Все новости от 20 мая 2004 г. Microsoft стандартизирует средство от спама
В среду Microsoft сообщила о своих планах подать заявку на стандартизацию технологии антиспама, став таким образом последним из интернет-гигантов, обратившихся к отрасли за одобрением их метода.
Технология Caller ID for E-mail представляет собой основанный на интернет-протоколе способ гарантировать подлинность электронного адреса отправителя сообщения. Многие спамеры используют так называемый spoofing, подменяя обратный адрес, чтобы спам-фильтры получателя считали его легитимным. Часто люди открывают нежелательную почту, думая, что она исходит от известного им корреспондента. Это может привести к дальнейшему распространению вирусов и раздражает пользователей.
По словам представителя Microsoft Шона Сандуолла, компания планирует подать заявку в отраслевую организацию по стандартизации Engineering Task Force (IETF) на текущей или на будущей неделе.
В этот вторник Yahoo подала в IETF заявку на стандартизацию собственной технологии аутентификации e-mail — DomainKeys. Она решает те же задачи, что и Caller ID, но другим методом. DomainKeys сверяет цифровые подписи сообщения и сервера, и только после этого даёт разрешение на вход в почтовый ящик пользователя.
«Мы убеждены в важности сотрудничества с организациями по стандартизации и интернет-сообществом при разработке многообещающих новых технологий, таких как DomainKeys и решения на базе IP», — говорится в заявлении прдакт-менеджера Yahoo Mail Майлза Либбея.
America Online тоже тестирует технологию аутентификации e-mail, называемую Sender Permitted From, или SPF. Как и Caller ID, SPF позволяет интернет-сервис-провайдерам проверять аутентичность входящих сообщений, сверяя их с записями в базе данных DNS (Domain Name System).
Хотя все три компании тестируют или продвигают разные технологии, они пока не конкурируют друг с другом. Сандуолл и представитель AOL Николас Грэм говорят, что компании вместе работают над тестированием обеих систем и достигли некоторых общих результатов.
«AOL оценит и испытает CallerID — наряду с другими предложениями — в рамках наших усилий по созданию системы установления подлинности электронных сообщений в интернете, потребность в которой давно назрела», — говорится в заявлении Грэма.
И все же усилия Microsoft, AOL, Yahoo и EarthLink, которые в 2003 году объединились для выработки стандартного средства борьбы со спамом, увязли в множестве разных заявок на стандартизацию.
Правда, Сандуолл говорит, что разные предложения могут работать вместе. По его словам, DomainKeys может действовать в качестве дополнительной линии обороны, выстроенной технологией Caller ID или SPF.
«Это следующий уровень аутентификации, который, как мы решили, тоже нужен», — сказал он.
Предыдущие публикации:
В продолжение темы:
|
|
| Anti-MS 21 May 2004 3:15 AM |
Из-за всех этих уродских технологий скоро почта перестанет быть совместимой. |
|
| vIv 21 May 2004 9:22 AM |
классно! Итак, мы определили, что дерьмо прислал Д. Ляо, провинция Хуньджань Китайской Народной Республики. Дальше что? В суд? Все три "технологии" не решают основного, - не делают спам невыгодным. Мертворождённые звИрушки, вобщем... |
|
| vIv 21 May 2004 9:26 AM |
без средств защиты от злоумышленников почты скоро не будет вообще, т.ч. о совместимости можно сразу не думать ;-) |
|
| NZ men 21 May 2004 9:40 AM |
То vIv Ты не получишь "дерьмо прислал Д. Ляо, провинция Хуньджань Китайской Народной Республики." т.к. его на корню обрубит твой ISP, читай внимательно что пишут |
|
| plug 21 May 2004 9:58 AM |
2 NZ men: Я вроде бы внимателно прочитал "что пишут". О том, что ISP на корню обрубит письма из "провинция Хуньджань" - не нашел. Вот если письмо придет из КНР, но прикинется будто из disnay.com или от твоего лучшего друга, тогда да - твой ISP спросит усказанный в письме пчтовый сервер - с него ли посылали письмо, и если нет - обрубит. А vlv то говорит о том спаме, который честно послан с релея "провинция Хуньджань Китайской Народной Республик". Или с того сервера у которого конкретный договор на оказание интернет услуг Центру американского английского. |
|
| Andy 21 May 2004 10:07 AM |
Тут возникает интересный вопрос: сообщит ли мой ISP этому несчастному Д.Ляо, что его письма суть спам и потому умерли не дойдя до адресата, или не сообщит? Если не сообщит, то вполне возможно, что Д.Ляо, директор нашего торгового партнёра в Хуньджань,КНР "Конь-Сам-Ляо", так никогда и не узнает, что у него неправильно настроен почтовый клиент, а мы недополучим некоторое количество денежных знаков, что обидно и неприятно. Если сообщит, то как только в этой новой технологии будет обнаружена дыра (а она рано или поздно будет обнаружена, то что один человек построил - другой завсегда разобрать может), тут же вы начнёте получать "ваши же вернувшиеся" письма (в лучшем случае) и опять двадцать пять - ящик полон всякого мусора. |
|
| Олег А. Лебедев 21 May 2004 12:23 PM |
Будте проще сядте на пол, ASRG (Anti Spam Research Group) при IETF работает уж почти год. Решения есть, они уже даже протестированы, осталось их внедрить и количество спама резко уменьшиться, сложности для его отправки неимоверно возрастут и как следствие он станет не выгодным. |
|
| vIv 21 May 2004 12:56 PM |
это какие сложности? спам идёт с ломатых виндов и линухов "из коробки". насколько там нагружен процессор и какой там трафик - спаммерам насрать. Просто у червяков кроме функции сбора "адресных книг" появится ещё сбор "через какой сервер отправлять и какой домен во From: подставить". |
|
| vIv 21 May 2004 12:58 PM |
у нас есть ТАКОЕ оружье! но мы вам о нём не расскажем! давайте, показывайте, что за такие секретные решения. |
|
| vIv 21 May 2004 1:01 PM |
побродил по asrg.sp.am - что-то не вижу серебрянной пули |
|
| Alexander S. 21 May 2004 7:51 PM |
Идеалисты... Это к вам, vlv, относится.:) Спам не исчезнет. Это очевидно. Хотя бы потому, что для вас, vlv, письмо с купоном на 25% скидки в CompUSA- может и спам, а для меня- может и возможность купить новое железо заметно дешевле. Как различить спам от не-спама? Что исчезнет, так это возможность подписываться фальшивым адресом. Скажите, много ли червей-вирусов посылают себя сегодня через Outlook? Ой, немного. Все шлют себя через анонимный Sendmail. А почему? Да потому, что через Outlook- адрес отправителя известен, и не только заразу легче пресечь, но и найти её корни будет проще. Также и со спамом- спам не исчезнет, но перестанет быть анонимным. Не хотите получать на свой домашний компьютер спам- отрубите отправителя спама фильтрами. А если вас волнуют гринбаксы от Д.Ляо, то как воспитанный человек вы настроите фильтр чтобы на каждое автоматически убитое письмо он генерировал ответ отправителю письма с извинениями, объяснениями почему письмо было убито, и с указанием факса вашей фирмы. Потому как адрес отправителя в e-mail будет настоящий, то спаммеры получат в ответ на свой спам заряд автоматически сгенерированных писем (и дай бог- заткнутся от траффика), а примкнувший к ним Д. Ляо скажет своей секретарше "опять эти америкосы чего напридумали" и скажет ей послать вам факс. |
|
| bl3 21 May 2004 9:54 PM |
2 Alexander S 1) outlook - client, a sendmail - server (i exchange tozhe), ne nado sravnivat' ananasy s papuasami. 2) anonimus byvayut proxy, a mail servera - open relay 3) a vy znaete, sendmai mozhet byt' i ne open relay... i k vsyakim black-list mozhet byt' podklyuchen... 4) a vstroit' v chervey-virusov realizaciyu ftp/smtp dostatochno prosto (i eto uzhe delayut) 5) no esche prosche posylat' pis'ma cherez ... outlook (ispolzuya mapi) zachem avtoru virusa skryvat' adresa pol'zovateley zarazhennyh PC?
|
|
| bl3 21 May 2004 10:12 PM |
2 Alexander S prokommentiruyte, pozhaluysta: http://www.rol.ru/news/it/soft/03/11/20_002.htm Microsoft Exchange уязвим для спамеров ...во многих случаях спам распространяется через серверы на базе Exchange.
