SPAM White lists

shpac

Guest

Это нравится:0 Да/0 Нет

29.09.2003 13:16:19

Мне вот что непонятно: куча организаций создаётся со списками DNSBL (чёрные списки спамеров)
Эти чёрные списки работают как проверка IP на отсутствие в чёрном списке сервера с базой "провинившихся IP".

В чём тут основная проблема? Интернет по сравнению с этой базой бесконечен, т.е. не составляет труда найти IP который
не присутствует в этой базе.

присутствие проверяется в NDSBL при DNS запросе и если ответ на запрос IP возвращает (для обычного dnsbl) 127.0.0.2 адрес, то этот IP присутствует в чёрном списке.

Если посмотреть в sendmail - есть такая фича: enhdnsbl
она позволяет более гибко проверять IP-адреса, а именно составлять белые списки.

Т.е. если по запросу от какого-нибудь официального сервера на IP-адрес вернулся ответ, 127.0.0.2 (или другой адрес) то почту можно принимать, а если не вернулся такой ответ, почту не принимать.

Итого: Чем тратить деньги на организации с чёрными списками спамеров, не проще ли создать систему регистрации релеев? Т.е. база провайдеров и их адресов, которые могут отсылать письма участникам белого списка. Чтобы записаться в такой белый список достаточно пройти тесты на релей и отвечать за своих пользователей, в случае спама с их адресов.

Если кто-то из участников белого листа разослал спам - его легко найти и отключить т.к. список релейных адресов не бесконечен по сравнению с адресами интернета.

koras

Guest

Это нравится:0 Да/0 Нет

29.09.2003 13:30:15

Цитата

shpac пишет:
Итого: Чем тратить деньги на организации с чёрными списками спамеров, не проще ли создать систему регистрации релеев? Т.е. база провайдеров и их адресов, которые могут отсылать письма участникам белого списка. Чтобы записаться в такой белый список достаточно пройти тесты на релей и отвечать за своих пользователей, в случае спама с их адресов.

ИМХО: утопия. Представь себе провайдера, у к-рого в день регистрируются 5-6 клиентов, разворачивающих у себя на площадке майл-сервера. Сколько гемороя получается в этом случае?
1. Протестить клиентов самому.
2. Составить заявку.
3. Дождаться ответа.
4. Периодически тестить клиентов.
5. Если твой клиент все же влетел в блэк-лист, то его надо оттуда вытаскивать, составляя при этом кучу отмазок.
И т.д. и т.п.

shpac

Guest

Это нравится:0 Да/0 Нет

29.09.2003 13:53:24

Цитата

koras пишет:

Цитата

ну на сколько мне известно, в системах веб-почты типа mail.ru и т.д. ограниченно количество писем в период времени, что уже определённый геморой с массовой рассылкой спама.

Нафига релей-клиенты, которые не могут настроить свои почтовики без открытого релея?

по поводу страшных пунктов "составить заявку" и т.д. - многие регистрируют домены и не паряться составляя заявки и настраивая свои ДНС-сервера. Почему почта не может регулироваться аналогично????

по-поводу утопии: Я бы лично был безумно рад, если бы был более менее полный список российских провайдеров, локальных сеток и организаций. Ну плюс зарубежные крупные провайдеры и почтовые службы типа яху. Всё, все остальные, желающие мне послать почту - пусть либо записываются в этот список, либо используют серверы типа mail.ru yahoo - на таких ресурсах есть кому контролировать массовые рассылки. А вот какие-нибудь виндовые машины из мексики, америки с толстыми каналами и кривыми руками - мне не нужны ни под каким соусом.

koras

Guest

Это нравится:0 Да/0 Нет

29.09.2003 14:11:07

Цитата
shpac пишет: Нафига релей-клиенты, которые не могут настроить свои почтовики без открытого релея?

Они деньги платят :-)

Цитата
shpac пишет: по поводу страшных пунктов "составить заявку" и т.д. - многие регистрируют домены и не паряться составляя заявки и настраивая свои ДНС-сервера. Почему почта не может регулироваться аналогично???

Только один вопрос, ты когда-нить пытался выпросить сетку в РИПе или вылезти из блэк-листа?
Первое несомненно проще, но тоже малоприятное занятие :-)

Так вот, если тебе придется повторять подобную процедуру 5-6 раз в день, то это очень быстро надоест, ИМХО.

Цитата

shpac пишет:
по-поводу утопии: Я бы лично был безумно рад, если бы был более менее полный список российских провайдеров, локальных сеток и организаций. Ну плюс зарубежные крупные провайдеры и почтовые службы типа яху. Всё, все остальные, желающие мне послать почту - пусть либо записываются в этот список, либо используют серверы типа mail.ru yahoo - на таких ресурсах есть кому контролировать массовые рассылки. А вот какие-нибудь виндовые машины из мексики, америки с толстыми каналами и кривыми руками - мне не нужны ни под каким соусом.

Это не более, чем твое пожелание, и такой лист можно составить и самому, я высказывался в контексте создания таких листов в масштабе Сети.

