Статья: СПАМ или Без вины виноватые
URL: http://www.hostobzor.ru/doc/spam.php
Автор(ы): Александр ШПАГИН (ЗАО "Арбатек")
Полная версия: СПАМ или Без вины виноватые
| QUOTE |
| последний способ оперативно решить проблему (раз и навсегда) - использовать в своей почтовой программе в качестве SMTP-сервера - SMTP-сервер своего интернет-провайдера |
Последний способ явно не решит проблему раз и навсегда хотя бы потому что я еще не писал ни одного сайта, который бы обошелся без отправки каких то писем с сайта (хотя бы простейшая форма "Связаться с нами" и та нужна). Все равно не получится обойтись без почты хостера
. И если он в блоклистах, то и сайты не работают как должны, клиенты сначала меня бьют, потом уже на хостера выходят.
как быть с этим случаем? Я имею ввиду отправку с сайта. Тоже через смтп на стороне?
Частично может решить проблему повышенная требовательность клиентов - владельцев ящиков к своему провайдеру, использующему чей-то блок-лист. В случае неприема почты от кого бы то ни было обязательно требовать развернутой информации, на основании чего был
заблокирован данный IP. В ответ должны включаться образцы спама с данного адреса, статистика и т.п. Причем ссылки на блок-лист не должны
приниматься пользователем.
Если повайдер отправляет клиента на какой-то там сайт, где он может узнать причину блокировки это означает, что он (провайдер) передоверил абсолютно левой организации право решать за него и клиента чью почту принимать, а чью нет.
Если провайдер не может сам вразумительно выдать необходимые данные, то потребовать выключить любую фильтрацию почты на свой ящик и решать проблемы со спамом самому или завести ящик у вменяемого и ответственного поставщика данного сервиса.
Кстати в Мозиле например великолепный резак спама.
По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие.
заблокирован данный IP. В ответ должны включаться образцы спама с данного адреса, статистика и т.п. Причем ссылки на блок-лист не должны
приниматься пользователем.
Если повайдер отправляет клиента на какой-то там сайт, где он может узнать причину блокировки это означает, что он (провайдер) передоверил абсолютно левой организации право решать за него и клиента чью почту принимать, а чью нет.
Если провайдер не может сам вразумительно выдать необходимые данные, то потребовать выключить любую фильтрацию почты на свой ящик и решать проблемы со спамом самому или завести ящик у вменяемого и ответственного поставщика данного сервиса.
Кстати в Мозиле например великолепный резак спама.
По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие.
| QUOTE |
| Последний способ явно не решит проблему раз и навсегда хотя бы потому что я еще не писал ни одного сайта, который бы обошелся без отправки каких то писем с сайта...
Все равно не получится обойтись без почты хостера |
Согласен с Вами..!
Речь шла об отправке именно из почтовой программы и о поиске радикального (и срочного) решения для этого. Но все равно я с Вами совершенно согласен - сервис хостера незаменим и должен работать. Хотя бы потому, что клиент его оплачивает.
Парадокс ситуации как раз в том, что сервис-то как раз работает, а клиент не имеет возможности им воспользоваться..!
| QUOTE |
| Частично может решить проблему повышенная требовательность клиентов - владельцев ящиков к своему провайдеру, использующему чей-то блок-лист. |
Да, безусловно. Однако, более половины клиентов не обладают достаточной квалицифкацией (и это не их вина), чтобы правильно оценить ситуацию.
| QUOTE |
| По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие. |
Да, это, пожалуй, более ответственный способ.
Жаль, но наши уважаемые коллеги из известных почтовых порталов (особенно бесплатных) считают иначе...
| QUOTE |
| К RBL-I можно отнести следующие ресурсы:
* Relays.ordb.org * Dul.ru |
В dul.ru заносятся именно сети, причём не "нарушители", а именно потенциальные нарушители. Предполагаю, что в Dialup.blacklist.jippg.org, судя по названию, тоже.
| QUOTE |
| В момент поступления почты сервер такого почтового провайдера проверяет - не содержится ли IP-адрес отправителя в таких списках и - если так - письмо возвращается отправителю с красноречивым ответом: \"Не пропущено администратором\" (Prohibited by Administrator). |
Какой ужас! Правда, обычно всё-таки даётся ссылка на страницу, где описано, почему почта не принята.
| QUOTE |
| Во-первых, потому что в них подчас оказываются ни в чем не повинные клиенты, размещенные на DNS-серверах и IP-адресах хостинг-провайдеров, угодивших в эти списки, во-вторых, вследствие попадания в такие списки динамических IP-адресов (выделяемых интернет-провайдером dialup-клиенту кратковременно, на время логин-сессии) |
Зачем этому "ни в чем не повинному" клиенту на диалапе понадобился собственный SMTP-сервер?
| QUOTE |
| спамеры, как правило, используют одноразовые (часто - поддельные) IP-адреса для своих рассылок |
Тут надо обсуждать по порядку:
1. "Одноразовые IP-адреса." Я почему-то всегда считал, что IP-адреса многоразовые. Вероятно, речь идёт о машинах на американско-мексиканских DSL'ях, с которых спам действительно рассылается лишь довольно маленький промежуток времени. Но легитимной почты с таких машин никогда не поступает. Просто потому, что на нормальных почтовых серверах вирусы встречаются редко.