|
|
| Alexander S. 21 May 2004 10:22 PM |
2 bl3, >1) outlook - client, a sendmail - server (i exchange tozhe), ne nado sravnivat' ananasy s papuasami. >5) no esche prosche posylat' pis'ma cherez ... outlook (ispolzuya mapi) Похоже, что пока вы добрались до пятого пункта вашего постинга, вы забыли что написали в первом. >2) anonimus byvayut proxy, a mail servera - open relay Хорошо вам английскими буквами печатать, а переведите-ка open relay на русский, да не как кальку вроде "открытый релей" а на нормальный русский язык, тогда и я с удовольствием правильные термин буду использовать. А то eXOR ругается.:) >3) a vy znaete, sendmai mozhet byt' i ne open relay... А вы знаете- я это знаю! Но вот почему-то получаю письма лживо подписанные не теми адресами откуда они были отправлены- да всё с вирусами. >4) a vstroit' v chervey-virusov realizaciyu ftp/smtp dostatochno prosto (i eto uzhe delayut) Спасибо за перевод моей русской фразы "шлют себя через ... Sendmail" на латиницу. >zachem avtoru virusa skryvat' adresa pol'zovateley zarazhennyh PC? А почему? Да потому, что если адрес отправителя известен, то не только заразу легче пресечь, но и найти её корни намного проще. |
|
| Alexander S. 21 May 2004 10:30 PM |
2 bl3, Комментариев два: 1. http://support.microsoft.com/default.aspx?scid=kb;en-us;3048 97&Product=exchange 2. Open Relay- всегда плохо, неважно из-за чего: ошибочных настроек или из-за ошибок в коде сервера. |
|
| Alexander S. 21 May 2004 10:32 PM |
Линк не скопировался, ищите Microsoft Knowledge Base Article - 304897 Заголовок: "Microsoft SMTP Servers May Seem to Accept and Relay E-Mail Messages in Third-Party Tests" |
|
| vIv 21 May 2004 10:47 PM |
2Alexander S.: Предлагаем ВАМ!!! купить MB600SL за $300! Right now! JUST CALL our Moscow Kremlin Office! Спросите Вову. Сошлитесь на ZD|Net! Александр, вы когда последний раз врдели спам _вообще_ кем бы то ни было _подписанный_ ? |
|
| vIv 21 May 2004 10:56 PM |
2Alexander S. уууу.... как всё запущено.... а я хотел поиронизировать... идите, пожалуй, RTFM немножко про TCP/IP, SMTP и прочие DNS. Когда начнёте отличать протоколы от софта,- возвращайтесь. Но не раньше. Путать шлимыло с SMTP, - это уже несколько перебор.... "анонимный шлимыл"... хых.... в UUCP шлимыл ни разу не аннонимен. на стадии HELO/EHLO тоже. Короче, - бегом на rfc-editor.org и rtfm, rtfm и ещё раз rtfm В частности и насчёт поля From: Потом здорово бы было поднять пару-тройку МТА _своими_ руками и понять, как работает механизм баунсов. Чтобы так попом в лужу не садиться про "гигазы отлупов".... уходящих за счёт отправителя "на деревню, Дедушке"... Короче, Александр! Подержите с квартал доменчик с МТА под _ВАШИМ_ управлением, - будет, о чём говорить. А пока Вы не в теме. Обсуждайте лучше балет, - я в нём нифига не понимаю. |
|
| Alexander S. 21 May 2004 11:01 PM |
2 vIv, Эк вас заколбасило.:) Надо понимать- за живое вас задел.:> Ну да, расскажите мне, как я могу сегодня вычислить отправителя письма, пришедшего мне на рабочий адрес и подписанного моим домашним адресом. Нет, отправитель- не я.:) Да, я вижу в заголовках IP адрес компьютера с которого это письмо было отправлено. Нет, это не мой IP адрес.:) Итак, vIv, или идите искать лужу для вашей попы, или осчастливьте мудростью человека продержавшего доменчик с MTA под свои управлением, надо понимать- более чем один квартал. |
|
| vIv 21 May 2004 11:09 PM |
2Alexander S. Домашнее задание: Создать в MS Outlook фильтр, фильтрующий по-штучно все хосты, имеющиеся в зоне rr.com Сколько мегабайт займёт? Солько Аутглюк его обсасывать будет на каждом письме? Когда Аутглюк станет МТА? |
|
| vIv 21 May 2004 11:10 PM |
2Alexander S. man whois ? Странно, не правда ли? Смотрим строчку Recieved своего МТА, - там "усё написано". whois по IP вам даст всю подноготную |
|
| vIv 21 May 2004 11:13 PM |
Вот что первым попалось из логов: c-24-15-99-31.client.comcast.net Что, - легче стало, что знаем, кто это? Судиться пойдём? С кем? С comcast.net? Ну выдадут они суду координаты клиента, - и? Отсудим свои честные пару баксов? |
|
| vIv 21 May 2004 11:14 PM |
Comcast Cable Communications, IP Services EASTERNSHORE-1 (NET-24-0-0-0-1) 24.0.0.0 - 24.15.255.255 Comcast Cable Communications ILLINOIS-14 (NET-24-12-0-0-1) 24.12.0.0 - 24.15.255.255 # ARIN WHOIS database, last updated 2004-05-20 19:15
|
|
| Alexander S. 21 May 2004 11:24 PM |
2 vIv, То есть вы подтверждаете, что сегодня спамеры свободны в своих деяниях как птица в небе, и так же как птицы в небе срут на нас свысока. Так почитайте статью и подумайте, а потом вернитесь сюда и скажите будете ли вы получать письма от c-24-15-99-31.client.comcast.net если провайдеры внедрят caller id? Вот вы, как опытный (более одного квартала опыт) админ домена с MTA, вы разрешите хосту c-24-15-99-31.client.comcast.net посылать письма от user@comcast.net, если в DNS записи comcast.net указано что исходящий почтовый сервер этого домена- sendmail.comcast.net? |
