идеология unix "насилует" в той же степени что и идеология microsoft

SPF - это стандарт. Sender ID - майкрософтовские извращения на тему. Кому нужно последнее?

> Горазо интересней услыщать что об этом думают в postfix, qmail и т.д... sendmail уже сказал да...

Кого интересует, что думают писатели мэйл-серверов? Куда интересней услышать мнение тех, против кого война и затевалась - спамеров.

"Spammers Are Early Adopters of SPF Standard"

http://it.slashdot.org/article.pl?sid=04/09/03/1825214&tid=111&tid=95...

Стандартом не являются ни spf, ни Sender ID, ни MTA Mark. Все в драфте пока. Если уж так.

> В общем, если бы ATI не стало, я бы не заплакал ;-)

А фильмы на своём гефорсе предлагаешь смотреть?

на самом деле ЛЮБОЙ метод борьбы со спамом имеет кучу недостатков, очень сильно врет и может мешать работе. Любой метод. Но пользоватья ими все равно - надо. Sedner-ID ни лучше и не хуже, только с "неправильной" лицензией.

> Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows.

По поводу перевода. Не мог Ричард Столлман такого сказать. Free Software переводится на русский как "свободный софт", не "бесплатный софт".

ИМХО ущерб от спама оч сильно преувеличивается, так же как это было с "ошибкой 2000 года".

chucha *** (*) (04.09.2004 14:23:27)

Да ну? Знаешь сколько трафика съесть может или вы за трафик не платите? ;)

и я так думаю...

>ИМХО ущерб от спама оч сильно преувеличивается, так же как это было с "ошибкой 2000 года".

Я за последние полгода получил где-то полсотни спамовых писем. Это что много? Хех... Если не оставлять везде свой почтовый адрес и если сервис, которым ты пользуешься, использует что-то типа spamassasin, то "спама не будет".

Я думаю "проблема спама" - это очередная "красная тряпочка для быка", точно также как и "терроризм", "права человека" и "свобода слова". Подобными заклинаниями (я не спорю, что вышеперечисленных нет, но не надо их преувеличивать и тем более (как делают некоторые) их искусственно создавать) пользуются разные циничные люди для защиты своих неблаговидных действий, перед таким же виртуальным "гражданским обществом".

Скорее всего вам вообще не стоит пользоваться электронной почтой если вы жметесь из за денег на трафик.

это ты знаешь хорошо что где попало свой адрес не надо оставлять...

а куча пользователей наровят оставить свой след везде..

> Если не оставлять везде свой почтовый адрес и если сервис, которым ты пользуешься, использует что-то типа spamassasin, то "спама не будет".

А если вообще в Сеть не выходить - спама "не будет" еще меньше. А если людей с рождения в гроб заколачивать и хоронить - все будут жить недолго, но счастливо...

qqq

Harzah * (*) (04.09.2004 14:42:55)

стоит у тебя или не стоит, но трафик то кушается!

Скорее всего вам вообще не стоит пользоваться электронной почтой если вы жметесь из за денег на трафик.

А причем тут жалко или нет??? Тебе сказали что твой канал спамом просто могут засрать так, что будешь платить за один спам.

Harzah * (*) (04.09.2004 14:42:55)

А как не оставить свой ящик при почтовой рассылке? При подтверждение авторизации, а что делать с вирусами которые шлют из адресной книги письма? Или нефиг вообще почтовый ящик иметь?

> Скорее всего вам вообще не стоит пользоваться электронной почтой
> если вы жметесь из за денег на трафик.

Скорее всего, у вас почтовый трафик и для нормальных-то сообщений не превышает пары тысяч сообщений в день... Так ? :-)

> Я за последние полгода получил где-то полсотни спамовых писем.
> Это что много? Хех...

Ты не получил, я не получил... А отдел продаж какой-нибудь - огреб. abuse какой-нибудь - тоже... А это все из RFC адреса... Статистику отсечки за сегодня по чужим диалапам показать ?

