ANTISPAM.RU

О спаме  Пользователям  Специалистам  Статьи
Программы  Ссылки  Поиск на сервере  О проекте
1 Oct 2002 16:22 :: Что такое open relay (просмотров: 95818)
Автор: kip

Вы когда-нибудь слышали такой термин, как "open relay" или "открытый релей"? Знаете ли Вы что это такое? Наверняка. Значит, эта статья не для Вас :) А вот если не очень знаете, но очень хотите узнать, мы Вам постараемся помочь. Тем более, что Вас на эту страницу наверняка "нужда привела" - кто-то дал ссылку на этот документ, а у Вас почта не ходит. Бывает. Все поправимо.

Во-первых, что же такое "открытый релей". Это почтовый сервер в сети интернет, который позволяет любому желающему переправлять через себя почту. То есть, это почтовый сервер, используя который кто угодно может отправить электронную почту от произвольного отправителя произвольному получателю. Такие серверы не ограничивают доступ к себе. То есть, не производят проверку является ли отправитель письма собственным клиентом-пользователем или является ли получатель письма локальным пользователем такого сервера.

Вред от таких серверов заключается в том, что их "услугами" пользуются спамеры для рассылки незапрошенной рекламы. Вы когда-нибудь получали спам? Он наверняка пришел к Вам именно через один из таких серверов. Спам это всегда деньги, которые получатель рекламы прямо или косвенно тратит на скачивание ненужной почты. Спам это раздражение получателя, вынужденного стирать десятки ненужных ему писем. Спам это фактическое воровство денег получателя рекламы отправителем этих мусорных писем. Следовательно, открытые релеи, которые используют спамеры для рассылок, это пособники спама. Одним словом, открытые релеи это очень плохо.

Открытые релеи возникают в сети как правило из-за отсутствия достаточного опыта у начинающих системных администраторов. Перед молодым админом встает задача: сделать почтовый сервер. Это очень просто. Как правило, достаточно запустить одну программу и несколько раз щелкнуть в паре окошек - почта работает. Однако, такие вот наскоро настроенные почтовые серверы и становятся открытыми релеями. Администратор обязательно должен принять меры к тому, чтобы через новый почтовый сервер могли отправлять почту только реальные пользователи этого сервера. Иначе...

Иначе рано или поздно спамеры найдут этот сервер и будут использовать для массовых рассылок, а найдут они его обязательно, так как уже написано огромное количество специализированных программ для поиска открытых релеев. То есть, открытый релей в любом случае обречен на использование его спамерами. "Хозяин" такого почтового сервера может серьезно пострадать по нескольким причинам:

1. Трафик. Большинство почтовых серверов размещается на выделенных линиях, а при таком виде подключения абоненты как правило платят провайдеру за трафик - количество передаваемой и принимаемой информации. Для России и стран СНГ это особенно актуально. Через открытый релей будут пересылать огромное количество почты, а в конце месяца придет счет от провайдера на несколько гигабайт зарубежного трафика. При средней цене одного гигабайта "зарубежки" в $50 и пропускной способности канала исходя из 19 гигабайт в месяц по линии 64Кбит/с можно посчитать потенциальные убытки от наличия открытого релея.

2. Открытые релеи интересны не только спамерам, но и тем, кто со спамерами борется. Открытые релеи ищут не только рассыльщики рекламы, но и те, кто от них защищается. Если Ваш сервер попадет хотя бы в одну из двух десятков мировых антиспамерских баз, считайте что как минимум несколько тысяч почтовых серверов по всему миру перестанут принимать от Вас почту. Да, велика вероятность того, что Ваша обычная, повседневная деловая почта не будет доставляться. Интернет сеть довольно свободная и в ней каждый устанавливает для своих ресурсов свои правила. Например, правило не принимать почту от открытых релеев. Так поступают многие провайдеры, в том числе и очень крупные.

3. Этот пункт следует из пунктов 1 и 2. Если системный администратор по халатности допустил чрезмерное расходование трафика третьими лицами, или почта от всей фирмы стала фильтроваться по всему миру, наверняка руководство такой организации вряд ли будет радо всем этим фактам.

Одним словом, от наличия открытого релея плохо всем, кроме самих спамеров. Да, им это очень выгодно и они постоянно ищут в сети открытые релеи, которые еще не занесены в различные "черные списки". Кстати, нашедший такие новые открытые почтовые серверы, как правило продает информацию о них другим коллегам-спамерам или публикует на различных спамерских веб-сайтах. То есть, информация о новом open relay быстро расходится по всему миру и через такой сервер моментально начинаются массовые рассылки.

Какими же бывают открытые почтовые серверы. Как правило, это SMTP-релеи. То есть, обычные "серверы исходящей почты", которые принимают и передают почту по протоколу SMTP. Ваша почтовая программа наверняка отправляет почту именно таким способом. Если SMTP-сервер позволяет кому угодно отправлять через себя почту, это и есть классический открытый релей. Для того, чтобы избавиться от этой "неприятности", попробуйте найти тот почтовый сервер, который установлен у Вас, в списке на странице http://www.mail-abuse.org/tsi/ar-fix.html и устранить проблему - там есть конкретные рекомендации. Кстати, введите IP-адрес своего сервера в формочку здесь и узнайте не фильтрует ли Вас кто-нибудь. Еще интересный сайт подобной направленности - http://openrbl.org/.

Еще бывают открытые socks-релеи. Фактически, это socks-серверы, которые позволяют различным программам делать запросы через себя. Socks это даже более универсальный, нежели SMTP механизм, который позволяет запрашивать через себя определенным образом что угодно из интернет, а не только отправлять почту. Так вот, неправильно настроенные socks-серверы очень часто используются спамерами для отправки почты. Как правило, открытыми socks-серверами являются машины, на которых установлена неправильно настроенная программа Wingate. Реже бывают open socks серверы на Unix платформе. Обладателям таких серверов нужно настроить их так, чтобы через них могли делать запросы только свои собственные пользователм. В socks-протоколе версии 5 есть авторизация пользователей, а вообше лучше всего просто закрыть доступ "снаружи" к порту 1080 Вашего сервера - обычно socks-сервер работает именно на нем.