2. "Поддельные IP-адреса." А вот тут можно поподробнее? Я имею в виду, про установку TCP-соединения с поддельного адреса.
| QUOTE |
| Следует также помнить тот факт, что о том - как формируются такие списки, фильтратор (почтовый провайдер) зачастую не задумывается |
Естественно. Зачастую список составляется роботом по _формальным_ (sic!) признакам. Если не задумываться, а действовать по определенным критериям, то принцип формирования известен.
| QUOTE |
| поэтому может попросту петь по чужим нотам в сложной и противоречивой политической игре (читай: борьбе) магистральных провайдеров, извечно делящих трафик на мировом рынке. |
Мировая закулиса, пятая колонна...
| QUOTE |
| Переговоры длятся долго, иногда неделями, владельцы блоклистов порой демонстрируют невиданное упорство (упрямство?) испытывая терпение пострадавших пользователей Сети и без вины виноватого хостинг-провайдера. |
Думать, что политика SPEWS применима ко всем блоклистам по меньшей мере некорректно.
| QUOTE |
| Но при чем здесь хостинг-провайдер, чей клиент не может отправить почту своему другу, партнеру, имеющему почтовый ящик у такого фильтратора? Что ему делать? |
Начали с того, что провайдеры, используя RBL-листы, недостаточно хорошо оказывают услугу пользователям, ибо часть их почты уничтожается, а сейчас внезапно перешли на описание _бесплатных_ почтовых сервисов. Никто же не сравнивает качество услуг, например, chat.ru и "Арбатек" (или наших) и не делает на основании этого никаких выводов.
| QUOTE |
| Наконец, последний способ оперативно решить проблему (раз и навсегда) - использовать в своей почтовой программе в качестве SMTP-сервера - SMTP-сервер своего интернет-провайдера (или какой-либо еще), в этом случае почта будет уходить не через сервер хостера. Впрочем, этот способ - несмотря на его радикальность - годится лишь для искушенных пользователей. |
А SMTP-серверы интернет-провайдеров никто не блокирует? И в чём радикальность способа?
ИМХО:
проблема СПАМа имеет корни в протоколах, используемых для емайл. а именно,
-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека.
-общедоступность бесплатных почтовых ящиков, которые массовым образом используются спаммерами
-возможность отправлять письма с любого IP адреса (что и пытаются предотвратить Списки, создавая больше проблем честным пользователям и администраторам, чем спаммерам, ибо спаммер найдет откуда послать, а честным людям расхлебывать)
Поэтому вся "борьба" со спамом методом фильтрации - это борьба с ветряными мельницами. Нужно устранить корни проблемы организационно, лишить спаммеров и их пособников анонимности и безнаказанности, лишить их легкого заработка, призвать к ответственности отправителя непрошенной рекламы. А пока этого нет, спаммеры и мошенники торжествуют.
з.ы. собсно о Списках. у меня была ситуация - хотел отправить клиенту письмо на mail.ru кажется. Пытаюсь отправить с сервера - не пускает: попал в список потому что кто-то с этой же подсети недавно порезвился. Пытаюсь отправить через провайдера - тоже заблокирован. Пришлось создавать ящик на HotBox'e и отправлять оттуда! Вот вам и списки - комментарии излишни.
проблема СПАМа имеет корни в протоколах, используемых для емайл. а именно,
-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека.
-общедоступность бесплатных почтовых ящиков, которые массовым образом используются спаммерами
-возможность отправлять письма с любого IP адреса (что и пытаются предотвратить Списки, создавая больше проблем честным пользователям и администраторам, чем спаммерам, ибо спаммер найдет откуда послать, а честным людям расхлебывать)
Поэтому вся "борьба" со спамом методом фильтрации - это борьба с ветряными мельницами. Нужно устранить корни проблемы организационно, лишить спаммеров и их пособников анонимности и безнаказанности, лишить их легкого заработка, призвать к ответственности отправителя непрошенной рекламы. А пока этого нет, спаммеры и мошенники торжествуют.
