>Обойти многие антиспам-защиты легко, но большинству спаммеров недостает ума.

Вот вот, покупаем "стрим" и совершенно лигитимно шлем наши 10к писем за счет MTU-Intel. Причем в From ставим честный vasya@mtu-net.ru. Заголовки - не подкопаешься!

>Вот вот, покупаем "стрим" и совершенно лигитимно шлем наши 10к писем за счет MTU-Intel. Причем в From ставим честный vasya@mtu-net.ru. Заголовки - не подкопаешься!

Всего 10К? Или это шутка?

Профессиональный спамер отправляет по несколько лимонов за ночь. Благо таких спамеров осталось немного. Вобще в этом бизнесе остались лишь самые упертые. И чтоб им выжить, нужно основательно мозгами шевелить.

Ну 100000k. Главное, что есть достаточно дешевый интернет и достаточно дешевые возможности смены IP и юрлица. Поэтому фильтрация по каким бы-то ни было заголовкам уже давно пройденный этап.

>Ну 100000k. Главное, что есть достаточно дешевый интернет и достаточно дешевые возможности смены IP и юрлица. Поэтому фильтрация по каким бы-то ни было заголовкам уже давно пройденный этап.

Хм. А можно поподробней? Провайдер же прибьет тебя довольно таки быстро, если ты с его IP начнешь подобным заниматься.

Покупаешь новый контракт. Да и прежде чем прибьет ты успеешь их мноого отослать. Для рассылки писем пачками хватает даже диалапа или GPRS телефона (но здесь уже открытый релей нужен). А сколько еще FTP серверов осталось, которые могут отсылать заданный файл на заданный порт шлют...

> А сколько еще FTP серверов осталось, которые могут отсылать заданный файл на заданный порт шлют...

О, а это что за фишка? Что-то я не слышал ни разу....

О! Это просто. Есть команда PORT 123.12.12.12.25 - теперь файл будет отправлен на 23.12.12.12:25 (кстати, так очень клево порты сканировать от чужого имени). Сейчас конечно запрещают указывать любой IP кроме своего, но все равно, древних FTPD осталось куча (например в старых солярах и чпуксах)

> Ты заставляешь звонящего по телефону потенциального клиента предъявлять сертификаты (подписи/требуешь оплатить звонок и т.д.),

Мудак ты, Остров. Открой глазки. Любой звонящий - клиент он тебе или
конкурент - платит за звонок! Уже хотя бы потому, что телефон - вешь
платная, даже городской, не говоря уже об исходящих мобильных звонках.

> Для многих почта - удобное средство получения __СВОЕЙ__ инофрмации.

Ну и будешь платить сам себе. Что за проблема? ;)

А задумывалось-то всё с благими целями - перекачивать с ftp на ftp напрямую, не создавая лишнего трафика...

> Все сводится либо к черным-белвм спаскам, либо к эвристическому анализу.

А как моё предложение противоречит чёрно-белому списку? Ты чем вообще
думаешь и думаешь ли вовсе?

> Да вы родной в саппорте не работали...

Работал. И методы мои были фашистские. И спама не было совсем.
И полмира вообще было закрыто. И клиенты привыкли.

Нет не противоречит. Но черно-белый список - зло, так как мешает нормально работать.

Контора видно больше не живет... С таким суппортом...

Собственно как и SMTP и IP вообще (и ethernet скажем в частности). Везде одни и те же проблемы и это решаемо к сожалению только переделкой "до основания". Все остальное - костыли, менее или более пригодные для использования. Вот эвристика - более, а нагрев пространства процессором при расчете марки или отрубание приема от китая и латинской Америки - менее.

>Мудак ты, Остров. Открой глазки. Любой звонящий - клиент он тебе или конкурент - платит за звонок! Уже хотя бы потому, что телефон - вешь платная, даже городской, не говоря уже об исходящих мобильных звонках.

Рассуждая так - спамер заплатил за рассылку e-mail'ов при покупке контракта у провайдера. А теперь провайдер должен заплатить расчетом меток для спамовых писем от своего законного покупателя? Или нет? Или заплатить должен тот, кто по незнанию оставил openrelay?

Всё до чего я додумался - однозначно идентифицировать пользователя до отсылки сообщения и ограничивать отправку сообщений несколькими сотнями в день. Серьёзные компании, которым рассылка действительно нужна смогут договориться - их проверят, возьмут с них денежку и позволят отправлять сколько надо.

Хотя я согласен, что спам выгоден слишком многим - иначе уже давно бы прикрыли.

>Всё до чего я додумался - однозначно идентифицировать пользователя до отсылки сообщения и ограничивать отправку сообщений несколькими сотнями в день. Серьёзные компании, которым рассылка действительно нужна смогут договориться - их проверят, возьмут с них денежку и позволят отправлять сколько надо.

С тем же успехом можно перейти на голубиную почту. Кто определит "сетрьезность" организации? Что такое "смогут договориться"? Кто "их проверят"? Кто "возьмут" и кто "позволят"? Это все из серии я знаю что как-то и что-то где-то.

Дурачком прикидываемся? Если организация платит 100 баков залога - ей разрешается отправлять 10000 писем. Если 1000 - 1000000 (ну там самим смотреть). Если поступает дофига жалоб и на проверку оказывается, что явно спам рассылали - залог уходит в песок.

Это называется надо подумать над тем, что тебе сказали а не бросаться отвечать.

Идиотская придумка. Приведет лишь к тому, что базы адресов для спамеров будут распространяться с уже посчитанными марками.

Да, и такое возможно. Поэтому ничего лучше, чем залоговая стоимость
отправки пока ещё не придумано.

Почитайте внимательно FAQ к hashcash, вычисляемая марка является также функцией от времени, таким образом готовые базы будут актуальны очень не продолжительный период ;)

В итоге отправка спама потребует точного расчёта времени злодеяния ;) В настоящей редакции протокол уязвим в этом плане. Т.е. у спамера есть потенциальная возможность заранее подготовить базу к определённому сроку и выполнить рассылку. Наверно авторам нужно несколько ужесточить временнЫе рамки, либо думать в сторону протокола ntp...

> вычисляемая марка является также функцией от времени

Ты плохо, а вернеее, ничего не знаешь и не смыслишь в безопасности
компьютерных систем. Если есть хоть малейшая возможность осуществить
противоправное действие - оно будет осуществлено. Даже если зазор по
времени будет исчисляться долями секунды.

Использование hashcash как дополнительного средство для борьбы с false positives вполне заслуживает внимания IMHO.
P.S. Вопрос поддержки hashcash в Mozilla Mail обсуждается в баге #229686 мозилловской багзиллы. Кто хочет поддержать - проголосуйте за этот баг.
Bug 229686 Request: Support for HashCash type of SPAM protection (http://bugzilla.mozilla.org/show_bug.cgi?id=229686).

hashcash это гашишные деньги!!! я согласен!

А что мне сказали? Что кде-то кто-то кого-то? Типа я васе знаю как, но не скажу?

> Покупаешь новый контракт. Да и прежде чем прибьет ты успеешь их мноого отослать.

А кто вам продаст новый контракт?

Стрим? У них на одна телефонная линия == один контракт. После серьёзного нарушения тебя просто отключат и ADSL ты больше не увидишь.

Dial-up? Есть же определение телефонного номера - значит, опять же, провайдер вносит телефон в чёрный список и все дела.

Теоретически таким образом перебираются все провайдеры в городе и больше с своего узла ты спам слать не сможешь. Практически 95% московских провайдеров забивают на нарушения их правил (не блокируют номер). Покупается новая карточка на 5$ и за ночь уходит ещё 1 000 000 писем.

>Практически 95% московских провайдеров забивают на нарушения их правил (не блокируют номер). Покупается новая карточка на 5$ и за ночь уходит ещё 1 000 000 писем.

Вот именно. Провайдеру в общем случае выгоден спам. Кроме того, особых и юридически лигитимных (нету у нас закона про спам) правил, по которым он меня за спам забанит в общем-то нет.

Ну, наверно, всё же, кое-что смыслю, раз интересуюсь безопасностью, но вам, конечно, виднее =) Смысл технологии - спамер не может послать больше определённого количества писем за определённый период, это повышает затраты спамера на оборудование с большей вычислительной мощностью, что в итоге делает этот вид заработка менее выгодным, а это и есть хорошо ;)

А почтовикам провайдеров что делать? Тоже сворачитвать бизнес?

mail

> расскажи мне, насколько легко ты сможешь
> пообщаться с произвольно выбранным незнакомым тебе человеком
как правило легко!
на самом деле это зависит от характера.
и конечно, это сильно зависит от других обстоятельств...
но даже с машины ninka.pizda.net могут быть нормальные письма (hint: lkml, kernel dev team)
хотя лично я считаю чтио сперва надо навести порядок с установлением подлинности: SPF, "метки" Yahoo, PGP, S/MIME, ...

> как правило легко!

По скольку люди не поняли, уточняю: речь идёт о _спаме_. И все аналогии
со спамом. Общение в данном случае - это не милая беседа с таинственной незнакомкой, а наглое и бесцеремонное втюривание какого-нибудь товара.
Причём, учитывай ещё, что незнакомый человек, с которым ты собираешься
якобы легко общаться, возможно уже выслушал пару десятков таких же как
и ты "общительных" людей, и его нервы мягко говоря уже несколько взвинчены.

> но даже с машины ninka.pizda.net могут быть нормальные письма (hint: lkml, kernel dev team)

Ну, а если подумать, эти письма к тебе приходят с сервера lkml, а не
напрямую с ninka.pizda.net. Я подозреваю, что люди специально выбрали
нинку для подобного рода писем в списки рассылки, чтобы не светить свой
нормальный адрес для спаммеров.