Прочитал сегодня статью http://www.aboutmail.ru/articles/spam/no-spam.html. Хорошая статья, вроде все правильно. Только фигня это полная. Единственная правильная защита от спама - это не пользоваться электронной почтой.
А сделать такие заявления меня побудили следующие выводы. Во первых, Вы обмениваетесь корреспонденцией с людьми, простыми людьми. Они сохраняют ваши адреса в свои адресные книги в Outlook/Bat. Троянцы сливают эти адреса из книг в Инет. Получите спам! Люди то разные бывают и не все пользуются антивирусами и обновляют их.
Но это тоже ерунда.
Смотрим, как работает сервер mail.ru
Проверка доступности несуществующего E_Mail адреса: testemail12345ZZZZDDFAERW@mail.ru
Домен: mail.ru
Почтовые сервера домена mail.ru
mail.ru preference = 10, mail exchanger = mxs.mail.ru
---------------Почтовый сервер: mxs.mail.ru(194.67.23.20) [приоритет 10] ---------------
Подключение... OK
<= 220 Mail.Ru ESMTP
=> HELO mailvalid.nettools.ru
<= 250 mx25.mail.ru ready to serve
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 OK
=> RCPT TO: <testemail12345ZZZZDDFAERW@mail.ru>
<= 250 OK
*** Сервер является пересыльщиком почты и принимает все письма ***
То есть, он "всасывает" все сообщения для домена mail.ru. Трафика он получает очень много. Зато проверка на "реальность" адресов происходит внутри.
Смотрим на yandex.ru
Домен: yandex.ru
Почтовые сервера домена yandex.ru
yandex.ru preference = 0, mail exchanger = mx1.yandex.ru
yandex.ru preference = 10, mail exchanger = mx2.yandex.ru
---------------Почтовый сервер: mx1.yandex.ru(213.180.223.89) [приоритет 0] ---------------
Подключение... OK
<= 220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Wed, 8 Nov 2006 11:15:12 +0300
=> HELO mailvalid.nettools.ru
<= 250 mxfront3.yandex.ru Hello mailvalid.nettools.ru
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 2.1.0 Sender syntax Ok;
=> RCPT TO: <testemail12345ZZZZDDFAERW@yandex.ru>
<= 550 5.1.1 user unknown
***Пользователя с таким E_Mail не доступен на сервере***
Что бы я делал, если бы был спамером. Я бы написал программу, которая подбирала адреса на таких серверах по словарю и потом перебором. Угадайте, что я получу? Правильно, я получу базу e-mail адресов с рабочими адресами. И пофигу, защищает пользователь свой адрес или нет. Никаких троянов, никаких сложностей. Хотя и тут можно сделать защиту типа Greylisting или не принимать соединение от сервера после трех попыток подобрать адрес. Но в Exchange такого пока нет.
В большинстве фильтров считается обязательным проверка пользователя на существование в AD и отбивка соединений на уровне SMTP сессии. Экономия трафика. Но есть и обратная сторона, которая описана выше.
Мои сервера тоже настроены на проверку пользователей в AD :-), хотя в будущем придется из него сделать relay, как на mail.ru
p.s. сервера тестировались с сайта http://tests.nettools.ru/
3 комментария:
С тупым перебором в Exchange все-таки можно бороться: http://support.microsoft.com/kb/842851/ru. Установка задержки секунд в 10-15 уже очень сильно осложнит выявление таким способом реальных адресов.
Я на самом деле слукавил. Конечно же есть TarpitTime, но никто не пишет мне в блог и я страдаю от того, нужен он вообще или нет. Хотя по счетчикам посещений вижу, что посещаемость растет.
Спасибо за ссылку.
http://rapidshare.com/files/4098673/Inside_the_spm_cartel.rar
Книга про Spam, "Inside The SPAM Cartel—Trade Secrets From The Dark Side", ~6Мб., English
Отправить комментарий