vitus_wagner | Дороги должны катиться. А дураки?

В русском переводе новости washington post про спам, о которой я писал вчера добавилены комментарии некоего "специалиста в области высоких технологий":

«Итак, поставлен ещё один крупномасштабный эксперимент по социальному воздействию на техническое существование и связность сети, - полагает эксперт портала «Евразия», специалист в области высоких технологий Сергей Яковлев, -Отличие от предыдущих таких экспериментов заключается в том, что по масштабам разрушений это небольшая атомная бомба, сброшенная на один из крупных торговых центров».

Более подробная информация появится, видимо, уже завтра утром, пишет «The Washington post».

«Впервые принято решение о необратимом разрыве связей в сети, а не о временном отключении, не о судебном преследовании и т.п. Нарушен принцип «дороги должны катиться», связность сети в целом. Решение принято не в «цивилизованно-юридическом» плане, а по схеме «олигархи договорились», - добавил Яковлев.

Надо сказать, что даже у меня в журнале в комментариях есть люди, которые задают недоуменные вопросы "а чем это вам помешал этот спам".

Но по-моему, сожалеть о нарушение принципа
«дороги должны катиться» в отношении данного провайдера, это все равно что сожалеть о нарушении принципа «не убий» в отношении вооруженных бандитов, нападающих на мирных людей. Причем именно в момент нападения.

Графики, приводимые SecirityFix наглядно это иллюстрируют

Flat | Top-Level Comments Only

From:

gegmopo4.livejournal.com

Специалист прав. Эксперимент показал результат. Что проблему спама можно решить административными методами на достаточно высоком уровне.

Как и некоторые другие проблемы. В случае войны между высокотехнологичными государствами следует иметь это в виду.

Не всё же безымянным бульдозеристам под Витебском судьбы мира вершить. ;)

From:

vitus_wagner

Еще как-то проблемы коннективити решали (и весьма успешно) новозеландские крысы.

From:

metaclass.livejournal.com

Ну тут бабушка надвое гадала. Сегодня закрыли провайдера спама, а завтра закроют "по просьбам ветеранов войны и труда" какого-нибудь Шнаера, чтобы народ не смущал.
Хотя юридически с этими спамерами, я думаю, все чисто, в договоре на оказание услуг связи будет пункт что услуги нельзя использовать для противозаконной деятельности.

From:

vitus_wagner

Вообще как-то уже было дело - пытались прикрыть по-моему сайт разработчика nmap. Очень быстро проблема была решена путем смены регистратора.
Вменяемых людей на свете больше, чем невменяемых.

From:

slobin.livejournal.com

Более аккуратный пример, с тем же самым методом ("~~пауки~~ бизнесмены договорились") и примерно тем же разрушительным эффектом ("незаконная" деятельность уменьшилась не до нуля, но в разы): внедрение понятия "зона" в DVD. И начинать будут не со Шнайера, начинать будут, ну скажем, с детского порно. На начальном этапе им надо отработать механизм, потом применять его будет легче.

... Ложка есть, просто Гугль её не находит ...

From:

tarkhil.livejournal.com

... на моих графиках спама это не отразилось...

From:

rvb

У нас - резкий скачок раза в три в сторону уменьшения.

From:

grey-horse.livejournal.com

На новую "броню" всегда изобретут новое "оружие". Вчера впервые получил спам через форумную систему личных сообщений.

From:

llamp.livejournal.com

Только вчера?
Да Вы счастливчик...

From:

grey-horse.livejournal.com

Возможно, мало пользуюсь форумами.

From:

llamp.livejournal.com

я тоже, но со старых регистраций каких-то за неделю 20-30 спамов набирается

From:

mar1ner.livejournal.com

столбы украшены празднично одетыми спамерами...

From:

nec-p1us-u1tra.livejournal.com

Это не эксперт в области высоких технологий. Это эксперт портала "Евразия".

Кто следит за политикой тот в курсе, для остальных -- наличие в тексте упоминания о них это достаточный повод текст выкидывать сразу, не дочитывая.

From:

nahtigal.livejournal.com

Витус, со всем уважением, Вы исковеркали суть моего вопроса. Чем спам мешает - я понимаю. Особенно, чем он мешает плохим админам. Я не понимаю людей, которые до сих пор эмоционируют по этому поводу. Не можеш решить проблему спама сам? Разверни mx-ы на гугловые почтовые сервера и сведи разбор того, что все-таки пробилось, до 5 минут в день. Причем остатки иногда приносят свежие идеи. Не хочеш отдавать почту на сторону - посиди сам, подумай головой, поиграйся тем-же баесом. Но не ной. Ибо проблема - целиком решаемая, в смысле сводимая к пресловутым 5 минутам в день.

С глобально-экологческой точки зрения конечно плохо, что на генерацию и обработку этого мусора потребляется електроенергия. Но с этой точки зрения обилие говножурнальчиков и одноразовых дефективов на типо-книжных раскладках - намного большее зло.

From:

viliar.livejournal.com

Мое сугубое имхо, не стоит продолжать спор на эту тему. Не потому что мне нечего сказать. А потому что, если вы внимательно прочитате ваши комментарии в первом топике, то я надеюсь, вы поймёте сами, что неправы.

From:

vitus_wagner

Спам мешает в первую очередь не админам, а пользователям. Я как-то эти 5 минут в день предпочту потратить на чтение какой-нибудь фигни, которая мне интересна.

Самое главное - это наша сеть, мы её создали. А потом приперлись туда какие-то торговцы и нам в ней жить мешают. Гнать их отсюда поганой метлой, как Иисус их из храма гнал.

From:

Микола (from livejournal.com)

Извините, но сейчас я слышу не инженера, но ребенка :-)
Сеть создана для людей и они, в силу своей природы, чаще используют ее как отхожее место, а не как храм. Согласитесь. Кроме того, если в сети есть торговцы, то исключительно потому, что там есть покупатели. Лично мне просто удобнее тратить деньги в Сети, нежели шастать по магазинам. И не мне одному.

Ну а там, где начинаются товарообменные операции, немедленно появляется реклама. Это жизнь.

From:

a-konst.livejournal.com

А люди то не ноют совсем. Они спокойно и серьезно борются. И обсуждают связанные с этим вопросы.

From:

igorbor.livejournal.com

Мне кажется, Вы искажаете суть проблемы. Дело не в том, сколько времени тратится на искоренение спама. Дело в том, что на сегодняшний день не существует никакого способа (по крайней мере, известного мне), который бы давал 100 надежность - всегда есть вероятность ложного срабатывания, и нужное письмо уйдет в спам. При этом цена этого одного письмо может быть сколь угодно велика.

Если Вы знаете способ, как, потратив 5 минут в день, обеспечить 100 вероятность того, что правильные письма пойдут направо, а мусор - налево, я с радостью послушаю. До тех пор, пока вероятность меньше 100% - о 5 минутах говорить бессмысленно по понятным причинам.

From:

grumbler-eburg.livejournal.com

Особенно, чем он мешает плохим админам. Я не понимаю людей, которые до сих пор эмоционируют по этому поводу. Не можеш решить проблему спама сам? Разверни mx-ы на гугловые почтовые сервера

Которые время от времени впосле себе нормальные письма отправляют в "папку Спам". Лично я из-за этого:
- не встретился с человеком, которого не видел несколько лет и вряд ли увижу ещё столько же;
- потерял один заказ.

Когда будет найдено 100% решение для фильтрации спама без ложных срабатываний, тогда и только тогда я с Вами соглашусь. До тех пор же Ваши выступления есть не более чем "эмоционирование" по поводу.

From:

Микола (from livejournal.com)

Скажите, Вы правда думаете, что для фильтрации спама может (хотя-бы теоретически) существовать решение, дающее 100-процентный результат?

From:

grumbler-eburg.livejournal.com

Разумеется, при контекстной фильтрации это принципиально невозможно. Даже человек ошибается иногда. А других методов пока что не изобрели.

From:

Микола (from livejournal.com)

Отлично. Если Вы сами понимаете, что в реальном мире не существует идеального фильтра, то где я не прав?

Если в нашем распоряжении есть ТОЛЬКО решения дающие вероятностные результаты, то оценивать их качество мы можем только произведением матожиданий времени, которое затрачивается на разбор со спамом, и вероятности некорректного срабатывания. В этом отношении Гугл - один из лучших, а возможность развернуть на него mx-ы - благо.

From:

grumbler-eburg.livejournal.com

А в чём именно Вы со мной не согласны? Я высказался в адрес г.

nahtigal, обратив его же слова против него же и привёл пример некоррекности утверждения, что gmail - панацея от спама.

Если уж выбирать вменяемый вариант минимизации спама - так это грамотно настроить и поддерживать собственный почтовый сервер. Все остальные варианты при рассмотрении в длительном периоде оказываются более затратны.

Конкретно у гугля есть серьёзный недостаток: он считает сообщение HAM по признаку валидности по SPF. Про недостатки SPF написано много статей, и доверия этому методу нет.

