From: "Fr. Br. George" <george@altlinux.ru> To: shigorin@gmail.com, ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] отсеивание спама Date: Wed, 20 Sep 2006 03:59:17 +0400 Message-ID: <20060919235917.GJ80092@grep.po.cs.msu.su> (raw) In-Reply-To: <20060918172346.GT16644@osdn.org.ua> On Mon, Sep 18, 2006 at 08:23:46PM +0300, Michael Shigorin wrote: > И как ты отличаешь "зараженные троянами IP", интересно? > (по бэкрезолвингу максимум вида ip-uncle-joe-1.dsl.verizon.net?) Примерно так. Плюс по отсутствию оного. Плюс по dynamic pool в whois. И т. п. Если некая машинка, для рассылки почты не предназначенная, с каким-нибудь занюханным виндовзом, вдруг начинает поливать спамом, ответ очевиден. Спор-то был о том, часто ли с релея провайдера шлют. Нечасто. Но точные цифры, разумеется, сказать невозможно. Оговорюсь: под "заражением троянами" я разумею "инсталляцию спам-бота", но это как раз одно и то же. > > > > Последний год, судя по тому, что слышу от провайдеров и > > > диагоналю в обзорах -- через релеи ISP примерно 60%. > > Статистика у провайдеров меня действительно меньше волнует, > > чем статистика на моих серверах. > > "У меня" проверка бэкрезолвинга в качестве вынужденной (полосой) > меры [тоже] большую половину отшивает (на глаз -- mailgraph как > сломался при переезде на 2.4, так его и забросил, не починив > быстро). Но при этом я из этого глобальных выводов и > универсальных рекомендаций не делаю, поскольку более умный > и ушлый в теме народ говорит, что спамеры начинают бросать > кухарок (точнее, не пытаться слать прямо с них). Пытались. Но есть два неустранимых препятствия: 1) у провайдеров обычно более сильная antispam-team, чем у кухарок, 2) провайдеров несклько меньше, чем кухарок. Поэтому пересылка через провайдера -- дело не шибко надёжное: если начнёшь поливать спамом в промысловых количествах (сотни, а иногда и тысячи соединений в секунду), тебся поймают через секунду. Года два назад была такая песня: все наши провайдеры кинулись настраивать timeout-фильтры, чтобы не больше K писем в M минут с /N сетки. Ну, и донастривались: поста с umail на rol до сих пор ходит больше суток :(. А если наливать в час по чайной ложке -- тебя схавают чёрные списки. Куда как легче зайти на irc, скачать список тысячи-другой свежеотдрюченных виндовзов со спам-ботами и налить в каждую по чуть-чуть. Спам-бот не дурак, он не станет сильно долбиться в одно и то же место. Тем же путём и заказные DOS-ы делаются. Только покупателей меньше. Кстати, вот ещё один неформальный признак бота: пришло письмо из Бразилии со спамом на русской про грузчиков, из одмена, которого ты в глаза не видел, и которого не увидишь больше никогда. Возможно, не одно письмо, а три. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_ru