Реже встречается "экзотический", но не менее опасный вид открытого релея, когда на клиент провайдера на выделенной линии не настраивает у себя почтовый сервер, а организует "проброс" порта 25 (SMTP) на одной из своих машин на 25-й порт SMTP-сервера своего провайдера. В этом случае при обращении к клиенской машине спамер "видит" сервер провайдера жертвы, а провайдерский SMTP-сервер считает что к нему "пришел" клиент со своего клиенского IP-адреса.

Спам можно отправлять также через открытые HTTP-прокси серверы. Дело в том, что в протоколе HTTP есть метод connect, который можно использовать для рассылки спама в том случае, если данный прокси сервер позволяет кому угодно делать через себя такие запросы. Вообще, сам по себе открытый всему миру HTTP-прокси это источник различных проблем и лишнего трафика, а доступный на таком сервере метод connect - отдельные сложности.

Вообще, спамеры становятся все более и более изобретательными, так что новые способы отправлять свой мусор они находят каждый день. Есть довольно "талантливые" спамеры, которые кроме непосредственно рассылок целенаправленно занимаются исследованиями и созданием новых технологий спама, так что системным администраторам явно имеет смысл следить за новостями соответствующей тематики на нашем сайте.


Ваши комментарии

Дата: 9 Oct 2002 10:03 Имя: Dr. Andre
Комментарий: Картинку поменяй
Для неграмотных: Сервер пишется так - Server

Дата: 10 Oct 2002 14:55 Имя: Alex89 Сайт: http://www.mail.ru/~Alex89
Комментарий: "имеет смысл сдедить за новостями"
надо:
"имеет смысл сЛедить за новостями "

Дата: 11 Oct 2002 15:24 Имя: SID
Комментарий: Как избавиться от открытого релея?

Дата: 18 Oct 2002 14:28 Имя: Zerogoki Сайт: http://charleyms@inbox.ru
Комментарий: сервер должен принимать почту только после smtp-authentification юзеров. как дополнительная и весьма суровая мера безопасности - только с определенных админом блоков адресов (к сожалению, не всегда возможно по организационным причинам)
как сие организовать - RTFM ;) зависит от ПО

Дата: 18 Oct 2002 22:18 Имя: Влад
Комментарий: Статья хорошая, но ошибок много.

Дата: 24 Oct 2002 14:15 Имя: Я
Комментарий: 2Dr. Andre
Может по английски это и пишится как serVer, а ты поинтерисовался откуда человек ?
сначало выучи названия как пишется по немецки, а потом пальцы веером распуская указывая на ошибки.

Дата: 28 Oct 2002 13:41 Имя: Артемий Сайт: http://konspekty.narod.ru
Комментарий: Не стоит закрывать открытые релеи. Я постоянно меняю провайдеров (приходится, качество связи ужасное), многократно перенастраивать почтовые программы нет времени. Собственные SMTP бесплатных почтовых серверов работают очень медленно, а вот релеи - быстро и хорошо... Так что от них есть безусловная польза. На мой взгляд, стоит просто ограничить кол-во почты, отправляемой с одного IP через открытый релей за сутки.

Дата: 30 Oct 2002 13:28 Имя: Alex
Комментарий: Да да! Не нада закрывать релеи - ведь это неудобно! Не надо вообще вводить вашу сраную безопасность, ведь нам юзерам так тяжело вводить пароли, а бедным хацкерам тяжко лазать в наши файлы. И тратиться на милицию тоже не выгодно, подумаешь будут грабить и убивать, зато сколько средств сэкономим.

Дата: 30 Oct 2002 13:31 Имя: Alex
Комментарий: А порой от преступников есть безусловная польза! На мой взгляд, стоит просто ограничить кол-во покойников, отправляемых одним лицом ногами вперед в сутки.

Дата: 3 Nov 2002 20:37 Имя: ph0enix
Комментарий: Часто меняешь провайдеров - поставь локальный smtp-сервер. А открытые релеи, imho, must die.

Дата: 20 Nov 2002 14:14 Имя: Toxa
Комментарий: Да вы че, спам - круто! Не надо на рекламу тратиться. Открывайте релеи! Без них так плохо, и начальство ругается что провайдер почту закрыл.
Зарплату порезать могут.
Все ведь рассылки делают, почему я не могу?
Нет, ведь мы не спам рассылаем, это же все легально!
А че эти обалдевшие "подписчики" шлют нашему провайдеру что мы спам рассылаем? Во козлы!
Мы ведь им такие классные прайсы шлем, аж на полмега! И четыре раза в сутки! Мы так стараемся, а они...

А вот наш провайдер - ну вааще козлы. Отключают почту. Ща разберемся.
Не, мы не спам рассылаем, мы своим подписчикам, это вы козлы не понимаете ничего, а ну нах включите почту! Ды вы че, вааще чтоль? Какой договор?
Ну, так тута вот написано что сетевой шум какой-то... Че? Сам ты спам! Это у нас подписчики козлы такие.
Ладно, не будем больше. Хи-хи. Делай рассылку, я с ними договорилась.

Давайте купим базу за 20$ на 50000 адресов, тогда на наш сайт будет много народу ходить!
А еще лучше на 200 000! Тогда это будет вааще круто!

Сделаешь сегодня рассылку? Не, лучше две. А еще лучше три. И файлов там пять штук, но они небольшие, по 300К всего.

Ладно, давайте (так уж и быть), купим диал-ап на месяц, с него рассылку будем делать.
Да они че, совсем охренели?? Мы десять баксов платим, а они отключают! Ну вааще!
Ща позвоним, разберемся..

Ну вааааще!! Мы типа спам рассылаем! Ну придурки.
Так, че хошь делай, но чтоб рассылка была сделана.

А вот наш провайдер - ну вааще козлы. Отключают почту. Ща разберемся.
Не, мы не спам рассылаем...

Дата: 29 Nov 2002 14:00 Имя: juliloust@hotmail.com Сайт: http://juliloust@hotmail.com
Комментарий: juliloust@hotmail.com

Дата: 9 Dec 2002 11:23 Имя: deny
Комментарий: спаммеры мастдай!

Дата: 19 Dec 2002 13:35 Имя: -=A|eX=- Сайт: http://www.antispam.ru
Комментарий: Toxa - ЛОХ ты позорный .

Дата: 6 Jan 2003 22:06 Имя: Yuri V. Bondarenko
Комментарий: Этой статье не хватает описания Open Proxy!

Дата: 19 Jan 2003 21:50 Имя: Алексей Сайт: http://estideya.plex.ru
Комментарий: Мне спам жить не мешает, даже где то помогает. А мнение моё об активных борцах со спамом такое - зря тратят свою энергию и время, да ещё другим работать мешают, это от вредности характера, которой они реализовывают в своей "героической борьбе". Что-то я не видел борцов с телевизионной рекламой, та больше дастаёт. Спам был, есть и будет. Хочешь оградить себя от ненужной почты заведи несколько ящиков, например как я - один ящик для досок обьявлений, другой для подписки для россылок, третий для деловой переписки опобликован только на моём сайте и в письмах как обратный адрес, и четвёртый для сбора писем со всех ящиков адрес которого я негде не оставляю. Живу и на спам не жалуюсь. Для обиженых на спамеров - нечего где попало свой адрес оставлять!

Дата: 29 Jan 2003 18:41 Имя: see
Комментарий: рассылки - это одно дело. когда ты сам подписался тебя это не напрягает. а вот когда твой адрес попал в руки спаммеров и эти суки продают его дальше это полная подлива. потому что в данном случае даже фильтры не помогают. т.к. почта идёт каждый раз с нового адреса, нового айпи и с новым сабжем. я бы лично стрелял спаммеров без суда и следствия и на их мотивы мне насрать. хочешь организовать рассылку - сделай форму на сайте, пошли письмо с линком для подтверждения а после этого уже рассылай.

Дата: 3 Feb 2003 17:16 Имя: гы
Комментарий: а при чем здесь Enterprise 250 с надписью open relay большими буквами? :)

я бы на месте sun обиделся бы...

Дата: 5 Feb 2003 07:41 Имя: scaffer Сайт: http://scaffer.pisem.net
Комментарий: Спам, а равно как и упомянутая выше телереклама, мусор. Но если телевизор я просто не включаю - пустая потеря времени, то почта - жизненная необходимость. На данный момент использую несколько ящиков, как и Алексей. Открытые релеи мне не мешают, и бывают необходимы. Решение, на мой взгляд именно в ограничении рассылок на самих серверах.

Дата: 7 Feb 2003 19:02 Имя: alex
Комментарий: Статья толковая ,а ошибки пофиг.

Дата: 18 Feb 2003 11:59 Имя: unknown Сайт: http://file:///dev/null
Комментарий: На самом деле по протоколу SMTP давно плачет помойка. На деле надо вводить более жесткий стандарт на отправку почты, с более жесткими требованиями по безопасности.
Как вариант - добавить SSL сертификаты почтовых серверов и проверять аутентичность сервера при установке связи. Заодно и почту гонять в SSL, не дело это в plain-texte ее слать.
и т.д. Наработок на эту тему скопилось уже немало - но сейчас они просто нереализуемы, из-за убогости протокола SMTP.
Жаль, что на введение этого потребуется года 3-4, а потом на каждую хитрую ж... :(
А так - борись, не борись - все равно время потратишь. Пока есть возможность прямой доставки почты на почтовый сервер получателя - спам будет жить :(

Дата: 18 Feb 2003 12:01 Имя: unknown Сайт: http://file:///dev/null
Комментарий: А владельцы open relay сами платят за свои кривые руки. Если спамер такой релей находит, то трафик на сервере начинает расти по экспоненте, пока не упрется в потолок. видел :(

Дата: 19 Feb 2003 05:08 Имя: Ivan
Комментарий: Народ! Это все конечно интересно, но кто мне подскажет ближайший релей, а то страсть как хочется сэкономить на почте...

Дата: 22 Feb 2003 05:57 Имя: Eserv Сайт: http://www.eserv.ru/
Комментарий: Самый экономный способ - слать через релей своего провайдера ;)

Дата: 2 Mar 2003 07:26 Имя: D-Free Сайт: http://defendfree.wallst.ru
Комментарий: 2Eserv: а провайдер берет тебя за ж..,потому как лицензию терять неохота. а рассылать надо с сервака, по хорошему каналу - 5 мин и 10000 ушло. а с дилапа рассылать - фигня, диалапные ай-пи у умных админов в базе, с них почта не принимается, хоть ты у себя Апач с сендмайлом подними, хоть ремайлер
А вот такой вопросик уважаемым борцам за чистоту мыла - если я предложу 500$ за рассылку на 2 000 000 мыл согласитесь? :)
Cпам жил, спам жив, спам будет жить
Никого не обидел, надеюсь

Дата: 3 Mar 2003 12:35 Имя: Eserv Сайт: http://www.eserv.ru/
Комментарий: Разве Ivan спрашивал о рассылке спама?
P.S. Я за $500 не соглашусь.
Спам, конечно, какое-то время еще поживет. Но фильтруют его (кто хочет) уже эффективно. Рекомендую т.н. "байесовы фильтры" :)

Дата: 3 Mar 2003 14:33 Имя: D-Free Сайт: http://defendfree.wallst.ru
Комментарий: А ссылка на байесовы фильтры где?:) Отфильтровать весь спам невозможно, а фильтры приводят к таким последствиям:
http://defendfree.wallst.ru/html/releases/?releases_paranoya

Что же касается вопроса Ivan о почтовом релее - прога IP-tools и сканишь хоть весь инет на порт 1080

Дата: 4 Mar 2003 13:42 Имя: bw3d
Комментарий: Ну вы блин борцы ...
Спамеры не спамеры - боцы безопастники ...
всегда будут лохи которым почта вогонами ходитиь будет и они каждое письмо будут читать ...
а нормальные люди умеют ножеми пользоваться и резать херню ...
правда при этом другие нормальные люди другими ножами почту шлют ...
и тогда слабоки вроде -=A|eX=-(adm@antispam.ru)
начинают не приличными словами вырожаться ...

PS: Выживает сильнейший
PPS: Ошибок в статье много

Дата: 4 Mar 2003 16:31 Имя: Andrey Klimov
Комментарий: С какой стати, я должень тратить свои деньги на выкачку с сервера провайдера ненужной мне информации? Реклама по телевизору, радио или рекламный щит на улице этого не подразумевает. Спам, это примерно тоже самое, когда к тебе в квартиру ломится какой-то рекламный агент и начинает предлагать что-то купить, а когда купить ЭТО не желають, то он забирает некую сумму денег просто за то, что пытался тебя уговорить ЭТО купить!..

Побороть спам можно. Прежде всего, на законодательном уровне и на техническом. На техническом уровне следует разработать новый стандарт передачи почтовых сообщений. Самая перспективная идея - АВТОРИЗАЦИЯ (наподобии ICQ). Суть: Прежде чем установить контакт между переписчиками, следует обменяться между собой ключами. Если кто-то не желает поддерживать переписку с кем-то, то просто не давать ему своего ключа и любые последующие попытки достать остануться бесплодными, т.к. сервер будет блокировать всю поступающую без ключа корреспонденцию на некоторый карантийный срок, по истечении которого, если клиент не разблокирует принятое письмо, то оно впредь будет отбрасываться. Критериями идентификации могут служить IP адреса (что на самом деле невозможно подделать) с которых был зафиксирован коннект на почтовый сервер. ЛЮБАЯ поступающая в почтовый сервер неавторизованная корреспонденция будет замораживаться на карантийный срок. Релаи, не релаи, какая разница, если изменится сам процесс проникновения в чужой почтовый ящик? Нужна авторизация, авторизация на попытку войти в контакт с адресатом. В качестве ключа можно использовать PGP подобный механизм. Проводя идентификацию на предмет принадлежности отправителя к спамеру на стороне сервера по IP адресу, можно так же подвести спамера к ответу в установленном законом порядке (которого пока нет, хотя в Конституции РФ имеется ряд статей, на основании которых уже сейчас можно с уверенностью признать СПАМ, как явление противозаконное!). Возможно (и нужно!) разработать техническую базу и для клиентской части, ориентированную под новый стандарт передачи почтовых сообщений.

Дата: 4 Mar 2003 17:46 Имя: Andrey Klimov
Комментарий: unknown ТЫ ПРАВ!!!
Нужен новый стандарт! Нужен новый механизм!

Дата: 4 Mar 2003 17:55 Имя: Andrey Klimov Сайт: http://www.webforum.ru/wb.php?board=24868&fs=0&ord
Комментарий: И закон....

Дата: 4 Mar 2003 22:06 Имя: Eserv Сайт: http://wiki.forth.org.ru/AntiSpam
Комментарий: На самом деле это все можно делать и в рамках текущего стандарта SMTP - и упомянутый Андреем Климовым механизм авторизации с карантином, и любые другие механизмы, обход которых в спамерском софте автоматизировать сложно (а руками они миллион авторизаций пройти не смогут). Причем реализаций различных антиспамерских техник очень много. Меня они интересуют и как обычного почтового пользователя, и как разработчика почтовых серверов, поэтому для себя делал маленькую подборку испытанных решений (см. http://wiki.forth.org.ru/AntiSpam), и обкатывал их в Eserv/3. Пришел к выводу, что обучаемые байесовы фильтры/оценщики на сегодняшний день -самый мощный инструмент (полезный не только для фильтрации спама). Последние несколько месяцев использую POPfile (popfile.sourceforge.net) и немножко участвую в его разработке. При правильном обучении правильность классификации близка к 100%.

Дата: 7 Mar 2003 23:21 Имя: Светлана Сайт: http://stripshop.ru
Комментарий: Вот вы говорите, что СПАМ - это ничего, жить можно, что вы так на СПАМЕРОВ понаехали, они же тоже люди...

Короче, это до тех пор, пока вам самим не подна%рут, как мне.

У меня на сайте работает партнерская программа. Казалось бы, чего безобиднее. Однако нашелся козел, который рекламирует мой сайт через СПАМ.

Один раз я его аккаунт удалила, так он еще посмел возникать - типа, все адреса взяты из открытых источников и т.д.

А теперь послушайте, какую подлянку я поимела от этого козла. Мои провайдеры получили жалобу на СПАМ с ссылкой на мой сайт. Они мне пригрозили, что если *я не перестану СПАМить*, то они отрубят мой аккаунт. Смешно! Как я могу перестать делать то, чего никогда не делала???

Дальше - хуже. Почта mail.ru, inbox.ru, list.ru и т.д. поставили блокировку на мой домен. Короче, если у получателя ящик у этих провайдеров, то он письма с моего домена получить не может - они все возвращаются ко мне со словами *Spammers, go away!*.

Я попыталась связаться с mail.ru - они только руками развели - вот письмо со СПАМом - вот мы вас и заблокировали.

Вот я что делать-то не знаю... Получается, что с помощью СПАМа можно ЛЮБОЙ домен убить, просто отправить от его имени рекламу его домена и все.

Короче, убила бы этого урода. На всякий случай приложу-ка я его хэдэры от 2-х писем с его СПАМмом, вдруг найдется добрый человек и поможет его уничтожить. Я в этом вообще не разбираюсь - голова уже кругом.