From:

Микола (from livejournal.com)

Извините, не представился: г. Нахтигаль и я - одно и то-же лицо. Просто на протяжении дискуссии мой журнал переехал на мой-же сервер :-)

Насчет-же "грамотно настроить и поддерживать собственный почтовый сервер", то этот вариант подходит для организаций, в которых есть выделенный админ, у которого достаточно времени, чтобы заниматься только почтой. У меня-же десяток своих доменов, для которых настраивать свой сервак - слишком долго. Гораздо быстрее его просто развернуть на гугл и не париться.

From:

daddycat.livejournal.com

Дураки, очевидно, тоже. Они же круглые :)

From:

slobin.livejournal.com

Хинт: эксперта портала Евразия Сергея Яковлева ты прекрасно знаешь. Это не тёзка и не однофамилец, это он и есть. ;-)

jwhois evrazia.org | grep "Admin Email"

... По обычаю хонтийских проникателей ...

From:

awind.livejournal.com

OMG! мои подозрения оправдались.

From:

slobin.livejournal.com

Ну, строго говоря, совпадения возможны. Но сайт евразийцев админит именно Ку, и цитату про дороги в контексте сетевой связности он употреблял сколько я его помню. Вряд ли у них помимо админа есть ещё и тёзка-эксперт, любитель Хайнлайна и, похоже, Стругацких. ;-)

... Дежурный оптимист слушает ...

From:

awind.livejournal.com

именно за это у меня глаза и зацепились.

From:

vitus_wagner

Ну, то что я его лично знаю, никак не влияет на то, что с его позицией в данном вопросе я принципиально не согласен.
Ты его, похоже, поддерживаешь. А по-моему, он сравнивая провайдеров (скорее всего действовавших строго в рамках своих договоров с хостером, в которых отключение за незаконную деятельность обычно бывает предусмотрено) с олигархами,
а данный хостинг с "торговым центром" - сильно передергивает. Я б его скорее сравнил с лагерем по подготовке боевиков или подпольным заводом по производству наркотиков. И то, и другое на мой взгляд, вполне легитимная цель для ковровых бомбардировок.

From:

elte-igel.livejournal.com

ИМХО, размер проблемы "защиты от спама" несколько преувеличен. Естественно, существует проблема "недобросовестных рекламщиков", но она не специфична именно для интернета.

Что касается "SMTP-спама", то его дикое количество обуславливается всего двумя-тремя "окнами возможностей" для недобросовестного отправителя:

1) Подделка "обратного адреса".

2) Возможность "любой" машины подключиться на 25-й и попробовать что-то отправить

3) ( связано с 2 ) отсутствие "ответственности" SMTP-сервера, например, провайдерского, за "легитимность" исходящих от него писем. Легитимность - в смысле "истинности" обратного адреса.

Почему "подделка обратного адреса" принципиальна? Потому что при рассылке дряни со своего, "честного", домена, домен попадет в черный список мгновенно, и не будет никого беспокоить. Можно регистрировать новый домен каждый день, но это из разряда "донос на самого себя". Спам работает только до тех пор, пока теоретически возможно получить "легитимное" письмо от "вася@yahoo.com" c машины "чей-то-хостинг.net"

Почему принципиально (2)? MX-записи в DNS контролирует хозяин зоны.
Спамер не может вписаться в чужую зону и сказать "я - почтовик домена xxx.yy", соответственно, письма, исходящие от чьего-то MX _в_основном_ не являются спамом. Если машина, не относящаяся хоть каким-то боком к домену отправителя, шлет письмо "от этого домена", это, как минимум, неправильно.

Ситуация, когда машине с любыми ( в том числе отсутствующими ) записями в DNS "разрешено" отправлять письмо с любым, опять же, обратным адресом на конверте, причем напрямую, минуя свое "почтовое отделение", как раз и создает проблему.

99% спама рассылается "домашними" машинами из сетей широкополосного доступа.
Эти машины, как правило, или не имеют вообще никаких записей о себе в DNS, или имеют динамические записи вроде 234-47-38-51.adsl-pool.provider.net и не более того.

По пункту (3): Провайдеру достаточно легко отсекать "нелегитимных" роботов-отправителей на этапе отсылки письма с первичного хоста -
по поддельному обратному адресу ( а с нормального никто слать спам не станет, поскольку это очень быстро обнаружится и юзер зачистит бота )

С другой стороны, на "принимающей" стороне разбираться, от кого собственно письмо, весьма затратно. В общем, думаю, ясно ..

