ANTISPAM.RU

Использование DNSBL-систем - один из самых простых методов борьбы со спамом. Фактически, администратору почтовой системы с технической точки зрения достаточно всего лишь добавить пару строк в конфигурационный файл почтового сервера, чтобы начать фильтровать всю входящую почту своих пользователей с помощью той или иной системы.

К сожалению, многие такие администраторы не пытаются оценить, насколько адекватна новая используемая ими DNSBL-система, а стараются любыми средствами снизить количества спама. Тем самым они поступают крайне легкомысленно и зачастую не защищают своих пользователей от "мусорных" писем, а блокируют очень много нормальной почты.

В данной статье мы рассмотрим DNSBL-систему SORBS: ее плюсы и минусы.

В первую очередь стоит отметить, что, к сожалению, большинство администраторов используют зону dnsbl.sorbs.net, которая в свою очередь является суммирующей и состоит из нескольких "подсистем":

• http.dnsbl.sorbs.net - в эту зону попадают серверы, работающие как open proxy
• socks.dnsbl.sorbs.net - список серверов, работающих как open socks
• misc.dnsbl.sorbs.net - open proxy, не попавшие в первый список
• smtp.dnsbl.sorbs.net - open SMTP relay
• web.dnsbl.sorbs.net - WWW-серверы, с которых может рассылаться спам, используя те или иные "дырки" в безопасности, например, через скрипты FormMail
• spam.dnsbl.sorbs.net - "список хостов, которые замечены в рассылке спама администраторам SORBS. В том числе в этот список попадают сети провайдеров, поддерживающих спам" (почти дословный перевод)
• dul.dnsbl.sorbs.net - список динамических адресов

Это - лишь часть подсистем SORBS. С полным списком можно ознакомиться здесь - http://www.dnsbl.nl.sorbs.net/using.html.

Системы http, socks, smtp - вполне адекватны. В них попадают серверы, работающие с явными техническими нарушениями в конфигурации различных сетевых сервисов. Через подобные системы в Сеть попадает очень много спама. После того, как та или иная уязвимость исправляется администратором системы, через некоторое время адрес сервера выносится из базы.

Использование этих систем вполне оправданно, фильтрация нормальных писем практически исключена.

Рассмотрим немного подробнее систему spam.dnsbl.sorbs.net:

• в данную систему попадают целые сети провайдеров, а не отдельные хосты;
• сети заносятся по одному лишь желанию администраторов SORBS, без каких-либо уведомлений провайдеру;
• автоматически хосты из данной базы не выносятся;
• более того - владельцы данной системы требуют деньги за удаление из базы.

Цитата с сайта:

"Third and finally, if you are really not a spammer, or you are truly reformed, de-listing is relatively easy. You pay US$50 to a charity or trust approved by, and not connected with, SORBS for each spam received relating to the listing (This is known and refered to as the SORBS 'fine')."

Подобная база, к сожалению, приносит больше вреда, чем пользы. Что еще более печально - большинство администраторов просто не хочет тратить свое время на то, чтобы вникнуть в принцип работы каждой подсистемы, а используют суммирующую зону - dnsbl.sorbs.net, которая, включая в себя spam.dnsbl.sorbs.net, обладает всеми ее недостатками.

Мы уже неоднократно пытались связываться с владельцами данной антиспам-системы, указывая, например, на то, что практически на каждой площадке любой крупной российской хостинговой компании есть несколько сайтов, так или иначе замеченных в рекламе с помощью спама. Законы таковы, что без доказательств причастности абонента к спаму нет законных методов воздействия на него. Единственный полученный ответ сводился к одному: "SORBS находится не в России, поэтому российские законы тут не применяются".

Мы призываем администраторов почтовых систем разумнее относиться к фильтрации почты своих пользователей и, как минимум, не принимать решение о приеме или фильтрации писем, основываясь только на данных, полученных из базы spam.dnsbl.sorbs.net или же суммирующей dnsbl.sorbs.net.

В цивилизованных странах существуют законы, направленные на защиту конечного пользователя. Они призваны бороться как со спамом, так и с чрезмерной фильтрацией корреспонденции (перлюстрация почты).

Дата: 7 Apr 2004 16:20 Имя: Dm.
Комментарий: В этом самом spam.dnsbl сидят и сам Зенон, и Валуй, и Мастерхост...
Нафик-нафик такую систему!

Дата: 7 Apr 2004 20:16 Имя: user
Комментарий: вот зенон то и нафиг забанить - запарили уже диалами

Дата: 7 Apr 2004 20:22 Имя: adamant
Комментарий: Какими "диалами"?