next prev parent reply other threads:[~2006-09-19 23:59 UTC|newest] Thread overview: 90+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-09-18 11:40 ` Michael Shigorin 2006-09-18 17:23 ` Michael Shigorin 2006-09-19 4:49 ` "Дворников М.В." 2006-09-19 4:59 ` Шенцев Алексей Владимирович 2006-09-19 6:19 ` Michael Shigorin 2006-09-19 6:55 ` Dmitriy L. Kruglikov 2006-09-19 7:07 ` Vladimir V. Kamarzin 2006-09-19 7:10 ` Michael Shigorin 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 4:09 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-20 5:16 ` [Sysadmins] " Vladimir V. Kamarzin 2006-09-22 13:01 ` Fr. Br. George 2006-09-19 7:14 ` Dmitriy L. Kruglikov 2006-09-19 7:35 ` Vladimir V. Kamarzin 2006-09-20 14:52 ` ABATAPA 2006-09-22 13:23 ` Fr. Br. George 2006-09-22 17:54 ` ABATAPA 2006-09-25 18:30 ` Fr. Br. George 2006-09-26 6:30 ` Vladimir V. Kamarzin 2006-09-19 7:22 ` Andrei Bulava 2006-09-19 8:01 ` Dmitriy L. Kruglikov 2006-09-19 8:11 ` Vladimir V. Kamarzin 2006-09-19 8:46 ` Dmitriy L. Kruglikov 2006-09-19 11:03 ` Vladimir V. Kamarzin 2006-09-19 11:40 ` Dmitriy L. Kruglikov 2006-09-19 23:59 ` Fr. Br. George [this message] 2006-09-20 4:20 ` Michael Shigorin 2006-09-20 5:10 ` Vladimir V. Kamarzin 2006-09-20 11:38 ` Igor Zubkov 2006-09-20 11:51 ` Dmitriy L. Kruglikov 2006-09-20 17:56 ` Michael Shigorin 2006-09-18 11:44 ` "Дворников М.В." 2006-09-18 11:49 ` "Дворников М.В." 2006-09-19 23:59 ` Fr. Br. George 2006-09-19 23:59 ` Fr. Br. George 2006-09-20 5:49 ` Dmitriy L. Kruglikov 2006-09-20 5:55 ` Шенцев Алексей Владимирович 2006-09-20 6:10 ` Dmitriy L. Kruglikov 2006-09-20 6:10 ` Шенцев Алексей Владимирович 2006-09-20 6:14 ` Dmitriy L. Kruglikov 2006-09-20 6:42 ` Шенцев Алексей Владимирович 2006-09-20 7:01 ` Dmitriy L. Kruglikov 2006-09-20 7:08 ` Шенцев Алексей Владимирович 2006-09-20 8:18 ` ABATAPA 2006-09-20 8:33 ` Шенцев Алексей Владимирович 2006-09-20 13:54 ` ABATAPA 2006-09-20 13:58 ` ABATAPA 2006-09-20 8:53 ` Dmitriy L. Kruglikov 2006-09-20 13:57 ` ABATAPA 2006-09-20 14:15 ` Dmitriy L. Kruglikov 2006-09-20 14:26 ` ABATAPA 2006-09-20 14:31 ` Dmitriy L. Kruglikov 2006-09-20 14:38 ` Шенцев Алексей Владимирович 2006-09-20 14:32 ` Шенцев Алексей Владимирович 2006-09-21 4:54 ` [Sysadmins] [JT] " Michael Shigorin 2006-09-21 5:51 ` Dmitriy L. Kruglikov 2006-09-21 8:17 ` Andrei Bulava 2006-09-21 8:37 ` Dmitriy L. Kruglikov 2006-09-21 6:47 ` Денис Смирнов 2006-09-21 4:51 ` [Sysadmins] " Michael Shigorin 2006-09-22 13:52 ` Fr. Br. George 2006-09-22 14:32 ` Sergey 2006-09-22 14:52 ` Andrei Bulava 2006-09-22 15:14 ` Sergey 2006-09-25 6:42 ` Andrei Bulava 2006-09-27 21:23 ` Sergey 2006-09-28 9:20 ` Andrei Bulava 2006-09-28 10:48 ` Anton Kvashin 2006-09-28 11:32 ` Sergey 2006-09-29 8:23 ` [Sysadmins] Qmail (was: отсеивание спама) Aleksey Avdeev 2006-09-29 10:12 ` [Sysadmins] Qmail Andrei Bulava 2006-09-29 16:39 ` Aleksey Avdeev 2006-09-25 18:38 ` [Sysadmins] отсеивание спама Fr. Br. George 2006-09-25 18:38 ` Fr. Br. George 2006-09-21 4:43 ` Michael Shigorin 2006-09-21 11:09 ` Sergey 2006-09-21 11:14 ` Alexander Volkov 2006-09-21 11:31 ` Sergey 2006-09-21 11:50 ` Sergey 2006-09-21 12:07 ` Alexander Volkov 2006-09-21 12:19 ` Sergey 2006-09-22 14:19 ` Fr. Br. George 2006-09-22 14:44 ` Sergey 2006-09-22 14:49 ` Sergey 2006-09-24 9:27 ` Alexander Volkov 2006-09-25 18:52 ` Fr. Br. George 2006-09-27 21:25 ` Sergey 2006-09-28 18:59 ` Fr. Br. George 2006-09-29 7:29 ` Sergey 2006-09-25 18:49 ` Fr. Br. George
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20060919235917.GJ80092@grep.po.cs.msu.su \ --to=george@altlinux.ru \ --cc=shigorin@gmail.com \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git