SenderID - тупиковая ветка
принципиально неверный подход для борьбы со спамом

Ну допустим даже удастся достичь того что не будет openmta. И что это даст? просто весь спам будет рассылаться с юзерских машин посредством вирусов/троянов.

в общем - в топку такие решения.

победить спам можно только одним способом - сделать его экономически невыгодным.
но майкрософту и подобным компаниям это не нужно. к сожалению.

> Так что могут попасть а могут не попасть-меньше всего волнует.
> У меня почтовик почту вирусованую не пропускает

Вирусная почта - это вирусная почта. А неизвестно кем мантейнящийся
RBL, это руль в чужих руках, который может хождение почты через
_твой_ почтовик блокировать.

> победить спам можно только одним способом - сделать его
> экономически невыгодным.

Это невозможно. На 100000 разосланных сообщений найдутся один-два десятка кренделей, которые придут из-за этой рекламы и разом окупят эти действия. Помочь могут только карательные меры.

> Это невозможно. На 100000 разосланных сообщений найдутся один-два
> десятка кренделей, которые придут из-за этой рекламы и разом окупят
> эти действия. Помочь могут только карательные меры.

про окупаемость все верно
и отсюда становится ясно - что надо добиться того, что бы отправка 100000 сообщений стоила бы гораздо дороже чем сейчас.

карательные меры вводить нельзя - сейчас в интернете существует хоть какая то иллюзия свободы - нельзя ее убивать. это будет означать - своими руками задушить прогресс.

вообще, реально спам наносит ущерб только фирмам продающим рекламу в интернете. Но это их проблемы - пусть учатся предлагать конкурентноспособный продукт.

RBL, это руль в чужих руках, который может хождение почты через _твой_ почтовик блокировать.

Прикинь. Тоже самое и твоя антиспамовсякая примочка. Неизвестно кем написана и блокирующая почту.

>Вывод: Сейчас отказаться от МС трудно, но надо :)

Давно пора, а то как же и что-же получаеться, вообщем смотря в какой области, но поверь во многих уже отказались от M$

Гыыы

Гыыы

Вирусная почта - это вирусная почта. А неизвестно кем мантейнящийся
RBL, это руль в чужих руках, который может хождение почты через
_твой_ почтовик блокировать.


Other stuff regarding released versions

* Michael Moncur has written a very good configuration tool which will generate a local.cf or user_prefs file for you, once you fill out a few simple questions.
* MacOS X users: Ben Trott of MovableType has written a good how-to on installing SpamAssassin on OSX.

**********

Enable RBL Checks? Choose whether SpamAssassin should use RBLs (DNS Blacklists). These can help detect difficult spam, but they require some time, some network bandwidth, and an available DNS server. (skip_rbl_checks)
Enable RBL Checks (default)
Disable RBL Checks

> Тоже самое и твоя антиспамовсякая примочка. Неизвестно кем написана
> и блокирующая почту.

Отнюдь. Я точно знаю, как она работает в текущий момент (ну, бывают
накладки, если что-то где-то не доглядишь при замене версии, скажем,
или еще что-то подобное..) и точно знаю, что она, в сегодняшней конфигурации, никак не зависит от того, с какой ноги Вася Пупкин
встанет завтра. Если это речь об автоматическом апдейте правил с
неизвестно кем и как формирующейся базы, то этого тоже нет.

> Other stuff regarding released versions

Что-то я не понял, к чему эта выдержка ? :-)

Да я все к тому, что в этих антиспамовских примочках есть включение RBLs серверов. :) Наверняка такие супер-пупер проги не будут спрашивать плохого, да? ;)

Enable RBL Checks? Choose whether SpamAssassin should use RBLs (DNS Blacklists). These can help detect difficult spam, but they require some time, some network bandwidth, and an available DNS server. (skip_rbl_checks)
Enable RBL Checks (default)
Disable RBL Checks

Что-то я не понял, к чему эта выдержка ? :-)

Да я думаешь буду вырезать аккуратно? От абзаца до абзаца цепанул и все.

