Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Онлайн-форум hostobzor.ru _ Мнения читателей _ СПАМ или Без вины виноватые

Автор: Admin 02.11.2003, 11:36

Статья: СПАМ или Без вины виноватые
URL: http://www.hostobzor.ru/doc/spam.php
Автор(ы): Александр ШПАГИН (ЗАО "Арбатек")

Автор: Anonymous 03.11.2003, 08:57

QUOTE
последний способ оперативно решить проблему (раз и навсегда) - использовать в своей почтовой программе в качестве SMTP-сервера - SMTP-сервер своего интернет-провайдера

Последний способ явно не решит проблему раз и навсегда хотя бы потому что я еще не писал ни одного сайта, который бы обошелся без отправки каких то писем с сайта (хотя бы простейшая форма "Связаться с нами" и та нужна). Все равно не получится обойтись без почты хостера sad.gif. И если он в блоклистах, то и сайты не работают как должны, клиенты сначала меня бьют, потом уже на хостера выходят.
как быть с этим случаем? Я имею ввиду отправку с сайта. Тоже через смтп на стороне?

Автор: AndreyS 03.11.2003, 14:51

Частично может решить проблему повышенная требовательность клиентов - владельцев ящиков к своему провайдеру, использующему чей-то блок-лист. В случае неприема почты от кого бы то ни было обязательно требовать развернутой информации, на основании чего был
заблокирован данный IP. В ответ должны включаться образцы спама с данного адреса, статистика и т.п. Причем ссылки на блок-лист не должны
приниматься пользователем.
Если повайдер отправляет клиента на какой-то там сайт, где он может узнать причину блокировки это означает, что он (провайдер) передоверил абсолютно левой организации право решать за него и клиента чью почту принимать, а чью нет.
Если провайдер не может сам вразумительно выдать необходимые данные, то потребовать выключить любую фильтрацию почты на свой ящик и решать проблемы со спамом самому или завести ящик у вменяемого и ответственного поставщика данного сервиса.
Кстати в Мозиле например великолепный резак спама.
По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие.

Автор: Swordin 03.11.2003, 19:49

QUOTE
Последний способ явно не решит проблему раз и навсегда хотя бы потому что я еще не писал ни одного сайта, который бы обошелся без отправки каких то писем с сайта...
Все равно не получится обойтись без почты хостера sad.gif

Согласен с Вами..!
Речь шла об отправке именно из почтовой программы и о поиске радикального (и срочного) решения для этого. Но все равно я с Вами совершенно согласен - сервис хостера незаменим и должен работать. Хотя бы потому, что клиент его оплачивает.

Парадокс ситуации как раз в том, что сервис-то как раз работает, а клиент не имеет возможности им воспользоваться..!

Автор: Swordin 03.11.2003, 19:57

QUOTE
Частично может решить проблему повышенная требовательность клиентов - владельцев ящиков к своему провайдеру, использующему чей-то блок-лист.

Да, безусловно. Однако, более половины клиентов не обладают достаточной квалицифкацией (и это не их вина), чтобы правильно оценить ситуацию.

QUOTE
По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие.

Да, это, пожалуй, более ответственный способ.
Жаль, но наши уважаемые коллеги из известных почтовых порталов (особенно бесплатных) считают иначе...

Автор: ptitov 03.11.2003, 20:02

QUOTE
К RBL-I можно отнести следующие ресурсы:

   * Relays.ordb.org
   * Dul.ru

В dul.ru заносятся именно сети, причём не "нарушители", а именно потенциальные нарушители. Предполагаю, что в Dialup.blacklist.jippg.org, судя по названию, тоже.

QUOTE
В момент поступления почты сервер такого почтового провайдера проверяет - не содержится ли IP-адрес отправителя в таких списках и - если так - письмо возвращается отправителю с красноречивым ответом: \"Не пропущено администратором\" (Prohibited by Administrator).

Какой ужас! Правда, обычно всё-таки даётся ссылка на страницу, где описано, почему почта не принята.

QUOTE
Во-первых, потому что в них подчас оказываются ни в чем не повинные клиенты, размещенные на DNS-серверах и IP-адресах хостинг-провайдеров, угодивших в эти списки, во-вторых, вследствие попадания в такие списки динамических IP-адресов (выделяемых интернет-провайдером dialup-клиенту кратковременно, на время логин-сессии)

Зачем этому "ни в чем не повинному" клиенту на диалапе понадобился собственный SMTP-сервер?

QUOTE
спамеры, как правило, используют одноразовые (часто - поддельные) IP-адреса для своих рассылок

Тут надо обсуждать по порядку:
1. "Одноразовые IP-адреса." Я почему-то всегда считал, что IP-адреса многоразовые. Вероятно, речь идёт о машинах на американско-мексиканских DSL'ях, с которых спам действительно рассылается лишь довольно маленький промежуток времени. Но легитимной почты с таких машин никогда не поступает. Просто потому, что на нормальных почтовых серверах вирусы встречаются редко.
2. "Поддельные IP-адреса." А вот тут можно поподробнее? Я имею в виду, про установку TCP-соединения с поддельного адреса.

QUOTE
Следует также помнить тот факт, что о том - как формируются такие списки, фильтратор (почтовый провайдер) зачастую не задумывается

Естественно. Зачастую список составляется роботом по _формальным_ (sic!) признакам. Если не задумываться, а действовать по определенным критериям, то принцип формирования известен.

QUOTE
поэтому может попросту петь по чужим нотам в сложной и противоречивой политической игре (читай: борьбе) магистральных провайдеров, извечно делящих трафик на мировом рынке.

Мировая закулиса, пятая колонна...

QUOTE
Переговоры длятся долго, иногда неделями, владельцы блоклистов порой демонстрируют невиданное упорство (упрямство?) испытывая терпение пострадавших пользователей Сети и без вины виноватого хостинг-провайдера.

Думать, что политика SPEWS применима ко всем блоклистам по меньшей мере некорректно.

QUOTE
Но при чем здесь хостинг-провайдер, чей клиент не может отправить почту своему другу, партнеру, имеющему почтовый ящик у такого фильтратора? Что ему делать?

Начали с того, что провайдеры, используя RBL-листы, недостаточно хорошо оказывают услугу пользователям, ибо часть их почты уничтожается, а сейчас внезапно перешли на описание _бесплатных_ почтовых сервисов. Никто же не сравнивает качество услуг, например, chat.ru и "Арбатек" (или наших) и не делает на основании этого никаких выводов.

QUOTE
Наконец, последний способ оперативно решить проблему (раз и навсегда) - использовать в своей почтовой программе в качестве SMTP-сервера - SMTP-сервер своего интернет-провайдера (или какой-либо еще), в этом случае почта будет уходить не через сервер хостера. Впрочем, этот способ - несмотря на его радикальность - годится лишь для искушенных пользователей.

А SMTP-серверы интернет-провайдеров никто не блокирует? И в чём радикальность способа?

Автор: Anonymous 04.11.2003, 00:52

ИМХО:
проблема СПАМа имеет корни в протоколах, используемых для емайл. а именно,
-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека.
-общедоступность бесплатных почтовых ящиков, которые массовым образом используются спаммерами
-возможность отправлять письма с любого IP адреса (что и пытаются предотвратить Списки, создавая больше проблем честным пользователям и администраторам, чем спаммерам, ибо спаммер найдет откуда послать, а честным людям расхлебывать)

Поэтому вся "борьба" со спамом методом фильтрации - это борьба с ветряными мельницами. Нужно устранить корни проблемы организационно, лишить спаммеров и их пособников анонимности и безнаказанности, лишить их легкого заработка, призвать к ответственности отправителя непрошенной рекламы. А пока этого нет, спаммеры и мошенники торжествуют.

з.ы. собсно о Списках. у меня была ситуация - хотел отправить клиенту письмо на mail.ru кажется. Пытаюсь отправить с сервера - не пускает: попал в список потому что кто-то с этой же подсети недавно порезвился. Пытаюсь отправить через провайдера - тоже заблокирован. Пришлось создавать ящик на HotBox'e и отправлять оттуда! Вот вам и списки - комментарии излишни.

Автор: Admin 04.11.2003, 00:55

QUOTE
Однако, более половины клиентов не обладают достаточной квалицифкацией (и это не их вина), чтобы правильно оценить ситуацию.

Кстати, действительно, не помню, что бы видел у кого-то из хостинг-провайдеров на сайте инструкцию "почему возвращаются письма и что следует сообщать своему провайдеру в таких случаях".

Может выпустите ее в виде дополнения к этой статье и разрешите свободное копирование провайдерами, как это было сделано с "Переносом доменов" В.Картова и П.Титова и "Описанием Whois" Д.Костяхина?

Автор: rustelekom 04.11.2003, 04:16

Дорога не виновата в том что по ней ездят машины - есть регулировщики, есть светофоры в конце концов. Однако если и те и другие худо бедно справляются со своей задачей, то анти спам листы - вряд ли. Прежде всего при этом страдают ни в чем не повинные пользователи (как получатели так и отправители) и хостеры - которым этот спам уже поперек горла стоит... А спамеры как отсылали письма так и отсылают.

PS. Насчет инструкций - ну до недавнего времени все же это не было таким массовым явлением, к тому же положа руку на сердце - признайтесь сколько клиентов сначала читает документацию и потом звонит или пишет?
Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.

Автор: Swordin 04.11.2003, 15:44

QUOTE

...
...
...

Благодарю Вас за Вашу наблюдательность и пунктуальность в перечисленных замечаниях. В чем-то Вы правы, на большинство Ваших замечаний я могу Вам возразить по email (если желаете); вряд ли уместно здесь разворачивать такую переписку.

Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ?
Вариантов ответа на этот вопрос видится несколько:
- да, несет, потому что...
- нет, не несет, так как...
- проблемы не существует...
- что-то-еще...

Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо.