|
| vIv 22 May 2004 9:41 AM |
2Alexander S. А кто сказал, что надо смотреть на MX comcast.net ? а почему не на MX client.comcast.net? И на который из этих МХ надо смотреть, если 1) comcast.net. 15M IN MX 5 gateway-s.comcast.net. comcast.net. 15M IN MX 5 gateway-r.comcast.net. 2) кто сказал, что _приём_ почты идёт на те же машины, с которых почта уходит? (те, кто настраивал graylist уже выясняли, как его "загрубить" на предмет тех же mail.ru) И вообще кто мне мешает зарегистрировать свой домен по карточке, сделать для него валидный DomainKey, отлить гиг сто дерьма и забить на домен? А если я кардер (как часто и бывает со спаммерами), и карточка левая? Ну не решает идентификация отсылающего основной проблемы! Не решает! Ибо проблемы отгребает получатель, а принять меры по этой идентификации может только пост-фактум. А к моменту, как он собрался ловить инициатора инцедента, - уже ищи ветра в поле. Или в Корее, где хостинг купили по американской кардерной карточке через цепочку проксей, последние три которые удалось найти в каком-нить Вьетнаме, следующий в Бразилии, а у бразильской домохозяйки ДСЛ и червяк без логов. И денег только $20/mnth на этот ДСЛ.... Хоть усудись с ней. Моё мнение такое: решение должно не допускать возможности неоплаченного трафика. Т.е. хэджировать возможные проблемы надо ДО приёма трафика (препейд), а не после (судом). Причём делать это надо на уровне протоколов и стандартов, а не на MUA. Злоумышленник любой MUA вкорячит, а не обязательно кошерный. |
|
| vIv 22 May 2004 9:43 AM |
" принять меры по этой идентификации " - в том смысле, что "с использованием данных этой идентификации", "по данным, полученым от системы идентификации"... |
|
| vIv 22 May 2004 9:49 AM |
так. слово "исходящий" я проглядел 8-) но суть не меняется. ну будут кроме МХ ещё и какие-нить "OR" (out relay), - и что? опять же, - ДО установления соединения хостом or.mycewldomain.biz мы не знаем, что это и кто это. Ну убедились мы, что mycewldomain.biz для себя заявил OR машину or.mycewldomain.biz - и что? Это показатель того, что письмо сейчас пойдёт неспамное? Нет. Показатель того, что пойдёт спам? Тоже нет. Это вообще показатель только того, что письмо пойдёт из этого домена. [возвращаемся к ситуации с доменом по карточке на пол-часа спам-рассылки] |
|
| eXOR 22 May 2004 10:37 PM |
2 vIv: Я бы за такую просвятительскую работу килобакс запросил ;-).
|
|
| vIv 23 May 2004 12:30 AM |
за просвЯтительскую работу просят _сана_ (SUN Sparc =) я больше выиграю, если ЭТО будет внедрено (пре-биллинг)
|
|
| Alexander S. 23 May 2004 6:38 PM |
2 vIv, >так. слово "исходящий" я проглядел 8-) "Слона-то я и не заметил!" (c) Дедушки Крылова. >но суть не меняется. "И не в лотерею, а в преферанс, и не 15 тысяч, а двести, и не выиграл, а проиграл." >Ну убедились мы, что mycewldomain.biz для себя заявил OR машину or.mycewldomain.biz - и что? Всего-лишь то, что остальные 500,000,000 компьютеров всего мира не смогут посылать письма от имени user@mycewldomain.biz Мелочь, а приятно. Кроме того, это будет означать, что AlexanderS@office.com перестанет получать вирусы подписанные адресом AlexanderS@home.com, отправленые на самом деле с c-24-15-99-31.client.comcast.net Это уже куда интереснее. Продолжая в том же духе, vlv, скажите- подписанные каким адресом с каким доменом вирусы и спам будут уходить с c-24-15-99-31.client.comcast.net если что-то вроде callerID будет реализовано? Чтобы было понятнее: сегодня вирусы и зомби-машины контролируемые спамерами, посылая письма от себя на user@victim.com ищут MX records домена victim.com и пуляют туда почту напрямую. Разъясните как изменится их жизнь, если MTA на victim.com будет проверять caller ID? >возвращаемся к ситуации с доменом по карточке на пол-часа спам-рассылки. И вообще кто мне мешает зарегистрировать свой домен по карточке, сделать для него валидный DomainKey, отлить гиг сто дерьма и забить на домен? Никто. Но почему-то сегодня так обычно не делают. Предпочитают более лёгкие пути. Поэтому давайте сначала закроем более лёгкие пути, а потом начнём разбираться с более сложными. А то вас так послушать- с воровством бороться нельзя, потому как "все воруют, воровали и воровать будут, и нет 100% идеального способа 100%-но воровство побороть". Потому я и говорю вам: идеалист вы, батенька. А я- реалист. Если сегодняшних 95% спама и вирусов могут быть поборены с помощью callerID, я говорю- давайте их поборем. С остальными 5% будем разбираться потом. >Моё мнение такое: решение должно не допускать возможности