> Да я все к тому, что в этих антиспамовских примочках есть включение RBLs серверов. :)
> Наверняка такие супер-пупер проги не будут спрашивать плохого, да? ;)

Ну так насильно тебя никто ими пользоваться не заставляет... Все на твой страх и риск. А уж про спамкоп и
говорить нечего - у них самих там написано, что не рекомендуется их лист на продакшен-серверах использовать:
провайдеру туда угодить от нечего делать, соответственно, если есть корреспонденты, пользующиеся услгами
этого провайдера, с ними переписка закончится. А потом придет злой директор и...

А разве интернет придумал не билл гейтс ???

AS * (*) (04.09.2004 18:18:11)

А я заставил использовать их? ;) Я просто говорю что я поставил. Уверен что и многие другие предпочитают ставить чем рассматривать логи в 40 метров.

AS * (*) (04.09.2004 18:18:11)

И директором не надо пугать. Директору говорится что типа тот Вася Пупкин уже за спам попал во все списки в Инете черные. И директор понимает. Почту принимают, открывают для него что там надо открыть а потом ставится вопрос или просьба выйти из черных листов ибо от него мы получаем немеренно спама.

AS * (*) (04.09.2004 18:18:1

А в это время спокойно тянешь имиджи и обосновываешь такой трафик спамом Васи Пупкина и говоришь, вот что значит наплювать на безопасность. ;))

Пистон! Я с вас х.ею!

MSN умер! Отказаться от US клиентов! :)))))) И это от челов которых постоянно видиш на ЛОР... Раньше думал серьезные люди...

Дети.....

Кстати в черые списки попадают имено такие сервера. У которых не могут нормально настоить безопастность

>Кстати в черые списки попадают имено такие сервера. У которых не могут нормально настоить безопастность

Не знаю как у вас, А у нас на коллокации в МТУ стоит сервер, и весь их пул 254 адреса в RBL. И что тут прикажите делать?

>Это невозможно. На 100000 разосланных сообщений найдутся один-два десятка кренделей, которые придут из-за этой рекламы и разом окупят эти действия. Помочь могут только карательные меры.

А надо свой спам разослать, с гербалайфом да с обжимником. После чего всех позвонивших кренделей пробить по базе данных, а потом послать по адресам бригады оперативного реагирования пробить уже этим страшилам мудрым. И у спаммеров покупать перестанут и они с голоду подохнут, и генофонд нации улучшится.

Или всем телефонным операторам, указанным в спаме, устроить прозвонку с модемного пула, круглосуточную, с 50% резервных мощностей этого пула.

> Или всем телефонным операторам, указанным в спаме, устроить прозвонку с модемного пула, круглосуточную, с 50% резервных мощностей этого пула.

А потом твой пул "пробъют по базе" и к тебе приедет "бригада оперативного реагирования", и накормят тебя гербалайфом и так, блин, "пенис увеличат", что ты после этого наверное глупости на ЛОР говорить перестанеш.

> А потом твой пул "пробъют по базе"...

Остаётся один метод --- спамерский: пишем вирусы, заражающие всё, что умеет звонить, а далее...

*win че-то мне твой ник подозрителен. засс^Hланный казачок...

А что, разве МТУ когда-то отличалось нормальным подходом к безопасности?

Что делать:
а) менять хостинг
б) менять блок адресов. если у них только одна сетка /24, то я китайский император

alexkuklin

>А потом твой пул "пробъют по базе" и к тебе приедет "бригада оперативного реагирования", и накормят тебя гербалайфом и так, блин, "пенис увеличат", что ты после этого наверное глупости на ЛОР говорить перестанеш.

РОЛ таким образом боролась с "американским английским", и достаточно эффективно.