з.ы. собсно о Списках. у меня была ситуация - хотел отправить клиенту письмо на mail.ru кажется. Пытаюсь отправить с сервера - не пускает: попал в список потому что кто-то с этой же подсети недавно порезвился. Пытаюсь отправить через провайдера - тоже заблокирован. Пришлось создавать ящик на HotBox'e и отправлять оттуда! Вот вам и списки - комментарии излишни.
| QUOTE |
| Однако, более половины клиентов не обладают достаточной квалицифкацией (и это не их вина), чтобы правильно оценить ситуацию. |
Кстати, действительно, не помню, что бы видел у кого-то из хостинг-провайдеров на сайте инструкцию "почему возвращаются письма и что следует сообщать своему провайдеру в таких случаях".
Может выпустите ее в виде дополнения к этой статье и разрешите свободное копирование провайдерами, как это было сделано с "Переносом доменов" В.Картова и П.Титова и "Описанием Whois" Д.Костяхина?
Дорога не виновата в том что по ней ездят машины - есть регулировщики, есть светофоры в конце концов. Однако если и те и другие худо бедно справляются со своей задачей, то анти спам листы - вряд ли. Прежде всего при этом страдают ни в чем не повинные пользователи (как получатели так и отправители) и хостеры - которым этот спам уже поперек горла стоит... А спамеры как отсылали письма так и отсылают.
PS. Насчет инструкций - ну до недавнего времени все же это не было таким массовым явлением, к тому же положа руку на сердце - признайтесь сколько клиентов сначала читает документацию и потом звонит или пишет?
Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.
PS. Насчет инструкций - ну до недавнего времени все же это не было таким массовым явлением, к тому же положа руку на сердце - признайтесь сколько клиентов сначала читает документацию и потом звонит или пишет?
Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.
| QUOTE |
|
... ... ... |
Благодарю Вас за Вашу наблюдательность и пунктуальность в перечисленных замечаниях. В чем-то Вы правы, на большинство Ваших замечаний я могу Вам возразить по email (если желаете); вряд ли уместно здесь разворачивать такую переписку.
Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ?
Вариантов ответа на этот вопрос видится несколько:
- да, несет, потому что...
- нет, не несет, так как...
- проблемы не существует...
- что-то-еще...
Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо.
| QUOTE |
| не помню, что бы видел у кого-то из хостинг-провайдеров на сайте инструкцию \"почему возвращаются письма и что следует сообщать своему провайдеру в таких случаях\". Может выпустите ее в виде дополнения к этой статье...? |
В статье все (не все ?) варианты перечислены. Стоит ли мне дублировать материал отдельной публикацией..? Клиентам, конечно, сообщить это нужно (в этом, собственно, и состояла цель статьи), но как это сделать - каждый из нас (хостеров), думаю, решает по-своему. Материалы статьи открыты для копирования, никаких проблем.
| QUOTE |
| Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ? |
Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует.
| QUOTE |
| Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо. |
Там озвучено несколько проблем, в общем-то :-)
| QUOTE | ||
Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует. |
(Замечу между строк: в последние месяца 96% описываемых проблем порождено использованием RBL именно этих ресурсов. Еще как в счет..! Клиенту ведь все равно - поделки они или нет: почта-то не ходит !)
Совершенно с Вами согласен: понятно, что IP-адрес хостера попал в блоклист не просто так, но..! Клиент хостера связан с хостером договором. Какой-то там CopSpam (ведущий некие списки) никакого отношения к этому договору не имеет, равно как и (условно говоря) некий MaiГ.ru, который использует такие списки. Хостер:
- предпринял некоторые организационные ограничения, препятствующие спаму (озвучил Правила "...спам неприемлем...")
- предпринял некоторые технические ограничения, препятствующие спаму (со своих серверов; с чужих - невозможно): ограничение отправки кол-ва писем в час, например
- определил факт спама своего клиента (post factum, заметьте !)
- наказал спамера
...вот и все, что он юридически обязан был сделать. Движимый доброй волей (и собственными, разумеется, интересами), хостер еще и начал процедуру выписки своего IP-адреса из блоклиста. Хотя, в принципе, не обязан. (Так же как CopSpam не обязан кого-то выносить из своих списков. Да мало ли - кто что ведет !) Вот, пожалуй, и вся схема деятельности хостера в обсуждаемой ситуации.
Теперь вернемся к тезису "...хостер несет ответственность, но... косвенную..." ("...Лэтають, но низенько-низенько..."