Автор: Swordin 04.11.2003, 15:50

QUOTE
не помню, что бы видел у кого-то из хостинг-провайдеров на сайте инструкцию \"почему возвращаются письма и что следует сообщать своему провайдеру в таких случаях\".  

Может выпустите ее в виде дополнения к этой статье...?

В статье все (не все ?) варианты перечислены. Стоит ли мне дублировать материал отдельной публикацией..? Клиентам, конечно, сообщить это нужно (в этом, собственно, и состояла цель статьи), но как это сделать - каждый из нас (хостеров), думаю, решает по-своему. Материалы статьи открыты для копирования, никаких проблем.

Автор: ptitov 04.11.2003, 18:44

QUOTE
Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих  клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ?

Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует.

QUOTE
Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо.

Там озвучено несколько проблем, в общем-то :-)

Автор: Swordin 04.11.2003, 20:01

QUOTE
QUOTE
...несет ли хостинг-провайдер ответственность за невозможность доставки почты своих  клиентов..?

Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует.


(Замечу между строк: в последние месяца 96% описываемых проблем порождено использованием RBL именно этих ресурсов. Еще как в счет..! Клиенту ведь все равно - поделки они или нет: почта-то не ходит !)

Совершенно с Вами согласен: понятно, что IP-адрес хостера попал в блоклист не просто так, но..! Клиент хостера связан с хостером договором. Какой-то там CopSpam (ведущий некие списки) никакого отношения к этому договору не имеет, равно как и (условно говоря) некий MaiГ.ru, который использует такие списки. Хостер:
- предпринял некоторые организационные ограничения, препятствующие спаму (озвучил Правила "...спам неприемлем...")
- предпринял некоторые технические ограничения, препятствующие спаму (со своих серверов; с чужих - невозможно): ограничение отправки кол-ва писем в час, например
- определил факт спама своего клиента (post factum, заметьте !)
- наказал спамера

...вот и все, что он юридически обязан был сделать. Движимый доброй волей (и собственными, разумеется, интересами), хостер еще и начал процедуру выписки своего IP-адреса из блоклиста. Хотя, в принципе, не обязан. (Так же как CopSpam не обязан кого-то выносить из своих списков. Да мало ли - кто что ведет !) Вот, пожалуй, и вся схема деятельности хостера в обсуждаемой ситуации.

Теперь вернемся к тезису "...хостер несет ответственность, но... косвенную..." ("...Лэтають, но низенько-низенько..." smile.gif) Насколько - косвенную..? В какой мере..? Чем определяется эта мера..? Согласитесь, эти вопросы мгновенно порождаются размытостью формулировки.


QUOTE
QUOTE
Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо.

Там озвучено несколько проблем, в общем-то :-)

Это правда smile.gif Но обсудить хотелось, главным образом, вышесказанное. Одной этой проблемы уже столько, что вся Сеть ее обсуждает-обсуждает, обсудить не может..!

Прав ли я, утверждая (вот, где начинается главный вопрос smile.gif), что хостер (первая сторона) не виноват перед своим клиентом, если третья сторона (не имеющая договорных отношений с хостером и клиентом), использует какие-то-там-списки четвертой стороны (не имеющей договорных отношений с хостером и клиентом), что приводит к невозможности клиента хостера (второй стороны) воспользоваться услугами хостера (первой стороны) в части касающейся отправки почты ? При всем при том - хостер предпринял все возможное, дабы избежать таких ситуаций.

Может ли быть ответственной сторона за деяние другой , если первая не в силах предотвратить его..? Юриспруденция говорит (или мне кажется..?): НЕТ . Вот в чем суть главного вопроса.

Автор: Swordin 04.11.2003, 20:16

QUOTE
Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.


Если мы - хостеры - придем к примерно такому вот единодушному выводу (не в смысле фильтрации самих фильтраторов, а в смысле того, что идея использовать чужие черные списки - бессмысленна и вредна), то, возможно, имеет смысл донести до фильтраторов наше мнение..?

Автор: ptitov 04.11.2003, 22:22

QUOTE
QUOTE
QUOTE
...несет ли хостинг-провайдер ответственность за невозможность доставки почты своих  клиентов..?

Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует.


(Замечу между строк: в последние месяца 96% описываемых проблем порождено использованием RBL именно этих ресурсов. Еще как в счет..! Клиенту ведь все равно - поделки они или нет: почта-то не ходит !)

Совершенно с Вами согласен: понятно, что IP-адрес хостера попал в блоклист не просто так, но..! Клиент хостера связан с хостером договором. Какой-то там CopSpam (ведущий некие списки) никакого отношения к этому договору не имеет, равно как и (условно говоря) некий MaiГ.ru, который использует такие списки. Хостер:
- предпринял некоторые организационные ограничения, препятствующие спаму (озвучил Правила "...спам неприемлем...")
- предпринял некоторые технические ограничения, препятствующие спаму (со своих серверов; с чужих - невозможно): ограничение отправки кол-ва писем в час, например
- определил факт спама своего клиента (post factum, заметьте !)
- наказал спамера

...вот и все, что он юридически обязан был сделать.


Мне не известен закон, который обязывает провайдера "юридически" бороться со спамом. Не могли бы Вы уточнить, что вы имели в виду под словами "юридически обязан"?

На самом деле ещё хорошо бы ответить на комплейн, что позволит избежать огромного количества проблем.

Но Вы приводите идеальный случай - здравомыслящий провайдер с работающими почтовыми алиасами, корректной информацией в RIPE и т.д. А в реальности бывают другие случаи - например, провайдер пишет на комплейн ответ в духе "это была разовая рассылка, по нашим правилам она спамом не считается" или в ящике postmaster@ превышена квота, а адреса из RIPE не существуют. Если это усугубляется гробовым молчанием или отписками аплинка, то в итоге действительно легко получить результат вплоть до блокирования какой-нибудь крупной сети.

QUOTE
Движимый доброй волей (и собственными, разумеется, интересами), хостер еще и начал процедуру выписки своего IP-адреса из блоклиста. Хотя, в принципе, не обязан. (Так же как CopSpam не обязан кого-то выносить из своих списков. Да мало ли - кто что ведет !) Вот, пожалуй, и вся схема деятельности хостера в обсуждаемой ситуации.

У spamcop вообще автоматизированный механизм. Критерий добавления в список - рассылка спама, критерий удаления - прекращение рассылки. Никаких процедур они не требуют.

QUOTE
Теперь вернемся к тезису \"...хостер несет ответственность, но... косвенную...\" (\"...Лэтають, но низенько-низенько...\" :))  Насколько - косвенную..? В какой мере..? Чем определяется эта мера..? Согласитесь, эти вопросы мгновенно порождаются размытостью формулировки.

Я имел в виду, что в проблеме может быть виноват не только хостер, но и аплинк. Но обычно на одном из уровней всё-таки встречается халатное отношение к чтению почты postmaster'ом или ripe-вскими контактами.

QUOTE
QUOTE
QUOTE
Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо.

Там озвучено несколько проблем, в общем-то :-)

Это правда :) Но обсудить хотелось, главным образом, вышесказанное. Одной этой проблемы уже столько, что вся Сеть ее обсуждает-обсуждает, обсудить не может..!

Хм... Давайте тогда ещё и Linux vs Windows обсуждать :-)

QUOTE
Прав ли я, утверждая (вот, где начинается главный вопрос :)), что хостер (первая сторона) не виноват перед своим клиентом, если третья сторона (не имеющая договорных отношений с хостером и клиентом), использует какие-то-там-списки четвертой стороны (не имеющей договорных отношений с хостером и клиентом), что приводит к невозможности клиента хостера (второй стороны) воспользоваться услугами хостера (первой стороны) в части касающейся отправки почты ? При всем при том - хостер предпринял все возможное, дабы избежать таких ситуаций.

Если предпринял "все возможное", включая нахождение аплинка с хорошей репутацией (грубо говоря - отсутствие аплинка в SPEWS, но не только) или выделение себе отдельной сети, если контакты аплинка не всегда адекватны (и то и то - очень немалый труд и многие хостеры, страдающий от плохого хождения почты его на себя брать не хотят, имхо), то, конечно, не виноват.

QUOTE
Может ли быть ответственной сторона за деяние другой , если первая не в силах предотвратить его..? Юриспруденция говорит (или мне кажется..?): НЕТ . Вот в чем суть главного вопроса.

Мне тоже кажется, что "нет". Но я не юрист :-)

Автор: Anonymous 05.11.2003, 19:41

А пока мы тут говорим, по минску прошёл слух, что двух спамеров посадили по статье "компьютерный саботаж" (т.е. преднамеренное нарушение функционирования систем и сетей).

Никто как обычно ничего точно не знает (точнее не говорит - зачем, так ведь гораздо полезнее), соответсвующая милиция улыбается в усы и предлагает подождать суда. И тем не менее мгновенно мне перестали присылать всякие прайслисты и предложения отдохнуть летом с фирмой хххtravel :-)

В общем ответ на поднятый вопрос очевиден - толку от блокировок почти столько же, сколько от общественного порицания водителям, не признающим правил движения. Это работало, пока автомобилей было два-три десятка на всю Англию и ездили на них джентельмены, но не сейчас.

Автор: Anonymous 05.11.2003, 20:26

в общем особо рассказывать нечего...на стенд нашей компании во время проведения выставки InfoCOM 2003 мы решили пригласить несколько представителей хостинговых компаний для того что бы переговорить о возможном сотрудничестве. Написали 1 письмо общего вида и послали его в выбранные нами компании. После чего нас сразу обвиниле в спаммерстве и т.д. Как мы не пытались объяснить людям что это не спам а деловое предложение они как бараны твердили какие мы гадкие, что наспамили. Меня это откровенно возмутило! Я понимаю если бы мы им прислали "отдых под водой звоните", тут же было письмо с конкретным предложением по профилю работы компании и отбиралась эта компания среди многих участников Российского рынка.

