Добрый день, уважаемые.
Я не собираюсь говорить традиционную бредятину типа «в ICQ спам и блондинки, идите к нам в Jabber, там этого всего нет». Напротив, я как раз за пересаживание блондинок в Jabber, но только без спама.
А почему его сейчас там нет? А что будем делать, если появится?
Спам в ICQ делается исходя из зарегистрированных аккаунтов. В данном случае, теоретически, могли бы помочь действия администрации и чёрные списки (проспамился — бан). Проблема заключается в том, что сама администрация иной раз не прочь поспамить (12111 или какой там номер был), а чёрные списки ограничены по объёму.
Кроме того, спам часто ведётся не только со специально зарегистрированных под это дело номеров, но ещё с захваченных номеров обычных пользователей системы. Либо, как в случае с lifetest-спамом, «не совсем захваченных».
Года полтора назад пронаблюдал интересную закономерность. Я тогда по зову родины что-то мастерил в Вегасе, соответственно, перегружался в винду, а там пользовался qip. Немедленно начинали сыпаться спамерские сообщения и возникать спамерские контакты. Стоило вернуться в генту и kopete — всё это немедленно прекращалось. Обратно в винду — начиналось снова.
Короче, я так пришёл к выводу, что qip притягивает спам. Возможно, объяснение этому такое: часто присылают ссылки на трояны, которые рассчитаны на выдирание пароля к учётной записи из профиля qip, а соответственно слать такой спам пользователям других клиентов бесполезно.
Но я давно не сидел в кипе, не проверял эту закономерность.
О, это больная обширная тема, касаться её страшно. Я в том числе управляю почтовым сервером с десятком доменов, знаю о проблеме по себе.
Здесь нет никакого «хозяина», администрации, в отличие от ICQ.
Источник проблемы в основном в том, что нет никакой аутентификации. Я могу со своего адреса слать почту от имени совершенно любого домена — хоть gmail.com, хоть microsoft.com, и это совершенно законно с точки зрения протокола SMTP. Более того, эта возможность необходима для создания резервных почтовых серверов (backup mx) и серверов пересылки (relay).
При этом, повторюсь, никакой аутентификации нет. Очень много возникает попыток решить эту проблему введением расширений в систему:
Только вот без широкого внедрения все такие технологии бесполезны. Ну и что с того, что я подписал своё сообещние? Если я начну резать всю неподписанную DKIM почту, или там приходящую не с разрешённых в SPF-домена, ко мне сразу перестанет приходить вполне легальная почта с серверов, настроенныхдолкриворукими админами, и начальство даст мне по башке. Ему, начальству, не важно, что там админы криворукие, ему важно, чтобы почта ходила. Почему вчера всё работало? Ты что-то поменял? Ну вот и меняй обратно, чтоб работало, и не маши на чужих админов.
Короче, проблема проистекает из недоработок протокола и невозможностью эти недоработки устранить (по причине тотального его внедрения везде, где только можно).
Пока что отсутствует. Впрочем, в основном спаммеры ещё не освоили эту сеть даже не потому, что там мало пользователей (это совершенно неверно), а потому, что там совершенно не целевая аудитория. Те люди, которые есть в Jabber, как правило, не ведутся на «суперсовременные антивирусы размером всего 50кб, которые ловят абсолютно всё», им не нужны «девочки ножки врозь» и т. д…
«Хозяина» у Jabber нет, и система в целом извне напоминает устройство email.
Для домена указывается DNS SRV-запись _tcp._xmpp, которая указывает на то, какой именно Jabber-сервер обслуживает этот домен. Это ничем, по сути, не отличается от MX-записей, указывающих на smtp-сервер.
Имена учётных записей выглядят как username@domain, как адреса e-mail.
Связь между серверами осуществляется по необходимости.
На этом, впрочем, сходства заканчиваются. Дело в том, что сервер, который желает отправить сообщение от имени домена domain, должен быть непременно указан в SRV-записи этого самого домена domain. Иначе тот сервер, которому он пытается передать сообщение, просто откажется его принимать. Т.е. здесь как бы есть SPF с самого начала.
Кроме того, современные Jabber-серверы отказываются даже работать без настроенного SSL. Это могло бы ещё улучшить ситуацию — это как бы DKIM — но, к сожалению, большая часть серверов использует самоподписанные сертификаты, или сертификаты, выданные «левыми» организациями, т.е. смысла практически нет. Если я на своём сервере перестану доверять самоподписанным сертификатам, у меня опять же перестанут работать половина абонентов, и мне опять же настучат по башке.
