Борьба с «борцами» со спамом

Чисто почта

добавить в избранное

Борьба с «борцами» со спамом

Прочитали: 6163 Комментариев: 52 Рейтинг: 297

11 ноября 2016

Защита от различных угроз — это бизнес. Но бизнес бизнесу рознь! В выпуске «Уборка почтового мусора — трудная работа!» мы рассказывали о том, что фильтровать спам можно с помощью черных списков, ведущихся в Интернете. По идее, благородное дело: энтузиасты берут на себя работу по очистке почты. Но не все так безоблачно!

Все началось с того, что 22 марта одна из наших сотрудниц пожаловалась на то, что ее письма не доходят до адресата.

В записи Spamhaus были перечислены все IP-сети, выделенные нашему провайдеру и входящие в AS31430. Таким образом, записано в спаммеры было просто несчетное количество народа. Масштабно. По сути, мне инкриминировалось «вхождение» в сеть провайдера, а ему (провайдеру), — BGP-роутинг с автономной системой хостера, которого считали буквально самым большим в мире гнездом киберпреступности.

Кипя возмущенным разумом, я написал на sbl-removals письмо с подробным изложением ситуации. К этому времени жалобы пользователей сыпались на меня градом. Робот в Spamhaus принял мою заявку мгновенно, о чем пришло подтверждение. Но ответа на заявку не последовало.

https://habrahabr.ru/post/141231

В свое время был вынужден перенести почтовый сервер из Зенона в Релком, а потом еще дальше. Причина — бан BLем провайдера целиком. Провайдеры, ессно, развели руками. Типа, «мы с шантажистами и вымогателями переговоров не ведем». Позиция обоснованная, но что делать, если у адресата аккаунт у мелкого зарубежного хостера, и ни адресат, ни суппорт его провайдера в технике не смыслят ни бельмеса? Объяснить им, что можно и нужно сделать, было совершенно нереально, пришлось примитивно перетаскивать сервак.

https://habrahabr.ru/post/141231

Spamhaus — это якобы некоммерческая организация, которая изначально была создана ради благих целей: бороться со спамом путем ведения черных списков ресурсов, замеченных в рассылке спама. Но насколько законны действия по блокировке российских ресурсов иностранной негосударственной организацией?

Цитаты из письма Роскомнадзора:

За исключением внесения сайта в Реестр на основании Закона об информации, решения суда или особенностей договора с абонентом (пользователем) телематических услуг связи иных причин для ограничения доступа к сайту (сети) (в т.ч. и по требованию компании «Spamhaus»), у оператора связи не имеется.

В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) абоненту (пользователю) телематических услуг связи, в действиях оператора будут содержаться признаки нарушения договора с абонентом.

https://habrahabr.ru/post/171223

Забавно, ведь сколько критики выдержал Роскомнадзор за свой реестр сайтов, содержащих запрещенную информацию! Но оказывается, что Федеральный закон № 139-ФЗ, в соответствии с которым эти списки ведутся, стоит на нашей стороне баррикад. Блокировка доступа к какому-либо сервису в РФ может осуществляться только в соответствии с реестром доменных имен и сайтов, содержащих запрещенную информацию, либо на основании положений договора с провайдером сервиса — но никак не на основе решения иностранной или офшорной компании!

В Китае выписан ордер на арест Stephen John Linford, который является руководителем Спамхауса. Спамхаус в свое время блокировал целиком такие страны, как Латвия, Турция, полностью блокировал сеть Google и до сих пор у них в блокировке вся сеть Китая, а beeline.ru никто иные, как spamer webhosting, также в их списках многие сети Ростелекома и таких крупных зарубежных хостинговых компаний, как, например, OVH.

http://habrahabr.net/?habr/313316

Естественно, Spamhaus — не единственная организация, занимающаяся ведением черных списков. Кто гарантирует, что вы не попадете на заметку к кому-то из них, да еще в праздники, когда никого в поддержке не доищешься?

#спам #антиспам #законодательство #безопасность

Антивирусная правДА! рекомендует

Информационная безопасность сейчас зависит не только от нас, но и от наших партнеров, друзей, детей, родителей. Если мы заботимся только о собственной защите — рано или поздно мы откроем письмо от знакомого с очень интересным предложением. И только потом выяснится, что знакомый это письмо не писал.