Автор: ptitov 05.11.2003, 20:38

QUOTE
в общем особо рассказывать нечего...на стенд нашей компании во время проведения выставки InfoCOM 2003 мы решили пригласить несколько представителей хостинговых компаний для того что бы переговорить о возможном сотрудничестве. Написали 1 письмо общего вида и послали его в выбранные нами компании. После чего нас сразу обвиниле в спаммерстве и т.д.

Вы разослали почту, не запрошенную получателем (что вы, насколько я понимаю, подтверждаете). Вполне логично, что многие получатели сочли её спамом. Спам - это ведь не обязательно про "отдых под водой".

QUOTE
Как мы не пытались объяснить людям что это не спам а деловое предложение они как бараны твердили какие мы гадкие, что наспамили. Меня это откровенно возмутило! Я понимаю если бы мы им прислали \"отдых под водой звоните\", тут же было письмо с конкретным предложением по профилю работы компании и отбиралась эта компания среди многих участников Российского рынка.

А, если не секрет, что за предложение "по профилю работы компании" было?

Автор: Admin 05.11.2003, 20:57

Кто-нибудь может дать юридическое определение СПАМа?

Если такого не существует, то с чем борятся все эти системы блокировок? С почтой, не запрошенной получателем, как выразился Павел? А как тогда классифицировать их действия, из-за которых я не могу получить ЗАПРОШЕННУЮ почту?

ИМНО, надо просто изменить саму идеологию использования электронной почты. Не блокировать за незапрошенную почту, а реализовать возможность получения пользователем почты только с указанных им адресов. Да, кажется дико, неудобно и непривычно по сравнению с обычной почтой, но полностью решает проблему smile.gif. (Я пошел за Нобелевской премией).

Автор: Arseny, Web Style 05.11.2003, 21:02

QUOTE

У spamcop вообще автоматизированный механизм. Критерий добавления в список - рассылка спама, критерий удаления - прекращение рассылки. Никаких процедур они не требуют.  


Spamcop, насколько я могу судить, вполне вменяемые люди. И есть живой человек, с которым можно пообщаться.

Тут другая проблема. Спам приходит не сразу. И жалобы на него приходят тоже не сразу. Предположим, кто-то наспамил. Получатель нажаловался. Меня занесли в блэклист. Я провел с клиентом воспитательную работу. Spamcop вычеркнул меня из списка. К этому времени проснулся второй получатель, получил ТОТ ЖЕ спам, нажаловался... Я опять в списке. sad.gif(

QUOTE

то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.


Не думаю. Почтой на mail.ru пользуется ОЧЕНЬ много народу. И в большинстве своем это люди, которые ничего не понимают в интернет-технологиях, соответственно и разбираться в ситуации не будут.
И ваши клиенты, которые останутся без писем корреспондентов с mail.ru, будут ОЧЕНЬ недовольны.

QUOTE

-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека.  


Очень даже очевидна. Если у меня есть свой сервер (или хотя бы POP3-аккаунт), но нету на этой машине SMTP, то я отправляю почту через SMTP провайдера. Совершенно обычная для меня ситуация.

SMTP-сервер ведь не может проверить, имею ли я доступ к тому адресу, что я указываю в поле From:, или нет.

Автор: Антон Нехороших 05.11.2003, 22:11

Не знаю как у других, а у нас примерно так:

qmail-smtpd->spaman->drweb->queue->mailbox

причем qmail-smtpd с обратной связью с vpopmail
spaman вобще личная разработка, ловит 90% и блокирует, особо отчаенных вносит в наш rbl.

процесс весь автоматизирован и не требует вмешательства людей, вмешиваемся только если нужно открыть дверь к "легализированным" рассылкам.

По поводу решения и поиска виноватых так будет до тех пор пока не будет законодательной почвы под ногами.

Автор: Swordin 05.11.2003, 22:46

QUOTE
особо отчаенных вносит в наш rbl.


Вскользь замечу - все (ну, может быть, почти все) сети ARBATEK.ru - в этих списках. Очевидно, мы особо отчаянные wink.gif

QUOTE
процесс весь автоматизирован и не требует вмешательства людей

Без комментариев...

QUOTE
так будет до тех пор пока не будет законодательной почвы под ногами

...С тех пор почта из ВХ в Арбатек не ходит smile.gif

Автор: Anonymous 05.11.2003, 23:07

Все знают что спам - плохо. Большая часть хотела-бы прекратить.

НО:

1. Юридическая неопределенность понятия "спам". На бытовом уровне все понятно - пол сотни писем с утра в ящике. Причем ни одно из них я не запрашивал (хотя здесь тоже неоднозначность - если я РАЗМЕСТИЛ свой адрес НА САЙТЕ, я наверно расчитываю, что мне будут слать письма)?.

2. Отсутствие объективных методов детекции "сама". Только субъективно - мне не нравится что в ящик свалилось - значит спам.

3. Невозможность наказать спамера. Можно только блокировать IP (лично, либо через сторонний лист - разницы нет). В данном случае под удар попадает не спамер, а хостинг-провайдер - для рассылки покупается хостинг на один раз.

На мой взгляд реальная борьба с массовыми рассылками может вестись
только с переходом на протокол доставки почты с ОБЯЗАТЕЛЬНОЙ авторизацией. Когда я ТОЧНО знаю от кого принимается почта. И когда я могу предьявить притензию. И, естественно, после того, как термин "спам" будет определен юридически или на уровне RFC.

А иначе - все самодеятельность. Может только открытые релеи блокировать "законно". Любая другая попытка не принимать почту некорректа.

Автор: Антон Нехороших 05.11.2003, 23:20

QUOTE
QUOTE
особо отчаенных вносит в наш rbl.


Вскользь замечу - все (ну, может быть, почти все) сети ARBATEK.ru - в этих списках. Очевидно, мы особо отчаянные wink.gif

QUOTE
процесс весь автоматизирован и не требует вмешательства людей

Без комментариев...

QUOTE
так будет до тех пор пока не будет законодательной почвы под ногами

...С тех пор почта из ВХ в Арбатек не ходит smile.gif



Прям как реклама какая то smile.gif
Время идет, все менятся только к ВХ отношение не изменилось smile.gif

abuse@valuehost.ru тут все решают, а если боитесь писать туда, то это не наша проблема.

Автор: Swordin 06.11.2003, 10:09

Было дело - писали... хлопотно оказалось.

Без обид, Антон smile.gif

Надеюсь, обсуждаемое как раз и поможет нам, в первую очередь - коллегам, найти общий язык и пути навстречу.

Автор: ptitov 06.11.2003, 18:44

QUOTE
Кто-нибудь может дать юридическое определение СПАМа?

В законах такого нет. Обычно в договорах цитируют OFISP-00x.

QUOTE
Если такого не существует, то с чем борятся все эти системы блокировок? С почтой, не запрошенной получателем, как выразился Павел?

Они борятся с системами, рассылающими такую почту, используя формальные технологические или статистические признаки.

QUOTE
А как тогда классифицировать их действия, из-за которых я не могу получить ЗАПРОШЕННУЮ почту?

Кривая настройка.

QUOTE
ИМНО, надо просто изменить саму идеологию использования электронной почты. Не блокировать за незапрошенную почту, а реализовать возможность получения пользователем почты только с указанных им адресов. Да, кажется дико, неудобно и непривычно по сравнению с обычной почтой, но полностью решает проблему :).  (Я пошел за Нобелевской премией).

Идея отличная, но работать не будет :-)
Например, на вашем сайте я нигде не видел ни слова о том, с какого адреса мне будет писать ваш робот. Впрочем, я мог невнимательно смотреть :-)

Автор: ptitov 06.11.2003, 18:51

QUOTE
QUOTE

У spamcop вообще автоматизированный механизм. Критерий добавления в список - рассылка спама, критерий удаления - прекращение рассылки. Никаких процедур они не требуют.  

Spamcop, насколько я могу судить, вполне вменяемые люди. И есть живой человек, с которым можно пообщаться.

Общаться то можно. Но блокировать и разблокировать всё равно будет робот.

QUOTE
Тут другая проблема. Спам приходит не сразу.

То есть? Как это так - не сразу?

QUOTE
И жалобы на него приходят тоже не сразу. Предположим, кто-то наспамил. Получатель нажаловался. Меня занесли в блэклист. Я провел с клиентом воспитательную работу. Spamcop вычеркнул меня из списка. К этому времени проснулся второй получатель, получил ТОТ ЖЕ спам, нажаловался... Я опять в списке. sad.gif(

"К этому времени" проходит N часов (точно не помню), раз Spamcop вычеркнул вас из списка (по факту "воспитательной работы", насколько я помню, они никого не вычеркивают). И все жалобы на старый спам после этого времени Spamcop не примет.

Автор: Swordin 06.11.2003, 19:27

QUOTE
Кто-нибудь может дать юридическое определение СПАМа?

Даже на http://www.spamtest.ru не удалось придти к единому мнению. Обсуждалось следующее (с точностью до образа):
Спам это почта, обладающая следующими признаками:
- незапрошенность (без предварительного согласие на получение)
- рекламность (носит характер коммерческого или иного предложения)
- множественность (рассылка осуществляется более, чем в один адрес)
- анонимность (умышленное техническое сокрытие источника отправления)

При длительном обсуждении выяснилось, что все эти признаки не являются необходимыми, но вот незапрошенность - пожалуй, является достаточной. То есть может быть всего одно письмо, которое не нравится получателю, и это позволит определить данное письмо как спам. Но - заметьте - то, что одному - спам, другому - манна небесная. Именно такой спам (в одном экземпляре) пришел на мой ящик с уведомлением о предстоящей антиспамовой конференции. Яркий пример того, что само понятие спама становится субъективным.

QUOTE
ИМНО, надо просто изменить саму идеологию использования электронной почты...

