Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 90
Я что раньше их недолюбливал, что сейчас не люблю. Я не очень понимаю как может жить блеклист в котором данные просто принципиально не удаляются? Сеть же живая, и то что было актуально еще час назад сейчас может быть мягко говоря устаревшей информацией. Особенно облачные окружения.
Что спамхаус те еще кадры дело известное давно. Но бороться нужно не с ними, а людьми использующих их базу как пример для построения фильтрации спама. Когда рунет начал разрастаться, людей использующих почту становилось все больше и спам тоже рос. Ни кому спам в ящике не нравится. Админы шли в инет за статьями в которых описывалось бы решение проблемы и находили его. А там кроме настройки почтовика описывалось как подключить базу спампауса к своему серверу. Это был достаточно простой способ решающий проблему очень быстро. И поэтому способ был популярен и востребован.
Кроме того спамхаус это «один из» сервисов зарабатывающих таким образом. Но их на самом деле много. Я когда работал в регру приходилось иметь дело с пятком подобных контор. Имя им легион и бороться нужно с перегибами на местах. С нашими гражданами которые бездумно возводят эти сервисы в эталон.
Кроме того спамхаус это «один из» сервисов зарабатывающих таким образом. Но их на самом деле много. Я когда работал в регру приходилось иметь дело с пятком подобных контор. Имя им легион и бороться нужно с перегибами на местах. С нашими гражданами которые бездумно возводят эти сервисы в эталон.
Статья как раз к сегодняшней хакерской атаке в Штатах.
ЗанудаMod: On
Каждый раз глядя на подобные КПВ, задаюсь вопросом — а автор этой картинки понимает, что один пиксель не может зажечься наполовину?
Каждый раз глядя на подобные КПВ, задаюсь вопросом — а автор этой картинки понимает, что один пиксель не может зажечься наполовину?
Наверняка, на территории РФ не вы одни страдаете. Не думали попробовать коллегиально обратиться в суд UK?
Добавлю ссылок на тему:
Роскомнадзор о незаконности Spamhaus на территории РФ
Spamhaus занес Латвию в черный список
Множество фактов вымогательства
Обсуждение в среде хостеров
P.S. Вообще засудить бы их и реально внести в России в реестр, что бы хоть раз этот реестр на благо поработал, а вот когда их БД станет недоступна, то часть админов может и осознает о том какое зло они творят добавляя DNSBL списки и позволяя посторонним лицам решать за них принимать почту или нет
Роскомнадзор о незаконности Spamhaus на территории РФ
Spamhaus занес Латвию в черный список
Множество фактов вымогательства
Обсуждение в среде хостеров
P.S. Вообще засудить бы их и реально внести в России в реестр, что бы хоть раз этот реестр на благо поработал, а вот когда их БД станет недоступна, то часть админов может и осознает о том какое зло они творят добавляя DNSBL списки и позволяя посторонним лицам решать за них принимать почту или нет
Вот в этом как раз основная проблема, если бы администраторы игнорили их списки их бы просто нечем было бы шантажировать, на днях они всю нашу /29 сеть ipv6 занесли в свои листы. Их претензия заключалась в том, что мы не пользуемся их листами! Т.е они нам сейчас открыто намекают, чтобы мы купили их платную подписку для провайдеров стоимостью от 5000$
Вы статью читали? Если читали, но не поняли поясню — за спам к нам у них нет претензий, основной процент жалоб это как раз инциденты сгенерированные самим же спамхаусом, т.е от них регистрируется человек и через полчаса от них прилетает абуза и такие записи они практически не удаляют, хотя реакция на
них следует в течении 10-15 минут.
И с чего вы взяли, что мы «не боремся с мошенническими заказами»? Мы просто не идем на поводу у жуликов и вымогателей только и всего.
«Надо не плакать на хабре» можете процитировать то место которое вам показалось — «плачем»? Статья написана как раз для того, чтобы раскрыть истинную сущность этой так называемой «организации».
них следует в течении 10-15 минут.
И с чего вы взяли, что мы «не боремся с мошенническими заказами»? Мы просто не идем на поводу у жуликов и вымогателей только и всего.
«Надо не плакать на хабре» можете процитировать то место которое вам показалось — «плачем»? Статья написана как раз для того, чтобы раскрыть истинную сущность этой так называемой «организации».
«То есть вы мне сейчас говорите что представитель спамхауса регистрируется у вас и начинает хостить botnet/malware/spam или что нибудь ещё? )))» именно это я и говорю, там выше есть ссылка на статью бывшего сотрудника спамхауса который прямо заявляет, что они используют такие методы в своей работе, ну не верю, я что найдется в мире такой человек который будет какждый месяц регистрироваться на ресурсе платить деньги зная, что его забанят, в течении 15 минут.
Вы говорите что они при общении вымогают деньги — можете хоть одно письмо показать? Просто все такие истории про спамхаус похожи одна на другую. — Они предлагают купить у них платную подписку для ISP, стоит от 5000$ это не вымогательство?
Не знаю как насчет -«раз в месяц», последняя статья была в 2015 году, но цель моей статьи раскрыть сущность этих жуликов, но никак не плач, плачем делу не поможешь, разумеется мы могли бы заплатить эти 5000$, но моя позиция жесткая — жуликам и вымогателям платить нельзя! иначе они начинают наглеть и завтра наедут таким же способом на какую то хорошую компанию у которой просто не будет такой возможности заплатить эти 5000$
Вы говорите что они при общении вымогают деньги — можете хоть одно письмо показать? Просто все такие истории про спамхаус похожи одна на другую. — Они предлагают купить у них платную подписку для ISP, стоит от 5000$ это не вымогательство?
Не знаю как насчет -«раз в месяц», последняя статья была в 2015 году, но цель моей статьи раскрыть сущность этих жуликов, но никак не плач, плачем делу не поможешь, разумеется мы могли бы заплатить эти 5000$, но моя позиция жесткая — жуликам и вымогателям платить нельзя! иначе они начинают наглеть и завтра наедут таким же способом на какую то хорошую компанию у которой просто не будет такой возможности заплатить эти 5000$
Сейчас требуем от клиентов скан паспорта или какого либо документа удостоверяющего личность. Планируем ввести активацию по телефону (лично я против этого)
Платную подписку продает не сам спамхаус, а афилированные с ним конторы, я повторюсь, в моем посте есть ссылка, на статью их бывшего сотрудника, ну найдите вы время прочитать, о их методах работы, а то мы с вами в какой то бесконечный цикл входим, мне совершенно не интересно писать одно и тоже по несколько раз
«при этом судя по тому что вы пишите я вижу что своих пользователей вы никак не проверяете.» а вот с чего вы такой вывод сделали?
На основании какого закона мы должны требовать скан паспорта или скан банковской карты на услуги хостинга? Это прежде всего незаконно и противоречит ззпп (хотя мы требуем )
На основании какого закона мы должны закрывать людям 25 порт? на самом деле закрываем, НО только в том случае если видим подозрительное превышение трафика на этом порту
честно я писал про это в статье, сейчас перечитаю неужели этого нет, что мы весь трафик через снифер гоняем, с настроенными шаблонами типа DDOS или SPAM
На основании какого закона мы должны закрывать людям 25 порт? на самом деле закрываем, НО только в том случае если видим подозрительное превышение трафика на этом порту
честно я писал про это в статье, сейчас перечитаю неужели этого нет, что мы весь трафик через снифер гоняем, с настроенными шаблонами типа DDOS или SPAM
Как это «причем здесь законы»? Мы работаем в РФ и просто должны подчинятся законам который действуют на территории РФ. Если мы публично заявляем, что предоставляем какую то услугу то мы просто обязаны выполнять Закон о Защите Прав Потребителя, а в этом законе ни слова нет, о том, что мы вправе отказать кому то в услуге только на основании того, что нам его лицо на паспорте не понравилось, да и мы и в принципе не имеем права требовать паспорт на оказание услуг хостинга, мы же не алкоголем в конце концов торгуем
А насчет трафика — как это не является? мы видим, что трафик попадает под опеределенные патерны и блокируем его, а как по вашему работают те же IDC\IPC сенсоры?