Продукты Dr.Web (в отличие от иных решений) не используют для фильтрации спама черные списки из Интернета (DNSBL). Если ваши партнеры и друзья используют Dr.Web, вы можете переписываться с ними, не задумываясь о мошенниках и спаме.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

zitkss
09:59:29 2020-06-01

Черные списки - это долго

ka_s
09:21:43 2018-09-02

К сожалению, волшебной палочки-выручалочки, полностью защищающей от спама нет. Отсюда и разные варианты используемых решений.

Денисенко Павел Андреевич
16:47:37 2018-08-05

Продукты Dr.Web очень хорошо защищают, если купить лицензию и обновить все компоненты.

alex-diesel Собкор
12:44:50 2018-03-24

многие вроде бы полезные и нужные идеи со временем становились способом обобрать или присосаться.
да что там идеи, порой целые отрасли и профессии ))

Toma
17:08:55 2017-11-22

Большинство моих знакомых используют Dr.Web :)

razgen Собкор
16:55:19 2017-11-04

Чтобы избежать лишних проблем, необходимо использовать продукты Dr.Web. Для домашних пользователей наилучший вариант это Dr.Web Security Space 11.

Natalya_2017
12:25:54 2017-03-31

Бороться нужно с умом!

eaglebuk
10:27:27 2017-02-06

Спамхаус - добро и зло одновременно

Lia00 Собкор
20:30:35 2016-12-15

@Неуёмный_Обыватель, согласна

Пaвeл Собкор
17:46:52 2016-12-10

Спасибо! У большинства моих знакомых установлен Dr.Web, я его всем рекомендую!

Дмитрий
18:08:32 2016-11-28

борьба

1milS
06:44:25 2016-11-20

схему бы для наглядности

icep
17:17:21 2016-11-13

Попроще мысли излагайте. А то воды много

a13x Собкор
06:15:10 2016-11-12

Хороший выпуск. Спасибо.

Неуёмный Обыватель Собкор
02:21:42 2016-11-12

Чернокнижники-мошенники

vla_va
23:03:33 2016-11-11

с кем правильно бороться

В...а
22:56:45 2016-11-11

война за чтецов

ek
22:39:43 2016-11-11

идет борьба

razgen Собкор
22:20:44 2016-11-11

"Если ваши партнеры и друзья используют Dr.Web, вы можете переписываться с ними, не задумываясь о мошенниках и спаме."
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Для большей надёжности надо начинать опрашивать своих адресатов из списков контактов используют ли они антивирус и какой. И как-то убеждать их переходить на антивирус Dr.Web. Хотя это очень сложно все в основном упёртые, у каждого сложилось своё мнение от которого не хотят отступать. Для убеждения надо подбирать веские доводы.

НинаК
22:18:06 2016-11-11

безоблачно?

kva-kva
22:02:42 2016-11-11

взаимодействие сложно

mk.insta
21:46:16 2016-11-11

списки - это списки

Влад
21:40:48 2016-11-11

По этой причине пришлось сменить оператора билайн на другого.

Геральт Собкор
21:11:58 2016-11-11

Интересно почитать!!!

orw_mikle
20:04:37 2016-11-11

Никогда не пользовался и не собираюсь.

Б...а
19:34:44 2016-11-11

Не сталкивалась.

krantroru
18:12:32 2016-11-11

Цензурнадзор на нашей стороне!
А мы и не знали!
Спасибо за оптимистичную статью.

Azat
17:18:27 2016-11-11

Благодарю за статью.

djabax
17:06:38 2016-11-11

Беспределят по черному (списку)😁

krant
15:26:20 2016-11-11

Борьба со спамом - прям как гибридная война! Спасибо за статью.

solec
14:33:40 2016-11-11

От попадания в черные списки никто гарантии дать не может.

dyadya_Sasha Собкор
12:50:27 2016-11-11

Один из разумных комментариев к статье ссылке:
"...SBL можно использовать только как дополнительную оценку, накидывающую небольшой процент к рейтингу, но никогда и ни при каких условиях не как основной механизм отсеивания спама..."

