бороться нужно не со спамерами, а со смамопокупателями. фирма, заказавшая спам, должна опускаться ниже канализации в глазах общественности. нужно формировать общественное мнение таким, чтобы ни у кого не возникло мысли приобрести какую либо услугу, узнав об этой услуге через спам. нужно создать такие условия, чтобы спам был убыточным.
вот как нужно бороться со спамом. а вы говорите релеи, прокси, сканирование - туфта это все! ПОКАЗУХА! НЕ ВЕРЮ Я БОРЦАМ СО СПАМОМ!
Inck-Vizitor пишет: бороться нужно не со спамерами, а со смамопокупателями. фирма, заказавшая спам, должна опускаться ниже канализации в глазах общественности. нужно формировать общественное мнение таким, чтобы ни у кого не возникло мысли приобрести какую либо услугу, узнав об этой услуге через спам. нужно создать такие условия, чтобы спам был убыточным.
вот как нужно бороться со спамом. а вы говорите релеи, прокси, сканирование - туфта это все! ПОКАЗУХА! НЕ ВЕРЮ Я БОРЦАМ СО СПАМОМ!
а чего же ты здесь сидишь-то? марш реализовывать! а другие - они глупые, они не знают, как. и делают как умеют
з/ы/ предположение, что сканирование портов яндексом, о котором большинство узнало из статьи на секлабе - это "показуха", кажется мне довольно забавным
koras пишет: Мое высказывание прсто к тому, что обычным сканом заявленные Тындексом цели не достигаются, а следовательно являются не более чем отмазом!
Яндекс довольно честно и понятно обьяснил процедуру проверки компа на open-relay. Где ты там увидел отмазы?
После этих статей все кто троянят компы будут специально закрывать к ним доступ от почтовых систем и пусть они себе сканют хоть до посинения. Троянца будут видеть только те кому надо.
Гость пишет: После этих статей все кто троянят компы будут специально закрывать к ним доступ от почтовых систем и пусть они себе сканют хоть до посинения. Троянца будут видеть только те кому надо.
блин, а ведь ты прав, что стоит трояну заблокировать доступ для подсети яндекса? ) придется яндексу втихую покупать себе еще одну подсеть, секретную и сканировать с нее потом про нее прознают... и так далее...
__NK пишет: Яндекс довольно честно и понятно обьяснил процедуру проверки компа на open-relay. Где ты там увидел отмазы?
ну, я лично нигде не видел рассказа о том, что делает яндекс со списком открытых портов. конечно, я и так знаю, что он с ними делает, но это замалчивается/не афишируется
__NK пишет: Яндекс довольно честно и понятно обьяснил процедуру проверки компа на open-relay. Где ты там увидел отмазы?
;------ ;NK
Отмаз я увидел только в том, что "сканирования на предмет дырявостей" (с) Яндекс НЕ БЫВАЕТ! Бывает сканирование на предмет получение списка открытых портов с дальнейшим поиском дырявостей на этих портах. Кстати, они могли бы дать ответить на этот вопрос специалисту, а не автору приведенной выше фразы.
А зачем так кричать. Ещё меньше я верю борцам с борцами со спамом, особенно когда первые тихо отшибают дырявые релеи а вторые кричат на полрунета о двойных стандартах, этике, и о том что "спам - лишь предлог для откровенного сканирования". А по поводу твоей точки зрения. Давай спокойно рассмотрим статью "Зачем Яндексу база данных уязвимых серверов?" ( http://www.securitylab.ru/40438.html ). Там русским по белому написано: "возникает сразу несколько вопросов" - давайте поищем на них ответы. 1. "если вся акция проводится только из-за борьбы со спамом, то зачем сканировать подряд все порты?" - на этот вопрос уже было отвечено несколько раз не только на секлабе, но и в других местах куда ты радостно распихал эту "сенсацию". 2. "как надежно хранится полученная информация об уязвимых серверах" - так же надежно как и остальная информация яндекса. Плюс информацию о наличии у тебя открытого релея имеет тот кто его тебе воткнул плюс все те кто может тебя просканировать. 3. "и как ее собираются использовать (или уже используют)?" - о том как её используют яндексовцы тоже ответили - они на основе этой информации разрешают или запрещают прием писем с данного хоста. И я, как администратор довольно активно работающих почтовых серверов, нахожу их ответ вполне разумным.
>з/ы/ предположение, что сканирование портов яндексом, о котором большинство узнало из статьи на секлабе - это "показуха", кажется мне довольно забавным
вот показуха: "Яндекс.Почта — это чистая почта. Антиспамовая система, полная проверка писем антивирусом и фильтрация массовых рассылок. Единственная бесплатная почта, пользователь которой может отказаться от рекламы"
и вот показуха: "Защита от непрошеных писем, которую обеспечивают наши алгоритмы распознавания спама вчера было отклонено 41,87% писем, из оставшихся 44,31% писем отложено в папку «Рассылки» (посмотреть график)"
koras пишет: Отмаз я увидел только в том, что "сканирования на предмет дырявостей" (с) Яндекс
Так я как раз и не вижу этих слов в формате "(С) яндекс". Я вижу: "проверяет подозрительные с его точки зрения машины на предмет дырявости." . А те слова которые ты приписываешь яндексу родились уже в воспаленном мозгу какого-то <censored> на форуме. Факты, цитаты - все это очень просто.
возможно, мы по-разному воспринимаем слово "показуха". я этим словом называют меры, которые направлены на создание видимости чего-либо вместо реального достижения результата. у тебя есть основания считать, что яндекс не защищает своих пользователей от спама? или что?
>И я, как администратор довольно активно работающих почтовых серверов, нахожу их ответ вполне разумным.
а ты не мог бы, как администратор довольно активно работающих почтовых серверов, рассказать об эфективности спам фильтров? каков процент прошедшего спама относительно отфильтрованного? а какова эфективность использования сканирования при пополнении блэк листов? а какой процент отфильтрованного спама по списку полученному сканированием относительно всего отфильтрованного спама?
koras пишет: Кстати, они могли бы дать ответить на этот вопрос специалисту, а не автору приведенной выше фразы.
Если ты возьмешь на себя труд внимательно прочитать ответы яндекса опубликованные на секлабе, ты я думаю увидишь, что они достаточно квалифицированны. Чего нельзя сказать о реакции некоторых товарищей которые наивно полагали что открытый релей/прокси может находится только на 25/1080 порту
koras пишет: Кстати, они могли бы дать ответить на этот вопрос специалисту, а не автору приведенной выше фразы.
Если ты возьмешь на себя труд внимательно прочитать ответы яндекса опубликованные на секлабе, ты я думаю увидишь, что они достаточно квалифицированны. Чего нельзя сказать о реакции некоторых товарищей которые наивно полагали что открытый релей/прокси может находится только на 25/1080 порту
;------ ;NK
ЗАРАЗА на своем почтовом сервере проверяет около 50 разных портов, и я считаю что этого достаточно.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
__NK пишет: Я вижу: "проверяет подозрительные с его точки зрения машины на предмет дырявости." . А те слова которые ты приписываешь яндексу родились уже в воспаленном мозгу какого-то <censored> на форуме. Факты, цитаты - все это очень просто.
;----- ;NK
Ну шож, пойдем по кругу. Итак, речь, насколько я помню, велась о connect() скане. Я НЕ ПОНИМАЮ как можно этим способом обнаружить дырявости. Обнаружение дырявости выходит за рамки понятия "скан", ИМХО.
ЗЫ Всем пока, вашу увлекательную беседу (читай: перебранку) я завтра утром с удовольствием прочитаю