Ок спасибо, правда мы сейчас рассматриваем покупку железяки типа Cisco IDSM
я писал в начале этот проект на низком бюджете и тестовый, просто показать, что рынок есть и работать на нем можно
я писал в начале этот проект на низком бюджете и тестовый, просто показать, что рынок есть и работать на нем можно
Я размещал на серверах более 3000 сайтов. Брал несоклько дедиков, VDS, доп ИП адреса. Брал в Россия, Европа, US. Оформлял на всяких Petrenko, Sidorenko и ниразу никто не задавал вопросов об использовании, не требовал никаких сканов либо телефонных звонков. Иногда сервер выдавался сразу после запроса в ICQ. Но и не вредительствовал само собой, были абузы на копирайт, оперативно реагировал.
Хм, никто меня не просил нигде присылать скан паспорта и скан моей банковской карты. Звонили пару раз, да.
ну по совести Херцнер и OVH просят, но в РФ я считаю это не законно
Ну мы себе такого не можем позволить, у нас порядка 600 клиентов из Китая, но спама от них нет, а вот DDOS бывает, причем входящий, да и мы с ними сурово обходимся — скан портов -бан, так что в основном остались вполне нормальные ребята которые используют наш сервис для игр в стиме или просмотра youtube
Насчет ближайших соседей тоже ничего плохого сказать не могу, возможно просто наш сервис не так известен и клиентов пока мало, так как мы особо не пиаримся, сейчас больше занимаемся отладкой инфраструктуры и улучшением внутренних процессов
Насчет ближайших соседей тоже ничего плохого сказать не могу, возможно просто наш сервис не так известен и клиентов пока мало, так как мы особо не пиаримся, сейчас больше занимаемся отладкой инфраструктуры и улучшением внутренних процессов
Немцы ни разу не просили, правда, возможно потому что с немецкого же счета и оплачивал. Нидерланды тоже были удовлетворены данными и пэйпал аккаунтом. Просили только в РФ на регистрацию домена, все.
Хотелось бы спросить у сообщества – какой смысл в черных списках для e-mail в 2016 году?
Я пользуюсь. Но не спамхаусом, т.к. слышал, что они занимаются такими делишками, как описано в статье.
Пользуюсь наряду с проверкой SPF, DKIM и обратного адреса. Отсекает много спама, работает быстро.
Надеюсь, дело дойдет до суда и Вы его выиграете.
В России скорей всего да, но вот в UK не уверен, что просто дойдет до суда. Кстати за такой отказ от предоставления услуг я думаю вполне можно и лицензии лишится (но тут я совсем не уверен)
DNSBL использовались, используются и будут использоваться очень широко. И это хорошо и полезно.
Вопрос в том, как именно они используются потребителями, так сказать, этих данных.
Слепо и полностью доверять их данным, по-меньшей мере, странно. А вот как часть комплексного анализа — почему бы и нет.
Кстати, как бы то нибыло, но Спамхауз наиболее полно изо всех DNSBL отражает источники спама в сети на сей момент.
Вопрос в том, как именно они используются потребителями, так сказать, этих данных.
Слепо и полностью доверять их данным, по-меньшей мере, странно. А вот как часть комплексного анализа — почему бы и нет.
Кстати, как бы то нибыло, но Спамхауз наиболее полно изо всех DNSBL отражает источники спама в сети на сей момент.
Полнота подразумевает наличие в их базе IP определённо спамовых сообщений. Т.е. при тесте берётся актуальный набор спама и проверяется на вхождение их источников в базы того или иного DNSBL. Так вот, Спамхауз даёт попадание под 90% что очень и очень много.
