Статья: СПАМ или Без вины виноватые
URL: http://www.hostobzor.ru/doc/spam.php
Автор(ы): Александр ШПАГИН (ЗАО "Арбатек")
Полная версия: СПАМ или Без вины виноватые
| QUOTE |
| последний способ оперативно решить проблему (раз и навсегда) - использовать в своей почтовой программе в качестве SMTP-сервера - SMTP-сервер своего интернет-провайдера |
Последний способ явно не решит проблему раз и навсегда хотя бы потому что я еще не писал ни одного сайта, который бы обошелся без отправки каких то писем с сайта (хотя бы простейшая форма "Связаться с нами" и та нужна). Все равно не получится обойтись без почты хостера
. И если он в блоклистах, то и сайты не работают как должны, клиенты сначала меня бьют, потом уже на хостера выходят.
как быть с этим случаем? Я имею ввиду отправку с сайта. Тоже через смтп на стороне?
Частично может решить проблему повышенная требовательность клиентов - владельцев ящиков к своему провайдеру, использующему чей-то блок-лист. В случае неприема почты от кого бы то ни было обязательно требовать развернутой информации, на основании чего был
заблокирован данный IP. В ответ должны включаться образцы спама с данного адреса, статистика и т.п. Причем ссылки на блок-лист не должны
приниматься пользователем.
Если повайдер отправляет клиента на какой-то там сайт, где он может узнать причину блокировки это означает, что он (провайдер) передоверил абсолютно левой организации право решать за него и клиента чью почту принимать, а чью нет.
Если провайдер не может сам вразумительно выдать необходимые данные, то потребовать выключить любую фильтрацию почты на свой ящик и решать проблемы со спамом самому или завести ящик у вменяемого и ответственного поставщика данного сервиса.
Кстати в Мозиле например великолепный резак спама.
По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие.
заблокирован данный IP. В ответ должны включаться образцы спама с данного адреса, статистика и т.п. Причем ссылки на блок-лист не должны
приниматься пользователем.
Если повайдер отправляет клиента на какой-то там сайт, где он может узнать причину блокировки это означает, что он (провайдер) передоверил абсолютно левой организации право решать за него и клиента чью почту принимать, а чью нет.
Если провайдер не может сам вразумительно выдать необходимые данные, то потребовать выключить любую фильтрацию почты на свой ящик и решать проблемы со спамом самому или завести ящик у вменяемого и ответственного поставщика данного сервиса.
Кстати в Мозиле например великолепный резак спама.
По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие.
| QUOTE |
| Последний способ явно не решит проблему раз и навсегда хотя бы потому что я еще не писал ни одного сайта, который бы обошелся без отправки каких то писем с сайта...
Все равно не получится обойтись без почты хостера |
Согласен с Вами..!
Речь шла об отправке именно из почтовой программы и о поиске радикального (и срочного) решения для этого. Но все равно я с Вами совершенно согласен - сервис хостера незаменим и должен работать. Хотя бы потому, что клиент его оплачивает.
Парадокс ситуации как раз в том, что сервис-то как раз работает, а клиент не имеет возможности им воспользоваться..!
| QUOTE |
| Частично может решить проблему повышенная требовательность клиентов - владельцев ящиков к своему провайдеру, использующему чей-то блок-лист. |
Да, безусловно. Однако, более половины клиентов не обладают достаточной квалицифкацией (и это не их вина), чтобы правильно оценить ситуацию.
| QUOTE |
| По моему частному мнению использование чужих блок-листов однозначно говорит о безотвественности провайдера. Или веди свои,
или никакие. |
Да, это, пожалуй, более ответственный способ.
Жаль, но наши уважаемые коллеги из известных почтовых порталов (особенно бесплатных) считают иначе...
| QUOTE |
| К RBL-I можно отнести следующие ресурсы:
* Relays.ordb.org * Dul.ru |
В dul.ru заносятся именно сети, причём не "нарушители", а именно потенциальные нарушители. Предполагаю, что в Dialup.blacklist.jippg.org, судя по названию, тоже.
| QUOTE |
| В момент поступления почты сервер такого почтового провайдера проверяет - не содержится ли IP-адрес отправителя в таких списках и - если так - письмо возвращается отправителю с красноречивым ответом: \"Не пропущено администратором\" (Prohibited by Administrator). |
Какой ужас! Правда, обычно всё-таки даётся ссылка на страницу, где описано, почему почта не принята.
| QUOTE |
| Во-первых, потому что в них подчас оказываются ни в чем не повинные клиенты, размещенные на DNS-серверах и IP-адресах хостинг-провайдеров, угодивших в эти списки, во-вторых, вследствие попадания в такие списки динамических IP-адресов (выделяемых интернет-провайдером dialup-клиенту кратковременно, на время логин-сессии) |
Зачем этому "ни в чем не повинному" клиенту на диалапе понадобился собственный SMTP-сервер?
| QUOTE |
| спамеры, как правило, используют одноразовые (часто - поддельные) IP-адреса для своих рассылок |
Тут надо обсуждать по порядку:
1. "Одноразовые IP-адреса." Я почему-то всегда считал, что IP-адреса многоразовые. Вероятно, речь идёт о машинах на американско-мексиканских DSL'ях, с которых спам действительно рассылается лишь довольно маленький промежуток времени. Но легитимной почты с таких машин никогда не поступает. Просто потому, что на нормальных почтовых серверах вирусы встречаются редко.