На упомянутой конференции я предложил внести в неписанные законы сетевого этикета следующее: разрешить спамерам рассылать почту только в определенный адрес любого домена. Скажем, spam@domain.name. Несанкционированные рассылки по остальным адресам считать вне закона и карать за них более строго. Что бы это дало:
- легализуется спамер: теперь это будет называться почтовой рекламой
- не нужно тратить средства на борьбу со спамом (вытекает из предыдущего)
- снизится поток спама, потому что перестанут забрасывать тоннами несуществующие адреса в доменах
- снизятся нагрузки на сети: для спамера спам - не самоцель, ему в конечном итоге нужна отдача, т.е. получатель должен быть толерантным к спаму; те пользователи, кто в принципе не желает получать спам - просто установят на ящик spam@domain.name фильтр ("не принимать ничего") или black-hole, спамера же интересует его целевая аудитория.

Автор: ptitov 06.11.2003, 19:30

QUOTE
разрешить спамерам рассылать почту только в определенный адрес любого домена. Скажем, spam@domain.name. Несанкционированные рассылки по остальным адресам считать вне закона и карать за них более строго.


Чтобы покарать спамера надо его сначала найти. А вот это - почти невозможно.

Автор: Swordin 06.11.2003, 19:52

Согласен. Но предложенный подход, сократит число нелегальных спамеров. Повторяю: спамеру нужно , чтобы его читали. Те, кто не прочь полистать рекламку будут заглядывать в свой спам-ящик, и такого спамера "ловить" уже не надо. Он просто уже не спамер smile.gif А ненавистники спама по-любому не нужны рекламодателю.

Представьте: заказывать рассылки теперь будут только у "честных" спамеров, с условием отправки только в спец.ящики..!


Мда... наивно, конечно. Но - чем не вариант..? smile.gif

Автор: rustelekom 07.11.2003, 01:59

Это все конечно интересно - но в основном теория. Меня вот интересует практический вопорс. Мейл.ру заблокировал конкретный адрес, спама с него не шло, опен релая там нет. В базах он не числится (по крайней мере в тех которые я знаю). Я написал в абузе мейл.ру и попросил разъяснить на каком основании они поставили этот адрес в блок лист. Они молчат. Каковы наши действия:

1. Плюнуть и растереть.
2. Бомбить мейл.ру письмами
3. Подать от имени постарадавших клиентов (человек 50 найдется) исковое заявление в гражданский суд с целью отзыва лицензии на предоставление телематических услуг у мейл.ру по следующим показателям:

а) необоснованный отказ в получение заказанных услуг
б) создание препятствий для распространения информации
в) нарушение прав человека в части свободного доступа к информации

Альтернативный вариант пункта 3:

Подать от имени пострадавших хостеров (желательно действующих на территории россии и имеющих лицензии на предоставление услуг) исковое заявление в арбитражный суд с целью компенсации потерь по следующим показателям:

а) создание препятствий в осуществление нормальной хозяйственной деятельности предприятия истца
б) нарушение положений Закона о связи в части запрета на отказ в обслуживании пользователям
в) нарушение положений Закона о связи в части создания помех для свободного распространения и доступа к информации

Я не юрист конечно - но все перечисленное на мой взгляд имеет вполне реальные предпосылки для реализации и более того для успешного завершения процесса. Все что требуется - это объединится и начать дело.

Суть не в том чтобы посадить мейл.ру или кого то еще на нары или развести на деньги, а в том чтобы заставить реагировать людей на конкретные вопросы и вести себя не как хамло-бармен в придорожном кабаке.

Автор: Swordin 07.11.2003, 12:54

QUOTE
Это все конечно интересно - но в основном теория. Меня вот интересует практический вопорс.


Меня тоже интересует практическая сторона дела. Именно она и побудила меня в который уже раз поднять эту тему среди коллег и найти в них понимание и поддержку. Но вряд ли стоит сразу хвататься за шашки. На мой взгляд, провайдеры - хостинга, в частности (в лице своих представителей), в большинстве совем - здравомыслящие люди, могущие найти общий язык (даже в областях, где их интересы так или иначе пересекаются).

QUOTE
Все что требуется - это объединится и начать дело...


Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы:

1. Официальные представители хостинг-провайдеров, присутствующие здесь, соглашаются с мнением, что использование чужих RBL-списков не является нормальной и разумной практикой ни для себя, ни для любых других участников сетевого сообщества.
2. Ведение собственных списков заблокированных IP-адресов считать допустимым при следующих условиях:
- при занесении IP-адреса в такой список непременно уведомлять контактное лицо владельца данного адреса о факте и причинах занесения;
- в кратчайшие сроки рассматривать запросы контактных лиц владельца заблокированного адреса по мерам удаления заблокированного IP-адреса из своих списков;
- во главу угла своей деятельности по ведению своих списков ставить обеспечение целостности Сети и не применять блокировку IP-адресов, исходя из иных побуждений, кроме как для прекращения спама с данного IP-адреса, если иные меры не принесли такого результата.
3. Осознать и принять тот факт, что хостинг-провайдер:
а) в принципе не может на 100% предупредить спам своего клиента;
б) заинтересован в прекращении спама клиентом и поэтому всегда:
- принимает меры по разъяснению политики антиспама (превентивные меры)
- проводит расследование каждого случая спама (в т.ч. и НЕ из своих сетей, но своим клиентом)
- применяет безусловное наказание виновных клиентов в соответствии со своими Правилами, согласующимися с общепринятыми;
4. Исходя из п.3 - ввести понятие "белых" сетей IP-адресного пространства, принадлежащих хостинг-провайдерам (или иного сервиса), не подлежащих блокировке ни при каких обстоятельствах, иначе как по причине компрометации этих сетей самим провайдером (например, предоставление услуг спамерам; настойчивое НЕпринятие мер воздействия на клиента-нарушителя и т.п.).
5. Опубликовать в рамках настоящего ресурса Единый Список Белых Сетей (Common White Addresses List), куда хостинг-провайдеры имеют возможность внести свои собственные адреса на основании заявок и по решению специальной Комиссии.
6. Создать комиссию по ведению Списка, уполномочить ее, наделив специальными правами и функциями.
8. Поручить Комиссии выработать нормы и правила ведения списка CWAL.
9. Привлечь к данной акции максимальное количество хостинг-провайдеров (в т.ч. и зарубежных), объединив их в рамках настоящего ресурса (ХО) и данной проблемы.
10. Направить официальное письмо от имени такого объединения и под эгидой настоящего ресурса (ХО) всем возможным провайдерам сервиса в т.ч. и зарубежным (и в первую очередь - почтового) с задачами:
а) привлечь внимание и найти понимание в проблеме;
б) добиться признания у таких провайдеров как самого списка CWAL (Единого Списка Белых Сетей), так и правил и норм, связанных с использованием Списка;
в) предложить им внести свои IP-адресные пространства в Список и соблюдать выработанные нормы и правила.
12. После утверждения термина (CWAL) зарегистрировать специальный домен для опубликования всей необходимой информации по данному проекту и собственно для ведения Списка.
13. Работу Комиссии сделать постоянной.

Автор: Антон Нехороших 07.11.2003, 17:04

QUOTE

Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы:

В принципе хорошая мысль, только через такие белые списки может такая тонна всего влететь, что потом мало не покажется.

Мы схитрили немного в этом плане, все время ведется база сигнатур писем, причем сигнатуры хитрые, всякие абракадабры в теле писем не влияют значимо на сигнатуру письма, так вот 99 писем пропускается, с 100 начинает давать отлуп вима too many identical messages, а если попытки все прут и прут и их набирается больше 1000, то все ip адреса автоматически попадают в RBL с которых идет эта сигнатура.

Хотя иногда и попадаются рассылки аля анекдот ру smile.gif

А так идея хороша, только все продумать нужно.

Автор: Swordin 07.11.2003, 17:32

QUOTE
В принципе хорошая мысль, только через такие белые списки может такая тонна всего влететь, что потом мало не покажется.

Ну, во-первых, прием провайдеров в Список должна осуществлять Комиссия. Абы кого - не брать (разрабатываются критерии отбора). Это уже снизит риски.
Кроме этого Белый Список - всего лишь привилегия провайдера не быть занесенным автоматически в чей-то личный RBL в случае спама. Четко выработанный Регламент CWAL позволит немедленно прекратить членство провайдера в Списке в случае НЕпринятия провайдером мер противодействия спаму, НЕответа на уведомление о факте рассылки с его адресов и т.п... словом, в ситуации, когда член CWAL перестал соответствовать требованиям.

QUOTE
А так идея хороша, только все продумать нужно.

Да, это действительно потребует большой работы. И не одного человека / компании. Поскольку сама идея затрагивает изменения существующих правил и норм сетевого этикета - необходимы высокая ответственность, глубокая проработка, серьезные масштабы.

Что ж, давайте обсуждать. Сначала - саму суть, потом - частности.

Автор: rustelekom 07.11.2003, 21:55

А маразм все крепчает ... То что с валуя письма по россии не ходят - это давно известно - потому мы практически не пользуем staff@worldhosting.ru, а info@4host.info - вот теперь и его занесли:

****t@list.ru>:
194.67.23.20 failed after I sent the message.
Remote host said: 550 spam message discarded

--- Below this line is a copy of the message.

Return-Path: <info@4host.info>

По поводу объединения - это конечно хорошо - но, мне кажется, что это никак не помешает чинить произвол почтовых систем и всевозможных черных списков в отношении мелких провайдеров. И об этом уже и сказано. В результате это приведет к монополизму на рынке и отсутствии конкуренции - что в прямую противоречит российскому закону о конкурентной борьбе и наверняка многим международным законам.
Все же надо учитывать что и отдельный сервер - даже принадлежащей какой-либо компании - тоже может попасть в такие списки.
Для начала надо все же добиться того, чтобы было общение и диктат. Если на мейл.ру это без суда не могут осознать - значит надо через суд давить. Поскольку мы так и не получили ответа на свой запрос, видимо так и придется поступить после праздников.