Конечно, спаммер мог быт настроить домен и правильный Jabber-сервер вместе с доменом, но он потеряет анонимность, так как сразу станет ясно, какой домен он использует, и можно будет пинать регистратора. Если регистратор окажется чересчур лояльным к спаммерам, он может отправиться вслед за estdomains.
И, конечно, никакой речи тут не может идти о ботнетах.
В общем, здесь возможно использовать чёрные списки. Объём, считай, не ограничен — технология открытая, допишем, если что. Если, скажем, спаммер начнёт менять спам-домены третьего уровня, из одного домена второго уровня — забаним домен второго уровня и заабузим регистратора домена. А менять домены второго и первого уровня спаммеру дороговато выйдет.
Ну, в общем-то, вывод такой: в смысле спама, конечно, проще всего защищить ICQ, если бы администрации это было надо. Поскольку ей это не надо, видимо, то ICQ становится как бы бесхозной — преимущество она перед Jabber теряет.
Спамить в Jabber остаётся с украденных аккаунтов и с спаммерских доменов. Первые будут решаться быстрее (мелкий админ сервера с 1000 пользователей несомненно будет лучше заботиться о своём домене, чтоб он весь не попал в какие-нибудь блеклисты, чем администрация ICQ. Украденные акки быстро будут убиваться).
Во втором случае — чёрные списки и абузы регистраторам. Чёрные списки у Jabber оказываются функциональнее.
По этой причине, а также по причине других технологических превосходств протокола Jabber над ICQ, спама там следует ожидать меньше, чем ICQ, даже если все пользователи ICQ перейдут в Jabber, т.е. если у спаммеров появится коммерчески интерес спамить в эту сеть. Эта система достаточно сильно защищена от спама.
Я не собираюсь говорить традиционную бредятину типа «в ICQ спам и блондинки, идите к нам в Jabber, там этого всего нет». Напротив, я как раз за пересаживание блондинок в Jabber, но только без спама.
А почему его сейчас там нет? А что будем делать, если появится?
Спам в ICQ
Спам в ICQ делается исходя из зарегистрированных аккаунтов. В данном случае, теоретически, могли бы помочь действия администрации и чёрные списки (проспамился — бан). Проблема заключается в том, что сама администрация иной раз не прочь поспамить (12111 или какой там номер был), а чёрные списки ограничены по объёму.
Кроме того, спам часто ведётся не только со специально зарегистрированных под это дело номеров, но ещё с захваченных номеров обычных пользователей системы. Либо, как в случае с lifetest-спамом, «не совсем захваченных».
qip притягивает спам
Года полтора назад пронаблюдал интересную закономерность. Я тогда по зову родины что-то мастерил в Вегасе, соответственно, перегружался в винду, а там пользовался qip. Немедленно начинали сыпаться спамерские сообщения и возникать спамерские контакты. Стоило вернуться в генту и kopete — всё это немедленно прекращалось. Обратно в винду — начиналось снова.
Короче, я так пришёл к выводу, что qip притягивает спам. Возможно, объяснение этому такое: часто присылают ссылки на трояны, которые рассчитаны на выдирание пароля к учётной записи из профиля qip, а соответственно слать такой спам пользователям других клиентов бесполезно.
Но я давно не сидел в кипе, не проверял эту закономерность.
cпам в email
О, это больная обширная тема, касаться её страшно. Я в том числе управляю почтовым сервером с десятком доменов, знаю о проблеме по себе.
Здесь нет никакого «хозяина», администрации, в отличие от ICQ.
Источник проблемы в основном в том, что нет никакой аутентификации. Я могу со своего адреса слать почту от имени совершенно любого домена — хоть gmail.com, хоть microsoft.com, и это совершенно законно с точки зрения протокола SMTP. Более того, эта возможность необходима для создания резервных почтовых серверов (backup mx) и серверов пересылки (relay).