И не спам. Это важно.
А это в вашем тесте тоже проверяется? И как?
Там схема довольно простая но с некоторыми хитростями.
Грубо говоря, собираются IP входящих соединений и в зависимости от того, на какой стадии завершён приём почты (их пока 5 + ещё один в виде пользовательской фильтрации) с определённой периодичностью тесты на вхождение в тот или иной DNSBL.
На реальном мультидоменном почтовом хосте примерно около 5000 IP на сегодня в месяц проверяется с тенденцией к росту.
Я надеюсь довести скоро этот проект до публикации в виде сайта.
Грубо говоря, собираются IP входящих соединений и в зависимости от того, на какой стадии завершён приём почты (их пока 5 + ещё один в виде пользовательской фильтрации) с определённой периодичностью тесты на вхождение в тот или иной DNSBL.
На реальном мультидоменном почтовом хосте примерно около 5000 IP на сегодня в месяц проверяется с тенденцией к росту.
Я надеюсь довести скоро этот проект до публикации в виде сайта.
У них полнота обеспечивается сомнительными методами. Соответственно, нет гарантии, что конкретный заблокированный IP действительно рассылает спам.
Согласен. Но если бы в этом деле были какие-то гарантии, то спам был бы уже практически побеждён. Именно поэтому я и написал о том, что учитывать данные можно, но верить на 100% — точно нет.
Аналогичный сервис просто так внес мой ip в черный список. Один раз можно бесплатно исключить, потом за деньги. И тут же предложение за внесение ip в белый список от 25$ в месяц до 225$ в год, а то вдруг попадет в серый или черный списки.
Какой? Было бы полезно держать черные списки сервисов черных списков.
У меня вот такой список сохранился:
dnsbl.njabl.org
dul.ru
list.dsbl.org
bl.spamcop.net
не знаю, живые они или нет, лет 5 не пользуюсь
dnsbl.njabl.org
dul.ru
list.dsbl.org
bl.spamcop.net
не знаю, живые они или нет, лет 5 не пользуюсь
У меня в рабочем конфиге postfix забито:
У вас же bl.spamcop.net считаются мошенниками?
reject_rbl_client bl.spamcop.net,
reject_rbl_client cidr.bl.mcafee.com,
reject_rbl_client b.barracudacentral.org
У вас же bl.spamcop.net считаются мошенниками?
Свят-свят. Spamcop имхо, как раз, самые правильные ребята из всех.
Подтверждаю, не раз общались по поводу спама с адресов сети (бывает у всех я думаю), всегда оперативно и корректно исключали, разумеется никаких вымогательств и ложных внесений, в общем думаю реально самые адекватные. Сейчас правда репорты присылают за bounce письма, но пока без жестких санкций, а отключать все bounc'ы тоже не совсем правильно
В смысле за баунсы? Ваши или кто-то от вашего имени?
ну bounce письма, в народе еще «рикошетами» зовутся, вот тут spamcop объясняет свою политику вопреки RFC822
А разве cidr.bl.mcafee.com не аффилиант спамхауса? По крайней мере у меня в логах ссылка на спамхаус выводится =)
2016-10-24 12:29:16 H=(affiliatehbizclub.com) [181.208.182.216] F=<info@UPSTREAM.co.uk> rejected RCPT <alexeev@***.ru>: rejected because 181.208.182.216 is in a black list at cidr.bl.mcafee.com\nhttps://www.spamhaus.org/query/ip/181.208.182.216
Несколько запоздало, но пусть будет. http://www.uceprotect.net/ — эти предлагают внести ip адрес в белый список http://www.whitelisted.org/ за скромную сумму. Сейчас ценник другой, но все равно 62$ в год за «чтобы мы точно знали, что ты белый и пушистый».
Прошло лет 10 и место «короля адекватности» вместо sorbs занял spamhaus))
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как бороться с киберпреступлениями, извлекая при этом неплохую прибыль