2. "Поддельные IP-адреса." А вот тут можно поподробнее? Я имею в виду, про установку TCP-соединения с поддельного адреса.
| QUOTE |
| Следует также помнить тот факт, что о том - как формируются такие списки, фильтратор (почтовый провайдер) зачастую не задумывается |
Естественно. Зачастую список составляется роботом по _формальным_ (sic!) признакам. Если не задумываться, а действовать по определенным критериям, то принцип формирования известен.
| QUOTE |
| поэтому может попросту петь по чужим нотам в сложной и противоречивой политической игре (читай: борьбе) магистральных провайдеров, извечно делящих трафик на мировом рынке. |
Мировая закулиса, пятая колонна...
| QUOTE |
| Переговоры длятся долго, иногда неделями, владельцы блоклистов порой демонстрируют невиданное упорство (упрямство?) испытывая терпение пострадавших пользователей Сети и без вины виноватого хостинг-провайдера. |
Думать, что политика SPEWS применима ко всем блоклистам по меньшей мере некорректно.
| QUOTE |
| Но при чем здесь хостинг-провайдер, чей клиент не может отправить почту своему другу, партнеру, имеющему почтовый ящик у такого фильтратора? Что ему делать? |
Начали с того, что провайдеры, используя RBL-листы, недостаточно хорошо оказывают услугу пользователям, ибо часть их почты уничтожается, а сейчас внезапно перешли на описание _бесплатных_ почтовых сервисов. Никто же не сравнивает качество услуг, например, chat.ru и "Арбатек" (или наших) и не делает на основании этого никаких выводов.
| QUOTE |
| Наконец, последний способ оперативно решить проблему (раз и навсегда) - использовать в своей почтовой программе в качестве SMTP-сервера - SMTP-сервер своего интернет-провайдера (или какой-либо еще), в этом случае почта будет уходить не через сервер хостера. Впрочем, этот способ - несмотря на его радикальность - годится лишь для искушенных пользователей. |
А SMTP-серверы интернет-провайдеров никто не блокирует? И в чём радикальность способа?
ИМХО:
проблема СПАМа имеет корни в протоколах, используемых для емайл. а именно,
-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека.
-общедоступность бесплатных почтовых ящиков, которые массовым образом используются спаммерами
-возможность отправлять письма с любого IP адреса (что и пытаются предотвратить Списки, создавая больше проблем честным пользователям и администраторам, чем спаммерам, ибо спаммер найдет откуда послать, а честным людям расхлебывать)
Поэтому вся "борьба" со спамом методом фильтрации - это борьба с ветряными мельницами. Нужно устранить корни проблемы организационно, лишить спаммеров и их пособников анонимности и безнаказанности, лишить их легкого заработка, призвать к ответственности отправителя непрошенной рекламы. А пока этого нет, спаммеры и мошенники торжествуют.
з.ы. собсно о Списках. у меня была ситуация - хотел отправить клиенту письмо на mail.ru кажется. Пытаюсь отправить с сервера - не пускает: попал в список потому что кто-то с этой же подсети недавно порезвился. Пытаюсь отправить через провайдера - тоже заблокирован. Пришлось создавать ящик на HotBox'e и отправлять оттуда! Вот вам и списки - комментарии излишни.
проблема СПАМа имеет корни в протоколах, используемых для емайл. а именно,
-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека.
-общедоступность бесплатных почтовых ящиков, которые массовым образом используются спаммерами
-возможность отправлять письма с любого IP адреса (что и пытаются предотвратить Списки, создавая больше проблем честным пользователям и администраторам, чем спаммерам, ибо спаммер найдет откуда послать, а честным людям расхлебывать)
Поэтому вся "борьба" со спамом методом фильтрации - это борьба с ветряными мельницами. Нужно устранить корни проблемы организационно, лишить спаммеров и их пособников анонимности и безнаказанности, лишить их легкого заработка, призвать к ответственности отправителя непрошенной рекламы. А пока этого нет, спаммеры и мошенники торжествуют.
з.ы. собсно о Списках. у меня была ситуация - хотел отправить клиенту письмо на mail.ru кажется. Пытаюсь отправить с сервера - не пускает: попал в список потому что кто-то с этой же подсети недавно порезвился. Пытаюсь отправить через провайдера - тоже заблокирован. Пришлось создавать ящик на HotBox'e и отправлять оттуда! Вот вам и списки - комментарии излишни.
| QUOTE |
| Однако, более половины клиентов не обладают достаточной квалицифкацией (и это не их вина), чтобы правильно оценить ситуацию. |
Кстати, действительно, не помню, что бы видел у кого-то из хостинг-провайдеров на сайте инструкцию "почему возвращаются письма и что следует сообщать своему провайдеру в таких случаях".
Может выпустите ее в виде дополнения к этой статье и разрешите свободное копирование провайдерами, как это было сделано с "Переносом доменов" В.Картова и П.Титова и "Описанием Whois" Д.Костяхина?
Дорога не виновата в том что по ней ездят машины - есть регулировщики, есть светофоры в конце концов. Однако если и те и другие худо бедно справляются со своей задачей, то анти спам листы - вряд ли. Прежде всего при этом страдают ни в чем не повинные пользователи (как получатели так и отправители) и хостеры - которым этот спам уже поперек горла стоит... А спамеры как отсылали письма так и отсылают.
PS. Насчет инструкций - ну до недавнего времени все же это не было таким массовым явлением, к тому же положа руку на сердце - признайтесь сколько клиентов сначала читает документацию и потом звонит или пишет?
Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.
PS. Насчет инструкций - ну до недавнего времени все же это не было таким массовым явлением, к тому же положа руку на сердце - признайтесь сколько клиентов сначала читает документацию и потом звонит или пишет?
Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец.
| QUOTE |
|
... ... ... |
Благодарю Вас за Вашу наблюдательность и пунктуальность в перечисленных замечаниях. В чем-то Вы правы, на большинство Ваших замечаний я могу Вам возразить по email (если желаете); вряд ли уместно здесь разворачивать такую переписку.
Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ?
Вариантов ответа на этот вопрос видится несколько:
- да, несет, потому что...
- нет, не несет, так как...
- проблемы не существует...
- что-то-еще...
Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо.
| QUOTE |
| не помню, что бы видел у кого-то из хостинг-провайдеров на сайте инструкцию \"почему возвращаются письма и что следует сообщать своему провайдеру в таких случаях\". Может выпустите ее в виде дополнения к этой статье...? |
В статье все (не все ?) варианты перечислены. Стоит ли мне дублировать материал отдельной публикацией..? Клиентам, конечно, сообщить это нужно (в этом, собственно, и состояла цель статьи), но как это сделать - каждый из нас (хостеров), думаю, решает по-своему. Материалы статьи открыты для копирования, никаких проблем.
| QUOTE |
| Однако, основная цель данного топика - не рецензирование моей статьи, а обсуждение конкретной проблемы: несет ли хостинг-провайдер ответственность за невозможность доставки почты своих клиентов по причине блокировки его адресного пространства третьей стороной и использованию такой блокировки - четвертой ? |
Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует.
| QUOTE |
| Повтроряю, хотелось бы с коллегами обсудить не сколько статью, сколько проблему, озвученную в ней. Спасибо. |
Там озвучено несколько проблем, в общем-то :-)
| QUOTE | ||
Если ставить вопрос таким образом, то несет, но, как правило, косвенную, поскольку "просто так" ни одного провайдера, насколько мне известно, никто (spews, mail.ru, робот spamcop и подобные поделки - не в счет) никого не блокирует. |
(Замечу между строк: в последние месяца 96% описываемых проблем порождено использованием RBL именно этих ресурсов. Еще как в счет..! Клиенту ведь все равно - поделки они или нет: почта-то не ходит !)
Совершенно с Вами согласен: понятно, что IP-адрес хостера попал в блоклист не просто так, но..! Клиент хостера связан с хостером договором. Какой-то там CopSpam (ведущий некие списки) никакого отношения к этому договору не имеет, равно как и (условно говоря) некий MaiГ.ru, который использует такие списки. Хостер:
- предпринял некоторые организационные ограничения, препятствующие спаму (озвучил Правила "...спам неприемлем...")
- предпринял некоторые технические ограничения, препятствующие спаму (со своих серверов; с чужих - невозможно): ограничение отправки кол-ва писем в час, например
- определил факт спама своего клиента (post factum, заметьте !)
- наказал спамера
...вот и все, что он юридически обязан был сделать. Движимый доброй волей (и собственными, разумеется, интересами), хостер еще и начал процедуру выписки своего IP-адреса из блоклиста. Хотя, в принципе, не обязан. (Так же как CopSpam не обязан кого-то выносить из своих списков. Да мало ли - кто что ведет !) Вот, пожалуй, и вся схема деятельности хостера в обсуждаемой ситуации.
Теперь вернемся к тезису "...хостер несет ответственность, но... косвенную..." ("...Лэтають, но низенько-низенько..."
) Насколько - косвенную..? В какой мере..? Чем определяется эта мера..? Согласитесь, эти вопросы мгновенно порождаются размытостью формулировки.
| QUOTE | ||
Там озвучено несколько проблем, в общем-то :-) |
Это правда
Но обсудить хотелось, главным образом, вышесказанное. Одной этой проблемы уже столько, что вся Сеть ее обсуждает-обсуждает, обсудить не может..!
Прав ли я, утверждая (вот, где начинается главный вопрос
), что хостер (первая сторона) не виноват перед своим клиентом, если третья сторона (не имеющая договорных отношений с хостером и клиентом), использует какие-то-там-списки четвертой стороны (не имеющей договорных отношений с хостером и клиентом), что приводит к невозможности клиента хостера (второй стороны) воспользоваться услугами хостера (первой стороны) в части касающейся отправки почты ? При всем при том - хостер предпринял все возможное, дабы избежать таких ситуаций.
Может ли быть ответственной сторона за деяние другой , если первая не в силах предотвратить его..? Юриспруденция говорит (или мне кажется..?): НЕТ . Вот в чем суть главного вопроса.
| QUOTE |
| Лично я очевидного решения не вижу - думаю все же то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец. |
Если мы - хостеры - придем к примерно такому вот единодушному выводу (не в смысле фильтрации самих фильтраторов, а в смысле того, что идея использовать чужие черные списки - бессмысленна и вредна), то, возможно, имеет смысл донести до фильтраторов наше мнение..?
| QUOTE | ||||
(Замечу между строк: в последние месяца 96% описываемых проблем порождено использованием RBL именно этих ресурсов. Еще как в счет..! Клиенту ведь все равно - поделки они или нет: почта-то не ходит !) Совершенно с Вами согласен: понятно, что IP-адрес хостера попал в блоклист не просто так, но..! Клиент хостера связан с хостером договором. Какой-то там CopSpam (ведущий некие списки) никакого отношения к этому договору не имеет, равно как и (условно говоря) некий MaiГ.ru, который использует такие списки. Хостер: - предпринял некоторые организационные ограничения, препятствующие спаму (озвучил Правила "...спам неприемлем...") - предпринял некоторые технические ограничения, препятствующие спаму (со своих серверов; с чужих - невозможно): ограничение отправки кол-ва писем в час, например - определил факт спама своего клиента (post factum, заметьте !) - наказал спамера ...вот и все, что он юридически обязан был сделать. |
Мне не известен закон, который обязывает провайдера "юридически" бороться со спамом. Не могли бы Вы уточнить, что вы имели в виду под словами "юридически обязан"?
На самом деле ещё хорошо бы ответить на комплейн, что позволит избежать огромного количества проблем.