Автор: Анри Еринин 08.11.2003, 11:52

Постулат 1: Интернет не публичное пространство, интернет - сеть (или общежитие) ЧАСТНЫХ сетей.
Из этого вытекают два важных фактора:

В своей частной сети я могу делать что хочу.
Для того чтобы "соседи" принимали меня в гости, я должен соблюдать явных и неявных правил (ну может быть не социалистического, но все таки) общежития.

В нашем общежитии милиции нет, и для защиты моей собствености и моих жильцов у меня два способа. Во первых, я поставил замок на двери чтобы всякие подозрительные субьекты не проникли в мой дом и не дефекировали на моем ковре. Во вторых, если я увижу, что жилец соседа неоднократно пробует вломится ко мне, я попрошу соседа отказать в проживании такому жильцу.

Что делать если сосед продолжает держать этого субьекта? Перестать ходить в гости к нему и отказать принимать соседа и его жильцов у себя.

Имею я право так поступать? Конечно, моя дом, что хочу, то и делаю. Имеет ли сосед право так поступать? Конечно, это его дом, что хочет то и делает. Но ему не следует ожидать что после этого он будет желанным гостем у меня.

Постулат 2: RBL как первого, так и второго рода никого не блокируют. Блокируют те кто использует RBL.

Так как у меня нет времени и желания становиться дворником, поддерживать список желающих испачкать мой ковер и проверять каждого кто заходит ко мне, я поставил у себя автоматический замок, который распознает известных любителей опорожняться в чужих гостинных. Осмотревшись на рынке, я выбрал то, что лучше подходит для моих целей.

Если вдруг окажется, что замок не подходит - не пускает моих знакомых, или пропускает нарушителей, я всегда могу поменять замок или отказатся от него и самому встать у двери.

Имею я право так поступать? Конечно, мой дом, что хочу, то и делаю.

Ну и в чем здесь вина дверного замка и тех кто его поддерживают?

И к чему тут говорить о "законовых основаниях"? Законов как таковых в интернете нет, и быть не может. Есть только правила хорошего поведения, которые ничем не отличаются от правил любого общежития.

При чем здесь "морально-техническая разумность"? Интернет не социальное заведение, интернет комерческое предприятие!

Так как всякий хозяин сам заключает договор со своими жильцами, он же и устанавливает закон проживания в его же хоромах.

Монополии как таковой в интернете тоже нет, никто не может обязать хозяина принять нежеланного жильца. И если в договоре подписанного жильцом указано, что хозяин может отказать в предоставлении крова при несоблюдении установленных хозяином же условиях, никакой суд не отсудит противного.

А еще в нашем общежитии доска позора. Как же еще с нарушителями бороться если милиции и суда нет?

(то что следует было написано 06.11.03. Видно Арбатек меры принял, но это отняло у них больше месяца. Так что, суть не в globaltour.ru, суть в принципе):

Ну кто к примеру Арбатеку globaltour.ru? Кум, брат, сват?

Вот на доске у входа общежития семь жалоб (А у Арбатека лично наверно намного больше - не всякий жалобу у входа вывешивает) от двух различных соседей, что globaltour.ru нехороший человек и уже больше месяца ломится в чужие квартиры:
http://www.google.com/groups?q=globaltour.ru

Вот еще одна от третьего соседа:
http://groups.google.com/groups?q=959-92-27&hl=ru

Еще известно, что globaltour.ru проживает в комнате, где есть еще всякие другие подозрительные личности - любителей шуровать в чужих квартирах, имена которых тоже вывешены на доске у входа, и которые к тому же прописаны с фалышивими документами:

Administrative Contact:
Pavlov, Andrei razvod@yahoo.com
1207 Maple av.
Moscow, RU 230464
+7 095 1234567 Fax: +7 095 1234567

А в списке том еще и старые имена, которые выехали из Арбатековской квартиры только по причине что скончались от старости.

Ну, может фальшивие документы в общаге не проблемма, лишь бы человек счет платил, но что-же Арбатек из "морально-технической разумности" делает чтобы оградить своих соседей от таких квартиросьемщиков?

А Арбатеку по...ну Вам по пояс будет. Так?

Где здесь мораль и где здесь техническая разумность? Одна жадность и обида что хорошие люди Арбатека за порог не пускают.

P.S. Не обессудьте за ошипки, русский для меня все таки третий, а не первый язык.

Автор: Anonymous 08.11.2003, 13:38

QUOTE

Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих  клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ?
Вариантов ответа на этот вопрос видится несколько:
- да, несет, потому что...
- нет, не несет, так как...
- проблемы не существует...
- что-то-еще...


Да, несет, потому что у хостера с клиентом договор о предоставлении определенных услуг.

Если он предоставил клиенту адрес, который заблокирован, это означает, что клиент не получает оплаченных услуг.

Каким способом хостер обеспечит выполнение договора - дело хостера, так как если клиентская почта не будет ходить, то уйдет и сам клиент.

RBL списков в которых можно попасть "за просто так" мало - blackholes.us, xbl.selverd.nl, blars.org (ну и еще наверно есть и другие мелочи). Spamhaus требует чтобы спамер был выброшен не менее чем тремя провайдерами. Большинство RBL блокирует хостеров только если они не принимают никаких мер против спамеров.

Вот к примеру только что посмотрел в Spamhaus насчет alabanza.com - 64.176.0.0/15, 65.108.0.0/15, 208.56.0.0/16 (есть еще наверное):

http://www.spamhaus.org/sbl/listings.lasso?isp=alabanza.com

Пример этот взят потому что я знаю какая у них политика - "one strike - you are out" (предвидя вопрос сразу отвечу - ну не знаю я какой у них вопрос с этим EvoClix - может там хитрые юридические закорючки). И важно то, что большинство спамеров тоже знают об этом и обходят алабанцу стороной.

Или outblaze.com. Они обслуживают более 40 милионов платных и бесплатных е-майл адресов. И спамеров у них практически нет - ихний системний администратор с труднопроизносимым именем Суреш Рамасубраманиан говорит, что ему приходится принимать меры против не более 10 спамерских ящиков в день. Но делает он это ежедневно, не дожидаясь блокировки.

Еще пример - digitalriver.com. Они обслуживают более чем 30 тысяч рассылок! И Вы их не найдете ни в одном списке.

Вот Вам и полный набор - хостер, email оператор, рассылки.

Таких примеров достаточно - очень многие провайдеры вообще никогда не попадали в RBL не потому-что никогда не хостили спаммеров - это невозможно, а потому-что очень быстро среагировали - прежде чем попасть в черный список.

И делают они это не из "морально-технических" соображений, а из чисто комерческих - спаммеров держать - себе дороже.

Автор: ptitov 08.11.2003, 14:43

QUOTE
1. Официальные представители хостинг-провайдеров, присутствующие здесь, соглашаются с мнением, что использование чужих RBL-списков не является нормальной и разумной практикой ни для себя, ни для любых других участников сетевого сообщества.

Не думаю, что эта мера может иметь смысл - собственные списки зачастую радикальнее.

QUOTE
2. Ведение собственных списков заблокированных IP-адресов считать допустимым при следующих условиях:
  - при занесении IP-адреса в такой список непременно уведомлять контактное лицо владельца данного адреса о факте и причинах занесения;

А что такое "контактное лицо владельца"? Рассмотрим, к примеру, типичную американскую сеть SBCIS-10052-161819 (ARIN). Вы предлагаете послать бумажное письмо в Калифорнию при блокировании сети? Если рассматривать отечественные МТУ-шные ADSL'и, к примеру, то там дела обстоят ещё хуже - они иногда бывают даже не-ASSIGNED.

QUOTE
  - во главу угла своей деятельности по ведению своих списков ставить обеспечение целостности Сети и не применять блокировку IP-адресов, исходя из иных побуждений, кроме как для прекращения спама с данного IP-адреса, если иные меры не принесли такого результата.

Руководствуясь этими принципами можно заблокировать все бесплатные почтовые службы и крупные провайдеры - иными мерами спам с них побороть нельзя.

QUOTE
    - проводит расследование каждого случая спама (в т.ч. и НЕ из своих сетей, но своим клиентом)

Опять нечёткая формулировка - каким именно образом предлагается проводить расследование?

QUOTE
    - применяет безусловное наказание виновных клиентов в соответствии со своими Правилами, согласующимися с общепринятыми;

"Безусловное наказание"? То есть, без презупции невиновности? И опять - что такое общепринятые правила? Кто будет определять, согласуются ли правила конкретной системы с "общепринятыми"?

QUOTE
4. Исходя из п.3 - ввести понятие \"белых\" сетей IP-адресного пространства, принадлежащих хостинг-провайдерам (или иного сервиса), не подлежащих блокировке ни при каких обстоятельствах, иначе как по причине компрометации этих сетей самим провайдером (например, предоставление услуг спамерам; настойчивое НЕпринятие мер воздействия на клиента-нарушителя и т.п.).

Что такое "иной сервис"?

Автор: Swordin 08.11.2003, 19:40

QUOTE
Что ж, давайте обсуждать. Сначала - саму суть, потом - частности.


Сначала я предложил обсуждать суть идеи, потому что частности обсуждать, может, и не придется smile.gif А если и придется, то явно не здесь.

Автор: Arseny, Web Style 11.11.2003, 12:47

ptitov писал:
QUOTE

Общаться то можно. Но блокировать и разблокировать всё равно будет робот.  

Что Вы под этим понимаете? Я пообщался с живым человеком, он мне сообщил, что наш адрес будет "de-listed", сразу после чего адрес из базы действительно исчез. Удалял ли он его из какого-то файла вручную, или нажимал кнопку у какого-то робота - я не знаю, по-моему, это непринципиально.

