Наскоро се сблъсках с досадата от един от първите български професионални спамери. Което ме накара да преценя внимателно политиката си.
От една страна, на теория това е просто един спамер. На теория дори би могъл да бъде полезен някому. Даже вписва в съобщенията си, че може да са “непоискани търговски съобщения” – тоест, спазва закона. Не си ли струва да бъда милостив към него?
Реших, че не си струва. Ако той успее, спамът бързо ще стане популярна мярка за рекламиране в България. А имаме поне около стотина хиляди фирми, които като видят, че това е начин, и че дори от време на време носи плюсове, ще рекламират всекидневно. Някой желаещ да издирва всеки ден истинската си поща между сто хиляди спама?
Безспорно, законът изисква непоисканите търговски съобщения да бъдат маркирани като такива. Никъде обаче не указва как точно следва да бъдат маркирани – начините могат да са безкрайно много. Няма как да бъдат заложени всичките в софтуер. А трудно някой ще ме убеди, че спамерите няма всеки път да използват нов начин да маркират съобщението. Иначе просто не би имало смисъл да го разпращат.
Също така, законът изисква съобщенията да предоставят линк, с който да можеш да се отпишеш от въпросния спам-списък. Заявките за отписване, съответно, са най-цененото нещо от спамера – те потвърждават, че този адрес е жив и бива четен, и съответно си струва да бъде спамен още повече. (Интернет е пълен със сайтове, които предлагат да попълните адреса си, за да бъдете отписани от всички известни спам-списъци. Познайте какво става, ако имате глупостта да го направите.) Така че спамерът спокойно може да спази закона, и да ви отпише от спам-списъка. След което да ви запише в днешните поредни още сто или хиляда други списъка. Ако имате търпението да се отпишете от всички тях, това не е беда за него – тези списъци така или иначе са еднодневки, утре ще има хиляда нови, от които не сте се отписвали, и е напълно законно да бъдете спамени чрез тях…
(Ако не вярвате, че спамерите биха прилагали тези техники – научил съм ги от реален спамер, който използва някои и в момента подготвя за използване останалите. Не описвам тук всичките, защото са наистина доста, а темата на този запис е друга.)
За щастие, законът за комуникациите налага задължения единствено върху спамера. Той не задължава мен, като доставчик на услугата електронна поща, да приемам спамерския боклук и да затрупвам с него клиентите си. Така че с удоволствие ще се възползвам от този факт. Доколкото зависи от мен, моите клиенти ще бъдат лишени от съмнителното удоволствие да бъдат давени в спам.
Политиката “нулева толерантност към спама” е единствената адекватна към спамерите. Където има финансов интерес, помага срещу него единствено обратен, по-силен финансов или наказателен интерес. И смятам да взема мерки срещу него.
В някой последващ запис ще опиша как се конфигурира пощенски сървър, базиран на Postfix, така че най-удобно да блокирате подобни спамери. Но това не е достатъчно. Имам още един инструмент срещу спама – членството си в Унинет. И смятам да го използвам.
На следващото заседание на Унинет ще предложа ново правило за управлението на домейна .бг. И бих искал да се консултирам с читателите си за него. Предварителният му вариант е следният:
—-
Антиспам политика
1. При закупуването на домейн, купувачът се задължава да не го използва за разпращане на спам, а.к.а. “непоискани търговски съобщения”.
2. Домейн, използван за разпращане на спам, се отнема без предупреждение или компенсация.
3. В случай на използване на поддомейн за разпращане на спам, се отнема целият домейн.
4. При повторно разпращане на спам от един и същи купувач, се отнемат всички домейни, закупени от него.
5. Купувач, изпращал спам, губи правото си да купува домейни за тригодишен срок.
6. Ако купувачът се сдобие през този срок с друг домейн, и го използва за изпращане на спам, тригодишният срок на забраната се удължава до десетгодишен, считано от момента на последното изпращане на спам.