неоплаченного трафика. Отвечу вашими же словами: --- А кто мне мешает зарегистрировать свой почтовый адрес по карточке, отлить гиг сто дерьма и забить на адрес? А если я кардер (как часто и бывает со спаммерами), и карточка левая? А к моменту, когда провайдер собрался ловить инициатора инцидента (или хотя бы взять денег за сто гиг траффика), - уже ищи ветра в поле. --- 2 eXOR, >Я бы за такую просвятительскую работу килобакс запросил ;-). Я добрый- я просветительскую работу веду бесплатно. Как видите, на 50% человека уже просветил- он начал отделять исходящую почту от входящей.:) Кстати, господа хорошие, мне глубоко положить кто внедрит что-то вроде caller ID: Микрософт, AOL, YAHOO или Община Свободных Программистов. Те, кто набрасывается на решение потому что в нём указано слово "Микрософт" за деревьями леса не замечают. А лес этот состоит из зомби-компьютеров оснащённых SMTP-engine и рассылающих спам и вирусы на всевозможные MTA которые вынуждены принимать эту почту потому что протокол SMTP разработанный около 20 лет назад и поддерживающий его софтвер (в большинстве своём- Sendmail) неспособны определить имеет ли право компьютер Васи Пупкина в Мурманске посылать письма от имени абонетнов корпорации AOL.COM, или нет. |
|
| vIv 23 May 2004 10:38 PM |
2Alexander S. ща спам идёт в-основном от "Порфирия Петровича". Да и "что в имени твоём?" - подстановка во From: имени получателя всего-лишь маркетинговый трюк. Ну будет там стоять AlexanderS <AlexanderS@client.comcast.net> - что, - сильно легче будет? Дерьма меньше станет? |
|
| vIv 23 May 2004 10:42 PM |
А лес этот состоит из зомби-компьютеров оснащённых SMTP-engine === нет там никаких SMTP-engine - там есть просто червивый управляемый червём комп с IP-connectivity. какой захочет протокол поднять, - такой и подымет. а т.к. flat-rate - хозяину (чаще хозяйке) покласть на трафик. Пока хозяина этот трафик не будет тыкать носом в кошелёк, - трафик будет. Точка. |
|
| Alexander S. 23 May 2004 11:46 PM |
2 vIv, Честное слово- не понимаю, что именно вы не понимаете! Вы на самом деле админили что-то, или к слову пришлось? >нет там никаких SMTP-engine - там есть просто червивый управляемый червём комп с IP-connectivity. Это вы bl3 скажите, а то он утверждает, что "vstroit' v chervey-virusov realizaciyu smtp dostatochno prosto (i eto uzhe delayut)". Ну хорошо, придирчивый к словам вы наш и не замечающий сути вы наш, как вы называете червь или зомби-компьютер, который соединяется с почтовыми серверами получателя по протоколу SMTP и шлёт им спам или копии вируса? >какой захочет протокол поднять, - такой и подымет. Пришлите мне спам или червя по протоколу ftp, если вы такой умный. >Ну будет там стоять AlexanderS <AlexanderS@client.comcast.net> И какой же у client.comcast.net будет OR (Out Relay), по-вашему? И будет ли он вообще? Чтобы вы не отвлекались на пустяки, ответьте на вопрос по-существу: vlv, скажите- подписанные каким адресом с каким доменом вирусы и спам будут уходить с c-24-15-99-31.client.comcast.net если что-то вроде callerID будет реализовано? |
|
| Alexander S. 23 May 2004 11:55 PM |
А... понял я, что вы не поняли.:) Когда я про SMTP-engine говорил, вы не про Линуксо-Юниксовые ли сервера с Sendmail подумали? Ну так раслабьтесь- не наезжал я на сервера и на их квалифицированных админов! Вот вам переделанная моя фраза, чтобы без недопоняток: "А лес этот состоит из зомби-компьютеров домашних пользователей, на которых резвятся вирусы и внедрённый код удалённого контроля этими зомби-компьютерами. Эти зомби, используя SMTP-протокол, рассылают спам и вирусы на всевозможные MTA которые вынуждены принимать эту почту потому что протокол SMTP разработанный около 20 лет назад и поддерживающий его серверный софтвер (причём- не только Sendmail) неспособны определить имеет ли право компьютер Васи Пупкина в Мурманске посылать письма от имени абонетнов корпорации AOL.COM, или нет." |
|
| bl3 24 May 2004 10:34 AM |
2 Alexander S > А лес этот состоит из зомби-компьютеров домашних пользователей, на которых резвятся вирусы и внедрённый код удалённого контроля этими зомби-компьютерами. Эти зомби, используя SMTP-протокол... скажите- подписанные каким адресом с каким доменом вирусы и спам будут уходить с зомби-компьютера если virus budet rassylat'sya po protokolu MAPI, ispol'zuya adresnuyu knigu usera, ego obratnyj adres, ego server? Kak pri etom pomozhet callerID? Chto izmenitsya, esli na etih "зомби-компьютерах" budut ustanovleny mail klienty, rabotayuschie po super-puper novomu mega zaschischennomu protokolu? |
|
| eXOR 24 May 2004 12:15 PM |
2 Alexander S.: Господи ;-). Вам бы научиться отличать SMTP от POP3. Ну или хотя бы DSL от XLS ;-) и MAPI от IMAP, куда уж тут святить кого-то ;-).
