Как стать автором
Обновить

ICQ, Jabber, email и спам

Время на прочтение4 мин
Количество просмотров1.5K
Добрый день, уважаемые.

Я не собираюсь говорить традиционную бредятину типа «в ICQ спам и блондинки, идите к нам в Jabber, там этого всего нет». Напротив, я как раз за пересаживание блондинок в Jabber, но только без спама.

А почему его сейчас там нет? А что будем делать, если появится?


Спам в ICQ


Спам в ICQ делается исходя из зарегистрированных аккаунтов. В данном случае, теоретически, могли бы помочь действия администрации и чёрные списки (проспамился — бан). Проблема заключается в том, что сама администрация иной раз не прочь поспамить (12111 или какой там номер был), а чёрные списки ограничены по объёму.

Кроме того, спам часто ведётся не только со специально зарегистрированных под это дело номеров, но ещё с захваченных номеров обычных пользователей системы. Либо, как в случае с lifetest-спамом, «не совсем захваченных».

qip притягивает спам

Года полтора назад пронаблюдал интересную закономерность. Я тогда по зову родины что-то мастерил в Вегасе, соответственно, перегружался в винду, а там пользовался qip. Немедленно начинали сыпаться спамерские сообщения и возникать спамерские контакты. Стоило вернуться в генту и kopete — всё это немедленно прекращалось. Обратно в винду — начиналось снова.

Короче, я так пришёл к выводу, что qip притягивает спам. Возможно, объяснение этому такое: часто присылают ссылки на трояны, которые рассчитаны на выдирание пароля к учётной записи из профиля qip, а соответственно слать такой спам пользователям других клиентов бесполезно.

Но я давно не сидел в кипе, не проверял эту закономерность.

cпам в email


О, это больная обширная тема, касаться её страшно. Я в том числе управляю почтовым сервером с десятком доменов, знаю о проблеме по себе.

Здесь нет никакого «хозяина», администрации, в отличие от ICQ.

Источник проблемы в основном в том, что нет никакой аутентификации. Я могу со своего адреса слать почту от имени совершенно любого домена — хоть gmail.com, хоть microsoft.com, и это совершенно законно с точки зрения протокола SMTP. Более того, эта возможность необходима для создания резервных почтовых серверов (backup mx) и серверов пересылки (relay).
При этом, повторюсь, никакой аутентификации нет. Очень много возникает попыток решить эту проблему введением расширений в систему:
  • DKIM — цифровая подпись сервера под сообщением, что этот сервер отвечает за сообщение и что именно он это сообщение отправил, вне зависимости от того, через какие ещё relay-сервеы оно прошло (без подписи такая информация в принципе есть, но она недостоверна). Используется, например, в Google — все настоящие сообщения гуголя подписаны;
  • SPF — когда мы указываем в DNS домена, с каких IP-адресов допускается слать почту от имени этого домена; возможностей меньше (идея relay и backup mx убивается на корню, т.к. проверить spf возможно только на первом сервере, который получил почту, а это часто бывает не финальный сервер, и мы его не контролируем и не можем ему доверять). SPF-записи есть у mail.ru, microsoft.com и ещё много-много у кого

Только вот без широкого внедрения все такие технологии бесполезны. Ну и что с того, что я подписал своё сообещние? Если я начну резать всю неподписанную DKIM почту, или там приходящую не с разрешённых в SPF-домена, ко мне сразу перестанет приходить вполне легальная почта с серверов, настроенных долкриворукими админами, и начальство даст мне по башке. Ему, начальству, не важно, что там админы криворукие, ему важно, чтобы почта ходила. Почему вчера всё работало? Ты что-то поменял? Ну вот и меняй обратно, чтоб работало, и не маши на чужих админов.

Короче, проблема проистекает из недоработок протокола и невозможностью эти недоработки устранить (по причине тотального его внедрения везде, где только можно).

Спам в Jabber


Пока что отсутствует. Впрочем, в основном спаммеры ещё не освоили эту сеть даже не потому, что там мало пользователей (это совершенно неверно), а потому, что там совершенно не целевая аудитория. Те люди, которые есть в Jabber, как правило, не ведутся на «суперсовременные антивирусы размером всего 50кб, которые ловят абсолютно всё», им не нужны «девочки ножки врозь» и т. д…

«Хозяина» у Jabber нет, и система в целом извне напоминает устройство email.
Для домена указывается DNS SRV-запись _tcp._xmpp, которая указывает на то, какой именно Jabber-сервер обслуживает этот домен. Это ничем, по сути, не отличается от MX-записей, указывающих на smtp-сервер.
Имена учётных записей выглядят как username@domain, как адреса e-mail.
Связь между серверами осуществляется по необходимости.

На этом, впрочем, сходства заканчиваются. Дело в том, что сервер, который желает отправить сообщение от имени домена domain, должен быть непременно указан в SRV-записи этого самого домена domain. Иначе тот сервер, которому он пытается передать сообщение, просто откажется его принимать. Т.е. здесь как бы есть SPF с самого начала.

Кроме того, современные Jabber-серверы отказываются даже работать без настроенного SSL. Это могло бы ещё улучшить ситуацию — это как бы DKIM — но, к сожалению, большая часть серверов использует самоподписанные сертификаты, или сертификаты, выданные «левыми» организациями, т.е. смысла практически нет. Если я на своём сервере перестану доверять самоподписанным сертификатам, у меня опять же перестанут работать половина абонентов, и мне опять же настучат по башке.

Конечно, спаммер мог быт настроить домен и правильный Jabber-сервер вместе с доменом, но он потеряет анонимность, так как сразу станет ясно, какой домен он использует, и можно будет пинать регистратора. Если регистратор окажется чересчур лояльным к спаммерам, он может отправиться вслед за estdomains.

И, конечно, никакой речи тут не может идти о ботнетах.

В общем, здесь возможно использовать чёрные списки. Объём, считай, не ограничен — технология открытая, допишем, если что. Если, скажем, спаммер начнёт менять спам-домены третьего уровня, из одного домена второго уровня — забаним домен второго уровня и заабузим регистратора домена. А менять домены второго и первого уровня спаммеру дороговато выйдет.

Резюме


Ну, в общем-то, вывод такой: в смысле спама, конечно, проще всего защищить ICQ, если бы администрации это было надо. Поскольку ей это не надо, видимо, то ICQ становится как бы бесхозной — преимущество она перед Jabber теряет.

Спамить в Jabber остаётся с украденных аккаунтов и с спаммерских доменов. Первые будут решаться быстрее (мелкий админ сервера с 1000 пользователей несомненно будет лучше заботиться о своём домене, чтоб он весь не попал в какие-нибудь блеклисты, чем администрация ICQ. Украденные акки быстро будут убиваться).
Во втором случае — чёрные списки и абузы регистраторам. Чёрные списки у Jabber оказываются функциональнее.

По этой причине, а также по причине других технологических превосходств протокола Jabber над ICQ, спама там следует ожидать меньше, чем ICQ, даже если все пользователи ICQ перейдут в Jabber, т.е. если у спаммеров появится коммерчески интерес спамить в эту сеть. Эта система достаточно сильно защищена от спама.
Теги:
Хабы:
Всего голосов 21: ↑17 и ↓4+13
Комментарии38

Публикации

Истории

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань