Pull to refresh

Comments 28

Наиболее функционально такое определение спама: любая массовая непрошенная НЕАДРЕСНАЯ рассылка.
Всякие благотворительные фонды под это безусловно подпадают, я не вижу, чем такой спам более этичен.

А сам Spamhouse приводит новость: спамер в Вирджинии получил девять лет. А всё потому, что в этом штате вдумчивые законодатели сочли, что рассылка с фальшивыми хедерами есть мошенничество, за которое положена турма. Аплодируем.
Конечно, рассылка благотворительных писем веером - это тоже спам. Но Спамхаус не анализирует массовость. Он вообще работает по доносам. И аплодировать ему не за что - не он судит спамеров. Это делают частные граждане, фирмы - например, Микрософт и прочие.
Спамхаус только мешает проходимости почты - см. мой комментарий ниже.

P.S. Да, а точное определение спама состоит из трёх частей: "непрошенная массовая анонимная рассылка".
Аплодировал я Вирджинсому суду, а не Спамхаусу.

Насчёт анонимности я несогласен. Центр английского языка был совсем не анонимен.
Ну, это, во-первых, исключительный случай (поэтому мы в Спамтесте с ними и боролись специально, поэтому они и слились в корзину в начале 2004 года).

А во-вторых, под анонимностью имеется в виду не анонимность клиентов, тех, кого рекламируют - они-то всегда называют телефон, веб-адрес и т.п.
Подразумевается именно анонимность рассыльщика и рассылки - поток писем с фальшивых, анонимных адресов. Таких рассыльщиков, которые явно себя обозначают, нет - опять-таки, за исключением случая, когда они рекламируют свои же услуги по рассылке. Но и то в этом случае они всячески шифруются, дают номера мобильных и т.п.

Этот компонент в определении спама нужно иметь на тот случай, когда кто-то по дури рассылает квазиспам - 100 или 1000 писем просто дурости, по незнанию законов Интернета и т.п., со своего сервера и под своим именем. Например, какое-то политическое воззвание.

На самом деле это - не спам. Это неэтичное , раздражающее, глупое поведение.
Это другая категория писем - т.н. нежелательная почта, которой в Интернете вообще полно. Но не спам.

То есть те, кто реально борется со спамом, не должны детектировать и идентифицировать подобное глупое и вредное поведение как преступление. Преступление - это массовые рассылки с анонимных серверов где-то в США или Малайзии, по заказу, на десятки миллионов адресов сразу. Или рассылка с ботнетов из тысяч зомби-машин.
Только этот вид непрошенных рассылок реально отравляет жизнь пользователям.
дать определение спаму очень просто - спам это похожие на почтовые сообщения разосланные из зомби сети состоящей из взломанных троянами микрософт виндовсов.
вот по этому параметру и фильруем.
Spamhaus Project надо устроить добровольные сборы. Уверена, противников спама в мире предостаточно. Пусть и скинуться бедной компании на проживание. А точнее на выживание. Или же другой вариант: внедрить эту систему в службы безопасности. В таком случае и закон к ним будет ближе.
и правильно. а то спамхауз последнее время сильно борзой был.
Спамхаус не имеет отношения ни к закону, ни к здравому смыслу. Именно поэтому его судят и поделом ему.

Прежде чем ему аплодировать или скидываться по рублю для "выживания бедной компании", хорошо бы ясно представлять, чем она занимается.

Так вот, чёрные списки IP бывают двух основных видов:

а) технические. Это когда хозяева списка ведут учёт рассылок: в чёрный список добавляются источники спама. Разослали с данного IP спам - включаем в список. Такие списки полезны, хотя тоже не без проблем - ибо сейчас есть ботнеты из сотен тысяч зомби-машин, хозяева которых не знают, что с них идёт спам.

б) политические. Это когда хозяева списка отважно "борются со спамом" своим лазерным мечом. Тогда в чёрный список добавляются не только источники, но и те сайты, которые якобы рекламируются спамом, а также часто - те сайты, где высказываются одобрительно о спаме ИЛИ - внимание - неодобрительно о данных борцах со спамом.