7. Ако купувачът е физическо лице, Унинет си запазва правото да разпростре забраната за закупуване на домейни върху всички юридически лица, в които това лице има участие.
8. Ако купувачът е юридическо лице, Унинет си запазва правото да разпростре забраната върху всички физически лица, които имат участие в него, и оттам върху всички юридически лица, в които те имат участие.
—-
Очаквам предложения и уточнения.
Кой ще опрделя дали нещо е спам или не? Ако имам списък с 20000 адреса на които изпращам нещо, но това са хора купили от моя сайт и не са uncheck-нали някакъв чек бокс, това спам ли е? Има безграничен брой случаи където това ще е спорно.
Прав си за отношението към спама и подкрепям напълно, но…
напоследък спама се изпраща от компрометирани машини. Бих препоръчал да впишеш в правилата междинна стъпка, за да се защитят именно невинните жертви. Например нещо такова:
1. Първо изпращане на спам – домейна се “замразява”. Може да бъде “размразен” безплатно след подаване на писмена молба лично в офис.
2. Второ изпращане на спам – по предложената от теб процедура.
Напълно съм съгласен с изложените предложения, но трябва да има механизъм за отсяване на потребители (физически или юридически лица), които са били атакувани и компрометирани.
Предложението на singu е стъпка в тази посока, но малка фирма с лоша ИТ поддръжка лесно може да се окаже жертва. Не е редно да им се спира бизнеса на хората, а да се научат, че като са участници в интернет поемат и известни отговорноси.
Моето предложение е разширен вариант на singu: Неколкократно замразяване на домейна за все по-голям период от време преди предложената от автора на поста процедура.
Идеята ти е добра, но според мен последните 2 наказания са доста по-сериозни от провинението и може да засегнеш хора, които нямат нищо общо с него. Елементарен пример – ако някой има по 15% участие в 3 фирми и в свовобното си време реши да.. “заработи допълнително”, не мисля, че е удачно да удариш и трите компании заради него… Да не говорим, ако става въпрос за по-големи компании и АД-та. Подобен проблем има и с последната точка. Да, вярно е, че казваш “си запазва правото”, но ако няма да се възползваш от това си право, то си остава безмислено.
Хубава идея, дано успееш да я прокараш. Все пак, може би ще се сблъскаш с мнението на част от колегите ти в Унинет, че мерките са прекалено крайни. Така че, подготви си резервен план с малко по-“компромисни” предложения. Важното е да се положи началото.
Каква е връзката с домейните? Доколкото ми е известно, спамът се разпраща от машини, не от домейни. Не е ли по-правилно тези мерки да са в договор с доставчика на интернет, а не с този на домейните? Спамерът може да си регистрира домейни колкото и където си поиска, и много по-лесно (и бързо) е просто да ги блокираш, отколкоото да започнеш процедура(!) по отнематето им.
Не е напълно лоша идеята, но моя съвет е да “си пазиш патроните” за по-важни теми, свързани с администрирането на домейни.
@Георги Тодоров: Ще го определя Унинет, на принципа на разумната преценка.
@singu: На този етап професионалните български спамери не могат да си позволят наемане на ботмрежа (или по-точно тя ще посее спама им в над 99.9% на адреси извън България, което за тях е безсмислен разход на парите им). Затова са принудени да го разпращат от официално регистрирани сървъри, и да плащат екстра на провайдери, за да не ги режат. Съответно, провайдерите имат стимул да ги отрежат само ако иначе те ще бъдат отрязани. И тъй като винаги спамерите ще разпращат от реално техни домейни, невинни засегнати няма да има.
@Nanyo Nanev: Поради причините, които описах на singu, отсяването на атакуваните и компрометирани потребители ще е изключително лесно.
@Георги: Идеята е мерките, които реално ще бъдат взети, да създадат на съдружниците на спамера не прекомерни, но достатъчно големи проблеми, за да окажат твърд натиск върху него.
@А: Това са компромисните ми мерки. Малко по-компромисно е нищонеправенето.
@Atanas Boev: Всяка една прилично настроена пощенска машина приема поща само ако машината, която я праща, рапортува реално съществуващ домейн. Добра практика е дори този домейн да бъде проследяван дали реално листва това IP като обработчик на пощата на домейна – уви, не всички домейни поддържат такова описание, така че засега не се е наложило като практика, иначе спамът щеше да е на практика мъртъв. Отнемането на домейни при използване за спам по план ще е без процедура – домейнът директно се деактивира и отнема, и темата се приключва. А според мен борбата със спама не е маловажна: от това, което се опитва да влезе на сървърите ми, около 0.2% не е спам.
Много добра идея е това. Моето предложение е първо да се предупреди по някакъв начин (мейл) и да се пренасочи домайна за 1 месец примерно към страница гласяща ” Този потребител/домайн използва ….. ” и при повторно нарушение – бам. Няма да има и оправдание.
Предварително моля за извинение ,че материалът в долния адрес не е точно по темата, но подобна тема за подслушването в нет-а беше третирана, и не зная мейл ,на който да го пратя, а ми се струва доста интересно ,го предлагам на вниманието на домакина и четящите. Още повече, че нямам необходимата компетентност , за да преценя и осмисля нацяло написаното, а тук вземат отношение все хора ,доста “навътре” в тази област :http://istinata.livejournal.com/18432.html
На теория отлично… на практика чудесен начин да прецакаш другарчето/конкурента – плащаш на някой да го ботне и да прати 2 пъти от неговия сървър… и домейна му гори, после ако щеш му гледай сеира, ако щеш го купувай и го изнудвай да си го получи обратно.
А сега де?
Методиката с обратната проверка на домейна и МХ записа е далеч по-удачна, какво я спира от задължителност?
прекалено брутални мерки. защо не ги предложиш и за традиционната поща – всеки който пуска реклами или писма (спам) по пощата, да не може да използва пощенските услуги за 3 години, да му вземат пощенския адрес, даже още по добре, да му конфискуват името на фирмата и търговската му марка. как смяташ да го прокараш и на кой ще го предложиш? в парламента за гласуване? аз съм против ограничението, и то не само защото някой може да злоупотреби. лъха недомисленост и злоба. и аз не се кефя на спама, но никога не бих взел нещо насила от някой заради моето спокойствие – има други начини да накажеш виновните – да им вземеш собствеността някак си просто не съвпада с манталитета ми, дори и да го заслужават според нечии морални закони.
не си комунист човек по принцип, а чисто комунистически мерки предлагаш… не стават така хубавите работи 🙂
На мен лично ми се е случвало в общежитието, някой да ми хакне wlan-a, и да прати спам от мое IP (или по скоро някой студент със скрипт за разбиване на WEP, прихванал кой знае какъв троянец).
Както и да е, на мен PCто ми беше чисто, но си загубих правата за ползване на интернет за един месец. Интересен казус беше, аз ли съм бил немарлив, или някой съзнателно ме е взломил. Накрая се оправиха нещата.
Мисълта ми, Григоре, е че “отнемането на домейни при използване за спам по план без процедура” е… абе, замисли се, какви те прихванаха? Нали ти обясняваше на същият този блог за проблемите със записването на интернет трафика без процедура, и достъпа до нея без процедура.
Забелязвам, че си склонен на “строги възпитателни мерки”, бой за учениците, бой за родителите, отнемане на домейни при спам. Не съм съгласен с теб. Иначе си ми симпатичен:)
Извинявай, ама кой уважаващ себе си спамер ще изпраща спам от името на собствен домейн ? Какво му пречи да изпраща спам от домейна на нищо неподозиращия Петкан.бг , на когото ще отнемете домейна без основания ?
От кой .бг или друг домейн искаш да ти пратя е-майл 🙂 . Аз например понякога получавам спам от самия себе си 🙂 ,т.е с подател моя маил в моя домейн.
Май не си го обмислил добре. Нали знаеш, че домейн , ип адрес и мейл сървър са три съвсем отделни и различни неща и не можеш да обвържеш даден smtp сървър с даден домейн ? какво ми пречи да заделя дадено адресно пространство, да накича smtp сървари и да спамвам на воля с чужд подател в майл съобщенията ?
С тия ти идеи, по добре ICANN изобщо да не ви дава правото да сте регистър за .бг областта .
входящата поща за моя домейн се обслужва от gmail , преполагам няма да твърдиш, че гмаил не е правилно конфигуриран 🙂
А ето ти спам от мен до мен . За който ти бил взел домейна ми без обяснения :
Delivered-To: sto@dup.net
Received: by 10.239.161.1 with SMTP id f1cs445366hbd;
Sun, 29 Nov 2009 22:55:27 -0800 (PST)
Received: by 10.115.101.1 with SMTP id d1mr6666432wam.40.1259564125607;
Sun, 29 Nov 2009 22:55:25 -0800 (PST)
Return-Path:
Received: from item.tea.bg (item.tea.bg [195.230.11.180])
by mx.google.com with ESMTP id 8si21010520pzk.38.2009.11.29.22.55.23;
Sun, 29 Nov 2009 22:55:25 -0800 (PST)
Received-SPF: neutral (google.com: 195.230.11.180 is neither permitted nor denied by best guess record for domain of stoilov@dupnica.net) client-ip=195.230.11.180;
Authentication-Results: mx.google.com; spf=neutral (google.com: 195.230.11.180 is neither permitted nor denied by best guess record for domain of stoilov@dupnica.net) smtp.mail=stoilov@dupnica.net
Date: Sun, 29 Nov 2009 22:55:25 -0800 (PST)
Message-Id:
From: VIAGRA ® Reseller
To: sto@dup.net
Или може би ще вземеш домейна на tea.bg ? За какво ? , На какво основание ? Кой е според теб е спамъра – аз , tea.bg , или някой на гъза на географията ?
едно нещо е сигурно, че няма да стана клиент на Унинет след като прочетох това. Без да съм спамер.
Не ти е работа да се правиш на някакъв интернет народен съд, да отнемаш домейни, да разпростираш забрани и т.н.
Донякъде съм съгласен с Пешо – има си закони за тази цел. Много трудно можеш да си сигурен, че няма да изгориш сухото покрай мокрото. А аргументът, че съдружниците ще окажат натиски на колегата си спамер… Наистина ли вярваш, че това е начинът 🙂 И пак казвам – ако дружеството е АД? Ако спамът е изпратен от току-що уволнен служител, който е решил да се изгаври? И това е само един прост пример.
Има резон в идеята ти, но според мен не си я обмислил все още.
@Иван: Това с огласяването на спамера като спамер определено е идея. Но не изключва другото.
@Морфиус: По тази логика би трябвало да оправдаем и всички настоящи спамери – тъй де, как да си сигурен?… А за методиката с обратната проверка – познай точно в какъв процент от домейните MX записът липсва, или не е коректен. Пробвал съм да обяснявам на такива, които имат много кореспонденция с мои клиенти, да защитя сървърите си – безнадеждно е.
@любен: При традиционната поща писмата се плащат от изпращача, и това донякъде ограничава спама. При електронната писмата се плащат от получателя (като обща стойност на писмото, включително човешката заангажираност, 99.5% от един спам се плаща от получателя му). Така че смятам отнемането на домейн не просто за оправдано, а за една малка част от оправданото.
@Atanas Boev: Съжалявам, ама са ти го прекъснали с право. Ако в торището в двора ти се въдят мухи це-це, разнасящи сънна болест, всяко нормално кметство ще те посети с огнепръскачка. И с полиция, чиято работа ще е да пази не теб от санитарите, а тях от теб. След което ще ти сервират сметката за мероприятието, и никой няма да види нищо странно. Или аз се лъжа?… Тъжно ми е, че си пострадал, но уви, налага се. Иначе ще се удавим в спам – Интернет ще престане да е използваем.
@ss7: Всички български спамери, на които съм се натъквал досега, изпращат спам от собствените си домейни. Проверявал съм го. Както вече писах, нямат пари за наемане на ботмрежи, или го смятат за безсмислено хабене на пари, тъй като нямат полза от не-българска аудитория, а доста над 99% от тази на ботмрежите е не-българска. (Спамът от ботмрежи е друга тема, която изрично не засягам тук.) Също, допусни възможността околните да не са идиоти, и да могат да преценят дали някой е спамер, или не е.
@Пешо: Дай да изритаме и съда тогава? Те какви са, че да ми се правят на Господ? Работа ли им е, що ли?… Аз съм един от хората, които отговарят за .бг. Ако аз не се мръдна да взема мерки той да е малко по-чист от спам, на какво основание да очаквам да е чист? А ако ще е врящ казан спам, по-добре да го закрием веднага. На кого може да е нужен подобен домейн?
@Георги. Закони няма – съгласно закона спамът не е престъпление, спаменето е законно. И ако току-що уволнен служител пусне спам от фирма, това е проблем между фирмата и служителя, не е моя работа да им се меся и да изяснявам кой е виновен. Има си съд за това. Част от работата ми, да се грижа домейнът да е свестен, обаче е и да опазя невинните потребители от спама, и смятам да я върша.
“Принципът на разумната преценка”? А кой ще гарантира, че всички клиенти ще получават еднаква, безпристрастна разумна преценка? Че няма едни да бъдат толерирани или да се правят изключения от рода на “последно предупреждение” за определиени познати?
Това не е футболен мач, че да има правила ама съдята да решава има ли дузпа или не. Правилата трябва да са кристално ясни — като логическа задача, а не като исторически спор.
Това с наемането на ботнети се променя адски бързо – цените падат, скриптчета има достъпни по мрежата и т.н.
Защо вместо подобни ( доста екстремистки ) мерки не се направи един бърз и прост DNS блеклист, в който да се набутват спамърите. И задължително правило регистрантите на Унинет да го ползват ( или някакво мрежово кунг-фу за да бъде наложено правилото )
@Георги Тодоров: Кристално ясни правила и гаранции за еднаква и безпристрастна разумна преценка има само в съвършените светове. В тях обаче няма спамери. Така че човек или се съгласява пощата му да е неизползваема заради количеството спам в нея, или приема несъвършени, не кристално ясни, но работещи правила. Аз предпочитам второто.
@singu: Боя се, че Унинет няма никакво, дори чисто морално право да налага блеклистове на Интернет. Няма много полза да е DNS блеклист, дори българските спамери вече ползват еднократни домейни, всеки спам идва от различен, и блокирането е безсмислено. Не твърдя, че решението ми е перфектно. Просто е най-доброто от реално работещите, което ми е хрумнало. Ако някой има по-добро работещо, да казва.
има много случаи, някои от тях вече споменати, в които този който изглежда източник на спам може да не е източника.
Или да е, без да знае – клиентите не са длъжни да са грамотни технически и в състояние да се опазят. Или пък това което на теб ти изглежда спам за получателя да не е. Или….
Изобщо има прекалено много варианти някой да пострада без да е имал грам лоши намерения. Ти искаш да въведеш някаква презумпция за виновност, ако нещо което ти си мислиш, че е спам се появи, давай с голямата секира по източника откъдето си мислиш че идва. Пък после иди доказвай, че не си камила – с нотариално заверено пълномощно.