|
|
| new 24 May 2004 12:39 PM |
2AS. знание отправителя ни в коем случае не панацея. после очередного письма на abuse с долгим (еще и безрезультатным) ожиданием ответа вы бы это поняли. а вот если бы клиенты покупали количество smtp-сессий пусть и за небольшую плату (например 100 в месяц входит в контракт) это помогло бы больше. попал червь к домохозяйке, отрелеил 100 писем и отрубился у провайдера. тоже не панацея но вариант. куда как полезнее всяких caller-id |
|
| vIv 24 May 2004 1:14 PM |
2AS: нет, он отправит не от aol.com, а от emailreklama.tk , гден будет аккуратно пописан в качестве OR - вместе с с тысячами других "зомби". Да, домен придётся через часиков 5-10 выкинуть, но он всё-равно, как и хостинг, был куплен по краденой карточке. А что - от того, что это будет не aol.com , а r629ejksvfjk.cn - сильно легче будет? спам станет приятным и бесплатным? |
|
| vIv 24 May 2004 4:24 PM |
http://www.securitylab.ru/45299.html Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может послать специально обработанное email сообщение, которое, когда будет просмотрено целевым пользователем, выполнит произвольный код на целевой системе.
|
|
| Alexander S. 24 May 2004 5:04 PM |
2 eXOR, Да вроде-бы отличаю. Мне за это деньги платят. А в чём ваша проблема- вы даже не разобрались где кончается мой постинг а где начинается латиница от bl3? Так это ваша проблема. +++ 2 vIv, >нет, он отправит не от aol.com, а от emailreklama.tk , гден будет аккуратно пописан в качестве OR - вместе с с тысячами других "зомби". Угу. Вирус себя зарегистрирует в домене, пропишет себя там вместе со всеми другими зомби, автоматически. Вы так это себе представляете? Что касается спамеров, то пусть они посылают мне письма от emailreklama.tk по краденой карточке- посмотрим насколько их хватит. Истории об огромных количествах "краденых" карточек несколько преувеличены. Много есть мер бороться с воровством карточек, иначе кредитные компании бы давно разорились. Я, кстати, хотел бы посмотреть насколько хватит спамеров если за каждую рассылку надо платить "новой" карточкой. Ну а если он заплатит карточкой настоящей, да пропишет всех "зомби" в домене- то один из владельцев одного из этих "зомби" может и в суд подать. Взлом чужого компьютера дело уголовное, и никакие "я на базаре лист с зомби-компьютерами у незнакомого мне армянина купил" не помогут! Вот так вот- не только компьютерными методами бороться со спамерами надо, но с компьютерных надо начинать. +++ 2 bl3, >virus budet rassylat'sya po protokolu MAPI, ispol'zuya adresnuyu knigu usera, ego obratnyj adres, ego server? Kak pri etom pomozhet callerID? А никак: callerID нужен для уничтожения анонимности отправителя, а поскольку в MAPI адрес отправителя подменить нельзя- то это будет настоящий адрес отправителя- а дальше применяем решения по борьбе со спамом и вирусами отправленными с указанным настоящим обратным адресом. Кстати, вы давно пробовали через MAPI письма посылать используя последние версии OE? Вы попробуйте, попробуйте.:) |
|
| bl3 24 May 2004 5:39 PM |
2 Alexander S > А никак: callerID нужен для уничтожения анонимности отправителя, а поскольку в MAPI адрес отправителя подменить нельзя- то это будет настоящий адрес отправителя- а дальше применяем решения по борьбе со спамом и вирусами отправленными с указанным настоящим обратным адресом. Nu i chto zhe vy budete delat' s bednoy brazil'skoy domohozyaykoy, u kotoroy zarazhen virusom PC? |
|
| eXOR 24 May 2004 6:01 PM |
2 Alexander S.: Ну раз вы так говорите, значит у меня есть все основания вам верить :-). > Истории об огромных количествах "краденых" карточек несколько > преувеличены. Много есть мер бороться с воровством карточек, > иначе кредитные компании бы давно разорились. Так они то здесь при чем? Убытки несут поставщеки услуг. > Вот так вот- не только компьютерными методами бороться со > спамерами надо, но с компьютерных надо начинать. Имхо самый лучший способ покончить со спамерами - это похоронить email как таковой. Для обмены сообщениями использовать P2P сети с гарантией защищенности данных. А как временную меру можно сообщить всем своим адресатам, что отныне вы почту без цифровой подписи будете убивать не читая... :-).