Fix
12:14:52 2016-11-11

Интересно. СПС

Неуёмный Обыватель Собкор
12:13:24 2016-11-11

@maestro431, видимо, в предложениях из встроенной справки "SpIDer Mail – почтовый антивирусный сторож для рабочих станций, который перехватывает обращения любых почтовых клиентов, работающих на компьютере, к почтовым серверам, обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. Для Dr.Web Security Space почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью Антиспама Dr.Web." слово ЛЮБЫХ является преувеличением, а главным являются МОЖЕТ ОСУЩЕСТВЛЯТЬ.
У меня тоже почтовый клиент, не относящийся к "любым". Поэтому выполняю функции антиспама сам. Но есть надежда, что скоро разберутся с этой ситуацией.

Andromeda
11:57:17 2016-11-11

Спасибо нашему антивирусу!

Дмитpий Собкор
11:39:00 2016-11-11

Фирма (НКО) это ширма. Мда, как минимум, неразумно вносить полтора миллиарда пользователей в чёрный список. В топку таких "борцов" СПАМом :)

udginvr
11:32:23 2016-11-11

@Deniskaponchik, Они - просто организация, которая ведёт чёрные списки ip-адресов, с которых может отправляться спам, по собственному разумению. И не убирают из этих списков IP-адреса за просто так.

Проблема-то не в том, что спамхаус ведёт свои списки. Вот я тоже могу вести какой-нибудь список и никому от этого не будет ни жарко ни холодно. Проблема в том, что их списки используются администраторами почтовых систем. Иногда из-за отсутствия квалификации (настроил и забыл), а иногда и вполне осознанно (когда плюсы от как ни крути весьма весомой фильтрации превышают минусы по причине блокировки писем от части вполне легитимных отправителей). А дальше уже обычная жизненная ситуация: бегать и что-то делать будет тот, кому нужнее. Если это нужнее отправителю - то он стеная и причитая потащит свой почтовый сервер в другое место. Если получателю - то переносить свой почтовый ящик со всё теми же стенаниями и причитаниями будет он. Либо, если его слово достаточно увесисто - он может ничего не перетаскивать, а намекнуть админам почтового сервера, что из конфигурации проверку по базам Спамхауса неплохо было бы выкинуть - благо есть ещё много других баз попроще - не таких надёжных, зато с возможностью вытащить ip из блеклиста.

Deniskaponchik Собкор
10:39:39 2016-11-11

Да кто они вообще такие? Эти спамхаус?

Zserg
09:47:37 2016-11-11

Благодарю DrWeb

Rinat_64
09:34:19 2016-11-11

Спасибо Dr.Web !

Vlad X
09:10:49 2016-11-11

Папку Спам освобождаю от рекламы и
сомнительных предложений.

Ж...ч
08:58:54 2016-11-11

Сталкивались с этим, пришлось IP-адрес менять.

sania2186
08:56:24 2016-11-11

Если ваши партнеры и друзья используют Dr.Web, вы можете переписываться с ними, не задумываясь о мошенниках и спаме.

GREII Собкор
08:44:49 2016-11-11

спасио

maestro431
08:31:44 2016-11-11

Вот в Thunderbird это не работает! Я имею в виду Анти-спам от Dr. Web. Сообщения, которые являются спамом никак не помечаются.

maxtat
08:31:19 2016-11-11

"Кто гарантирует?..."
Сегодня никто ничего гарантировать всерьез не может.
Спасибо за статью.

user
07:52:01 2016-11-11

Да, из-за спамхауса много головной боли пришлось пережить! Очень правильная статья, именно так в жизни и было.

kozinka.ru Собкор
07:50:59 2016-11-11

Каждый день "выгребаю" папку СПАМ с 10-30 рекламными письмами.

L1t1um
06:38:06 2016-11-11

Благодарю за статью. На антивирус надейся, а сам не плошай...

SGES Собкор
05:02:02 2016-11-11

Аминем беса не отбудешь.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Борьба с «борцами» со спамом

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей