Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
23.10.2013, 13:34 | #1 |
Новичок
Пол: Регистрация: 26.07.2011
Сообщений: 18
Репутация: 0
|
Еще о борьбе со спамом
И опять о спаме.
На прошлой неделе вызвал нас - меня и моих напарников - начальник и сказал, что опять его “заел” спам. Что же, это неудивительно: адрес, который он проверяет, открытым текстом (то есть ссылкой) указан на корпоративном сайте http://www.ism.kiev.ua - неудивительно, что спам-роботам не представляет трудностей его обнаружить. Мы обсудили различные способы, но они либо были слишком сложны для быстрой реализации, либо малоэффективны, либо наоборо - эффективны черезмерно - например, были случаи попадания в DNSBL серверов Академии Наук Беларуси. При этом мы заметили характерную особенность поступающего спама: он был направлен не на конкретный адрес, которых хотелось защитить, а на большие списки рассылки, причем многие адреса из этого списка либо давно не используются, либо вообще никогда не существовали. То есть спам-роботы использовали технологию поиска имени пользователя по словарю. И анализируя документацию по почтовому серверу sendmail, используемом на нашем корпоративном сервере, обнаружилась интересная фича: если в файле access указать следующее правило типа: To:vasili_pupkin DISCARD то если в адресатах встретится имя ящика vasili_pupkin , письмо будет удалено, без уведомления отправителя. То есть письмо не будет доставлено ни одному из списка рассылки, даже если все остальные адреса “живые”. Тем правило DISCARD отличается от правил типа REJECT - знающие формат файла access почтового агента (MTA) sendmail поймут, о чём идёт речь. И родилась мысль использовать для борьбы со спамом технологию адресов-ловушек. Для этого потребовалось проанализировать файлы журналов sendmail, чтобы определить, какие адреса наиболее часто используют (точнее, имеют в своих словарях) спам-роботы и ввести соответствующие правила в файл access. При этом именя оказались довольно неожиданными, например, sara.774 (почему именно такие цифры, сказать сложно, но раз спамеры держат в своих словарях, пришлось их “уважить”) или sara.stein. Со слов начальника, число спамовых писем уменьшилась раз 5, то есть такой способ весьма эффективен. Следует также отметить, что при применении средства DISCARD спамовое письмо уничтожается без уведомления получателя. В этом есть определённый минус: если добропорядочный корреспондент случайно отправит письмо на этот адрес, например, не расслышав диктуемый E-mail по телефону, то письмо ему не вернётся, и он будет думать, что его проигнорировали. Но на мой взгляд, такое достаточно маловероятно, ибо настолько похожих, чтобы можно было перепутать, адресов у нас нет. Зато есть и плюс: как правило, спамеры подставляют в качестве адресов отправителя совершенно “левые” адреса, то есть в “отлупы” получат либо совершенно посторонние люди, либо - особенно если поток этих “отлупов” будет достаточно велик, - сервер получателя это воспримет как атаку и может заблокировать по IP. Сам я с таким не сталкивался, но коллеги рассказывали, что такое возможно. Предлагаемый способ не претендует на панацею. Но как один из многих, показал эффективность. |
Реклама: | Рекомендуем гипермаркет КНС - е5 2690 v4 характеристики - более 50-ти тысяч наименований товаров со склада в Москве | Отличное предложение в КНС Нева - SPD-900U LCD - поставка техники в СПБ и города северо-запада России. | Грили | Conecte Reddit a Sniply | Супермаркет техники KNSneva.ru - 4418 - поставщик техники для дома и бизнеса в Санкт-Петербурге. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Считается ли такое письмо СПАМом? | saimonvik | Архив | 13 | 22.08.2009 08:59 |
помогите со спамом разобраться | green22 | Скорая помощь | 2 | 26.12.2008 14:05 |
Нужна помощь в борьбе с комарами | Konstantin71 | Архив | 14 | 07.06.2007 11:54 |
Требуется помощь в борьбе с трояном! | Firelord | Архив | 34 | 29.11.2006 13:26 |
|
|