Дата: 7 Apr 2004 21:11 Имя: Andrey
Комментарий: Респект автору!

Могу добавить к списку провайдеров, которые в этом списке - hotbox.ru, comstar.ru, 100mb.net, infobox.ru, azz.ru

И те, кто использует - cnt.ru, mtu.ru,kazan.ru,nwgsm.ru ...

Так держать! Переблокируем друг-другу почту как класс.

Пострадавшие, мой совет - рубите почту от уродов, использующих такую бяку в ответ. И давайте в ответе сервера ссылку на эту статью. Пусть пользователи этих сервисов читают правду о своем провайдере, которому лень заниматься почтой, а свои проблемы перекладывает на плечи заморскому дяде.

Дата: 7 Apr 2004 23:46 Имя: lamer
Комментарий: Цитата: "владельцы данной системы [sorbs.net] требуют деньги за удаление из базы."

Ну...не совсем так.
Ибо "charity" значит "благотворительность"

И владельцы сайта требуют ПОЖЕРТВОВАТЬ на благотворительность сумму в 50 USD. Да и то не самому сайту или владельцу, а детскому госпиталю.

Дата: 8 Apr 2004 00:49 Имя: Дмитрий Сайт: http://1Gb.ru
Комментарий: Какая, нафиг, разница, если фиг два ты отсюда пожертвуешь госпиталю в Австрии! $50 конечно не жалко, но как факт это же целое дело, на это ты несколько часов убъешь как минимум, что дороже.

Вообще удручает это всё жутко.

Дата: 8 Apr 2004 14:05 Имя: Dmitry Pupkov Сайт: http://pupkov.ru
Комментарий: 50$ не жалко???
да вы что с дуба рухнули (извиняюсь, за наезд)...
50$ легко может заплатить как раз спамер (при их-то доходах...)
а если это будет платить провайдер? это ведь сразу отзовётся на конечных пользователях!!!

Дата: 8 Apr 2004 14:21 Имя: Felix
Комментарий: Лучше блокировать провайдера, который позволяет жить спаммеру, чем платить за трафик. Поэтому я кроме этой системы использую еще и свои блокировки. И, кстати, в основном это DSL-сети и не наши, а буржуйские. Так что блокировка целой подсети достаточно эффективна. А эта статья -- просто промоушен отечественной антиспам системы, которая через полгода станет платной и неизвестно по каким принципам будет работать. Просто такие системы это такой же бизнес, как и спам.

Дата: 8 Apr 2004 14:47 Имя: adamant
Комментарий: Вы уверены, что блокировка сети /22 - эффективна? Если верить ipcalc, это - 1022 хоста. Вы уверены, что там - одни лишь спамеры?

И, кстати, о промоушене какой "отечественной антиспам системы" Вы говорите? В данной статье упоминается только SORBS.

Дата: 11 Apr 2004 22:10 Имя: хостер
Комментарий: lamer: причем по $50 за каждое письмо, по их мнению имеющее отношение к сайту. Удобно.

Дата: 20 Apr 2004 13:45 Имя: Pavel
Комментарий: 1. Провайдеры не такие ужбедные люди
2. Администраторы, я думаю, не злее чем я, у которого черный список растет в арифметический прогрессии.
3. Встречаются целые подсети с "дырявыми" прокси- и почтовыми службами. И если провайдер смотрит на это сквозь пальцы, то выгодней отрубить подсеть за $50, чем $50 за каждый IP. В итоге когда клиент уходит, "чистят" IP сами же провайдеры.
4. Смысл рубить сеть более /24 никакого.
5. Правила на SORBS жестковаты. Они действительно вне компетенции российских законов. Но оповещать IP-виновник и провайдера, и устраивать проверку с тайм-аутом, например, как у DSBL c моральной стороны обязаны.
p.s. Последую статье и исключу SORBS из хостов-блокировщиков спама. Хотя он эффективно отлавливал IP, которые пропускали другие блокпровщики, но на нем "погорел" мой провайдер :)

Дата: 21 Apr 2004 18:16 Имя: Vadim Сайт: http://azz.ru
Комментарий: 2Andrey
Не azz.ru сидит в стоп листе, а ростелеком целиком ;-) вот такие пироги.

2Dmitry Pupkov
спамеры будут платить? да вы что уважаемый ;-)
а провайдерам просто нельзя платить - ибо платить они буду каждый день. И даже по несколько раз. От клиентов "вумных" делающих рассылку еще никто не застрахован.