Но Вы приводите идеальный случай - здравомыслящий провайдер с работающими почтовыми алиасами, корректной информацией в RIPE и т.д. А в реальности бывают другие случаи - например, провайдер пишет на комплейн ответ в духе "это была разовая рассылка, по нашим правилам она спамом не считается" или в ящике postmaster@ превышена квота, а адреса из RIPE не существуют. Если это усугубляется гробовым молчанием или отписками аплинка, то в итоге действительно легко получить результат вплоть до блокирования какой-нибудь крупной сети.
| QUOTE |
| Движимый доброй волей (и собственными, разумеется, интересами), хостер еще и начал процедуру выписки своего IP-адреса из блоклиста. Хотя, в принципе, не обязан. (Так же как CopSpam не обязан кого-то выносить из своих списков. Да мало ли - кто что ведет !) Вот, пожалуй, и вся схема деятельности хостера в обсуждаемой ситуации. |
У spamcop вообще автоматизированный механизм. Критерий добавления в список - рассылка спама, критерий удаления - прекращение рассылки. Никаких процедур они не требуют.
| QUOTE |
| Теперь вернемся к тезису \"...хостер несет ответственность, но... косвенную...\" (\"...Лэтають, но низенько-низенько...\" :)) Насколько - косвенную..? В какой мере..? Чем определяется эта мера..? Согласитесь, эти вопросы мгновенно порождаются размытостью формулировки. |
Я имел в виду, что в проблеме может быть виноват не только хостер, но и аплинк. Но обычно на одном из уровней всё-таки встречается халатное отношение к чтению почты postmaster'ом или ripe-вскими контактами.
| QUOTE | ||||
Это правда :) Но обсудить хотелось, главным образом, вышесказанное. Одной этой проблемы уже столько, что вся Сеть ее обсуждает-обсуждает, обсудить не может..! |
Хм... Давайте тогда ещё и Linux vs Windows обсуждать :-)
| QUOTE |
| Прав ли я, утверждая (вот, где начинается главный вопрос :)), что хостер (первая сторона) не виноват перед своим клиентом, если третья сторона (не имеющая договорных отношений с хостером и клиентом), использует какие-то-там-списки четвертой стороны (не имеющей договорных отношений с хостером и клиентом), что приводит к невозможности клиента хостера (второй стороны) воспользоваться услугами хостера (первой стороны) в части касающейся отправки почты ? При всем при том - хостер предпринял все возможное, дабы избежать таких ситуаций. |
Если предпринял "все возможное", включая нахождение аплинка с хорошей репутацией (грубо говоря - отсутствие аплинка в SPEWS, но не только) или выделение себе отдельной сети, если контакты аплинка не всегда адекватны (и то и то - очень немалый труд и многие хостеры, страдающий от плохого хождения почты его на себя брать не хотят, имхо), то, конечно, не виноват.
| QUOTE |
| Может ли быть ответственной сторона за деяние другой , если первая не в силах предотвратить его..? Юриспруденция говорит (или мне кажется..?): НЕТ . Вот в чем суть главного вопроса. |
Мне тоже кажется, что "нет". Но я не юрист :-)
А пока мы тут говорим, по минску прошёл слух, что двух спамеров посадили по статье "компьютерный саботаж" (т.е. преднамеренное нарушение функционирования систем и сетей).
Никто как обычно ничего точно не знает (точнее не говорит - зачем, так ведь гораздо полезнее), соответсвующая милиция улыбается в усы и предлагает подождать суда. И тем не менее мгновенно мне перестали присылать всякие прайслисты и предложения отдохнуть летом с фирмой хххtravel :-)
В общем ответ на поднятый вопрос очевиден - толку от блокировок почти столько же, сколько от общественного порицания водителям, не признающим правил движения. Это работало, пока автомобилей было два-три десятка на всю Англию и ездили на них джентельмены, но не сейчас.
Никто как обычно ничего точно не знает (точнее не говорит - зачем, так ведь гораздо полезнее), соответсвующая милиция улыбается в усы и предлагает подождать суда. И тем не менее мгновенно мне перестали присылать всякие прайслисты и предложения отдохнуть летом с фирмой хххtravel :-)
В общем ответ на поднятый вопрос очевиден - толку от блокировок почти столько же, сколько от общественного порицания водителям, не признающим правил движения. Это работало, пока автомобилей было два-три десятка на всю Англию и ездили на них джентельмены, но не сейчас.
в общем особо рассказывать нечего...на стенд нашей компании во время проведения выставки InfoCOM 2003 мы решили пригласить несколько представителей хостинговых компаний для того что бы переговорить о возможном сотрудничестве. Написали 1 письмо общего вида и послали его в выбранные нами компании. После чего нас сразу обвиниле в спаммерстве и т.д. Как мы не пытались объяснить людям что это не спам а деловое предложение они как бараны твердили какие мы гадкие, что наспамили. Меня это откровенно возмутило! Я понимаю если бы мы им прислали "отдых под водой звоните", тут же было письмо с конкретным предложением по профилю работы компании и отбиралась эта компания среди многих участников Российского рынка.
| QUOTE |
| в общем особо рассказывать нечего...на стенд нашей компании во время проведения выставки InfoCOM 2003 мы решили пригласить несколько представителей хостинговых компаний для того что бы переговорить о возможном сотрудничестве. Написали 1 письмо общего вида и послали его в выбранные нами компании. После чего нас сразу обвиниле в спаммерстве и т.д. |
Вы разослали почту, не запрошенную получателем (что вы, насколько я понимаю, подтверждаете). Вполне логично, что многие получатели сочли её спамом. Спам - это ведь не обязательно про "отдых под водой".
| QUOTE |
| Как мы не пытались объяснить людям что это не спам а деловое предложение они как бараны твердили какие мы гадкие, что наспамили. Меня это откровенно возмутило! Я понимаю если бы мы им прислали \"отдых под водой звоните\", тут же было письмо с конкретным предложением по профилю работы компании и отбиралась эта компания среди многих участников Российского рынка. |
А, если не секрет, что за предложение "по профилю работы компании" было?
Кто-нибудь может дать юридическое определение СПАМа?
Если такого не существует, то с чем борятся все эти системы блокировок? С почтой, не запрошенной получателем, как выразился Павел? А как тогда классифицировать их действия, из-за которых я не могу получить ЗАПРОШЕННУЮ почту?