QUOTE

То есть? Как это так - не сразу?  


Предположим, спаммер разослал спам в пятницу вечером. Если это чей-то "офисный" email, то получатель получит его в понедельник.
Если понедельник - это 7 ноября или 9 мая, то во вторник.

И это если он читает почту каждый день. А есть такие люди, которые читают почту раз в неделю.

QUOTE

\"К этому времени\" проходит N часов (точно не помню), раз Spamcop вычеркнул вас из списка (по факту \"воспитательной работы\", насколько я помню, они никого не вычеркивают). И все жалобы на старый спам после этого времени Spamcop не примет.


Вот у меня есть опасения, что принимает...

Автор: ptitov 11.11.2003, 13:20

QUOTE
ptitov писал:
QUOTE

Общаться то можно. Но блокировать и разблокировать всё равно будет робот.  

Что Вы под этим понимаете? Я пообщался с живым человеком, он мне сообщил, что наш адрес будет "de-listed", сразу после чего адрес из базы действительно исчез. Удалял ли он его из какого-то файла вручную, или нажимал кнопку у какого-то робота - я не знаю, по-моему, это непринципиально.

Если бы вы не общались с живым человеком, адрес из базы бы тоже исчез.

QUOTE
QUOTE

\"К этому времени\" проходит N часов (точно не помню), раз Spamcop вычеркнул вас из списка (по факту \"воспитательной работы\", насколько я помню, они никого не вычеркивают). И все жалобы на старый спам после этого времени Spamcop не примет.

Вот у меня есть опасения, что принимает...

Я проверял - от меня не принял.

Автор: Arseny, Web Style 11.11.2003, 13:25

Swordin писал:

QUOTE
Согласен. Но предложенный подход, сократит число нелегальных спамеров. Повторяю: спамеру нужно , чтобы его читали. Те, кто не прочь полистать рекламку будут заглядывать в свой спам-ящик, и такого спамера \"ловить\" уже не надо. Он просто уже не спамер  А ненавистники спама по-любому не нужны рекламодателю.  


Не сократит. Или сократит незначительно.
Легальные рассылки существуют и сейчас, и реклама в них доступна всем. Причем заведомо известно, что это целевая аудитория (если тема рассылки соответствует, конечно), что письмо будет прочитано (!), и что жалоб на такую рекламу не будет.
Однако почему-то спамеры продолжают существовать и слать письма без всяких легальных рассылок.

Или еще пример: в США был принят закон, по которому рекламные письма должны были помечаться знаками ADV. Казалось бы, по той же логике - замечательная идея: те кто не прочь почитать рекламку будут получать и читать такие письма, а ненавистники спама не нужны рекламодателю...

Ну и много вы видели таких писем? Я - очень мало.

Наконец, навязший в зубах пример - всем известный Центр Американского Английского. Он, по-моему, умудрился сделать своими ненавистниками уже просто всех. Однако по-прежнему шлет спам своим ненавистникам...

Не работает.

Автор: Arseny, Web Style 11.11.2003, 13:26

ptitov писал:
QUOTE

Если бы вы не общались с живым человеком, адрес из базы бы тоже исчез.  

Да, конечно. Через два дня. Я знаю. Но меня это мало устраивало.

Автор: Swordin 11.11.2003, 13:37

QUOTE
Не сократит. Или сократит незначительно.

Да, в общем я и не настаиваю, я же сказал выше: та идея весьма наивна.

QUOTE
Однако почему-то спамеры продолжают существовать...

Все легко объясняется: спам низкозатратен тем, кто его заказывает, безнаказан для тех, кто его производит, и прибылен - и тем, и другим.

QUOTE
...в США был принят закон, по которому рекламные письма должны были помечаться знаками ADV... Ну и много вы видели таких писем?

В каком штате был принят этот закон, Вы знаете..? Я не уверен, что это был Федеральный закон. И все равно, это - капля в море. Проблему надо решать не только законодательно (весьма маловероятно, что все страны мира примут согласованно единый законодательный акт), но и орг.-технически. Только без ущерба невиновным.

QUOTE
Наконец, навязший в зубах пример - всем известный Центр Американского Английского. Он, по-моему, умудрился сделать своими ненавистниками уже просто всех. Однако по-прежнему шлет спам своим ненавистникам...

Не работает.

Что - не работает..? У них как раз все работает: в силу низкой себестоимости таких рассылок они накрывают всю аудиторию - и целевую, и - не слишком. И отдача у них, поверьте, вполне весомая. А я говорил (если уж вспоминать) о принятии и законодательных мер. Вот тут было бы спамить накладно.

Автор: Swordin 11.11.2003, 13:39

Важный нюанс: а кто виновник ?

В спаме виновен не только (и не столько) спамер (это же простой "киллер"), а главным образом - заказчик спама. Если устранить (сделать невыгодной) причину - исчезнет и следствие.


До тех пор, пока пресловутому Американскому Центру будет выгодно экономить на рекламе, заказывая спам - он будет это делать.

Автор: Arseny, Web Style 11.11.2003, 14:20

Swordinписал:

QUOTE

Все легко объясняется: спам низкозатратен тем, кто его заказывает, безнаказан для тех, кто его производит, и прибылен - и тем, и другим.  


Разумеется. Стало быть, удастся его побороть либо если увеличить затраты (в том числе и увеличивая проблемы для рассыльщиков, какие бы то ни было), либо снизить прибыльность - уменьшая эффективность (в том числе и внедряя фильтры, ибо эффективность непрочитанного письма - нулевая).

QUOTE

В каком штате был принят этот закон, Вы знаете..? Я не уверен, что это был Федеральный закон. И все равно, это - капля в море.  

Не знаю. Но это даже неважно. Это иллюстрация к идее и демонстрация примера, почему она не работает.

QUOTE

Проблему надо решать не только законодательно (весьма маловероятно, что все страны мира примут согласованно единый законодательный акт), но и орг.-технически.  

Разумеется. А мы иначе и не можем.
Впрочем, это даже и хорошо, поскольку если наше родное государство влезет и в эту сферу, то сможет только нагадить.

QUOTE

Только без ущерба невиновным.  

О "виновности" тут говорить нельзя, поскольку мы не в милиции и вообще (см. выше) говорим не о законодательном решении проблемы.

Но без ущерба не получится. В принципе не может получиться. ЛЮБАЯ система ограничений и/или фильтрации может нанести кому-то ущерб (а стало быть, и нанесет).
Если я ставлю замок на дверь, чтобы не залезли воры, то возникают проблемы и для "невиновных". Любимая тетушка, приехавшая в гости без предупреждения, наткнется на запертую дверь, если меня нет дома, и не сможет подождать меня в кресле с комфортом. Да и я сам могу потерять ключи, например.
Если я сажаю в подъезде консьержа, чтобы он не пускал тех же воров и хулиганов (а также коммивояжеров), то есть вероятность, что он не пропустит старого друга/родственника/знакомого, потому что у него подозрительный внешний вид. И т.д.

ЛЮБАЯ система ограничений кому-то, да нанесет ущерб.

QUOTE

Что - не работает..?  

Идея Ваша не работает...

QUOTE

А я говорил (если уж вспоминать) о принятии и законодательных мер. Вот тут было бы спамить накладно.

Вы сначала поймайте спамера-то. К кому меры принимать?

А если принимать меры к заказчику, то возникает другая проблема: я пойду и закажу "ложный" спам от имени конкурента, с целью его подставить...

QUOTE

В спаме виновен не только (и не столько) спамер (это же простой \"киллер\"), а главным образом - заказчик спама. Если устранить (сделать невыгодной) причину - исчезнет и следствие.  

Конечно. И главный вопрос - как сделать ее невыгодной.
Варианты я привел.

Автор: Arseny, Web Style 11.11.2003, 14:42

Swordin писал:

QUOTE

Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы:  
1. Официальные представители хостинг-провайдеров, присутствующие здесь, соглашаются с мнением, что использование чужих RBL-списков не является нормальной и разумной практикой ни для себя, ни для любых других участников сетевого сообщества.  


Не соглашаюсь. Я вправе, говоря бизнес-языком, отдать те или иные функции на аутсорсинг кому бы то ни было.

Другое дело, что я отвечаю за результат.

QUOTE

- при занесении IP-адреса в такой список непременно уведомлять контактное лицо владельца данного адреса о факте и причинах занесения;  


Во-первых, "уведомлять" - КАК? В письменном виде или по e-mail? Если второе, то где гарантия, что он этот email вообще получит, я уж не говорю - отреагирует?
И как быть с липовыми или мертвыми адресами?

Во-вторых. Мне приходит спам с подключенной по ADSL домашней машины где-нибудь в Аргентине. Кого и как предлагается уведомлять?

QUOTE

- во главу угла своей деятельности по ведению своих списков ставить обеспечение целостности Сети и не применять блокировку IP-адресов, исходя из иных побуждений, кроме как для прекращения спама с данного IP-адреса, если иные меры не принесли такого результата.  


Насколько я знаю, все кто ведет подобные списки, именно такими побуждениями и руководствуется.

Что же касается "иных мер"... Если найти спаммера, поехать и набить ему морду (иная мера), то это будет, думаю, более действенно, чем внесение в какой-то там список у какого-то там провайдера (списков десятки, провайдеров сотни).
Т.е. при таком подходе вообще списки вести нельзя.
Если же под "иными" мерами подразумеваются "виртуальные", так сказать, меры, то может быть. Но много ли таких "мер", которые принесут пользу?
Я думаю, достаточно уведомления abuse@

QUOTE

3. Осознать и принять тот факт, что хостинг-провайдер:  
б) заинтересован в прекращении спама клиентом и поэтому ...


