забавно, ведь сколько критики выдержал Роскомнадзор за свой реестр сайтов, содержащих запрещенную информацию! Но оказывается, что Федеральный закон № 139-ФЗ, в соответствии с которым эти списки ведутся, стоит на нашей стороне баррикад. Блокировка доступа к какому-либо сервису в РФ может осуществляться только в соответствии с реестром доменных имен и сайтов, содержащих запрещенную информацию, либо на основании положений договора с провайдером сервиса — но никак не на основе решения иностранной или офшорной компании!
В Китае выписан ордер на арест Stephen John Linford, который является руководителем Спамхауса. Спамхаус в свое время блокировал целиком такие страны, как Латвия, Турция, полностью блокировал сеть Google и до сих пор у них в блокировке вся сеть Китая, а beeline.ru никто иные, как spamer webhosting, также в их списках многие сети Ростелекома и таких крупных зарубежных хостинговых компаний, как, например, OVH.
Естественно, Spamhaus — не единственная организация, занимающаяся ведением черных списков. Кто гарантирует, что вы не попадете на заметку к кому-то из них, да еще в праздники, когда никого в поддержке не доищешься?
#спам #антиспам #законодательство #безопасностьАнтивирусная правДА! рекомендует
Информационная безопасность сейчас зависит не только от нас, но и от наших партнеров, друзей, детей, родителей. Если мы заботимся только о собственной защите — рано или поздно мы откроем письмо от знакомого с очень интересным предложением. И только потом выяснится, что знакомый это письмо не писал.
Продукты Dr.Web (в отличие от иных решений) не используют для фильтрации спама черные списки из Интернета (DNSBL). Если ваши партнеры и друзья используют Dr.Web, вы можете переписываться с ними, не задумываясь о мошенниках и спаме.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
09:59:29 2020-06-01
ka_s
09:21:43 2018-09-02
Денисенко Павел Андреевич
16:47:37 2018-08-05
alex-diesel
12:44:50 2018-03-24
да что там идеи, порой целые отрасли и профессии ))
Toma
17:08:55 2017-11-22
razgen
16:55:19 2017-11-04
Natalya_2017
12:25:54 2017-03-31
eaglebuk
10:27:27 2017-02-06
Lia00
20:30:35 2016-12-15
Пaвeл
17:46:52 2016-12-10
Дмитрий
18:08:32 2016-11-28
1milS
06:44:25 2016-11-20
icep
17:17:21 2016-11-13
a13x
06:15:10 2016-11-12
Неуёмный Обыватель
02:21:42 2016-11-12
vla_va
23:03:33 2016-11-11
В...а
22:56:45 2016-11-11
ek
22:39:43 2016-11-11
razgen
22:20:44 2016-11-11
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Для большей надёжности надо начинать опрашивать своих адресатов из списков контактов используют ли они антивирус и какой. И как-то убеждать их переходить на антивирус Dr.Web. Хотя это очень сложно все в основном упёртые, у каждого сложилось своё мнение от которого не хотят отступать. Для убеждения надо подбирать веские доводы.
НинаК
22:18:06 2016-11-11
kva-kva
22:02:42 2016-11-11
mk.insta
21:46:16 2016-11-11
Влад
21:40:48 2016-11-11
Геральт
21:11:58 2016-11-11
orw_mikle
20:04:37 2016-11-11
Б...а
19:34:44 2016-11-11
krantroru
18:12:32 2016-11-11
А мы и не знали!
Спасибо за оптимистичную статью.
Azat
17:18:27 2016-11-11
djabax
17:06:38 2016-11-11
krant
15:26:20 2016-11-11
solec
14:33:40 2016-11-11
dyadya_Sasha
12:50:27 2016-11-11
"...SBL можно использовать только как дополнительную оценку, накидывающую небольшой процент к рейтингу, но никогда и ни при каких условиях не как основной механизм отсеивания спама..."
Fix
12:14:52 2016-11-11
Неуёмный Обыватель
12:13:24 2016-11-11
У меня тоже почтовый клиент, не относящийся к "любым". Поэтому выполняю функции антиспама сам. Но есть надежда, что скоро разберутся с этой ситуацией.
Andromeda
11:57:17 2016-11-11
Дмитpий
11:39:00 2016-11-11
udginvr
11:32:23 2016-11-11
Проблема-то не в том, что спамхаус ведёт свои списки. Вот я тоже могу вести какой-нибудь список и никому от этого не будет ни жарко ни холодно. Проблема в том, что их списки используются администраторами почтовых систем. Иногда из-за отсутствия квалификации (настроил и забыл), а иногда и вполне осознанно (когда плюсы от как ни крути весьма весомой фильтрации превышают минусы по причине блокировки писем от части вполне легитимных отправителей). А дальше уже обычная жизненная ситуация: бегать и что-то делать будет тот, кому нужнее. Если это нужнее отправителю - то он стеная и причитая потащит свой почтовый сервер в другое место. Если получателю - то переносить свой почтовый ящик со всё теми же стенаниями и причитаниями будет он. Либо, если его слово достаточно увесисто - он может ничего не перетаскивать, а намекнуть админам почтового сервера, что из конфигурации проверку по базам Спамхауса неплохо было бы выкинуть - благо есть ещё много других баз попроще - не таких надёжных, зато с возможностью вытащить ip из блеклиста.
Deniskaponchik
10:39:39 2016-11-11
Zserg
09:47:37 2016-11-11
Rinat_64
09:34:19 2016-11-11
Vlad X
09:10:49 2016-11-11
сомнительных предложений.
Ж...ч
08:58:54 2016-11-11
sania2186
08:56:24 2016-11-11
GREII
08:44:49 2016-11-11
maestro431
08:31:44 2016-11-11
maxtat
08:31:19 2016-11-11
Сегодня никто ничего гарантировать всерьез не может.
Спасибо за статью.
user
07:52:01 2016-11-11
DrKV
07:50:59 2016-11-11
L1t1um
06:38:06 2016-11-11
SGES
05:02:02 2016-11-11