ИМНО, надо просто изменить саму идеологию использования электронной почты. Не блокировать за незапрошенную почту, а реализовать возможность получения пользователем почты только с указанных им адресов. Да, кажется дико, неудобно и непривычно по сравнению с обычной почтой, но полностью решает проблему. (Я пошел за Нобелевской премией).
Если такого не существует, то с чем борятся все эти системы блокировок? С почтой, не запрошенной получателем, как выразился Павел? А как тогда классифицировать их действия, из-за которых я не могу получить ЗАПРОШЕННУЮ почту?
ИМНО, надо просто изменить саму идеологию использования электронной почты. Не блокировать за незапрошенную почту, а реализовать возможность получения пользователем почты только с указанных им адресов. Да, кажется дико, неудобно и непривычно по сравнению с обычной почтой, но полностью решает проблему
. (Я пошел за Нобелевской премией).
| QUOTE |
|
У spamcop вообще автоматизированный механизм. Критерий добавления в список - рассылка спама, критерий удаления - прекращение рассылки. Никаких процедур они не требуют. |
Spamcop, насколько я могу судить, вполне вменяемые люди. И есть живой человек, с которым можно пообщаться.
Тут другая проблема. Спам приходит не сразу. И жалобы на него приходят тоже не сразу. Предположим, кто-то наспамил. Получатель нажаловался. Меня занесли в блэклист. Я провел с клиентом воспитательную работу. Spamcop вычеркнул меня из списка. К этому времени проснулся второй получатель, получил ТОТ ЖЕ спам, нажаловался... Я опять в списке.
(
| QUOTE |
|
то что делает мейл.ру - совершенно дурацкая практика - точно так же я прямо сейчас могу заблокировать всю почту которая идет от них - причем с гораздо более вескими основаниями - если так поступит каждый хостер - я думаю им достаточно быстро придет конец. |
Не думаю. Почтой на mail.ru пользуется ОЧЕНЬ много народу. И в большинстве своем это люди, которые ничего не понимают в интернет-технологиях, соответственно и разбираться в ситуации не будут.
И ваши клиенты, которые останутся без писем корреспондентов с mail.ru, будут ОЧЕНЬ недовольны.
| QUOTE |
|
-возможность подставить любой адрес в поля From, Reply-To, Return-Path (не имея никакого доступа к этим адресам). полезность этой фичи очевидна для спаммеров, мошенников и прочего негативного элемента, и совсем не очевидна для честного человека. |
Очень даже очевидна. Если у меня есть свой сервер (или хотя бы POP3-аккаунт), но нету на этой машине SMTP, то я отправляю почту через SMTP провайдера. Совершенно обычная для меня ситуация.
SMTP-сервер ведь не может проверить, имею ли я доступ к тому адресу, что я указываю в поле From:, или нет.
Не знаю как у других, а у нас примерно так:
qmail-smtpd->spaman->drweb->queue->mailbox
причем qmail-smtpd с обратной связью с vpopmail
spaman вобще личная разработка, ловит 90% и блокирует, особо отчаенных вносит в наш rbl.
процесс весь автоматизирован и не требует вмешательства людей, вмешиваемся только если нужно открыть дверь к "легализированным" рассылкам.
По поводу решения и поиска виноватых так будет до тех пор пока не будет законодательной почвы под ногами.
qmail-smtpd->spaman->drweb->queue->mailbox
причем qmail-smtpd с обратной связью с vpopmail
spaman вобще личная разработка, ловит 90% и блокирует, особо отчаенных вносит в наш rbl.
процесс весь автоматизирован и не требует вмешательства людей, вмешиваемся только если нужно открыть дверь к "легализированным" рассылкам.
По поводу решения и поиска виноватых так будет до тех пор пока не будет законодательной почвы под ногами.
| QUOTE |
| особо отчаенных вносит в наш rbl. |
Вскользь замечу - все (ну, может быть, почти все) сети ARBATEK.ru - в этих списках. Очевидно, мы особо отчаянные
| QUOTE |
| процесс весь автоматизирован и не требует вмешательства людей |
Без комментариев...
| QUOTE |
| так будет до тех пор пока не будет законодательной почвы под ногами |
...С тех пор почта из ВХ в Арбатек не ходит
Все знают что спам - плохо. Большая часть хотела-бы прекратить.
НО:
1. Юридическая неопределенность понятия "спам". На бытовом уровне все понятно - пол сотни писем с утра в ящике. Причем ни одно из них я не запрашивал (хотя здесь тоже неоднозначность - если я РАЗМЕСТИЛ свой адрес НА САЙТЕ, я наверно расчитываю, что мне будут слать письма)?.
2. Отсутствие объективных методов детекции "сама". Только субъективно - мне не нравится что в ящик свалилось - значит спам.
3. Невозможность наказать спамера. Можно только блокировать IP (лично, либо через сторонний лист - разницы нет). В данном случае под удар попадает не спамер, а хостинг-провайдер - для рассылки покупается хостинг на один раз.
На мой взгляд реальная борьба с массовыми рассылками может вестись
только с переходом на протокол доставки почты с ОБЯЗАТЕЛЬНОЙ авторизацией. Когда я ТОЧНО знаю от кого принимается почта. И когда я могу предьявить притензию. И, естественно, после того, как термин "спам" будет определен юридически или на уровне RFC.
А иначе - все самодеятельность. Может только открытые релеи блокировать "законно". Любая другая попытка не принимать почту некорректа.
НО:
1. Юридическая неопределенность понятия "спам". На бытовом уровне все понятно - пол сотни писем с утра в ящике. Причем ни одно из них я не запрашивал (хотя здесь тоже неоднозначность - если я РАЗМЕСТИЛ свой адрес НА САЙТЕ, я наверно расчитываю, что мне будут слать письма)?.
2. Отсутствие объективных методов детекции "сама". Только субъективно - мне не нравится что в ящик свалилось - значит спам.
3. Невозможность наказать спамера. Можно только блокировать IP (лично, либо через сторонний лист - разницы нет). В данном случае под удар попадает не спамер, а хостинг-провайдер - для рассылки покупается хостинг на один раз.