2Felix
>Лучше блокировать провайдера

Ну что тут сказать, даже не смешно как то. К сожалению людей с вашим подходом видим каждую неделю. Ну если людей не смущает что почта у них не ходит из зенона и ростелекома целиком, что тут сказать, можно только дать еще один хороший совет - не ходите в интернет вообще, спама не будет точно. Все фильтры потеряли свою актуальность с год назад, когда до народа доперло заражать клиентские машины некими троянами позволяющими спамить с невиноватого компутера. Так что банить потенциально нужно всех.

Дата: 22 Apr 2004 23:03 Имя: Kiev1.org Сайт: http://Kiev1.org
Комментарий: SORBS это второй Интерактив http://kiev1.org/page-737.html - вымогатели получается и Жулики!!!

Дата: 23 Apr 2004 17:32 Имя: vIv
Комментарий: вот пусть эээ... ну вот хотя бы goldf%rms.ru , так ненавидящие спам, и жертвуют по $50 каждый раз, как их подставили спамом со странным адресом, ссылки на который нет вообще нигде, кроме спама.

И сносят этот адрес сбора е-майлов

Так нет же - заботливо хранят тот адрес, на который ссылаются злые подставлялы!

Дата: 23 Apr 2004 17:34 Имя: vIv
Комментарий: Насчёт блокировок /22:
у кой-каких упомянутых тут хостеров спаммер на-раз меняет IP - в пределах этого самого диапазона. Т.ч. прикрываться от одного IP из этого гадюшника нет смысла, - через пару часов то же дерьмо повалит с другого адреса.

Ааа... Вам не нравится сидеть в выгребной яме? Так кто ж заставлял?

Дата: 23 Apr 2004 17:37 Имя: vIv
Комментарий: 2azz.ru:
Попробуйте купить услуги почтового сервера вместо того, чтобы с хостинга почту слать. Хостинг и дайлап - вообще не источники почты. Источниками почты работают почтовые сервера, у которых есть сисадмины. Желательно более-менее живые и способные управляться со своей работой.

Дата: 20 May 2004 11:12 Имя: sm1le
Комментарий: 2 vlv
Спамерам ничего не составляет и из другого диапазона IP прикупить, эффективности этой системы я не вижу, мой провайдер установил такую фильтрацию, спама приходит столько же сколько и раньше 30 писем в день, зато почта с моего хостинга на емайл выданный провайдером ходить перестала.

>Попробуйте купить услуги почтового сервера

Да че уж мелочится давайте будем сразу покупать новый выделенный сервер под почту, как только старый заблочат ребята из Спамхаус.

Я думаю использование этой системы продиктовано ленью и/или нехваткой времени у многих админов, существует множество альтернативных решений, но они требуют больше времени для настройки.

Дата: 20 May 2004 14:32 Имя: Kiev1.org Сайт: http://Kiev1.org
Комментарий: >Спамерам ничего не составляет и из другого диапазона IP прикупить,

ну дак и другие адреса прикроем, их все-же не так уж и много - плюс кляузу провайдеру этих сетей не забывать писать, по крайней мере у меня блокируется 90 % спама таким образом, просто спаморассылалки сделаны так что если им отвечать ошибкой 550 - то они с другого ip шлют и так пока не пробьют, а если даже не принимая тело письма ответить 250 - типа все "ок" - то не шлют ...

Дата: 25 May 2004 12:04 Имя: Илья Сайт: http://amtieg.ru
Комментарий: Вообще есть очень эффективный способ блокировки спама - у нас очень хорошо работает, это блокировать не по блок-листу (хотя и используем), а делать задержку 20-30 секунд в момент получения адреса отправителя. Спамеры, для которых такая задержка убийственна, отваливаются наура. Полезные сервера, в подавляющем большенстве своем, спокойно ждут это время.

Дата: 27 May 2004 12:54 Имя: Добрый, Порядочный Пользовател
Комментарий: что-то всё это на дурдом похоже...

из жизни

брат двоюрный - админ и антиспамер ярый
рассказывал как всё у него там круто на серваке, как полезно и хорошо фильтровать спам и всё такое... энтузиаст, блин...

на днях слал я ему свои фотки из семейного архива - несколько писем по 1 мегу...
прямо на ящик на его сервере - ящик его личный...

так вот - С ЧЕТВЁРТОГО РАЗА !!!! фотки дошли и то только через левое мыло!

вот он и применяет как раз то что вы тут обсуждаете - ну я не спец, но примерно это он и говорил

КАПЕЦ!!!