|
|
| Alexander S. 24 May 2004 6:24 PM |
2 bl3, Не останавливайтесь на середине постинга, там вот ещё что есть: "кстати, вы давно пробовали через MAPI письма посылать используя последние версии OE? Вы попробуйте, попробуйте.:)" |
|
| нц 24 May 2004 7:16 PM |
ой, а шо такэ СПАМ? ну упадут пяток писем в неделю - это в личные на халявных серверах + личный в своем домене. на рабочий - довольно редко. от работы, но помещенный как контактный на крупном сайте - не более пары-тройки писать. От ЦАА мне вообще друзья переслали чтоб не выеживался. Может я какой-то не правильный, или руки кривые у меня? |
|
| vIv 24 May 2004 8:23 PM |
а во 5 гиг в день не хотите? при довольно жёстком отсеве? |
|
| vIv 24 May 2004 8:25 PM |
Угу. Вирус себя зарегистрирует в домене, пропишет себя там вместе со всеми другими зомби, автоматически. Вы так это себе представляете === Если на сегодня они легко забирают базы адресов и _описания_ макетов спама (не сами макеты! а типа мини-скрипты!) через контакты в IRC - что мешает им тем же способом передать домен, которым надо подписаться? Это вполне автоматизируется. И даже быстрее, чем за неделю. |
|
| vIv 24 May 2004 8:27 PM |
Ну а если он заплатит карточкой настоящей, да пропишет всех "зомби" в домене- то один из владельцев одного из этих "зомби" может и в суд подать. Взлом чужого компьютера дело уголовное, и никакие "я на базаре лист с зомби-компьютерами у незнакомого мне армянина купил" не помогут! === Да подавайте, - почему бы и нет? Последний замеченный хост с виндами без логов из вьетнама, карточка на Дебры Джонс из Техаса. Хостинг в Корее. Барабан на шею, как говориться. Судитесь. |
|
| vIv 24 May 2004 8:29 PM |
А никак: callerID нужен для уничтожения анонимности отправителя === вот-вот. и этого-то он и не делает. берём любой спам от АЛЦ и торжественно считаем, что нам даст знание на два дня зарегистрированных webmonyy и icq, которые сделали рассылку. keyword: экономическая эффективность |
|
| vIv 24 May 2004 8:31 PM |
а фпень подпись. Что - сильно легче станет от осознания того, что дерьмо влил Д. Ляо... хотя я, кажется, уже повторяюсь... |
|
| Alexander S. 24 May 2004 10:22 PM |
Да и я, кажется, повторяюсь. На сегодняшний день в сети comcast.com более 30,000 хостов домашних пользователей посылают спам и вирусы, подписываясь как существующими так и не существующими доменами в адресе отправителя. За день они производят 600,000,000 единиц спама, в то время как почта проходящая от абонентов comcast.com через официальные почтовые сервера comcast.com составляет 100,000,000 штук. При наличии callerID эти 30 тыс. хостов, эти 600,000,000 писем в день накроются медным тазом. Так что я- за callerID и прочие меры, в том числе те, что уже, но не заметно для вас, vIv, принимают крупные провайдеры в США. Вот когда эти 600,000,000 спамов в день усохнут- тогда вы, vIv, и зарабатывайте себе на жизнь консультируя спамеров как им обойти новые ограничения. Посмотрим как вы будете успешны в этом.:) А пока, если я вас правильно понимаю, вы только хотите оплату вводить за траффик. Так вы знаете- она и так есть, unlimited Internet в США только на словах unlimited. Многие провайдеры дадут вам знать, если ваш трафик превысит 10GB в месяц, а если будет превышать постоянно- выставят допсчёт. Так что стоимость траффика, исходя из 40$ за Интернет в месяц, примерно 4 доллара за гигабайт. Потому-то, если вы лично с одного компа забубените 100 Гиг траффика- то это быстро откроется. Но вот если с 30,000 компов- да всего-то по 3 мегабайта в день- никто и не заметит. Вот вам в вся арифметика, и смысл борьбы с зомби-машинами. |
|
| DemonZla 25 May 2004 11:40 AM |
Хе.... создаём один _настоящий_ почтовый ящик.... рассылаем.... создаём второй почтовый ящик... рассылаем... третий... рассылаем... и т.д. О-о-о калир-ид... |
|
| vIv 25 May 2004 11:54 AM |