Он заинтересован в прекращении спама ЛИШЬ ТОЛЬКО ПОТОМУ, что могут последовать репрессивные меры от других сетей и провайдеров. Занесение в те самые списки, прекращение той самой связности, и т.п.
Если бы угроза подобных мер не нависала бы над провайдером - боюсь, большинство относились бы к спаму глубоко безразлично.

Автор: Swordin 11.11.2003, 14:50

QUOTE
QUOTE
А я говорил (если уж вспоминать) о принятии и законодательных мер. Вот тут было бы спамить накладно.

Вы сначала поймайте спамера-то. К кому меры принимать?

Не согласен.
Сначала нужно выработать Механизм (принять закон или Правило, определить меру ответственности), а потом уже - на основании этого - кого-то ловить и привлекать. Как ? - это уже вопрос технологический. Иначе у Вас не будет никаких оснований и мер воздействия на спамера и заказчика спама.

А трудность "поимки" "преступника" (равно как и возможность кого-то подставить) не может служить основанием - не считать это "преступлением".

Автор: Arseny, Web Style 11.11.2003, 15:16

Я намекаю на то, что поймать его практически нереально - какой тогда смысл принимать такие законы?

Автор: hostserver 14.11.2003, 09:12

Ух! Неужели дочитал?
На все эту проблему у меня свой взгляд.
От спама избавится не возможно, но:
1. Не все черные списки одинаковы. К примеру spamcop.net весьма вдумчиво построил свою политику - ведется хистори IP-адреса, блокировка не пожизненная и зависит от частоты спама с данного IP и его количества. Думаю, что такими фильтрами можно пользоваться. Фильтры, которые блокируют пожизненно и хостеров, кто ими пользуется нужно просто игнорировать. От них клиенты в скорости просто побегут и я склоняюсь к мысли, высказаной worldhostingом, о блокировке таких провайдеров, о чем сообщить на сайте ( к примеру - мы не примаем письма с mail.ru, так как нас не утраивает их политика и ссылку на этот форум или статью) и посоветовать пользоваться другими почтовыми службами.
2. Многие хостеры ведут не достаточно жесткую политику по отношению к спамерам, для когото те копейки, что они платят тоже деньги и их прощают не смотря ни на что.

На данном этапе способа только 2 - создать список суперблокираторов и в свою очередь их заблокировать и самим ужесточить политику в отношении спамеров.
Как ужесточить? - может вернуться к практике требования некого залога при регистрации, который возвратится после нескольких месяцев клиенту?
Но как определить этку сумму? Спамеры получают хорошие деньги и если эта практика както себя оправдывала полгода назад, то сейчас они согласны и на это.
Как определить спамера уже при регистрации?
Не плохо бы открыть такую тему - будет полезно.

Автор: rustelekom 14.11.2003, 18:21

хех, от себя добавлю - после звонка в мейл.ру они наконец удосужились прислать ссылку на базу которую они использовали для блокировки одиного из наших адресов:

http://www.dnsbl.sorbs.net/cgi-bin/lookup?IP=64.191.7.26
Database of servers sending to spamtrap addresses
[64.191.0.0/17] Found in Database

Обращаю ваше внимание что этот лист занес целую сеть в свою базу smile.gif При таком подходе уверен что вся полроссии уже было бы заблокировано.

Работа в общем продолжается - будем требовать разбора ситуации. Оставлять как есть мы не будем в любом случае - надо будет в суд обращаться или Минсвязи - будем обращаться. Просто думаю надо как то вынести это сор из избы - потому что то что делается со списками - это полный бред.

Автор: ptitov 14.11.2003, 18:31

QUOTE
хех, от себя добавлю - после звонка в мейл.ру они наконец удосужились прислать ссылку на базу которую они использовали для блокировки одиного из наших адресов:

http://www.dnsbl.sorbs.net/cgi-bin/lookup?IP=64.191.7.26
Database of servers sending to spamtrap addresses
[64.191.0.0/17] Found in Database

Обращаю ваше внимание что этот лист занес целую сеть в свою базу smile.gif

А что вы предлагаете делать? Из сети неоднократно поступает спам, от nic@hostnoc.net адекватного ответа, видимо, получено не было, в whois даже намека на реального владельца 64.191.7.26 нет.

QUOTE
При таком подходе уверен что вся полроссии уже было бы заблокировано.

Нет. В России такого бардака, по счастью, нету. У РОЛа был, правда. После блокировки сети Яндексом через пару дней реальные владельцы появились в whois.

Автор: Hoster.Ru - Nikita 14.11.2003, 18:42

Ну мне помнится однажды для блокировки нашего почтовика mail.ru попользовал spews.org который после спама из автономки нодекса обнаружил один из NS нодекса на наших IPшниках. После этого помимо автономки нодекса заблокировал еще и нашу сетку. После разбирательств в течении дня таки выписали, но на вопрос о том почему не уведомили молчат как рыбы об лед по сей день.

Автор: Anonymous 26.11.2003, 11:36

"идея использовать чужие черные списки - бессмысленна и вредна" - кто это Вам сказал??? Ведь наличие горячей заинтересованности хостинг-провайдеров в борьбе со спамом - есть прямой результат работы "чужих черных списков". Стали бы хостеры моментально закрывать спамерские аккаунты (читайте - терять свои деньги), если бы не черные списки.

Автор: hadron 26.03.2004, 21:21

Добрый день. Я обращаюсь к Вам, потому что у меня нет другого выхода и я надеюсь на Вашу помощь. Меня зовут Наталья Аркадьевна Шипотько. То, что случилось с моей семьей может случиться с любой другой семьей. Моей дочери Насте 2,5 года срочно требуется сложная операция на сердце. Без неё она проживет только пол года - максимум 1 год. Операция эта стоит 17,5 тысяч долларов. Таких денег у меня никогда не было. Я уже нашла кое-какие деньги, но этого очень мало. Я очень прошу Вас помочь мне. Даже маленькие суммы помогут спасти детскую жизнь. Я очень прошу Вас не оставаться равнодушными и помочь мне. Я уверена, что даже в нашей тяжелой жизни остались отзывчивые, неравнодушные к чужому горю люди.
Если Вы можете помочь, то Вашу помощь можно перечислить по системе Webmoney:
Z679699338438
R087488998393
E748282299585
С Уважением
Наталья Аркадьевна Шипотько.

Автор: ptitov 26.03.2004, 21:25

QUOTE
Добрый день. Я обращаюсь к Вам, потому что у меня нет другого выхода и я надеюсь на Вашу помощь. Меня зовут Наталья Аркадьевна Шипотько. То, что случилось с моей семьей может случиться с любой другой семьей.

Думаю это - лучший довод для тех, кто предлагает безразлично относиться к спаму.

Автор: nal 20.07.2006, 00:28

Идея о специальном ящике для спамеров - интересна, но кто станет вообще принимать такие письма?
Лично я сразу занесу такой ящик в BL.
После недавней рассыки с нашего хостинга нас заблокировали на mail.ru, после письма внесли в "Белый список" за что очень им благодарен.
почему бы действительно не сделать список провайдеров и отправить например на Mail.ru и к другим подобным гигантам. Лично мне идея создать Белые списки очень нравиться.

Автор: sspy 28.07.2006, 23:04

Цитата(nal @ 20.07.2006, 00:28) *

почему бы действительно не сделать список провайдеров и отправить например на Mail.ru и к другим подобным гигантам. Лично мне идея создать Белые списки очень нравиться.

потому что в эти белые списки проникнут и "чёрные" хостеры, сам уже убедился что mail.ru начхать на спам, хоть бери и на своём хостинге открывай себе почту и ставь свою антиспам систему.

Автор: Mik- 18.05.2007, 02:19

Я собираюсь поднять вопрос о бойкотировании спамхауса как организации, поскольку на опыте последних лет многократно убеждаюсь в их анти-восточноевропейской политике ведения дел, и блокировку _нормальных_ провайдеров. Приведу несколько цитат из писем персонала спамхауса, и на съезде 19 мая вечерком внесу данное предложение.

Надеюсь найти поддержку у всех крупных провайдеров рунета по бойкотированию спамхауса и не использовать больше их сервисы.

Блокировка из-за 7 случаев спама клиентами реселлеров на 1 сегменте С класса закончилась блокировкой /22 , и происходит полное игнорирование переписки в течении 1,5 месяцев. Расскажу также о возможных временных решениях проблемы провайдерами в случае такой блокировки, если кому интересно (например покупка внешнего дешевого сервера с быстрым сетапом, и перегонка всего исходящего мейл трафика через тот релей наружу).

Автор: eSupport.org.ua 18.05.2007, 07:50

Было бы неплохо предоставить эту информацию на форуме для тех кто не поедет.

Автор: 2175 18.05.2007, 08:51

Цитата(eSupport.org.ua @ 18.05.2007, 08:50) *

Было бы неплохо предоставить эту информацию на форуме для тех кто не поедет.

присоединяюсь, что тема вполне для обсуждения: давно есть желание разорвать почтовую связанность с теми, кто использует их базы для блокировки.

Автор: Mik- 25.05.2007, 16:58

Цитата(eSupport.org.ua @ 18.05.2007, 06:50) *

Было бы неплохо предоставить эту информацию на форуме для тех кто не поедет.