а люди шлют не только спам, а деловую корреспонденцию тоже - вы не знали?!

Теперь подумаем - от кого больше вреда?
Для меня очевидно - от антиспамеров.
Враги, разбирающие и дырявлющие интернет - я с этими несколькими письмами по 1 мегу выкачал столько трафика, что спам выкачанный мною за ВСЮ жизнь не сравнится с этим! Так ведь я пытался отправить их ему несколько месяцев и он просто отвечал, что не получил. В этот только зар насел - и с четвёртого раза!

А если бы не отвечал, если бы не было личного знакомста и соответственно возможности проверить поступление почты? Идиотизм. Кроме того - криминальный идиотизм, т.к. на сколько я знаю - Конституция РФ говорит о свободе распространения информации, а админы препятствуют этому - это нарушение конституции и криминал. Вот кого ловить надо и судить! По спамерам хоть закона нет запрещающего, а вот по админам, получается что есть!

Блин! Взбесил меня этот случай!
Для меня этот вопрос закрыт антиспамеры - козлы!

Дата: 27 May 2004 13:23 Имя: Вадим Сайт: http://azz.ru
Комментарий: 2 Добрый, Порядочный Пользовател

Так вот и мы, провайдеры, об чем говорим ;-) спам - зло. Но антиспам - катастрофа ;-)

Дата: 27 May 2004 14:21 Имя: Kiev1.org Сайт: http://Kiev1.org
Комментарий: >Конституция РФ говорит о свободе распространения информации, а админы препятствуют этому - это нарушение конституции и криминал.

:))) насмешили... Конституция еще говорит и о свободе передвижения, а таксисты - нет, Вы подумайте только - таксисты препятствуют, бесплатно свободно возить не хотят!!!

Дата: 2 Jun 2004 13:00 Имя: Иван
Комментарий: По-моему тут все как и с киллерами - можно сколько угодно совершенствовать защиту и предусматривать ответственность, но пока есть спрос - будет и предложение.
Я думаю, что главное в том, что заказчики спама должны нести наказание. Причем ведь мы сами можем в разумных пределах их наказать - просто "проявив интерес" к оставляемым контактам :)

Дата: 6 Jun 2004 21:18 Имя: Baiba
Комментарий: Vigrebaya kazdiy den iz yashika po 100 rassilok spama,ya dam lubomu killeru po 50$ za kazdogo ubitogo spamera!!

Дата: 6 Jun 2004 21:34 Имя: Kiev1.org Сайт: http://photo.Kiev1.org
Комментарий: Ну зачем горячится, - просто надо зафильтровать все диал-апные айпишники, dsl-ные, кабельщиков, и нерезольвящиеся айпишники китая и японии, и все - делов-то... можно зафильтровать по содержащимуся в названии айпишника словосочетания dsl ppp dynamic cable forward - это все. я например более тщательно базу спамерских айпишников отбираю - скоро до миллиона спамерских сетей дойдет... количество спама уменьшилось с нескольких сотен за день до 1-10 в зависимости... если несчастные наглеют от безисходности и шлют через честные почтовики - то отписываем их админам, и всего-то, было-бы из-за чего шуметь...

Дата: 8 Jun 2004 16:25 Имя: Aditec Сайт: http://aditec.ru/
Комментарий: "Хуже спама может быть только борьба со спамом." Не помню, кто сказал, но я согласен полностью. Из-за блокировки целой подсетки Ростелекома (в которую попал и я) на spamhaus.org многие посетители не могут пользоваться моим сайтом. То есть, просто не получают письма, подтверждающие их действия на сайте - сообщения о регистрации и т.п. В частности, блокируются все письма на почтовые ящики @rambler.ru. Вот так. Ежедневно - десятки людей, которые не понимают, почему к ним не доставляется почта.
Все-таки, пора админам более ответственно подходить к использованию чужих черных списков.
Написал письмо в spamhaus - послали ... к Ростелекому. А Ростелеком, естественно, и не собирается идти на поклон к spamhaus'у.
Тупик, блин.

Дата: 8 Jun 2004 16:43 Имя: Kiev1.org Сайт: http://photo.Kiev1.org
Комментарий: Не удивляйтесь, просто используйте для пересылки легальный почтовый сервер, а не машину хостинга, для этого не предназначенную. Ваш хостинг находится в сети провайдера "E-Neverland Network Company" и по моим данным он относится к злостным спамерам, поэтому настройте свою систему корректно.