А вообще --- я про то, что спам надо подрывать экономически, а не технически. Самое эффективное --- это напугать непуганных идиотов, звонящих по телефонам, указанным в спаме. Второе по эффективности --- напугать операторов на домашнем телефоне, или сделать их труд невыгодным. Ну а только потом --- всякая борьба с "серверами в МТУ на коллокации", да с зараженными или криво настроенными компьютерами в странах загнивающего капитализма.

PS странную обеспокоенность за судьбы спаммеров проявляет товарищ с ником четырехкратное г.

> А надо свой спам разослать, с гербалайфом да с обжимником. После чего всех позвонивших кренделей

А на звонок отвечает робот, который выдает запись дикого ора "зае... нах... своими абжимниками гербалайфов, найду - нах... переубиваю!"

Психолог - нлп'шник (которого за...ал спам) просчитает расстановку слов, пауз, интонации. Артист (которого за...ал спам) грамотно проорет это в микрофон. Тупой юзер (который послушает это дело) станет удалять спам не читая.

и операторам принимающим звонки - не просто прозвонка, а имитация покупателя "Ах! Здравствуйте! Мне Так Нравится Ваш Увеличитель Обжимника Гербалайфа!", и такую лекцию на полчасика. В конце можно сказать "Ах Тороплюсь, Перезвоните на Телефончик ..." и телефончик указать... А там - см выше...

Я готов послать Биллу Г. ящик хорошего пива, если после повсеместного внедрения его технологии весь спам дематериализуется. Можно определённо сказать, что человеческая психология здесь сыграет таким образом, что практически сразу появиться обходная технология. Ну и поскольку гарантий нет, нафига мне сдалась патентованая технология, которую нельзя использовать свободно? Пора что-то делать со всем этим проприетарным мудачеством, сколько сил зря тратят программисты на то чтобы позволить нормальным людям свободно использовать свободное ПО во враждебном окружении. Надоело уже перетирать это всё раз от раза, пускай создают конкурирующий консорциум с технологией, которая будет иметь свободную лицензию, и мочат этих дебилов. Спам не победят, но один орган микрософту отломают :)

> MSN умер!

Да, MSN уже давно мертва. Ну нереально было Микрософту построить свой аналог интернета. Паровоз ушел.

> Отказаться от US клиентов!

Если корпоративная америка примет Sender ID, то недовольным именно это и придется сделать.

> Если вам и дальше нравится слушать МС с его "решениями". Ходить на поводке, и испытывать "незабываемые" чувства, когда узнаешь что у МС "новая" технология, а старая, которую все использовали, уже не поддерживается - покупайте новую. То конечно, садомазохируйтесь дальше :)

Вот написал это, а через несколько дней подтверждение моих слов:

http://www.securitylab.ru/47720.html

еще вспомните про вирусные эпидемии из-за монополии мс на десктопах, шок некоторых фирм, после отмены собачки в ИЕ (а собачка это не изобретение МС ведь) - всем пришлось подстраиваться, чтобы деньги не терять, как ИЕ кладете на w3.org и то, что вебдизайнерам надо писать для IE один а для остальных браузеров другой css, а многие ведь даже и не пишут - только IE и точка :( ... думаю еще можно добавить, если подумать ...

если еще и sender-id прокатит :(( Нельзя чтобы в инете правили "не открытые" стандарты, это уже не инет.

Вот собственно вот это ждет тех, кто пологается на технологии МС:

цитата из текста по ссылке выше: "И хотя поставщики плагинов с напряжением ждут последствий перехода на SP2, Laszlo Systems готовится к худшему, зная, что те разработчики, которые сильно зависят от Flash и ActiveX, живы только милостью Microsoft. «SP2 это еще цветочки, — говорит Темкин. — Настоящую неизвестность несет с собой Longhorn. Включит ли Microsoft туда хоть какую-нибудь версию Flash? Не затруднят ли они доступ и не отпугнут ли народ от ее загрузки? Мы собираемся заблаговременно ввести в свое ПО поддержку клиента .Net — тогда вообще не потребуется загружать ActiveX»."