На мой взгляд реальная борьба с массовыми рассылками может вестись
только с переходом на протокол доставки почты с ОБЯЗАТЕЛЬНОЙ авторизацией. Когда я ТОЧНО знаю от кого принимается почта. И когда я могу предьявить притензию. И, естественно, после того, как термин "спам" будет определен юридически или на уровне RFC.
А иначе - все самодеятельность. Может только открытые релеи блокировать "законно". Любая другая попытка не принимать почту некорректа.
| QUOTE | ||||||
Вскользь замечу - все (ну, может быть, почти все) сети ARBATEK.ru - в этих списках. Очевидно, мы особо отчаянные
Без комментариев...
...С тех пор почта из ВХ в Арбатек не ходит |
Прям как реклама какая то
Время идет, все менятся только к ВХ отношение не изменилось
abuse@valuehost.ru тут все решают, а если боитесь писать туда, то это не наша проблема.
Было дело - писали... хлопотно оказалось.
Без обид, Антон
Надеюсь, обсуждаемое как раз и поможет нам, в первую очередь - коллегам, найти общий язык и пути навстречу.
Без обид, Антон
Надеюсь, обсуждаемое как раз и поможет нам, в первую очередь - коллегам, найти общий язык и пути навстречу.
| QUOTE |
| Кто-нибудь может дать юридическое определение СПАМа? |
В законах такого нет. Обычно в договорах цитируют OFISP-00x.
| QUOTE |
| Если такого не существует, то с чем борятся все эти системы блокировок? С почтой, не запрошенной получателем, как выразился Павел? |
Они борятся с системами, рассылающими такую почту, используя формальные технологические или статистические признаки.
| QUOTE |
| А как тогда классифицировать их действия, из-за которых я не могу получить ЗАПРОШЕННУЮ почту? |
Кривая настройка.
| QUOTE |
| ИМНО, надо просто изменить саму идеологию использования электронной почты. Не блокировать за незапрошенную почту, а реализовать возможность получения пользователем почты только с указанных им адресов. Да, кажется дико, неудобно и непривычно по сравнению с обычной почтой, но полностью решает проблему :). (Я пошел за Нобелевской премией). |
Идея отличная, но работать не будет :-)
Например, на вашем сайте я нигде не видел ни слова о том, с какого адреса мне будет писать ваш робот. Впрочем, я мог невнимательно смотреть :-)
| QUOTE | ||
Spamcop, насколько я могу судить, вполне вменяемые люди. И есть живой человек, с которым можно пообщаться. |
Общаться то можно. Но блокировать и разблокировать всё равно будет робот.
| QUOTE |
| Тут другая проблема. Спам приходит не сразу. |
То есть? Как это так - не сразу?
| QUOTE |
| И жалобы на него приходят тоже не сразу. Предположим, кто-то наспамил. Получатель нажаловался. Меня занесли в блэклист. Я провел с клиентом воспитательную работу. Spamcop вычеркнул меня из списка. К этому времени проснулся второй получатель, получил ТОТ ЖЕ спам, нажаловался... Я опять в списке. ( |
"К этому времени" проходит N часов (точно не помню), раз Spamcop вычеркнул вас из списка (по факту "воспитательной работы", насколько я помню, они никого не вычеркивают). И все жалобы на старый спам после этого времени Spamcop не примет.
| QUOTE |
| Кто-нибудь может дать юридическое определение СПАМа? |
Даже на антиспамовой конференции не удалось придти к единому мнению. Обсуждалось следующее (с точностью до образа):
Спам это почта, обладающая следующими признаками:
- незапрошенность (без предварительного согласие на получение)
- рекламность (носит характер коммерческого или иного предложения)
- множественность (рассылка осуществляется более, чем в один адрес)
- анонимность (умышленное техническое сокрытие источника отправления)
При длительном обсуждении выяснилось, что все эти признаки не являются необходимыми, но вот незапрошенность - пожалуй, является достаточной. То есть может быть всего одно письмо, которое не нравится получателю, и это позволит определить данное письмо как спам. Но - заметьте - то, что одному - спам, другому - манна небесная. Именно такой спам (в одном экземпляре) пришел на мой ящик с уведомлением о предстоящей антиспамовой конференции. Яркий пример того, что само понятие спама становится субъективным.
| QUOTE |
| ИМНО, надо просто изменить саму идеологию использования электронной почты... |
На упомянутой конференции я предложил внести в неписанные законы сетевого этикета следующее: разрешить спамерам рассылать почту только в определенный адрес любого домена. Скажем, spam@domain.name. Несанкционированные рассылки по остальным адресам считать вне закона и карать за них более строго. Что бы это дало:
- легализуется спамер: теперь это будет называться почтовой рекламой
- не нужно тратить средства на борьбу со спамом (вытекает из предыдущего)
- снизится поток спама, потому что перестанут забрасывать тоннами несуществующие адреса в доменах
- снизятся нагрузки на сети: для спамера спам - не самоцель, ему в конечном итоге нужна отдача, т.е. получатель должен быть толерантным к спаму; те пользователи, кто в принципе не желает получать спам - просто установят на ящик spam@domain.name фильтр ("не принимать ничего") или black-hole, спамера же интересует его целевая аудитория.
| QUOTE |
| разрешить спамерам рассылать почту только в определенный адрес любого домена. Скажем, spam@domain.name. Несанкционированные рассылки по остальным адресам считать вне закона и карать за них более строго. |
Чтобы покарать спамера надо его сначала найти. А вот это - почти невозможно.
Согласен. Но предложенный подход, сократит число нелегальных спамеров. Повторяю: спамеру нужно , чтобы его читали. Те, кто не прочь полистать рекламку будут заглядывать в свой спам-ящик, и такого спамера "ловить" уже не надо. Он просто уже не спамер А ненавистники спама по-любому не нужны рекламодателю.