Дата: 8 Jun 2004 18:26 Имя: Aditec Сайт: http://aditec.ru/
Комментарий: to: Kiev1.org
Не совсем понятно. Письма на сервере формируются и отправляются программно. Например, пользователь зашел, зарегистрировался - ему отправилось письмо с кодом активизации аккаунта. Как здесь можно воспользоваться "легальным почтовым сервером"?

А что касается "по моим данным он относится к злостным спамерам" - это про "E-Neverland Network Company" вообще или конкретно про IP, назначенный сайту http://aditec.ru/? Если второе - то сообщаю, что этот IP я получил в конце апреля 2004 г. вместе с выделенным виртуальным сервером, так что если и был спам с данного IP, то еще до меня.

Дата: 8 Jun 2004 18:53 Имя: Kiev1.org Сайт: http://photo.Kiev1.org
Комментарий: "E-Neverland Network Company" вообще, IP aditec.ru хоть и чистый, но если у провайдера почти все айпишники находятся в 2-х блеклистах, и провайдер ничего не предпринимает, то это неправильныцй провайдер и нужно или отсылать через его честный smtp или еще как-то, но иного выхода нет. А кстати на какой CMS у вас сайт? - я вот на postnuke ваяю

Дата: 8 Jun 2004 22:24 Имя: Aditec Сайт: http://aditec.ru/
Комментарий: > "А кстати на какой CMS у вас сайт? - я вот на postnuke ваяю"
Я сваял свою систему в соответствии со своими потребностями. Postnuke и подобные системы не подошли.
Вопрос вышел за пределы обсуждаемой темы, если есть деловые предложения - пишите на info собачка aditec ru.

Дата: 9 Jun 2004 18:09 Имя: Tovarish spama Сайт: http://tovarishspama.narod.ru
Комментарий: Однозначные болваны те, что не изучают детали настройки. Тем более что spam.dnsbl задерживает процентов только 5-7% из всего что может. И опыт учит, что среди них процентов 70% честные фрайера ;-)

Дата: 9 Jul 2004 00:41 Имя: Spirit Сайт: http://нету
Комментарий: 2Felix: именно. Так и блокирую. Все DSL-сети идут нахрен по дефолту. Кому очень надо, воспользуется провайдерским сервером, который я обычно не трогаю.
2adamant: блокировка /22 неэффективна. Куда эффективней блокировка /8. >:-[
2Добрый, Порядочный Пользовател: вот когда тебе после дождичка в четверг прийдёт за пару часов 600-700 писем в ящик и забьёт твою квоту _НАХРЕН_, я на тебя и посмотрю.
Блокировка по чёрному списку у меня доказала свою эффективность: спам почти исчез, а нормальная почта -- ходит.
2Иван: интерес к забугорным, т.е. маськовским, контактам у меня нулевой. По полбакса за минуту -- пошли они, эти заказчики спама, куда подальше. А вот местных, которых меньше, правда, я по этим контактам и достаю. Невменяемых среди них почему-то меньше, чем среди киевских или маськовских.

Дата: 9 Jul 2004 02:05 Имя: Igor
Комментарий: 2Spirit
так вам вообще нужно все кроме хахляндии запретить ;-) зачем вам письма не пойми откуда?

вы в общем то приводите частный случай как частное лицо. все эти решения не применимы к большой конторе. а то что какой то там пипл из хохляндии поставил себе фильтр и теперь почта от того же ростелекома или мту до вас не доходит - так это ваши проблемы а не ростелека и мту ;-)

Дата: 9 Jul 2004 09:18 Имя: spirit Сайт: http://нету
Комментарий: 2Igor: я запрещаю только те сетки, из которых мне валится спам и ничего кроме спама. Почта из Ростелекома и МТУ ко мне почему-то доходит, а спама почти нет. С прибитыми сетками было наоборот. К чему бы это? ;-)

Дата: 9 Jul 2004 12:35 Имя: Kiev1.org Сайт: http://Kiev1.org
Комментарий: dnsbl защищают очень не плохо, даже можно сказать хорошо, только надо знать какие пользовать, и самому тоже сетки позапрещать выборочно dsl

Дата: 10 Jul 2004 00:03 Имя: Spirit Сайт: http://нету
Комментарий: 2Kiev1.org: О DNSBL знаю. Но я не админ, а где DNSBL разрешают прикручивать пользователям -- не знаю.

Дата: 7 Aug 2004 16:50 Имя: Банзай!
Комментарий: Вот откуда ноги: Cgp поддерживает только такое дебильное стредство, как BL.

Рубить почту из домена?!! Не обращпя внимания на содержимое?