Дата: 7 Mar 2003 23:22 Имя: Светлана Сайт: http://stripshop.ru
Комментарий: LETTER 2
From ceoeyy@yandex.ru Wed Jan 15 00:31:44 2003
Envelope-to: olga@mail.ru
Delivery-date: Wed, 15 Jan 2003 00:31:44 +0300
Received: from drweb by mx9.mail.ru with drweb-scanned (Exim MX.9)
id 18YYeV-000PTh-00; Wed, 15 Jan 2003 00:31:19 +0300
Received: from [212.72.142.139] (helo=chat.ru)
by mx9.mail.ru with smtp (Exim MX.9)
id 18YYeT-000OuQ-00; Wed, 15 Jan 2003 00:31:18 +0300
From: Partner<ceoeyy@yandex.ru>
Subject: мХЮЫЙК SexShop Ч тПУУЙЙ!
Reply-To: ceoeyy@yandex.ru
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Mime-Version: 1.0
Content-Type: text/html; charset="koi8-r"
Date: Wed, 15 Jan 2003 01:31:44 +0400
Message-Id: <E18YYeT-000OuQ-00@mx9.mail.ru>


LETTER 1
| P> From mlnkin@yahoo.com Mon Jan 06 23:33:25 2003
| P> Envelope-to: 00000
| P> Delivery-date: Mon, 06 Jan 2003 23:33:25 +0300
| P> Received: from drweb by mx5.mail.ru with drweb-scanned (Exim MX.5)
| P> id 18Vdw4-0009Qw-00; Mon, 06 Jan 2003 23:33:24 +0300
| P> Received: from [212.72.146.20] (helo=chat.ru)
| P> by mx5.mail.ru with smtp (Exim MX.5)
| P> id 18Vdvw-00097W-00; Mon, 06 Jan 2003 23:33:20 +0300
| P> From: Partner<mlnkin@yahoo.com>
| P> Subject: Лучший SexShop в России!
| P> Reply-To: mlnkin@yahoo.com
| P> X-Priority: 3
| P> X-MSMail-Priority: Normal
| P> X-Mailer: Microsoft Outlook Express 6.00.2600.0000
| P> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
| P> Mime-Version: 1.0
| P> Content-Type: text/html; charset="koi8-r"
| P> Date: Tue, 7 Jan 2003 00:33:43 +0400
| P> Message-Id: <E18Vdvw-00097W-00@mx5.mail.ru>



Дата: 11 Mar 2003 11:43 Имя: Евгений
Комментарий: Посмотрел я на этот runet2003 . Дааа, жуть зеленая. Я конечно не сторонник спама, но писать такое...

Дата: 16 Mar 2003 02:02 Имя: Дмитрий
Комментарий: Прошу объяснить, является ли программная рассылка объявлений по доскам объявлений спамом?

Дата: 24 Mar 2003 01:32 Имя: scaffer
Комментарий: Является. Особенно офтопик, что неизбежно при автоматической рассылке.

Дата: 28 Mar 2003 17:50 Имя: Vladlen
Комментарий: Так куда конкретно ответ о спаме то слать?
Покажите на примере Letter 1.
Ясно что mlnkin@yahoo.com не существует и писать на яху тоже бесполезно. Тогда куда слать?
На postmaster@212.72.146.20 что ли?
Или на postmaster@mx5.mail.ru ?

Дата: 23 Apr 2003 23:18 Имя: Dmitry Lovermann Сайт: http://language.gdv.ru
Комментарий: Светлана, вы, я боюсь, в такой ситуации, когда вы никому ничего не обязаны. AOL жалобы получает МИЛЛИОНАМИ. Ясен пень, что разобрать даже каждую сотую жалобу не хватит никаких сил, поэтому ящики, на которые поступет жалоба, удаляются без всяких разговоров.

Лично я бы с удовольствем съездил по харе ответственного по рекламе из Центра Американского английского. Ну, просто сил уже нет. Хоть у меня и 12 ящиков, и мне как бы по барабану, но я представляю, что испытывают пользователи с одним-двумя ящиками, которые попали в список рассылки.

Дата: 25 Apr 2003 08:32 Имя: Светлана Сайт: http://stripshop.ru
Комментарий: Да, Дмитрий, эти товарищи просто легенда русского СПАМа во всех его жутких проявлениях! Я уже обфильтровалась вся - и по номерам телефонов и по темам, так они телефон новый вставили + тему дают с пробелами через букву:-)))

Кстати, написала я их провайдеру - тому, который их сайт держит, что, мол, Ваши клиенты - жуткие СПАМеры. А они ответили, что СПАМ рассылался не через их сервер и плевать они хотели на мои жалобы. Я возмутилась - типа СПАМ же идет с рекламой сайта, который лежит у Вас, а со СПАМом надо бороться, в аттачменте несколько писем с их СПАМом, так закройте им аккаунт!
В ответ тишина.... и мертвые..... сотрудники Центра американского английского стоят......

Дата: 15 May 2003 17:22 Имя: Сергей
Комментарий: Сайт американского английского хостится теми же людьми, что поддерживают данный сайт. В т.ч. г-н kip неоднократно высказывался, что плевать они хотели на претензии к центру, поскольку спамят они не сами. Какое лицеменрие...

Дата: 21 May 2003 15:55 Имя: Douglas
Комментарий: М-да... Интересно, а почему бы просто не отоварить сам домен? Логика проста, если у конечного пользователя потеря ящика, погребенного спамом - это не смертельно, то завал делового - все равно что отключить телефон у организации... Не смертельно, но работу почти тушит. Особенно если клиентов масса.

Дата: 29 May 2003 03:49 Имя: Pasha Сайт: http://064.ru
Комментарий: А вы проще сделайте - все их адреса почтовые подпишите на все возможные варианты _порно_под_писки_ Пусть наслаждаются! ;)

Дата: 29 May 2003 12:21 Имя: DarkHobbit
Комментарий: Не, ну дают... статья опубликована в октябре прошлого года, а полемика идет до сих пор... видать, крепко придавило...


Дата: 30 May 2003 10:43 Имя: Victor
Комментарий: Не понятно, как всё же физически определяется, открытый это сервер или нет. Только по возможности подключения на 25-й порт?
Фигня выходит полная с этими списками "неблагонадёжных серверов". Как же тогда быть тем, у кого коммутируемое подключение? IP адрес динамически провайдер может какой угодно выделить - может он уже в сотне списков значится...
Кто-нибудь момжет это разъяснить?

Дата: 6 Jun 2003 22:26 Имя: dead Сайт: http://fbi-in-dead.com
Комментарий: пошли вы все на хуй со своими запретами,,,!!!!!!!
спам- на вечно !!!!!!!!!!!!!!!!!!!!!!!!!

Дата: 11 Jul 2003 13:53 Имя: Stork Сайт: http://Центра американского английского
Комментарий: Уважаемые господа!

Мне кажется, что я вычислил слабое место «Центра американского английского», который доставал меня, также как и всех в течении многих месяцев своим спамом . Но так как, выводы час-тично являются продуктом моих умозаключений попытаюсь изложить все по порядку:
Вчера меня окончательно достали рассылки ALC и я решил найти их организаторов. Пер-вое, что я сделал пробил учредителей и директора этой организации, но такие данные как выясни-лось уже давно существуют в Интернет; и это не остановило спам ALC.
Тогда я пошел другим путем: выяснив адрес где располагается ALC ( 1- й Бабьегородский переулок, 5/7) я пробил по базе МГТС все телефоны, зарегистрированные по этому адресу. Выяснилось, что там находится только две организации: НОУ «Средняя общеобразовательная пироговская школа» и НОУ Московский Центр образования «Престиж». Я позвонил в НОУ «Средняя общеобразовательная пироговская школа», и представившись пожарным инспектором, под предлогом проведения комиссии по проверке пожарной безопасности, выяснил у директора (Смола Михаила Васильевича, телефон 238-13-81) балансовую принадлежность здания и количество арендаторов. Выяснилось, что здание принадлежит мэрии и НОУ «Средняя общеобразовательная пироговская школа» арендует 1-ый, 2-ой и 4-ый этаж этого здания, 3 этаж арендует НОУ Московский Центр образования «Престиж». Но на 3 этаже, располагается также «Центр американского английского». Я выяснил по базе все телефоны, принадлежащие «Престижу»: 238-09-56, 238-10-22, 238-33-86, 238-51-63, 238-51-73, 238-51-75, 238-77-81, 238-99-43.Оказалось, один из этих телефонов ( 238-33-86) присутствовал раньше в рекламе АЛС. Через Интернет я выяснил, чем занимается «Престиж», в частности он преподает английский язык.
На основании данных фактов я сделал следующие выводы:
1. «Престиж» сдает, арендованные им площади у мэрии в субаренду ALC. Но, как он может сдавать эти площади конкуренту, который занимается той же самой деятельностью, что и «Престиж»? Мало того в «Престиж» тоже звонят негодующие пользователи Интернета, подтверждение чему письмо директора «Престижа» Ю. Сирина. Так зачем же «Престижу» держать скандальную ALC?
2. Хотя они юридически абсолютно разные организации, они работают вместе на один кар-ман. При этом, «Престиж» предоставляет ALC свои площади и телефоны, а АЛС принима-ет на себя весь все негативные последствия рассылки спама.
3. Сама их совместная деятельность по-видимому является очень выгодной, иначе бы ALC не стал бы покупать телефоны: 105-51-86- многоканальный. Но ALC на этот адрес не имеет даже договора аренды с мэрией.

Я уверен, что за всем этим стоит «Престиж», но даже если не стоит, то его можно заста-вить отказать ALC в аренде.
Я сам не москвич, и не знаю московских правил аренды муниципальной недвижимости, но не думаю, что эти правила разрешают сдавать арендуемые помещения в субаренду, тем более что образовательным учреждениям возможно предоставляются льготы.
По базе регистрационной палаты я выяснил кто является учредителем НОУ Московского Центра образования «Престиж». Учредитель всего один - Ивановская Татьяна Михайловна, ее квартиры и телефоны :Дмитровское шоссе, 39, кв.126, дом. тел. 976-53-12, Кутузовский проспект,21, кв. 86, дом.тел. 240-07-59. Директор Ю. Сирин - 2387781.

Так как этот спам оказался экономически выгодным, то у них могут возникнуть последователи, поэтому с ними нужно бороться достаточно жестко.
Надо звонить не только по телефонам «Престижа», но и в мэрию, по домашним телефонам учредителя и директора «Престижа», и даже как это не плохо звучит - их соседям, пускай соседи давят на них. Ведь если у них будут последователи, всем нам будет плохо.

Stork

P.S. Прошу Вас перепечатать данное сообщение для размещения в максимальном количестве конференций.



Дата: 21 Jul 2003 18:22 Имя: Джозеппе Сайт: http://ALC hanter
Комментарий: есть информация что ALC рулит некир г-н Кушнир. спам органировал он же.
Номер телефона МТС : +7.095.1390101
(МТС. план Элита;
деньги на счету закончились 7.июля
последний раз оплачивался в апреле. )

Кушнир Вардан Варданович,
дата рождения 22.11.70,
паспорт гражданство Россия,
серия II-СБ, №642590,
выдан 10.02.89 4 о/м г.Москвы
Адрес места жительства:
Россия, , Литовский б-р, дом 46, корпус 1, кв кв.71
д. телефон (по базе МГТС'99 ) 427-6656

Дата: 25 Jul 2003 00:30 Имя: Светлана Сайт: http://stripshop.ru
Комментарий: Джозеппе и Сторк спасибо за потраченное время и, видимо, деньги на выяснение этой информации (хотя, я не поняла, откуда появилась информация о существовании г-на Кушнира и его принадлежности к АЛЦ).

Но теперь что нужно делать далее? Ну, получила я сегодня штук 15 писем на 2/3 своих ящиков (у меня их ровно 30), несмотря на все фильтра. Потерла все не глядя. Теперь мне нужно набрать телефон г-жи Ивановской Татьяны Михайловны и сказать ей что-то обидное?!

Самое смешное, что Дмитровское шоссе у меня в 10 минутах езды на скутере от дома, а на Литовском бульваре вообще мой друг живет и, между прочим, в соседнем доме:-))))

Дата: 25 Jul 2003 12:18 Имя: Alex
Комментарий: Бороться со СПАМом, все равно, что бороться с проституцией – столько веков, столько сил, а все без толку. Пока существует спрос, будет предложение. Рассылать жалобы на всякие ABUSE@... можно, но по большому счету бесполезно. Во-первых – ну, нет у них миллиона сотрудников для рассмотрения всех жалоб. Во-вторых – на одного закрытого придется 10 новых.
Часто ли СПАМер рекламирует свою продукцию? Бывает, но нечасто. Посему, на мой взгляд, наиболее действенная мера по возможности осложнить жизнь заказчика, причем, если спамер рекламирует свое, то с ним надо бороться именно как с заказчиком.
Что может заставить заказчика отказаться от услуг СПАМера?
1. Экономическая невыгодность.
2. Опасение получить больше проблем, чем выгоды.
3. Совесть.
Попробуйте отгадать, какой пункт из трех наименее реален.
Я, честно говоря, не знаю, как заставить работать пункт 3, а реализация пункта 1 требует некоторого количества сложных мер (кто знает простой способ – флаг в руки).
Но остается кое-что еще. В большинстве рекламных объявлений содержаться телефоны и адреса и прочие координаты для связи с той организацией, которая, собственно, и заказала рассылку. Надо разместить именно эти телефоны и адреса во всевозможных досках объявлений, газетах бесплатных объявлений и т.п. с соблазнительными предложениями типа «девочки по вызову», «пианино за 10 копеек», «распродажа дешевой обуви» - далее простор для фантазии. Массовую рассылку можно, не победить, но уменьшить, массовыми встречными мерами.
Собственный опыт показал, что уже после 3 звонка на другом конце провода начинают заметно нервничать, а если таких звонков 300, а если в день, а если 1000? Офис – парализован, у сотрудников – нервный срыв, т.е. реализуем пункт 2.
Можно возразить, что таким образом легко подставить и угробить добропорядочную контору. Можно. Правда, кто этого захочет, может сделать это и так без предварительной рассылки спама.
Есть еще способ, на этот раз именно против спамеров. Довольно большое количество спамеров работают с одних и тех же стационарных телефонов по dial-up. Купил карточку и шарашь. Закрыли account – купил новую. Но телефон выхода-то остался прежний.
У большинства провайдеров есть средства определения телефона, с которого осуществляется вход. Так вот надо, чтобы после наступления некоторого времени «ч» вслед за 3-мя предупреждениями этот телефон попадал в некий черный список, с последующим отключением (нужен законодательный стимул) либо по вышеуказанному сценарию – «девочки», «пианино», «обувь».
Не всех, так хотя бы некоторых!


Дата: 1 Aug 2003 20:30 Имя: Светлана Сайт: http://stripshop.ru
Комментарий: Вот нашла новость:
http://planetsky.com.ru/NEWS/newsfull.php?id=227

РОЛ и Рамблер нашли средство против "Центра американского английского"

На этой неделе холдинг "Рамблер" и корпорация "Россия-он-лайн" начали беспрецедентную акцию по борьбе со спамом. В качестве мишени был выбран хорошо известный "Центр американского английского", считающийся одним из самых злостных спамеров Рунета. Рекламные письма этой организации специально составляются так, чтобы обмануть антиспамерский фильтры, а попытки пользователей договориться с ЦАА как правило приводят к увеличению потока писем. Несколько стихийных антиспамерских акций, проведенных за последние месяцы, не дали ощутимого результата.
В конце концов одной из жертв спама стал заместитель министра связи и глава программы "Электронная Россия" Андрей Коротков. В ответ на письма с просьбой прекратить рассылку, он так и не получил ответа, зато письма на его адрес стали именными.

В связи с этим замминистра дал интервью проекту "Рамблер-Аудио", и в частности обратился к ЦАА со следующим предупреждением: "Я хотел бы предупредить вас, что если вы будете продолжать свою незаконную деятельность, то не только я, но и та ассоциация, которая возникла сейчас для борьбы со спамерами, подобными вам, предпримет адекватные меры, которые не только лишат вас возможности мешать людям пользоваться электронной почтой, но и значительно усложнят вашу жизнь. Еще раз убедительно прошу вас прекратить свою незаконную деятельность и подумать какими легальными способами вы можете добиться поставленных перед собой целей".

Этот фрагмент был использован для организации "адекватного ответа". РОЛ, являющаяся одним из крупнейших московских интернет-провайдеров, организовала непрерывный автоматический дозвон по всем номерам, указанным в объявлениях "Центра американского английского". После снятия трубки система зачитывает оператору ЦАА обращение замминистра. Звонки производятся какжые 10 секунд.

В дальнейшем "Рамблер" и РОЛ намерены разнообразить репертуар автодозвона. Они планируют открыть сайт, на котором будет производиться сбор высказываний пользователей Рунета по поводу "Центра американского английского" в звуковом формате. Они также будут использованы в системе "адекватного ответа".


Дата: 20 Aug 2003 16:01 Имя: Иля Сайт: http:\nety
Комментарий: Слушайте чего я заметил. Наберите в Рамблере или Яндексе например телефончик 105-51-86 или 1055186.
Он найдет полно сайтов с этим телефоном. Там будут сайты где предлагают проституток, сдать снять жилье, поучить английский,. Вот например с сервера беслптных обявлений http://www.doski.ru я ввел в нем телефон и что он мне выдал:

1.Очень нужен парень
Очень нужен парень.
Телефон 105-51-86
Незнакомка 14.07.2003 г. 08:35
2. Пробный доступ в интернет
Тестируется модемный пул (095) 105-51-86
Все желающие могут подключиться login: guest password: guest. Подключение пока бесплатное, но ограничено временем - 15 мин.
3. Купим гофрокартон!
Производственное объединение приобретет гофрокартон. Подробности по телефону: 105-51-86
Алиса Борисовна 5.08.2003 г. 20:38
Москва. тел. 105-51-86

дальше листал страницы рамблера:
24.NET.RU : Доска объявлений, раздел " Грузовые автомобили "
Цены ниже, чем у производителей. Тел. : 105-51-86 Александр Николаевич

Самые похотливые шлюхи для Вас ! тел (095)105-51-86 Город: Москва Телефон: (095) 105-51-86 Автор: Эльза Июль

Срочно продается КПК Palm 105 вотличном состоянии,на гарантии ж/ к монохромный дисплей
Владимир. Телефон: (095)105-51-86 3 июля 2003 11:52

и например это:
АЛС
(095) 105-51-86
Другие девушки по этому телефону (1)
Возраст: 20; Рост: 179; Бюст: 3; Вес: 68
Услуги: Классика, Анал, Массаж, Лесби-шоу, Для семейных пар
(заметили в верху приписку АЛС)

Телефон: 105-51-86 Сдается квртира Сдается однокомнатная квартира

бесплатный секс по телефону: (095) - 105-51-86 Ответит
-------------
Или вообще может просто некоторые, кого он уже зае... решили мстить ему таким образом размещая обьявления на сайтах и в досках с его телефоном? как думаете?