ЗЫ Все вышесказанное - ИМХО

shpac

Guest

Это нравится:0 Да/0 Нет

29.09.2003 14:29:55

Цитата

koras пишет:

Цитата
shpac пишет: Нафига релей-клиенты, которые не могут настроить свои почтовики без открытого релея?

Они деньги платят :-)

а в маштабах России ты за входящий трафик деньги не платишь? (спам как правило из-за бугра идёт)

Цитата

koras пишет:

Цитата
shpac пишет: по поводу страшных пунктов "составить заявку" и т.д. - многие регистрируют домены и не паряться составляя заявки и настраивая свои ДНС-сервера. Почему почта не может регулироваться аналогично???

Только один вопрос, ты когда-нить пытался выпросить сетку в РИПе или вылезти из блэк-листа?

имхо это переход на личности

И то и то делал и это не так уж сложно. Мало того есть опыт общения с вышестоящими организациями когда тебя ДДОСят это кстати гораздо геморнее и никто не за что не хочет отвечать.. ну это отвлеклись от темы.

Цитата
koras пишет: Первое несомненно проще, но тоже малоприятное занятие Так вот, если тебе придется повторять подобную процедуру 5-6 раз в день, то это очень быстро надоест, ИМХО.

Как говаривал козьма прутков - ищи корень зла в себе, если ты как админ не способен уследить за своими клиентами и нижестоящими по релею организациями - то вполне нормальное наказание для тебя - 5-6 раз в день иметь секс с выходом из таких листов.
В конце концов есть авторизация на SMTP, а если нижестоящие организации - то там есть админы которым деньги платят (это кстати о финансировании)

Цитата

koras пишет:

Цитата

Это не более, чем твое пожелание, и такой лист можно составить и самому, я высказывался в контексте создания таких листов в масштабе Сети.

а я именно писал в контексте создания таких листов в виде таких же организаций, как организации ответственные за домены. С такой же иерархией.

Провайдеры и субпровайдеры всегда смогут урегулировать свои релеи и отследить спам, а отследить спам с тысяч проксей и миллионов домохозяек/чайников и т.д. гораздо сложнее. Опять же задумайтесь - насколько Вам важно получать письмо отрелееное таким чайником? Если человеку необходимо отослать письмо он воспользуется веб-почтой (как многие чайники и делают), но если при этом этот человек имеет возможность с своего ИП рассылать спам (пусть даже один раз, а потом наглухо в блеклисты) - это соблазн. По-крайней мере это более гуманное решение проблемы спама, чем уголовное, т.к. в этом случае могут быть просто подставы и огромное количество судебных ошибок.

koras

Guest

Это нравится:0 Да/0 Нет

29.09.2003 14:58:03

Цитата
shpac пишет: а в маштабах России ты за входящий трафик деньги не платишь? (спам как правило из-за бугра идёт)

Деньги платят клиенты, и для них не существует ценовой разницы между этими типами трафика

Цитата

shpac пишет:
имхо это переход на личности

Если ты так считаешь - прошу прощения, я просто привел эти два примера, как показатель уровня сложности задач по регистрации в этих самых вайт-листах. Просьба не рассматривать тот мой вопрос в стиле реплики "да ты нихрена не знаешь..." :-)

Цитата

shpac пишет:
Как говаривал козьма прутков - ищи корень зла в себе, если ты как админ не способен уследить за своими клиентами и нижестоящими по релею организациями - то вполне нормальное наказание для тебя - 5-6 раз в день иметь секс с выходом из таких листов.
В конце концов есть авторизация на SMTP, а если нижестоящие организации - то там есть админы которым деньги платят (это кстати о финансировании)

Я не говорил, что это невозможно, я говорил, что это дополнительный геморой и даже если наградой за него становится отсутствие спама, гемороем он все равно быть не перестает. 5-6 - это относилось к регистрации новых клиентов, а не вытаскиванию старых. :-)

Кстати, я не рассматривал организации ниже по релею, а только клиентов, релеи которых не менее равноправны.

Цитата

shpac пишет:
а я именно писал в контексте создания таких листов в виде таких же организаций, как организации ответственные за домены. С такой же иерархией.

Провайдеры и субпровайдеры всегда смогут урегулировать свои релеи и отследить спам, а отследить спам с тысяч проксей и миллионов домохозяек/чайников и т.д. гораздо сложнее. Опять же задумайтесь - насколько Вам важно получать письмо отрелееное таким чайником? Если человеку необходимо отослать письмо он воспользуется веб-почтой (как многие чайники и делают), но если при этом этот человек имеет возможность с своего ИП рассылать спам (пусть даже один раз, а потом наглухо в блеклисты) - это соблазн. По-крайней мере это более гуманное решение проблемы спама, чем уголовное, т.к. в этом случае могут быть просто подставы и огромное количество судебных ошибок.

То что система будет структурироваться таким образом в твоем первом посте не просматривается (или я не допонял)

И еще, я не говорил, что твое предложение неправильное, я просто сказал, что на данный момент реализация такой системы - утопия, ИМХО. Кстати, я был бы не менее тебя доволен своей ошибкой :-)

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?