При этом, повторюсь, никакой аутентификации нет. Очень много возникает попыток решить эту проблему введением расширений в систему:
- DKIM — цифровая подпись сервера под сообщением, что этот сервер отвечает за сообщение и что именно он это сообщение отправил, вне зависимости от того, через какие ещё relay-сервеы оно прошло (без подписи такая информация в принципе есть, но она недостоверна). Используется, например, в Google — все настоящие сообщения гуголя подписаны;
- SPF — когда мы указываем в DNS домена, с каких IP-адресов допускается слать почту от имени этого домена; возможностей меньше (идея relay и backup mx убивается на корню, т.к. проверить spf возможно только на первом сервере, который получил почту, а это часто бывает не финальный сервер, и мы его не контролируем и не можем ему доверять). SPF-записи есть у mail.ru, microsoft.com и ещё много-много у кого
Только вот без широкого внедрения все такие технологии бесполезны. Ну и что с того, что я подписал своё сообещние? Если я начну резать всю неподписанную DKIM почту, или там приходящую не с разрешённых в SPF-домена, ко мне сразу перестанет приходить вполне легальная почта с серверов, настроенных
Короче, проблема проистекает из недоработок протокола и невозможностью эти недоработки устранить (по причине тотального его внедрения везде, где только можно).
Спам в Jabber
Пока что отсутствует. Впрочем, в основном спаммеры ещё не освоили эту сеть даже не потому, что там мало пользователей (это совершенно неверно), а потому, что там совершенно не целевая аудитория. Те люди, которые есть в Jabber, как правило, не ведутся на «суперсовременные антивирусы размером всего 50кб, которые ловят абсолютно всё», им не нужны «девочки ножки врозь» и т. д…
«Хозяина» у Jabber нет, и система в целом извне напоминает устройство email.
Для домена указывается DNS SRV-запись _tcp._xmpp, которая указывает на то, какой именно Jabber-сервер обслуживает этот домен. Это ничем, по сути, не отличается от MX-записей, указывающих на smtp-сервер.
Имена учётных записей выглядят как username@domain, как адреса e-mail.
Связь между серверами осуществляется по необходимости.
На этом, впрочем, сходства заканчиваются. Дело в том, что сервер, который желает отправить сообщение от имени домена domain, должен быть непременно указан в SRV-записи этого самого домена domain. Иначе тот сервер, которому он пытается передать сообщение, просто откажется его принимать. Т.е. здесь как бы есть SPF с самого начала.
Кроме того, современные Jabber-серверы отказываются даже работать без настроенного SSL. Это могло бы ещё улучшить ситуацию — это как бы DKIM — но, к сожалению, большая часть серверов использует самоподписанные сертификаты, или сертификаты, выданные «левыми» организациями, т.е. смысла практически нет. Если я на своём сервере перестану доверять самоподписанным сертификатам, у меня опять же перестанут работать половина абонентов, и мне опять же настучат по башке.
Конечно, спаммер мог быт настроить домен и правильный Jabber-сервер вместе с доменом, но он потеряет анонимность, так как сразу станет ясно, какой домен он использует, и можно будет пинать регистратора. Если регистратор окажется чересчур лояльным к спаммерам, он может отправиться вслед за estdomains.
И, конечно, никакой речи тут не может идти о ботнетах.
В общем, здесь возможно использовать чёрные списки. Объём, считай, не ограничен — технология открытая, допишем, если что. Если, скажем, спаммер начнёт менять спам-домены третьего уровня, из одного домена второго уровня — забаним домен второго уровня и заабузим регистратора домена. А менять домены второго и первого уровня спаммеру дороговато выйдет.
Резюме
Ну, в общем-то, вывод такой: в смысле спама, конечно, проще всего защищить ICQ, если бы администрации это было надо. Поскольку ей это не надо, видимо, то ICQ становится как бы бесхозной — преимущество она перед Jabber теряет.
Спамить в Jabber остаётся с украденных аккаунтов и с спаммерских доменов. Первые будут решаться быстрее (мелкий админ сервера с 1000 пользователей несомненно будет лучше заботиться о своём домене, чтоб он весь не попал в какие-нибудь блеклисты, чем администрация ICQ. Украденные акки быстро будут убиваться).
Во втором случае — чёрные списки и абузы регистраторам. Чёрные списки у Jabber оказываются функциональнее.
По этой причине, а также по причине других технологических превосходств протокола Jabber над ICQ, спама там следует ожидать меньше, чем ICQ, даже если все пользователи ICQ перейдут в Jabber, т.е. если у спаммеров появится коммерчески интерес спамить в эту сеть. Эта система достаточно сильно защищена от спама.