Этот сайт не "Антиспам", а "Отмажь Cgp от обвинений в недоделках".

Дата: 7 Aug 2004 17:38 Имя: Spirit Сайт: http://aantonov.blogspot.com
Комментарий: 2 Банзай!:
А почему бы и нет? Если из домена не приходит ничего кроме мусора, почему бы не забанить его целиком? Возможность использования BL у CGP юзверями IMHO лучше отсутствия таковой возможности у остальных почтовых серверов.

Дата: 8 Aug 2004 10:30 Имя: Банзай!
Комментарий: Юзверями, на уровне личных правил, - возможно.
Для корпоративной почты это непримлемо никак.
Надо ставить Spamassassin'a.

Дата: 8 Aug 2004 13:08 Имя: Spirit Сайт: http://aantonov.blogspot.com
Комментарий: 2Банзай!:
На корпоративном уровне разумеется. Но на таком уровне и к CGP можно что угодно прикрутить, как и к другим серверам.

Дата: 11 Aug 2004 23:28 Имя: Банзай!
Комментарий: 2Spirit:
"Но на таком уровне и к CGP можно что угодно прикрутить, как и к другим серверам."

За 8 тонн долларов в год за 1000 ящиков?
Cgp Small ISP = 3000
Spam Catcher = 1000
DrWeb = 4000
Это с русской скидкой от Зенона.

Текстов нет, сообществом не поддерждиваются.

Я ставил DrWeb и обновлял его ежедневно. Через него проходили (и все еще проходят, я думаю) все известные мне вредноносностью вирусы.
Может DrWeb и режет каких нибудь вирусов 6-летней давности, но мне их не шлют.

Поставил ClamAv - это как разница между KAV и NAV (кто понимает)! (за антивирусы, кстати, были плачены деньги! обидно иметь за деньги дулю)

Qmail +EzMlm +QmailScanner (Clamav, Razor2, Spamassassin). Вот ответ.

Энтузиасты заправляют Razor2 таким количеством примеров русскоязычного спама, что Razor уже может в шахматы играть.

Пока в Cgp не будет поддержки maildrop/procmail механизмов он будет оставаться просто большой вебмордой.

Дата: 27 Aug 2004 19:50 Имя: Kiev1.org Сайт: http://spamassassin.apache.org/
Комментарий: Все - нашел то что искал! это http://spamassassin.apache.org/
при некотором обучении и подкрутке весов режет вирусы и спам на 100 процентов - ошибок практически нет - из сегодня вырезанных под тысячу спамо-вирусов - ошибочных ни одного!

Дата: 30 Aug 2004 12:13 Имя: Я
Комментарий: У меня стоит qmail + avp + rblsmtpd + vpomail и всё шоколадненько. БОльшая часть спама, процентов 90, умирает на корню. Вирусов тоже не вижу.

Дата: 1 Sep 2004 01:32 Имя: Виталий Сайт: http://carb.ibch.ru/nasonov/
Комментарий: DRBL стал неэффективен давно. Из-за зараженных машин. Этот метод спама на сегодняшний день эффективно блокирует: http://projects.puremagic.com/greylisting/whitepaper.html
Использую её около 3 месяцев. Эффективность очень высокая.

Дата: 6 Sep 2004 01:12 Имя: don Rumata
Комментарий: За свои действия нужно отвечать. Компании Зенон НСП - прямой путь в черные списки. За то, что ен смотрят на качество услуг. И не заботятся о нормальных клиентах, позволяя всякой швали использовать системы рассылки.

Дата: 21 Sep 2004 14:08 Имя: MrSender
Комментарий: Всем кто любит махать шашкой и обвинять провайдера, особенно Дону Румате. А не пробовали проверить наличие самого SORBS в базе спаммеров?

Address: 194.134.64.78
Record Created: Mon Sep 20 13:02:52 2004 GMT
Record Updated: Mon Sep 20 13:02:52 2004 GMT
Additional Information: Received: from predator.sorbs.net (unknown [194.134.64.78]) by mail.isux.com (Postfix) with ESMTP id 3A9CF1068F for <[email]>; Mon, 20 Sep 2004 13:26:32 +0000 (GMT)
Currently active and flagged to be published in DNS
If you wish to request a delisting please do so through the Support System.

Для тех, кто на бронепоезде:Ip принадлежит SORBS.

Дата: 23 Sep 2004 12:02 Имя: dimpro
Комментарий: Не долго продержались ;)

Address: 194.134.64.78
Record Created: Mon Sep 20 13:02:52 2004 GMT
Record Updated: Wed Sep 22 02:00:12 2004 GMT
Additional Information: mistake - removed
Currently inactive and not flagged to be published in DNS.