Вот моя переписка с одним из технарей спамхауса.
Цитата:
-------------------------------------
Received: from ns8.spamhaus.org (ns8.spamhaus.org [216.168.28.44])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
Wed, 14 Mar 2007 13:37:30 +0100 (CET)
--
Hello Mikhail, at 03:10 AM 3/14/2007, you wrote:
> We're going to shut down this customer permanentely, but what
> about blocking whole 85.112.149.0/24 business again?
> From what I understand it is not even the case here of sent spam or
> hosting spam ( you didn't give us even a piece of evidence this time) ,
> why are we again blocked entirely on /24 class basis?
>
> I thought we had an understanding that we do NOT host spammers and
> take measures against them as soon as we know it, but we
> can't see any activity from this guy ( even though we're kicking him
> out anyway to be on the safe side for the future ) and now we're on
> blocklist again?
>
> Please investigate this matter.
>
> Best regards,
>
>Mikhail Yakovlev

We do not know you or of you. All we know is you have hosted
spammers. We deal with many spammer hosting Eastern Europeans. We
do not know if you are honest or dishonest. The only thing we have
to go on is what we see. We see you hosting spammers.

p.s. Until you stop offering hosting to Eastern European spammers, your company is going to be blocked often by spamhouse. Think about your normal customers from the West.
-----------------
Для тех кто не уверен в правильности своего перевода, поясню что речь шла о блокировке одного из реселлеров, один из клиентов которого снял VDS и запихнул туда сайт который был рекламирован путем внешнего спама. Данного реселлера заблокировали за 3 нарушения в течении года (предупреждения были четкие, кроме того это стояло в договоре), но блок не снят до сих пор.
На все попытки получить доказательства за что заблокированы 4 С класса нашей сети (они просто шли подряд) ответа нет уже почти полтора месяца. Неоднократные попытки связываться и с администрацией спамхауса, и с техническим персоналом с наших адресов и внешних емейлов не привели ни к какому результату.

В конце письма от спамхауса в частности стоит фраза, ради которой я предлагаю бойкотировать их услуги, дословно: "До тех пор, пока вы предоставляете хостинговые услуги Восточно-Европейским спаммерам, ваша компания будет часто заблокирована спамхаусом. Подумайте о ваших нормальных клиентах с Запада."

Налицо политические соображения, направленные против стран Восточной Европы.

Ясное дело, что спаммерам никто услуг не предлагал, а все эти инциденты произошли только из-за 2 типов услуг: Виртуальные сервера (стоят дешево), и модель Реселлинга. Поскольку Реселлеры часто используют автоматику в создании аккаунтов после оплаты через веб, спамерам ничего не стоит зарегистрировать аккаунт, поставить странички которые заранее были рекламированы спамом, и плевать они хотели на реселлеров и хостинг. То же самое касается и ВДС, поскольку в большинстве случаев хостинговые компании не занимаются контролем над содержанием всех файлов внутри ВДС - например изначально там все в порядке, а через недельку-две начинаются сюрпризы с размещением проспамленных веб сайтов.

Это означает также фактически что спамхаус ставит крест и на виртуальных серверах и на реселлинге как типе услуг.

Для справки: за последние 2 года у нас не было ни одного случая блокировки наших клиентов от других организаций (spamcop, orbs, ordb, SpamX, и т.д.), проблемы сугубо связаны с спамхаусом.

Предлагаю организациям, которые поддерживают меня в данном вопросе, высказаться по мнению о бойкотировании спамхауса почтовыми системами компаний.

***********************

О временном решении проблемы, если заблокировали несколько сетей, не имеющих ничего общего со спамом (например корпоративные клиенты с нормальной почтой):

Мы вышли из положения достаточно просто - взяли арендованый сервер с оплатой через веб, в течении 15 минут он был готов, и настроили все наши почтовые сервера чтобы слали почту по типу relay на этот новый сервер. В результате при отправке почты с наших хостинговых серверов почта сначала идет на арендованый сервер, и затем к получателю. Таким образом реальный ИП адрес сервера изначального отправителя не виден, а виден адрес арендованного.

Автор: gylys 26.05.2007, 15:16

Мне только непонятно, почему вопрос переводится на политическую основу, когда с перва Вам самим надо разобратся с внутренними проблемами. Spamhaus данные получает очень оперативнно и если Ваши подсети там оказались лидерами, то они в праве отказатся с Вами разбиратся. Вы сперва наведите у себя порядок, и после того уже начинайте переговоры. Если Вы начали их атаковать письмами, но на Spamhaus далше поступает жалобы на Вас, то какой тут может быть разговор? Предоставлять какие то доказательства Вам, это значит персоналу надо дополнительно нагрузить работой и тратить рабочие часы.

Автор: DLag 26.05.2007, 16:26

Цитата(gylys @ 26.05.2007, 15:16) *

Мне только непонятно, почему вопрос переводится на политическую основу, когда с перва Вам самим надо разобратся с внутренними проблемами. Spamhaus данные получает очень оперативнно и если Ваши подсети там оказались лидерами, то они в праве отказатся с Вами разбиратся. Вы сперва наведите у себя порядок, и после того уже начинайте переговоры. Если Вы начали их атаковать письмами, но на Spamhaus далше поступает жалобы на Вас, то какой тут может быть разговор? Предоставлять какие то доказательства Вам, это значит персоналу надо дополнительно нагрузить работой и тратить рабочие часы.

Есть такой нюанс, сети УкрТелекома.
У них до сих пор осталась услуга ограниченного доступа для корпоративов только к сайтам через урезанный до минимума Squid.
Две эти подсети никак не могут рассылать спам, просто по определению.
Вопрос: зачем было банить и их?
З.Ы.: для тех кто не в курсе все сети УкрТелекома в списках СпамХауза.

Автор: gylys 26.05.2007, 18:23

Цитата(DLag @ 26.05.2007, 16:26) *

Две эти подсети никак не могут рассылать спам, просто по определению.


Почему не могут? Есть масса способов для этого. Если будет желание, будет спамить.

Автор: DLag 26.05.2007, 20:14

Цитата(gylys @ 26.05.2007, 18:23) *

Почему не могут? Есть масса способов для этого. Если будет желание, будет спамить.

Интересно как при том что открыт доступ только к Proxy, который не поддерживает HTTP Connect?

Автор: Hostex 01.06.2007, 02:12

Цитата(gylys @ 26.05.2007, 14:16) *

Мне только непонятно, почему вопрос переводится на политическую основу, когда с перва Вам самим надо разобратся с внутренними проблемами. Spamhaus данные получает очень оперативнно и если Ваши подсети там оказались лидерами, то они в праве отказатся с Вами разбиратся. Вы сперва наведите у себя порядок, и после того уже начинайте переговоры. Если Вы начали их атаковать письмами, но на Spamhaus далше поступает жалобы на Вас, то какой тут может быть разговор? Предоставлять какие то доказательства Вам, это значит персоналу надо дополнительно нагрузить работой и тратить рабочие часы.


А кто говорил что порядок не наведен? Наведен спустя 30 минут после первой ласточки о проблемном клиенте. Все вопросы решены, а нас уже полтора месяца игнорируют.

Цитата(gylys @ 26.05.2007, 17:23) *

Почему не могут? Есть масса способов для этого. Если будет желание, будет спамить.

Ага, если 25 порт закрыт на всем сегменте для доступа снаружи. Как у нас например на 3 сегментах.

Автор: rustelekom 01.06.2007, 02:42

фраза про honest & dishonest встречалась и мне. ну видно забодали их действительно наши спамеры. но самое смешное что их спамеры забодали нас. 99% спама на наши серверы идет вовсе не с россии а из сша, кореи, китая, бразилии.
не спорю что этот спам "может быть" инспирирован и нашими по происхождению спамерами, вот только при чем тут восточно европейские провайдеры?
А случай с вами Mik это и вовсе бред. С каких это пор Норвегия стала Восточной Европой? Или для спамхауза достаточно просто носить имя Михаил чтобы попасть в список dishonest? Вообще за такие намеки в Европе не только по морде бьют но и в суд подают.

Автор: gylys 01.06.2007, 11:36

Цитата(rustelekom @ 01.06.2007, 02:42) *

Или для спамхауза достаточно просто носить имя Михаил чтобы попасть в список dishonest? Вообще за такие намеки в Европе не только по морде бьют но и в суд подают.


Закажите у спамхауза историю своих IP и скажите, что оплатите все с этй работой связанные расходы. Я на 100% уверен, что Вы получите то что надо. Наивно надеятся, что они для злостных спамеров будут старатся работать и выдавать информацию. Тем более, если начали качать права. Они не виноваты, что на чьих то серверах развелись спамеры, они только констатирует факт.
У меня есть емайлы, работающие по 10 и больше лет. Они оставленны для того, чтобы собирать спам и обучать Spamassassin. Если посмотреть в IP спама, то найдём очень много знаменитых провайдеров.
Что все бесплатные почтовые провайдеры Рунета блокирует IP с воздуха, это факт. Но я лично и принимаю это как факт и даже не собираюсь писать какие то письма о снятии бана с IP.

Автор: rustelekom 01.06.2007, 17:59

они бесплатно прислалиsmile.gif и по всем данным которые они прислали давным давно все разрулено. по ходу еще нашли домен, на который к нам никаких комплейнов ни от кого не приходило но, который засветился в блоке СП на информ-телеком.ру - прибили и его. и я им так и написал - не имеет значения то, что вы думаете, занимайтесь фактами. я понимаю, что когда подряд на одного и того же прова идут комплейны это может вызывать подозрения, но пров есть пров, что ему теперь не продавать ничего? жалоба пришла, меры приняты в разумный и приемлемый срок, общее количество комплейнов держится в пределах нормы - так при чем тут извините наша национальность и их частные британские мозги?
я уж не говорю о том что это вообще дикость когда претензии предъявляются к провайдерам а не к тем кто этот спам заказывает. вот где источник проблемы. не было бы заказов на спам, не было бы спамеров. смешно думать что какая русская фирма может что то там заказать на такую сумму, чтобы это затронуло США или Европу. Их же собственные фирмы и заказывают...

Автор: AstraNight.com 19.07.2007, 02:19

Я тоже хотел бы вставить пару слов о СпамХаусе, они всех выбесили за последнее время, они начинают блокировать БЕЗ фактов. Причём блокировать всё подряд, что они увидят, DNS провайдера? Конечно, его тоже нужно локнуть, нашли похожие имена доменов и ТОЖЕ локнули сервер, который совершенно в другой стране и не при делах. Это безобразие.

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)