Има по-прости и също ефективни начини, сигурно са ти известни, да предпазиш клиентите си без да се вживяваш в ролята на правораздаващ орган.
Не е същата логиката, хич не е същата.
Иначе нямаше да се инкриминира деянието спам в някои държави.
Да ти дам друг пример – паркирана кола край пътя, минава трето лице и било умишлено, било не – поврежда спирачките и в резултат на което настъпва ПТП, по твоята логика шофьора на автомобила ще е виновен, че не е оценил техническото му състояние (което преди паркирането е било друго).
Усещаш ли блатото в което нагазваш?
И да се върнем на смислената част, правилното конфигуриране на домейните – заложете това като изискване в договора за .бг … а не блатцето дето си спряташ.
Освен това, тая проверка с обратния МХ до колкото знам може и насилствено да се наложи … всеки неконфигуриран домейн да се праща на спамлистите, дето се вика няколко доставчици на услугата да почнат – в един момент собствениците на такива ще се принудят да си ги конфигурират за да не висят в блеклистите нон-стоп.
@Пешо: В Унинет сме хора, които могат да четат хедъри на поща и да си правят изводи. Напълно си прав, че всеки спам на този свят за някого е полезен; това обаче не превръща спама в полезна поща.
Истината е, че трябва законово да се забрани изпращането на непоискани търговски съобщения, и списъците за мейлинг да включват само реално записали се в тях лица. Нашите законодатели обаче избраха решението, което храни спама. Като резултат, такива като мен трябва да съчиняват каквото им е подръчно като средства, за да спасяват себе си и клиентите си от потопа. И това и правят. Ноевият ковчег не е идеалният кораб, нали?
@Морфиус: Проверката по обратния MX би била наистина на практика смърт за спама. Проблемът е, че просто не можеш да накараш народа да си оправи MX-овете. Четири години вече я водя тази война. Над 50% от легитимната поща идва не от адресите, посочени от MX-а. И където има разлика, можеш да убедиш човека да си оправи MX-а в не повече от 10% от случаите. А да отрежеш половината свят с един удар просто няма как. Ако имаше как, би си струвало – след една седмица псуване 99% от света щеше да е ОК, а останалият 1% да си търси как спешно да влезе в крак. Уви, няма как.
Кое е полезно за мен предпочитам да преценявам аз.
А и като видиш нещо дето го смяташ за спам, откъде знаеш дали не съм се записал в мейлинг лист с желание да го получавам?
Спам от собствения си домейн разпращат предимно идиоти. В мнозинството случаи изпращача е жертва, а не спамер. И сега кво – лепвам някоя гадинка, неграмотен съм да я махна, и айде – домейна ми “се отнема без предупреждение или компенсация”.
Друг е въпроса, че това е юридически абсурдно. Ти не си съд, че да ‘отнемаш’ каквото и да било – и то заради нещо, което по закон не е престъпление.
След първото ‘отнемане’ ще те осъдят, и набързо ще си преразгледаш ‘политиката’.
@Пешо: Администрираш ли поща? Ако да, би ли си махнал всички антиспам филтри? Тъй де, откъде знаеш дали хората при теб не са се записали в мейлинг листи с желание да получават спама?
(Задавам отговор. Ако администрираше поща, или нямаше да мислиш така, или щеше да си отдавна фалирал. Просто се намираш на празни приказки – тоест, коментарите ти клонят към да нямат място тук.)
За юридически абсурдното, и най-вече за съденето – този аргумент анти-спамерите го чуват по сто пъти на ден, придружен със заплахи. Даже е имало един-два случая да бъдат осъдени, в САЩ, на базата на аргумента за нарушаване на свободата на словото. Познай дали са изпълнили решенията на съда. Познай и дали съдът е взел каквито и да е мерки срещу тях, понеже не са ги изпълнили (и дали прощава на който и да било друг неизпълнение на решенията му)
Григоре, това е хубавото на блеклистите – не ги налагаш на никой. Хората сами решават да ги ползват, защото една добре поддържана блеклиста ефективно чисти доста от спама. А българските спамъри са идиоти – голяма част пращат от собствения си домейн и то в повечето случаи прилагат няколкомегабайтови М$ Word или Excel файлове с безценната им информация.
Само заради такива келеши не публикувах една ( иначе приятна ) видео-демонстрация как с новия Metasploit автоматизирано се търсят адреси от даден домейн. Направих го, написах го и след това реших, че не си заслужава и ще нанесе повече вреда, отколкото полза.
А, и да, администрирал съм поща, но пак никога не съм си ползволявал да трия чужда кореспонденция ( изключае вируси, но те не са лични 😉 ). Далеч по елегантно решение е простото маркиране на писмата като спам, придружени с написани на лист А4 обяснения как да си настроят мейл-клиента да тъпче маркираната поща в папка по желание. Работи учудващо добре от гледна точка на ефективност, освен това всеки може сам да си намери това, за което се е абонирал.
@singu: Факт е, че добре поддържаният блеклист чисти много от спама. Ако си майл провайдер, той е чудесно решение. Ако си TLDA обаче не е решение – на това ниво единственото решение (и то изключително полезно) е това, което предложих.
Проблемът пък с абонирането обикновено просто не се налага да бъде решаван. Спамерите са спамери не с това, че разпращат поща масово, а с това, че я разпращат масово на хора, които не са я поискали. Още не ми се е случило да видя един и същи списък, или дори сайт, да бъде използван за разпращане и на спам, и на легитимен майл списък. Така че блокирането на спама и спамерите в на практика 100% от случаите не води до загуба на реално заявени съобщения.
Е като ще правите TLDA не можете ли това изискване за обратния МХ да го заложите в договора за продажба на домейн?
Поне е нещо просто кратко и ясно… пак твърдя, че идеите ти в тоя вид наподобяват блатце.
@Морфиус: Принципно всеки TLDA го има заложено в договора си – базово техническо изискване за сайт е. Проблемът е, че доста малко го спазват. (Което си има причина – представи си няколко MX-а на едно и също IP. До кой точно трябва да се резолвва то?… Имаше опит това да се решава през SPF, с TXT описание на валидните MX-ове – използват го под 10% от домейните в нета. Ха направи нещо, ако можеш.)
Съгласен съм, че идеите ми не са перфектни – подбрани са не по перфектност, а по това да работят. Прекрасни идеи, които обаче не работят, има колкото щеш, но не вършат работа.
Добре каква е разликата колко МХ стоят зад ИП то… ако там е и този който ни трябва (щом има Х мейл сървъра – каква е идеята да има У такива с едно ИП не схващам) или по-просто казано обратната проверка да търси дали сред МХ на ИП то съществува декларирания в мейла … или нещо бъркам?
@Морфиус: Обратната проверка е когато проверяваш на какъв DNS запис съответства IP адресът. Това се задава от администратора на мрежовия блок, в който се намира адресът. На един IP адрес няма как да съответства повече от един запис, какъвто и да е.
Частично решение на проблема е, когато се гледа дали този IP адрес въобще се резолвва обратно до някакъв домейн запис. Идеята е, че обикновено в мрежовите блокове за домашни и прочее адреси няма обратен резолвинг, и каквото идва оттам като майл (без парола) обикновено е избълвано от спамботове. Това обаче не решава проблема с точната обратна идентификация.
Още по-зле е, когато имаш spammer-friendly хостинг провайдер. Домейнът на спамера си има всички необходими атрибути – и правилен MX, и обратен резолвинг до него, изобщо слънце. Да го блокираш е безсмислено, защото е еднодневка – утре ще го замени друг, също така изряден. Блокираш ли IP адреса, спамерът услужливо бива местен на друг. Блокираш ли целия хостинг провайдер, той те блокира обратно в отговор – контрата вместо в него е поравно.
Нещата биха били иначе, ако е-майл провайдерите се координираха. Тогава блокирането на един хостинг би оставило на практика цялата контра в него. Така направиха в Австралия. Приятелите на спамерите ругаха е-майладжиите, заплашваха, съдиха ги, но накрая се огънаха и изгониха спамерите. И спамът в Австралия спадна с две трети.
Проблемът тук е, че сме в България. Утре ще озвъня които по-големи е-майл провайдери се сещам, и ще им предложа да се координираме срещу спамерите. Залагам си сървърите, че от поне две трети от тях ще получа отговор: “Ами чудесно, направете я другите тая координация, пък като видим, че работи, ще я подкрепим” – тоест, всеки ще чака първо другите. Какъв ще е резултатът, ще те оставя да се сетиш сам.
в момента не администрирам поща, но съм го правил.
Имаше SpamAssassin включен по подразбиране, но юзърите можеха да го конфигурират и изключват за входящата поща. Спама се пазеше 1 седмица. Автоматично се триеха само атачмънти с вируси, за което се добавяше съобщение в мейла. За изходяща поща, юзърите можеха да си регистрират мейлинг листове. При много редките опити за разпращане на спам се слагаше дневен лимит за броя изходящи мейли.
Единственото ограничение беше, че юзърите не можеха да активират catch all. Проблеми почти нямаше, и никой не фалира в резултат на това 🙂
Не съм запознат със съдебната практика в САЩ, но в България едно физическо или юридическо лице не може да отнема собствеността на друго в никакъв случай. А пък ако повода е нещо, което закона не квалифицира като престъпление, цялата тая работа си е баш юридически абсурд.
Колкото до това, че коментарите ми нямали място тук, ти си решаваш. Ако мнения различни от твоето те дразнят, може да ги триеш или просто да ми кажеш и няма да пиша повече, не обичам да се натрапвам.
@Пешо: Може би е добре да знаеш, че купувачът на домейн не го придобива в собственост. Той го използва съгласно правила, съгласието с които е предусловие за получаването на домейна. Това е базата, на която се правят отнемания на домейни от домейн администраторите. Доколкото ми е известно, не съществува домейн, в който да няма такива правила. Има ги и в .бг. Просто според мен има нужда да бъдат допълнени.
Няма как да има повече от един запис… а как тогава работят елиасите?
Или това не е коректен резултат:
nslookup ibm.com
Server: **************
Address: **************
Non-authoritative answer:
Name: ibm.com
Addresses: 129.42.17.103
129.42.18.103
129.42.16.103
nslookup 129.42.18.103
Server: **************
Address: **************
Name: redirect.www.ibm.com
Address: 129.42.18.103
nslookup 129.42.16.103
Server: **************
Address: **************
Name: redirect.www.ibm.com
Address: 129.42.16.103
nslookup 129.42.17.103
Server: **************
Address: **************
Name: redirect.www.ibm.com
Address: 129.42.17.103
Според мен това е елементарна софтуерна функционалност – дали ще сваля само един запис или 15 примерно.
Ако е само 1, сверява само с 1 … ако са 3, сверява с 3 те… един по един, ако го намери ОК – реален МХ, ако не… ясно какво 🙂
@Морфиус: Ако търсиш IP-то сред правите MX записи, ще го намериш така. Но тези записи са под контрол на спамера, който използва домейна – той може да си опише в него дори цял ботнет, ако поиска. Именно затова се използва обратният резолвинг – IP-то (ако няма виртуални хостове) трябва да се резолвва обратно до домейна. Това вече се прави от хостинг администратора, и работи само ако той е приятел на спамерите (и в такъв случай може лесно да бъде отрязан като цял диапазон). Но понеже често много домейни са на едно IP, обикновено се проверява само дали IP-то изобщо се резолвва до нещо, а това не е достатъчно като стриктна проверка.