Представьте: заказывать рассылки теперь будут только у "честных" спамеров, с условием отправки только в спец.ящики..!
Мда... наивно, конечно. Но - чем не вариант..?
А ненавистники спама по-любому не нужны рекламодателю.
Представьте: заказывать рассылки теперь будут только у "честных" спамеров, с условием отправки только в спец.ящики..!
Мда... наивно, конечно. Но - чем не вариант..?
Это все конечно интересно - но в основном теория. Меня вот интересует практический вопорс. Мейл.ру заблокировал конкретный адрес, спама с него не шло, опен релая там нет. В базах он не числится (по крайней мере в тех которые я знаю). Я написал в абузе мейл.ру и попросил разъяснить на каком основании они поставили этот адрес в блок лист. Они молчат. Каковы наши действия:
1. Плюнуть и растереть.
2. Бомбить мейл.ру письмами
3. Подать от имени постарадавших клиентов (человек 50 найдется) исковое заявление в гражданский суд с целью отзыва лицензии на предоставление телематических услуг у мейл.ру по следующим показателям:
а) необоснованный отказ в получение заказанных услуг
б) создание препятствий для распространения информации
в) нарушение прав человека в части свободного доступа к информации
Альтернативный вариант пункта 3:
Подать от имени пострадавших хостеров (желательно действующих на территории россии и имеющих лицензии на предоставление услуг) исковое заявление в арбитражный суд с целью компенсации потерь по следующим показателям:
а) создание препятствий в осуществление нормальной хозяйственной деятельности предприятия истца
б) нарушение положений Закона о связи в части запрета на отказ в обслуживании пользователям
в) нарушение положений Закона о связи в части создания помех для свободного распространения и доступа к информации
Я не юрист конечно - но все перечисленное на мой взгляд имеет вполне реальные предпосылки для реализации и более того для успешного завершения процесса. Все что требуется - это объединится и начать дело.
Суть не в том чтобы посадить мейл.ру или кого то еще на нары или развести на деньги, а в том чтобы заставить реагировать людей на конкретные вопросы и вести себя не как хамло-бармен в придорожном кабаке.
1. Плюнуть и растереть.
2. Бомбить мейл.ру письмами
3. Подать от имени постарадавших клиентов (человек 50 найдется) исковое заявление в гражданский суд с целью отзыва лицензии на предоставление телематических услуг у мейл.ру по следующим показателям:
а) необоснованный отказ в получение заказанных услуг
б) создание препятствий для распространения информации
в) нарушение прав человека в части свободного доступа к информации
Альтернативный вариант пункта 3:
Подать от имени пострадавших хостеров (желательно действующих на территории россии и имеющих лицензии на предоставление услуг) исковое заявление в арбитражный суд с целью компенсации потерь по следующим показателям:
а) создание препятствий в осуществление нормальной хозяйственной деятельности предприятия истца
б) нарушение положений Закона о связи в части запрета на отказ в обслуживании пользователям
в) нарушение положений Закона о связи в части создания помех для свободного распространения и доступа к информации
Я не юрист конечно - но все перечисленное на мой взгляд имеет вполне реальные предпосылки для реализации и более того для успешного завершения процесса. Все что требуется - это объединится и начать дело.
Суть не в том чтобы посадить мейл.ру или кого то еще на нары или развести на деньги, а в том чтобы заставить реагировать людей на конкретные вопросы и вести себя не как хамло-бармен в придорожном кабаке.
| QUOTE |
| Это все конечно интересно - но в основном теория. Меня вот интересует практический вопорс. |
Меня тоже интересует практическая сторона дела. Именно она и побудила меня в который уже раз поднять эту тему среди коллег и найти в них понимание и поддержку. Но вряд ли стоит сразу хвататься за шашки. На мой взгляд, провайдеры - хостинга, в частности (в лице своих представителей), в большинстве совем - здравомыслящие люди, могущие найти общий язык (даже в областях, где их интересы так или иначе пересекаются).
| QUOTE |
| Все что требуется - это объединится и начать дело... |
Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы:
1. Официальные представители хостинг-провайдеров, присутствующие здесь, соглашаются с мнением, что использование чужих RBL-списков не является нормальной и разумной практикой ни для себя, ни для любых других участников сетевого сообщества.
2. Ведение собственных списков заблокированных IP-адресов считать допустимым при следующих условиях:
- при занесении IP-адреса в такой список непременно уведомлять контактное лицо владельца данного адреса о факте и причинах занесения;
- в кратчайшие сроки рассматривать запросы контактных лиц владельца заблокированного адреса по мерам удаления заблокированного IP-адреса из своих списков;
- во главу угла своей деятельности по ведению своих списков ставить обеспечение целостности Сети и не применять блокировку IP-адресов, исходя из иных побуждений, кроме как для прекращения спама с данного IP-адреса, если иные меры не принесли такого результата.
3. Осознать и принять тот факт, что хостинг-провайдер:
а) в принципе не может на 100% предупредить спам своего клиента;
б) заинтересован в прекращении спама клиентом и поэтому всегда:
- принимает меры по разъяснению политики антиспама (превентивные меры)
- проводит расследование каждого случая спама (в т.ч. и НЕ из своих сетей, но своим клиентом)
- применяет безусловное наказание виновных клиентов в соответствии со своими Правилами, согласующимися с общепринятыми;
4. Исходя из п.3 - ввести понятие "белых" сетей IP-адресного пространства, принадлежащих хостинг-провайдерам (или иного сервиса), не подлежащих блокировке ни при каких обстоятельствах, иначе как по причине компрометации этих сетей самим провайдером (например, предоставление услуг спамерам; настойчивое НЕпринятие мер воздействия на клиента-нарушителя и т.п.).
5. Опубликовать в рамках настоящего ресурса Единый Список Белых Сетей (Common White Addresses List), куда хостинг-провайдеры имеют возможность внести свои собственные адреса на основании заявок и по решению специальной Комиссии.