Резюме по борьбе со спамом: выкинуть "анализаторы содержимого" писем, ибо глупость. Не принимать письма с хостов, которые "не похожи" на зарегистрированные в DNS почтовики - и/или не принимать писем, на которых не стоИт "штемпель почтового отделения", на которое письмо изначально поступило от клиента. Все! Легитимные письма разносят только "зарегистрированные почтальоны", на которых легко пожаловаться, если что.
Все прочие сомнительные граждане - нет, ну если вы их лично знаете или вам плевать, можете подпускать и их к своему почтовому ящику. Только имейте в виду, что они и нагадить туда могут.

Почему же спам еще существует? Видимо, инерция разгильдяйства - слишком много неправильно сконфигурированных MX-ов, и неправильно настроенных почтовых клиентов, чтобы можно было безболезненно навести порядок.
Плюс рынок "анти-спам" продуктов, изготовители которых тоже не заинтересованы в излишней ясности.

From:

besm6.livejournal.com

Если машина, не относящаяся хоть каким-то боком к домену отправителя, шлет письмо "от этого домена", это, как минимум, неправильно.

Это утверждение ошибочно.

а с нормального никто слать спам не станет, поскольку это очень быстро обнаружится и юзер зачистит бота

А это - и подавно.

From:

a-konst.livejournal.com

"Если машина, не относящаяся хоть каким-то боком к домену отправителя, шлет письмо "от этого домена", это, как минимум, неправильно."

Это утверждение ошибочно.

---

сейчас оно по факту ошибочно - очень многие вполне нормальные MTA не являются MX ни для какой зоны.
Но это в целом не очень правильно, было бы намного проще и в чем-то правильнее, если бы MTA жили только на тех IP, что прописаны в DNS.

From:

besm6.livejournal.com

Если я шлю письмо с работы, но со своего личного, а не рабочего адреса - это не повод ни прописывать рабочий MX в MX моего домена, ни отправлять письмо непременно через мой собственный MX. Ни то, ни другое ну никак не проще, чем просто отправить, не городя никаких рогаток.

Я уж не говорю о том, что у крупного провайдера исходящие релеи и MXы - разные машины по той банальной причине, что это разные задачи, и обе их одна машина на его объеме тянет хреново. При этом его исходящий релей, как правило, имеет очевидное отношение к его домену, но только одному из его доменов.

From:

a-konst.livejournal.com

Спасибо за краткую лекцию, но я прекрасно в курсе всего этого.
Технические причины по которым MTA почти никогда не живет на тех IP, что указаны в записях MX, мне хорошо известны и неоспоримы.

Но это не значит, что такое положение вещей нормальное.
Ведь как раз то, что MTA может жить на каком угодно IP, способствует появлению спама - то есть писем, за которыми нет настоящего отправителя.

From:

besm6.livejournal.com

Ведь как раз то, что MTA может жить на каком угодно IP, способствует появлению спама - то есть писем, за которыми нет настоящего отправителя.

Нет. Начиная с того, что за спамом тоже есть настоящий отправитель...

Для указания исходящих релеев придумали SPF. Но это тоже кривой и грязный хак, потому и не работает. Более того, сейчас наличие SPF-записи скорее свидетельствует о спамере, чем о честном MTA...

From:

volodymir-k.livejournal.com

Вы наворотили тонны технических деталей вокруг юридической проблемы. Спамеров надо просто наказывать по закону. И тогда просто не нужно будет тратить деньги и мозги на преступников. Их можно потратить на что-то полезное.

From:

thezdarg.livejournal.com

Проблема специфична имено для интернета. Если в реале я могу достать весь спам из ящика за две секунды, одним действием, и отправить в мусор ещё за две секунды , одним действием - то в инете с каждым письмом приходится разбираться отдельно.
Подскажите мне клиент (для виндов, желательно), в которм есть кнопка "отправить в корзину все непрочитанные письма"?

From:

lqp.livejournal.com

Текст пестрящий отсылками к хорошо известным жулика типа Spamcop, навряд-ли может вогсприниматься всерьез.

From:

incognitus7.livejournal.com

У меня смешанные чувства. С одной стороны вроде как правильно поступили, но боюсь, что это тот случай когда "лекарство сильнее болезни"

From:

Микола (from livejournal.com)

Кстати, сегодня обнаружил пренеприятнейшую штуку: оказывается, один из моих резервных виндовых серверов стоял на mccolo.com. Кроме всего прочего, он был проплачен на несколько месяцев вперед. И вот он в дауне. И я ничего не могу сделать. Ни данные оттуда поднять, ни деньги вернуть. Это нормально, по-вашему?