Дата: 23 Aug 2003 00:30 Имя: Andrey
Комментарий: Судя по всему, никто там этого телефонного боя не боится, и на антиспамерские меры плевать хотели. НЕ ПРЕПОДАЮТ они "американский английский". И не нужны им деньги клиентов. Это ИМИДЖЕВАЯ РЕКЛАМА :) Существующая, конечно, на деньги носителей того самого американского языка! ;)

Дата: 9 Oct 2003 23:47 Имя: NAK
Комментарий: Вполне может оказаться что какой-нибудь изобретательный конкурент или просто недруг хочет угробить ALC. Весьма, надо сказать, изощренный способ. Решением проблемы могло бы быть тщательное изучение маршрутов, по которым идет спам. Может, где-нибудь в логах какие следы остались. Негодяев надо искать там, откуда идут рекламные сообщения. И если удастся установить их связь с ALC, то принимать ответные меры ко всем. Ну, а пока они не найдены, можно и над ALC поиздеваться - им это будет большим стимулом к поиску источника дерьма. Они-то своих врагов лучше знают ;)

Дата: 16 Jan 2004 16:54 Имя: onemore Сайт: http://Sorry
Комментарий: Дополнительные сведения для всех желающих докопаться до ЦАА.
Организационно-правовая форма ЦАА периодически меняется. В период 1999-2002 (и возможно - по сей день) существовало ЗАО "Американский разговорный Английский",г. Москва, Яузская ул., д. 8, стр. 2, офис 3, 156-00-06. Также около 2000 г. имела место АНО (автономная некоммерческая организация) ЦАА, в то время г-н Кушнир проживал г. Москва, Орджоникидзе ул., д. 13/2, общ. Кроме того Кушнир, в содружестве с г-ном Ананьевым Александром Германовичем (Ростов-на-Дону ул.Коммунистическая 34/2-48) является учредителем ООО "Русские игры"г.Москва, ул.Чаянова, д.8/26.
При желании можно нарыть ещё горку аналитики, главное - топчите их все, кто может.

Дата: 15 May 2004 19:14 Имя: MiNaRdi
Комментарий: Спам - двигатель прогресса!
Благодаря спаму админы отрабатывают свою зарплату сполна! Благодаря спаму начальство думает что нуждается в админах.. Благодара спаму админы создают видимость работы... И вообще спам с экономической точки зрения это новые рабочие места..
Благодаря спаму наша страна достигнет величины экономического роста равной странам заподной европы...


Дата: 25 May 2004 16:40 Имя: rrr
Комментарий: yyy

Дата: 2 Jun 2004 15:47 Имя: X3M
Комментарий: 105-51-86 такого телефона москве не зарегистрированно...

Дата: 6 Jul 2004 17:10 Имя: Delphi5.01
Комментарий: Prikinte, skolko vremeni uje diskusia dlitsa, ne dumal chto odna tema mojet uje okolo 2 let! :-)


Дата: 8 Nov 2004 12:45 Имя: Dr. Livsy
Комментарий: Кстати этот Американский английский во всю атакует через icq, при чем ip-шник рассылающего не палится. А сама идея мести путем размещения телефона на досках объявлений - весьма жестока, так как подобным образом кто угодно может сыграть злую шутку над кем угодно, и последнему не поздоровится.

Дата: 7 Feb 2005 09:01 Имя: Петр Сафонович
Комментарий: Я старый человек, но молодой User.
Появляется необходимость открыть сервер по выделенному каналу, точнее Интернет-магазин.
Мог бы мне кто-нибудь прослать инструкцию, что конкретно надо делать. Инструкцию желательно в стиле "для тех кто на бронебазе".

Дата: 4 Nov 2005 01:18 Имя: lexa
Комментарий: вы все ДЕБИЛЫ. СПАМ - это круто. все героические борцы со спамом и есть спамеры. всю сеть засрали, фильтров понаставили - одним словом ДЕБИЛЫ.
PS Рассылку не заказывали? как же как же, щас получите свои пол мега.

Дата: 4 Nov 2005 03:54 Имя: Светлана
Комментарий: Кстати, недавно в одном журнале читала, что кто-то убил чела, который рассылал рекламу Центра Американского Английского. Типа за грабеж в своей собственной квартире. Вот.

*Спамерам - смерть* что-то типа того...

Дата: 7 Nov 2005 16:12 Имя: Decaz Сайт: http://lineage.maryno.net
Комментарий: Полностью согласен с умной мыслью MiNaRdi :)

Дата: 5 Mar 2006 20:35 Имя: Сергей Сайт: http://mosrielt.narod.ru
Комментарий: Да уж, стоит на сайте адрес мыла засветить, о всё, пипец, около 200 -300 писем спама в сутки, боротся со спамерами надо!!!


Добавить сюда комментарий

Ваше имя
E-mail
Ваш сайт
Комментарий
Присылать ответы
по email
Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес электронной почты, который Вы указали, будут приходить все сообщения, которые помещают посетители сервера antispam.ru в качестве комментариев к этой заметке (Что такое open relay). Подумайте, хотите ли Вы этого :) Администратор не дает постить сюда мусор, но иногда завязываются довольно длинные беседы, хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой возможностью, пожалуйста, проверьте правильность адреса электронной почты, который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки будут наказываться жалобой Вашему провайдеру. Просим понять.


Отправить ссылку другу :: Все новости (архив) :: Хостинг в Зенон Н.С.П.

© 1999-2005 Хостинг сайта - "Зенон Н.С.П." :: Администрация