В результате создаётся широкое поле для подстав или просто нелепых блокировок целых регионов или больших провайдеров. Иногда спамеры для убедительности ссылаются на какую-нибудь новость в теле письма - и пожалуйста, чёрный список блокирует СМИ, на которое сослались.
А вынуть свои IP из списка обычно крайне непросто. Хозяева списков часто просто одержимы своим мессианством и крайне надменны.

Так вот Спамхаус - политический список, и от этого все его проблемы. Политика определяется розой втров в голове владельцев, и она в основном такая: "убивай всех, Бог разберётся, кто праведник, а кто грешник".

Они неоднократно высказывались в том смысле, что заблеклистить чего лишнего - не страшно, ибо в любом случае привлекает внимание к проблеме спама и понижает толерантность к спаму. То есть ложные тревоги их не пугают.

Это из-за Спамхауса, и из-за таких как он, в России теряется много легитимной почты, потому что неопытные, глупые или ленивые сисадмины подписывают свои почтовые сервера на этот политический чёрный список. А есть более разумные провайдеры чёрных списков и хорошие спам-фильтры со своими чёрными списками.

Спамхаус регулярно блеклистит Россиию тысячами и десятками тысяч адресов. Бывали случаи, когда такие "политические" чёрные списки блокировали всю Россию целиком. А что - варварская страна, по-английски даже не говорит, ясно, что там одни спамеры.

РТКОММ (Ростелеком) сидел в Спамхаусе годами, поскольку клиент клиента его клиента якобы что-то там разослал ИЛИ якобы был отрекламирован спамом. А РТКОММ, видите ли, не снёс сайт немедленно, без разбору, по свистку из Спамхауса, наплевав на договор и т.п. Бывало, что блокировали целыми блоками, по 65 тысяч адресов. Сейчас в РТКОММе вроде научились их уговаривать.

Но точно такие же проблемы у кучи более мелких провайдеров. Просто за невежливое письмо могут никогда не вынуть из списка.
Наша компания также постоянно попадает под раздачу. Нас спамеры нарочно подставляли несколько раз, рассылая спам от нашего имени, перед нашей антиспам-конференцией. Технический список в таких случаях никогда не добавит IP в базу, а спамхаусы - с дорогой душой.

В общем, Спамхаус давно пора закрыть, а сисадминам перестать на него подписываться. Всем честным людям мира станет легче, поскольку Спамхаус не сильно лучше спама.
полностью согласен. сам же имею ip перечистенный во всех спам списках(, потому как NAT), и бывает очень обидно, что из за этого не пускают на EFNet, даже когда ничего не совершал
А я из дома, например, не могу комментировать ничьи записи в LiveJournal, потому что Стрим (похоже, весь) распознаётся как подозрительный блок адресов. Ну и кому нужна такая как бы борьба со спамом?
А какая нужна борьба?
может быть надо сделать альтернативу где все гарантированно и за гарантиями следят те кто на этом зарабатывает или теряют те кто не будет хорошо следаить?
Похоже, что не весь - пользую стрим, подобных проблем не испытываю.
UFO landed and left these words here
Да не, не весь.

"У меня все работает"
А у меня тоже сейчас всё работает. А пару месяцев назад категорически не работало. Не работало, кстати, и из офиса.
Только от Скайлинка работало. Причём сообщение было именно такое "ваш IP - плохой".
Неблагодарная работа у них. Как ни крути, все равно кто-нибудь страдает. Хотя соглашусь, добросовестности им не хватает... Как впрочем и многим другим.
Жаль, кончились +1, а то бы обязательно нажал раз десять.

СпамХауз действительно занимается отбором диапазонов по политическим мотивам, и им свысока покласть на результаты такого подхода. Я сам, располагая IPшниками из диапазона РТКомма, несколько раз в течение нескольких месяцев (!!!) не мог слать почту на половину адресов, включая российские, потому что особенно ретивые сисадмины, как умело подмечено, пользовались базами СпамХауза на своих почтовых серверах. В итоге - убытки, убытки.