Дата: 24 Sep 2004 23:15 Имя: Прохожий
Комментарий: Почитаешь всё это, подумаешь "Какие они плохие мальчишки, эти антиспаммеры!", а потом посмотришь на `tail -f /var/log/maillog`, плюнешь в сердцах и рука потянется к google в поисках очередного spamassassin'а...

Дата: 25 Sep 2004 15:07 Имя: Kiev1.org Сайт: http://Kiev1.org
Комментарий: Эээ, уважаемый Прохожий, а чем вам настоящий spamassassin по душе не пришелся? у меня он просто чудесно работает! уже давно сижу с ним - не нарадуюсь, правда подкрутить пришлось, потом расскажу как.

Дата: 21 Jan 2005 13:53 Имя: Рядовой Админ
Комментарий: И чего.. купили вот услуи почтового сервера, всей конторой сидим пишем письма нужные, инфобокс-ру их доставляет... а вот Один хитрый чувак у компании-партнера нашего взял и прикрутил к своей почте blacklist обсуждаемый.. и теперь вот говорят я неверно почту настроил потому как она не ходит от нас до партнера.... где правда?

Дата: 21 Jan 2005 15:38 Имя: Kiev1.org Сайт: http://photo.kiev1.org
Комментарий: позвоните директору той компании и скажите что им от некоторых их клиентов перестала почта приходить. блеклисты это вообще-то после выхода spamassassin - анахронизм

Дата: 22 Jan 2005 21:30 Имя: Spirit
Комментарий: 2Kiev1.org:
И куда этот ассассин прикручивать? К Зе МышУ? У меня сейчас момед всего на 7200, прямых дров не нашёл. Пусть на сервере киляется хлам.
Ужо доберусь до настроек аккаунта, поправлю, а то за три месяца ящик на автопилоте, от рассылок отписался, знакомых предупредил, что в сети меня не будет, а в нём 7 метров хлама.

Дата: 22 Jan 2005 21:47 Имя: Kiev1.org Сайт: http://board.kiev1.org
Комментарий: прикручивать на почтовый сервер - я предпочитаю через procmail, некоторые прикручивают через milter но при огромной загрузке почтовика мне показалось проще через procmail

Дата: 2 Mar 2005 16:58 Имя: Ranger
Комментарий: Похоже SORBS починился - удаляют из базы теперь безвоздмездно :)

Дата: 2 Mar 2005 17:06 Имя: kiev1
Комментарий: та сорбс это уже старые технологии :))) чепуха короче - намного удобнее расставить по инету е-мейл ловушек и когда спамеры их заглотнут - переадресовать все сигантуры тех е-мейлов в распределенные базы razor-pyzor-dcc - и выйдет что спамеры сами себя в дазы заносят :) базы эти к сендмейлу подключаются - пользуйтесь :)

Дата: 22 Mar 2005 21:17 Имя: Vicusic
Комментарий: Это хорошо, что удаляют безвозмездно. А может, подскажете, как удалить динамический IP, который каким-то образом оказался в их базе (общей, а в какой конкретно - не знаю). Я даже не поняла, что произошло. Как-то отправила своим 15 друзьям письмо, которое всем очень было нужно, а потом письма перестали отправляться, и выскакивает окошко, что данный динамич IP в ихнем списке. Если кто знает, дайте плиз ПОДРОБНУЮ инструкцию, как делиститься. Очень прошу.

Дата: 30 Mar 2005 03:26 Имя: Prim
Комментарий: А с чего решили, что удаляют безвозмездно? Ссылку плиз. Не могу у них на сайте найти информацию о бесплатном удалении.

Дата: 1 Apr 2005 22:04 Имя: sacharov
Комментарий: Кто сказал, что безвозмездно? Посоветуйте, как быть? Куда писать? Я бьюсь с сорбс полгода, сначала один провайдер отказывался что-то делать, теперь другой, а сорбс вообще не общается, только давно написали, что проблемы в моем адресе. А он на меня зарегистрирован, и я его только лично использую. И потом, мне кажется, это глупо: если плох сорбс и поступает так некрасиво по отношению к обычным пользователям (кто-то назвал нас фраерами, но "чайники" - это не оскорбление, ведь не всем же ковыряться в компьютерах и Сетях), то надо его валить и запрещать!!! Пора бороться на корню с таким вымогательством. Вот бы вы и взялись все, раз такие специалисты, а то только отвечаете пользователям: ничего не можем сделать, сорбс нехороший.... (((

Дата: 1 Apr 2005 22:10 Имя: Jorj K
Комментарий: Вы давно проснулись?
Никакие уважающие себя провайдеры никакого сорбса и знать не знают. а те кто этот отстой пользуют - те не провайдеры а обманки, нечего к ним и пытатся почту слать и список таких провайдеров составлять что-бы люди которые рискнут у них почтовыми услугами пользоватся - знали что приходить ничего не будет.
Это с одной стороны - а со второй - надо скриптик написать который сорбсу будет "стучать" и занесет в него все оставшиеся сетки на автомате!