) Насколько - косвенную..? В какой мере..? Чем определяется эта мера..? Согласитесь, эти вопросы мгновенно порождаются размытостью формулировки.
| QUOTE | ||
Там озвучено несколько проблем, в общем-то :-) |
Это правда
Но обсудить хотелось, главным образом, вышесказанное. Одной этой проблемы уже столько, что вся Сеть ее обсуждает-обсуждает, обсудить не может..!
Прав ли я, утверждая (вот, где начинается главный вопрос
), что хостер (первая сторона) не виноват перед своим клиентом, если третья сторона (не имеющая договорных отношений с хостером и клиентом), использует какие-то-там-списки четвертой стороны (не имеющей договорных отношений с хостером и клиентом), что приводит к невозможности клиента хостера (второй стороны) воспользоваться услугами хостера (первой стороны) в части касающейся отправки почты ? При всем при том - хостер предпринял все возможное, дабы избежать таких ситуаций.
Может ли быть ответственной сторона за деяние другой , если первая не в силах предотвратить его..? Юриспруденция говорит (или мне кажется..?): НЕТ . Вот в чем суть главного вопроса.
| QUOTE |
| Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец. |
Если мы - хостеры - придем к примерно такому вот единодушному выводу (не в смысле фильтрации самих фильтраторов, а в смысле того, что идея использовать чужие черные списки - бессмысленна и вредна), то, возможно, имеет смысл донести до фильтраторов наше мнение..?
| QUOTE | ||||
(Замечу между строк: в последние месяца 96% описываемых проблем порождено использованием RBL именно этих ресурсов. Еще как в счет..! Клиенту ведь все равно - поделки они или нет: почта-то не ходит !) Совершенно с Вами согласен: понятно, что IP-адрес хостера попал в блоклист не просто так, но..! Клиент хостера связан с хостером договором. Какой-то там CopSpam (ведущий некие списки) никакого отношения к этому договору не имеет, равно как и (условно говоря) некий MaiГ.ru, который использует такие списки. Хостер: - предпринял некоторые организационные ограничения, препятствующие спаму (озвучил Правила "...спам неприемлем...") - предпринял некоторые технические ограничения, препятствующие спаму (со своих серверов; с чужих - невозможно): ограничение отправки кол-ва писем в час, например - определил факт спама своего клиента (post factum, заметьте !) - наказал спамера ...вот и все, что он юридически обязан был сделать. |
Мне не известен закон, который обязывает провайдера "юридически" бороться со спамом. Не могли бы Вы уточнить, что вы имели в виду под словами "юридически обязан"?
На самом деле ещё хорошо бы ответить на комплейн, что позволит избежать огромного количества проблем.
Но Вы приводите идеальный случай - здравомыслящий провайдер с работающими почтовыми алиасами, корректной информацией в RIPE и т.д. А в реальности бывают другие случаи - например, провайдер пишет на комплейн ответ в духе "это была разовая рассылка, по нашим правилам она спамом не считается" или в ящике postmaster@ превышена квота, а адреса из RIPE не существуют. Если это усугубляется гробовым молчанием или отписками аплинка, то в итоге действительно легко получить результат вплоть до блокирования какой-нибудь крупной сети.
| QUOTE |
| Движимый доброй волей (и собственными, разумеется, интересами), хостер еще и начал процедуру выписки своего IP-адреса из блоклиста. Хотя, в принципе, не обязан. (Так же как CopSpam не обязан кого-то выносить из своих списков. Да мало ли - кто что ведет !) Вот, пожалуй, и вся схема деятельности хостера в обсуждаемой ситуации. |
У spamcop вообще автоматизированный механизм. Критерий добавления в список - рассылка спама, критерий удаления - прекращение рассылки. Никаких процедур они не требуют.
| QUOTE |
| Теперь вернемся к тезису \"...хостер несет ответственность, но... косвенную...\" (\"...Лэтають, но низенько-низенько...\" :)) Насколько - косвенную..? В какой мере..? Чем определяется эта мера..? Согласитесь, эти вопросы мгновенно порождаются размытостью формулировки. |
Я имел в виду, что в проблеме может быть виноват не только хостер, но и аплинк. Но обычно на одном из уровней всё-таки встречается халатное отношение к чтению почты postmaster'ом или ripe-вскими контактами.
| QUOTE | ||||
Это правда :) Но обсудить хотелось, главным образом, вышесказанное. Одной этой проблемы уже столько, что вся Сеть ее обсуждает-обсуждает, обсудить не может..! |
Хм... Давайте тогда ещё и Linux vs Windows обсуждать :-)
| QUOTE |
| Прав ли я, утверждая (вот, где начинается главный вопрос :)), что хостер (первая сторона) не виноват перед своим клиентом, если третья сторона (не имеющая договорных отношений с хостером и клиентом), использует какие-то-там-списки четв |