И было правда забавно: у одного из сотен хостеров, сидящих в РТКомме, хостился сайт, рекламирующий спам или даже просто продукцию, которая была отрекламирована в спаме, - а банили целиком диапазон РТКомма, не слишком вникая в детали. Или что-то вымогая.

Байес всем во спасение. И законодательное регулирование. Хотя последнее даже от бумажного спама до сих пор не может защитить.
От законодательного регулирования пока мало проку. Ну есть в России Закон о Рекламе, который худо-бедно, но имеет отношение к той части спама, которая реклама. И что? Спамеры сами же в своей собственной рекламе пишут, не волнуйтесь, мол, наши сервера находятся не в России, и сами мы тоже... неместные. Так что под юрисдикцию России наши действия не подпадают. А договорчик мы с вами заключим на оказание информационных услуг, которые к закону о рекламе отношению не имеют. Приходите, заказывайте спам.

Я не юрист, но не удивлюсь, если эта схема действительно работает.
Само собой, я не имею ввиду сегодняшний или даже завтрашний день. Это так, фантазии на тему общества будущего, где человек - гражданин мира, ну и так далее...
В поледнее время послав важное электронное письмо партнеру, я перезваниваю что бы убедиться что он получил его(я оплачиваю звонок, а значит трачу деньги на посылку письма).
Электронная почта сейчас перестала являться надежным инструментом обмена информацией. С некоторым партнерами я переписываюсь через форумы, но это не удобно, хоть как то гарантированно что партнер получит от меня сообщение.
Почтовый ящик в доме завален рекламным спамом(магазины,пластиковые окна и так далее). Но много ли вы получали спамерских писем через DHL? Почтовый спам не победить, но я думаю имеет смысл создать альтернативную платную службу по обмену электронной информацией с гарантированной доставкой. Такой проект технически не так сложно осуществить, но для этого необходимо что бы договорились злейшие "друзья-конкуренты", а это на мой взгляд не реально, если в это не вмешаются правительства стран и не придумают нужных законов. С одной стороны такая слжба должна жестко контролировать доставку, но с другой стороны позволять конкурировать всем игрокам этого рынка, примерно также как это сделано у продавцов доменных имен.
На мой взгляд правильная формулировка спама была произнесена НЕАДРЕСНАЯ, непрошенная, анонимная рассылка. Лично меня более чем устраивает как отбивает спам письма gmail. Может Гуглу имеет смысл вывести свой черный список для доступного пользования, и тогда все будут пользоваться им? Им и посудится ненакладно будет. Вот только не понять мне потеряли бы они от этого чтолибо или приобрели бы.
А самое правильно боротся не с самим источником рассылок в первую очередь, а с заказчиками этого спама. Нет спроса нет предложения. Насчет уверенности доставки почты да согласен уверенности в надежности мало, но для этого можно пользоваться своей проверенной корпоративной почтой, и и клиенту создать ящик в этом же секторе.
Кстати отписки от спама в теле самого письма почти всегда приводят к ПОДПИСКЕ на еще большее количество спамовых ресурсов, так что американский закон может начинать тихо изменять формулировку.
Я по процедурному вопросу :)

Анонимный: от скрытого адресата. Спам необязательно анонимен.
Непрошенный: вы не ожидали это сообщение. Тоже необязательно.
Неадресный: неспецифичному получателю. А вот это важно.

Пример: кто-то узнал, что я хочу Gold Edition альбома Тату, и он предлагает его мне предоставить по сходной цене, но пока я не согласился, он бы не хотел раскрывать свою личность, поскольку опасается за сохранность своего ценного товара :) В данном случае это не спам, хотя и анонимно, и непрошено, но адресно.
Неверно. Настоящий спам обязательно анонимен - см. выше мой новый комментарий про это.
Важные все три компонента. Потому что можно подобрать и примеры, когда не выполнены другие два условия, и это тоже спамом не является.

Ещё раз скажу, что не нужно путать нежелательную почту (сообщение от босса об увольнении, письмо от безумного однокласника всем по адресной книге, письмо со страшилкой про вирус от секретарше по всей адресной книге, квитанции от роботов. что найден вирус, письмо от Спамхауса с сообщением, что вы рассылаете спам) с настоящим спамом.