6. Создать комиссию по ведению Списка, уполномочить ее, наделив специальными правами и функциями.
8. Поручить Комиссии выработать нормы и правила ведения списка CWAL.
9. Привлечь к данной акции максимальное количество хостинг-провайдеров (в т.ч. и зарубежных), объединив их в рамках настоящего ресурса (ХО) и данной проблемы.
10. Направить официальное письмо от имени такого объединения и под эгидой настоящего ресурса (ХО) всем возможным провайдерам сервиса в т.ч. и зарубежным (и в первую очередь - почтового) с задачами:
а) привлечь внимание и найти понимание в проблеме;
б) добиться признания у таких провайдеров как самого списка CWAL (Единого Списка Белых Сетей), так и правил и норм, связанных с использованием Списка;
в) предложить им внести свои IP-адресные пространства в Список и соблюдать выработанные нормы и правила.
12. После утверждения термина (CWAL) зарегистрировать специальный домен для опубликования всей необходимой информации по данному проекту и собственно для ведения Списка.
13. Работу Комиссии сделать постоянной.
| QUOTE |
|
Предлагаю следующие конкретные практические шаги в решении обсуждаемой проблемы: |
В принципе хорошая мысль, только через такие белые списки может такая тонна всего влететь, что потом мало не покажется.
Мы схитрили немного в этом плане, все время ведется база сигнатур писем, причем сигнатуры хитрые, всякие абракадабры в теле писем не влияют значимо на сигнатуру письма, так вот 99 писем пропускается, с 100 начинает давать отлуп вима too many identical messages, а если попытки все прут и прут и их набирается больше 1000, то все ip адреса автоматически попадают в RBL с которых идет эта сигнатура.
Хотя иногда и попадаются рассылки аля анекдот ру
А так идея хороша, только все продумать нужно.
| QUOTE |
| В принципе хорошая мысль, только через такие белые списки может такая тонна всего влететь, что потом мало не покажется. |
Ну, во-первых, прием провайдеров в Список должна осуществлять Комиссия. Абы кого - не брать (разрабатываются критерии отбора). Это уже снизит риски.
Кроме этого Белый Список - всего лишь привилегия провайдера не быть занесенным автоматически в чей-то личный RBL в случае спама. Четко выработанный Регламент CWAL позволит немедленно прекратить членство провайдера в Списке в случае НЕпринятия провайдером мер противодействия спаму, НЕответа на уведомление о факте рассылки с его адресов и т.п... словом, в ситуации, когда член CWAL перестал соответствовать требованиям.
| QUOTE |
| А так идея хороша, только все продумать нужно. |
Да, это действительно потребует большой работы. И не одного человека / компании. Поскольку сама идея затрагивает изменения существующих правил и норм сетевого этикета - необходимы высокая ответственность, глубокая проработка, серьезные масштабы.
Что ж, давайте обсуждать. Сначала - саму суть, потом - частности.
А маразм все крепчает ... То что с валуя письма по россии не ходят - это давно известно - потому мы практически не пользуем staff@worldhosting.ru, а info@4host.info - вот теперь и его занесли:
****t@list.ru>:
194.67.23.20 failed after I sent the message.
Remote host said: 550 spam message discarded
--- Below this line is a copy of the message.
Return-Path: <info@4host.info>
По поводу объединения - это конечно хорошо - но, мне кажется, что это никак не помешает чинить произвол почтовых систем и всевозможных черных списков в отношении мелких провайдеров. И об этом уже и сказано. В результате это приведет к монополизму на рынке и отсутствии конкуренции - что в прямую противоречит российскому закону о конкурентной борьбе и наверняка многим международным законам.
Все же надо учитывать что и отдельный сервер - даже принадлежащей какой-либо компании - тоже может попасть в такие списки.
Для начала надо все же добиться того, чтобы было общение и диктат. Если на мейл.ру это без суда не могут осознать - значит надо через суд давить. Поскольку мы так и не получили ответа на свой запрос, видимо так и придется поступить после праздников.
****t@list.ru>:
194.67.23.20 failed after I sent the message.
Remote host said: 550 spam message discarded
--- Below this line is a copy of the message.
Return-Path: <info@4host.info>
По поводу объединения - это конечно хорошо - но, мне кажется, что это никак не помешает чинить произвол почтовых систем и всевозможных черных списков в отношении мелких провайдеров. И об этом уже и сказано. В результате это приведет к монополизму на рынке и отсутствии конкуренции - что в прямую противоречит российскому закону о конкурентной борьбе и наверняка многим международным законам.
Все же надо учитывать что и отдельный сервер - даже принадлежащей какой-либо компании - тоже может попасть в такие списки.
Для начала надо все же добиться того, чтобы было общение и диктат. Если на мейл.ру это без суда не могут осознать - значит надо через суд давить. Поскольку мы так и не получили ответа на свой запрос, видимо так и придется поступить после праздников.
Постулат 1: Интернет не публичное пространство, интернет - сеть (или общежитие) ЧАСТНЫХ сетей.
Из этого вытекают два важных фактора:
В своей частной сети я могу делать что хочу.
Для того чтобы "соседи" принимали меня в гости, я должен соблюдать явных и неявных правил (ну может быть не социалистического, но все таки) общежития.
В нашем общежитии милиции нет, и для защиты моей собствености и моих жильцов у меня два способа. Во первых, я поставил замок на двери чтобы всякие подозрительные субьекты не проникли в мой дом и не дефекировали на моем ковре.
Из этого вытекают два важных фактора:
В своей частной сети я могу делать что хочу.
Для того чтобы "соседи" принимали меня в гости, я должен соблюдать явных и неявных правил (ну может быть не социалистического, но все таки) общежития.
В нашем общежитии милиции нет, и для защиты моей собствености и моих жильцов у меня два способа. Во первых, я поставил замок на двери чтобы всякие подозрительные субьекты не проникли в мой дом и не дефекировали на моем ковре.