При наличии callerID эти 30 тыс. хостов, эти 600,000,000 писем в день накроются медным тазом. ==== При наличии этих всяких ID, key и прочего, - и отсутствии DNSSEC - они просто научатся посылать поддельные "ответы" резроверу. И не более того. |
|
| vIv 25 May 2004 11:57 AM |
Потому-то, если вы лично с одного компа забубените 100 Гиг траффика- то это быстро откроется. === Ну вот и довольствуйтесь тем, что "это быстро откроется". Оплатите _свои_ затраты и думайте, как мне это "открылось". |
|
| нц 25 May 2004 11:54 PM |
5 гиг в день.. это как это вас так угораздило? Мы ведь говорим что спам приходит на существующие ящики, не так ли? если адресная книга украдена вирусом/трояном - это проблема сисадмина если адресная книга украдена сотрудником - это проблема службы безопасности/руководства если сотрудники оставляют рабочие мылы где ни попадя - проблема руководства, у многих в труд. распорядке сказано - рабочий мыл только на визитке и в переписке. Если широко используются внешние (халявные) ящики, то либо их прикрывать, либо заставлять смотреть всех через веб-интерфейс (проблема владельцев бесплатных мыл ;). Личное мыло - в личное время, или делай так, чтобы не гадить компании (запрет на установку альтернативных почт. клиентов или закрытие портов). Если случилось так, что пользовательский мыл попал в базы и сильно нагружается - провести расследование, сменить мыло, потом пусть человек оповестит клиентов. Первыпуск визиток за счет виновного. Многие технические вопросы решаются административно. Вопрос хватает ли сил и возможности (компетенции) этим заниматься. |
|
| vIv 26 May 2004 8:38 AM |
как будем искать "виноватого" ? если адресная книга упёрта у неизвестно кого.... показываю: твой адрес с визитки вбил себе в адресную книгу Василий Петрович (далее ВП). Комп ВП словил червяка и червяк слил адресную книгу ВП в спамбазы. 1) Как будем искать, у кого адрес уплыл? 2) или тебя накажем? |
|
| vIv 26 May 2004 8:40 AM |
и таки мне кажется, что почта, по которой можно послать письмо кому угодно и получить от кого угодно, должна существовать, - слишком то удобно. марочки на мой взгляд куда идеологически более правильное решение, чем любая фильтрация |
|
| нц 26 May 2004 9:54 AM |
"Если случилось так, что пользовательский мыл попал в базы и сильно нагружается - провести расследование, сменить мыло, потом пусть человек оповестит клиентов" с визитками я погорячился.. если ВП писали 2 человека из организации, и оба мэйла засвечены - поговорить с ВП.. уверен - есму иетересно будет. конечно, менять бесконечно нельзя, но если слишком прижмет... |
|
| vIv 26 May 2004 10:53 AM |
ВП скорее всего уже в курсе 8-))) |
|
| alex 26 May 2004 1:05 PM |
2нц: Вывод: не хотите спама на ящик - никому не говорите его адрес. И на визитках не печатайте. И клиенту письма отсылайте с mail.ru. |
|
| нц 26 May 2004 3:12 PM |
не верный вывод. если каждый будет действовать по правилам, то проблем будет меньше. |
|
| alex 26 May 2004 5:43 PM |
2нц: о да, но мы живем в реальном мире. ну пусть у моего клиента голимая защита и он не соблюдает правила. это не повод от него отказываться. |
|
| нц 27 May 2004 2:03 PM |
не надо передергивать. я не говорил что надо отказыаваться от клиента. Если у клиента проблемы, то чтобы они не были нашими, надо играть по определенным правилам. |
|
| vIv 28 May 2004 10:02 PM |
да пусть гадят. по $2 за 40 килобайт, - я согласен |
|
| Владимир Неплох - infopostyle.com 31 May 2004 5:31 PM |
"Средство от спама", "как остановить вирусы", средство от насморка, ожирения, извините, - все мечтают, но его не будет. Того не найти, чего не может быть. Ясно, что все страдают. Но кого именно жалеть (помните, "а судьи кто ...")? Что пораждает "спам"? Аспектов много, разумеется. Но. Важны детали. Не следует искать панацеи "от всех причин" сразу... |
|
| vIv 1 Jun 2004 10:53 AM |
нефиг никого жалеть. надо рублём по ушам бить. |
|
| Karolina - Karolina1707rambler.ru 16 May 2007 8:42 AM |
Помогите мне создать второй ящик |
|
|