среда, ноября 08, 2006

Как уберечься от спама? Фигня это, нельзя от него уберечься :-)

Прочитал сегодня статью http://www.aboutmail.ru/articles/spam/no-spam.html. Хорошая статья, вроде все правильно. Только фигня это полная. Единственная правильная защита от спама - это не пользоваться электронной почтой.

А сделать такие заявления меня побудили следующие выводы. Во первых, Вы обмениваетесь корреспонденцией с людьми, простыми людьми. Они сохраняют ваши адреса в свои адресные книги в Outlook/Bat. Троянцы сливают эти адреса из книг в Инет. Получите спам! Люди то разные бывают и не все пользуются антивирусами и обновляют их.

Но это тоже ерунда.

Смотрим, как работает сервер mail.ru

Проверка доступности несуществующего E_Mail адреса: testemail12345ZZZZDDFAERW@mail.ru


Домен: mail.ru
Почтовые сервера домена mail.ru
mail.ru preference = 10, mail exchanger = mxs.mail.ru
---------------Почтовый сервер: mxs.mail.ru(194.67.23.20) [приоритет 10] ---------------
Подключение... OK
<= 220 Mail.Ru ESMTP
=> HELO mailvalid.nettools.ru
<= 250 mx25.mail.ru ready to serve
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 OK
=> RCPT TO: <testemail12345ZZZZDDFAERW@mail.ru>
<= 250 OK
*** Сервер является пересыльщиком почты и принимает все письма ***

 

То есть, он "всасывает" все сообщения для домена mail.ru. Трафика он получает очень много. Зато проверка на "реальность" адресов происходит внутри.

Смотрим на yandex.ru

Домен: yandex.ru
Почтовые сервера домена yandex.ru
yandex.ru preference = 0, mail exchanger = mx1.yandex.ru
yandex.ru preference = 10, mail exchanger = mx2.yandex.ru
---------------Почтовый сервер: mx1.yandex.ru(213.180.223.89) [приоритет 0] ---------------
Подключение... OK
<= 220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Wed, 8 Nov 2006 11:15:12 +0300
=> HELO mailvalid.nettools.ru
<= 250 mxfront3.yandex.ru Hello mailvalid.nettools.ru
=> MAIL FROM: <mailvalid@nettools.ru>
<= 250 2.1.0 Sender syntax Ok;
=> RCPT TO: <testemail12345ZZZZDDFAERW@yandex.ru>
<= 550 5.1.1 user unknown
***Пользователя с таким E_Mail не доступен на сервере***

Что бы я делал, если бы был спамером. Я бы написал программу, которая подбирала адреса на таких серверах по словарю и потом перебором. Угадайте, что я получу? Правильно, я получу базу e-mail адресов с рабочими адресами. И пофигу, защищает пользователь свой адрес или нет. Никаких троянов, никаких сложностей. Хотя и тут можно сделать защиту типа Greylisting или не принимать соединение от сервера после трех попыток подобрать адрес. Но в Exchange такого пока нет.

В большинстве фильтров считается обязательным проверка пользователя на существование в AD и отбивка соединений на уровне SMTP сессии. Экономия трафика. Но есть и обратная сторона, которая описана выше.

Мои сервера тоже настроены на проверку пользователей в AD :-),  хотя в будущем придется из него сделать relay, как на mail.ru

 

p.s.  сервера тестировались с сайта http://tests.nettools.ru/

3 комментария:

Анонимный комментирует...

С тупым перебором в Exchange все-таки можно бороться: http://support.microsoft.com/kb/842851/ru. Установка задержки секунд в 10-15 уже очень сильно осложнит выявление таким способом реальных адресов.

Pavel Nagaev комментирует...

Я на самом деле слукавил. Конечно же есть TarpitTime, но никто не пишет мне в блог и я страдаю от того, нужен он вообще или нет. Хотя по счетчикам посещений вижу, что посещаемость растет.

Спасибо за ссылку.

SergINI комментирует...

http://rapidshare.com/files/4098673/Inside_the_spm_cartel.rar
Книга про Spam, "Inside The SPAM Cartel—Trade Secrets From The Dark Side", ~6Мб., English