Основной признак спама - вовсе не степень раздражения пользователя, как думает большинство из них, а то, что это бизнес.
И эти три признака - это модус операнди этих бизнесменов.
Может к проблеме спама надо подходить с другой сторны. Не только фильтровать всю входящую почту, а
еще заставить провайдеров интернета бороться с ботнетами? Кроме них никто не сможет победить ботнеты.
В конечном итоге необходимо добиться того что бы стоимость отправки спам-письма была чуть больше нежели на этом можно заработать. тем самым будет убит бизнес, а за ним и спам. Если только фильтровать входящую почту то бизнес спамера не убить так как себестоимость отправки миллиона писем и миллиарда у спамера одинаковая, за него всю работу делает ботнет.
Вообще ведение списков это порочный путь, упадочный. Всегда найдутся недовольные включением одного адреса, и невключением другого. Байес фильтры уже обманывают. Что осталось?
  • грейлистинг: принятие письма со второй поптыки, уповая на то, что спам делает только одну (довольно эффективно пока, но вся новая почта приходит на час позже).
    теергрубинг (извините мой французский): подставные сервера, которые не дают спам серверу закрыть одно соединение часами, уповая на то, что если таких будет достаточно много, то спам-сервера будут в них вязнуть и не смогут нормально работать.
    кто-то вдумчиво посоветовал опускать первичный MX, поскольку спамеры якобы пробуют только его. Со временем неэффективно: прочухают, и будут пробовать вторичные.
    радикальные подходы, типа отказа от SMTP, в близком времени маловероятны, а в далёком неизбежны. Типа клиент даёт серверу решать вычислительную задачу на несколько секунд, перед тем как принять.
Нет, так поступать нельзя.

Грейлистинг: почта не только может задержаться, но вообще может не дойти за несколько суток (MX-ов много, у каждого своя база грейлистинга и т.п.) Кроме того, грейлистинг не является эффективным, дошло до того, что его создатели пишут:

This delay in new sender contacts also gives you a lot of extra power. This may be an hour, but in this hour there is a large chance that the mass mailer/spammer has been identified by the more conventional anti-spam software. Thus, when he retries it, is likely that we will know him for what he really is!

То есть грейлистинг нужен для того, чтобы нормальные фильтры обновили свои базы. По-моему, это чудовищно, как и вообще идея решать свои проблемы за счет других.

Незакрытие соединения… Так ведь зомби-компьютеров много, очень много. Всех не перевешаешь. Кроме того, кто эти подставные сервера будет содержать?

Про опускание первичного MX добавить нечего — это временная мера, которую нельзя использовать в крупных компаниях (неизвестно кто и каким софтом будет слать письма из какого-нибудь Зимбабве). Системный администратор нужен для того, чтобы у него все работало, а не для того чтобы специально создавать проблемы.

Радикальные подходы на мой взгляд невозможны. Даже если предположить, что возможен апгрейд почтового софта в интернете, то в любом случае, пользователь должен иметь возможность послать почтовое сообщение адресату, а раз так, то седлаются троянские кони и вперед… Если же использование электронной почты сильно затруднить (сделать платным, брать образчик ДНК при посылке почты и т.п.), то пользователи просто не будут пользоваться электронной почтой и она умрет.

Поэтому придется мириться с фильтрами, бороться законодательными мерами (выводить малый бизнес из рекламы) и т.п.

PS. Обман байесовских фильтров это вообще не фокус :)
Закрыть этих идиотов пора - это точно..
Налицо типичные вымогатели, вот к примеру сетка xxx.yyy.xxx.0
кто-то разослал спам с адреса xxx.yyy.xxx.25
да и то может не спам, а одна из авторассылок пользователям..
- они банят xxx.yyy.xxx.0/24 и требуют $$$ деньги за исключения из списков..

P.S. Я бы предложил провести компанию среди админов - убрать эти списки вообще,
они уже давно не актуальны..
Спам будет жить пока его будут читать.
Лохотроны будут жить пока в них будут вступать и т.д
Only those users with full accounts are able to leave comments. Log in, please.