Как бороться с засранцами по-домашнему?

Для любителей просто поболтать

Как бороться с засранцами по-домашнему?

Сообщение Мещеряков Андрей » 26 мар 2008, 17:43

Вот например
P А С С Ы Л К И
Множество глаз увидят Вашу рекламу!

ГАРАНТИИ:

Полная юридическая чистота сделки.

Подписание договора.

Предоставляем отчет после рассылки.

Предоставляем все необходимые бухгатлериские документы.
ПРИИМУЩЕСТВА:

ОБХОД ФИЛЬТРОВ
БЕСПЛАТНОЕ ИЗГОТОВЛЕНИЕ МАКЕТА
БЕСПЛАТНЫЙ ВЫЕЗД КУРЬЕРА
ЛЮБЫЕ ФОРМЫ ОПЛАТЫ
ОФИС В МОСКВЕ

ЦЕНЫ: ОТ 3000 РУБЛЕЙ

ТОЛЬКО У НАС САМЫЕ СВЕЖИЕ БАЗЫ ДАННЫХ!
Предоставляем специальный Spam-хостинг, он устойчив к любым жалобам всех общедоступных и корпоративных почтовых сервисов. Ваш сайт не закроют за рассылку если он будет на данном хостинге. Стоимость хостинга от 5000 рублей в месяц.
Также предлагаем создать сайт-визитку если у Вас нет сайта: цена от 6000 рублей, дизайн шаблонный, срок изготовления - несколько дней.
ТEЛEФOHЫ:
{a5026185a} (Москва)
{a9313977a} (Санкт-Петербург)
icq {a485-836-642a}, {a374-955-553a}

Что скажете, кабальерос, как бороться с подобными говнюками домашними средствами (спам-фильтры и налеты на офисы не предлагать :lol: )?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Иван Левшин aka Ivan L. » 26 мар 2008, 18:18

Выстрел в голову ;)

А так - Сергей Колтогян поучаствовал в достаточно достойном проекте (страна должна знать своих героев). Правда, тут необходим столь нелюбимый тобой линух.

P.S. Ссылку сейчас не могу найти, Сергей появится - спрошу.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Мещеряков Андрей » 27 мар 2008, 22:21

У нас в местной эхе проскакивал вариант "ловушки для спамеров" - спам-фильтром вычислять спамерские коннекты, а потом ловить их на "липучку" - искусственными тайм-аутами сессии держать коннект до 20 минут. ПиСали, что даже письма с угрозами в адрес приходили за парализацию спамерского процесса.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Иван Левшин aka Ivan L. » 27 мар 2008, 23:06

Мещеряков Андрей писал(а):У нас в местной эхе проскакивал вариант "ловушки для спамеров" - спам-фильтром вычислять спамерские коннекты, а потом ловить их на "липучку" - искусственными тайм-аутами сессии держать коннект до 20 минут. ПиСали, что даже письма с угрозами в адрес приходили за парализацию спамерского процесса.

Благоглупость. Спамеры практически никогда не выполняют требования смтп - на чем, кстати, основаны многие системы защиты (тот же грейлистинг, например). Так что никак у тебя не получится "ловить на липучку" - спамер шлет письма по принципу Fire&Forget, они не отслеживают ни соединения, ни их статус.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Мещеряков Андрей » 28 мар 2008, 09:14

А если я отресолвлю его запись в DNS? Кстати, GWIA это и так умеет. Логи завалены сообщениями о сброшенных коннектах по причине расхождения DNS записей. А могет, проверять соотв заяленного домена в адресе и физического IP (было такое у СофтЛайна - не могли отослать мне письмо. Пожаловался - исправили)?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Иван Левшин aka Ivan L. » 28 мар 2008, 09:45

Так это стандартная проверка. Большинство спам-отправителей не имеют нормальных днс-записей либо эти записи не соответствуют домену, с которого они шлют.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Мещеряков Андрей » 28 мар 2008, 11:42

Тем не менее 30-70 писем в ящике за день-факт. То есть существование домена отправителя GWIA проверяет, но соотв адреса отправителя этому домену - нет. Я понимаю, подставляется любой существующий домен инета.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение v13 » 28 мар 2008, 15:24

Парадокс, я убрал mx запись на свой домен (хотел добить разговор об mx несколько раньше начатый, но оппоненты сдулись както), спам практически перестал приходить. На рабочей почте не сказалось.
У рядом стоящего почтового домена с mx записью весь ящик забит спамом на postmaster@,mailer-daemon@,abuse@ (те ящики которые отключить нельзя так как постмастер должен их вычитывать.)
т.е. элементарный нецелевой спам.
И как они отчитываются эти спамеры ?
послали милион писем на abuse@домен! Ура! дайте нам за это денег.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Мещеряков Андрей » 28 мар 2008, 16:33

v13 писал(а):...На рабочей почте не сказалось.

Интересно, а почему не сказалось? Ведь по идее если в домене несколько хостов, мх запись указывает майлеру на нужный. В противном случае должна быть ошибка доставки, или я что-то не понимаю? Возможное исключение - если хост в домене только один, а все остальное - его алиасы. И то, отстутсвие мх записи должно допускаться умолчанием майлера - если не известно, кто отвечает за почту, но хост типа А один - тоды ему!
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение v13 » 28 мар 2008, 19:59

Мещеряков Андрей писал(а):
v13 писал(а):...На рабочей почте не сказалось.

Интересно, а почему не сказалось? Ведь по идее если в домене несколько хостов, мх запись указывает майлеру на нужный. В противном случае должна быть ошибка доставки, или я что-то не понимаю? Возможное исключение - если хост в домене только один, а все остальное - его алиасы. И то, отстутсвие мх записи должно допускаться умолчанием майлера - если не известно, кто отвечает за почту, но хост типа А один - тоды ему!

Вывод верный. ;-)
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Мещеряков Андрей » 28 мар 2008, 20:55

v13 писал(а):Вывод верный. ;-)

Вывод-то верный, токмо..... что-то в ем не так.. :) Иначе бы вся БрЯдская машинерия просто Не работала :lol:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение v13 » 28 мар 2008, 21:37

Не понимаю в чем проблема.
есть домен home.ru с А записью 10.1.1.1
Удалённый почтарь коннектится на этот адрес да ложит туда почту. вот и вся кухня.

Лично у меня наружу торчит только 1 сервер с алиасами, он же является и релеем и дополнительной проверкой на различные нюансы.
Что нужно во внутреннюю dmz через nat прокидывается.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Мещеряков Андрей » 28 мар 2008, 21:55

v13 писал(а):Не понимаю в чем проблема.
есть домен home.ru с А записью 10.1.1.1
Удалённый почтарь коннектится на этот адрес да ложит туда почту. вот и вся кухня.

Лично у меня наружу торчит только 1 сервер с алиасами, он же является и релеем и дополнительной проверкой на различные нюансы.
Что нужно во внутреннюю dmz через nat прокидывается.

Судя по всему, для того, что бы все это брядство (janan) работало - надо что бы в отстутсвие МХ записи в домене майлеры тупо лезли на единственный хост в ем. и ВСЕ. Но если так - ???
Для сравления - у меня нет никаких правил для прохода dmz, как нет и самой dmz... просто стервер с белым ип адресом.... Так может действительно просить прова пристрелить мх запись :) ? 30-70 писем в день на каждого - не много ли?
ЗЫ: Я припоминаю - когда отлаживали GW, были непонятки с ДНС - его держит провайдер. Небыло зоны обратного поиска. Но почта - почта все равно ходила :) Со стороны другой - у спамеров в базе - наверняка адреса, а не имена ДНС :wink:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Мещеряков Андрей » 29 мар 2008, 16:28

Нет, правда, а как всевозможные антиспамы отделяют зерна от ....?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Иван Левшин aka Ivan L. » 29 мар 2008, 18:01

v13 писал(а):Не понимаю в чем проблема.
есть домен home.ru с А записью 10.1.1.1
Удалённый почтарь коннектится на этот адрес да ложит туда почту. вот и вся кухня.

Лично у меня наружу торчит только 1 сервер с алиасами, он же является и релеем и дополнительной проверкой на различные нюансы.
Что нужно во внутреннюю dmz через nat прокидывается.

Проблема в том, что сервера, проверяющие mx, работать с тобой не будут. Если уж на то пошло - типично спамерская конфигурация (я про отсутствие mx).
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

cron