Дата: 1 Apr 2005 22:20 Имя: sacharov
Комментарий: to Jorj K и всем!
Я понимаю, что вы все очень умные, потому как компьютерщики. Увы, я обычный пользователь, который все чаще со своего адреса не может отослать почту на корпоративные и личные адреса. Как раз с российскими вопрос еще решается (последний пример - сисадмин vedomosti.ru сделал так, что почта коллегам доходит на его домене), но если мне до адресов на airbaltic.lv и на других не достучаться???
Так что мне нечего просыпаться - виноваты всегда крайние. Кстати, как это ни смешно, почему-то с mail.ru почта обычно проходит. Но это же ужасно: плачу за домен (личный!!!), плачу за ящик (тоже индивидуально), а все равно - в спам-листе. Может, все-таки что-то сделаете кардинальное с СОРБСом? Например, настучите тем организациям, куда уходят т.н. "пожертвования" - что принимать деньги в таком случае некрасиво. И вообще, при чем тут рос. законы? Я думаю за шантаж везде судят - кто бы из рос. провайдеров взялся? Примеров пострадавших добросовестных пользователей - куча. Вот я, например...

Дата: 1 Apr 2005 22:22 Имя: sacharov
Комментарий: Добавление к предыдущему.
На всякий случай, может, я объясняю нечетко: проблема не в моем провайдере (и нынешнем, и предыдущем), он как раз СОРБС не использует, но в целом этот инструмент еще очень популярен. А вот провайдеры ничего сделать не могут...

Дата: 1 Apr 2005 22:33 Имя: Jorj K
Комментарий: понимаете - один болван сделал сорбс, второй сказал гы и прикрутил его к почтовику, третий сделал другой сорбс, болван и его прикрутит - вы их всех лечть будете? и как часто?

единственное если вы отправляете с модемного ip напрямую то это да, поблагодарите билла за его поделку благодаря которой 70% диалапщиков находятся под управлением спамеров, но и тут добросовестный почтовик не обрежет - примет, определит что в спам что в почту, админ вечером проверит не попало-что в спам по ошибке и все и ничего не пропадет.

а так ... я и сам не знаю ... пока все сетки не залетят к болванам в разные сорбсы - а другим админам-болванам не надает по шее директор за потерянный контракт - ничего увы не поможет... бросьте это... не тратьте нервы

.

Дата: 3 May 2005 20:37 Имя: Kisasoft
Комментарий: Только так! Я за! Каленым железом выжигать и не по 50 у.е. брать а по 500 или по штуке лучше!

Дата: 5 May 2005 21:55 Имя: twi Сайт: http://www.strezhevoy.ru
Комментарий: Спамеры конечно достают, ну и все...
А эти ублюдки просто сводят на нет полезность электронной почты.

Дата: 5 May 2005 22:55 Имя: Andy Antonov
Комментарий: 2twi: Которые? Спамеры? Действительно сводят.
Держатели спам-фильтров? У самого есть один, фильтровать личную почту. Если бы не он, давно-бы позакрывал нафиг все аккаунты. Ибо читать невозможно было без спамобойки -- на одно нормальное письмо сотня спамных.

Дата: 5 May 2005 23:47 Имя: kiev1 Сайт: http://kiev1.org
Комментарий: у меня тоже на одно письмо куча спамных - но spamassassin правильно настроенный так что спамеры сами себя в локальные и общественные базы заносят - позволяет отсеить все отдельно с 99,9 процентной вероятностью - то есть на 3000 сообщений одно может быть ошибочное

Дата: 6 May 2005 17:31 Имя: twi
Комментарий: ту Andy Antonov Тебе почта значит и не нужна вовсе... А бывает она не по детски нужна. Вот прикинь у нас один провайдер с моим соседом ламером. К нему на комп поподает почтовый червяк и спамит. Релей нашего провайдера попадает в BL и ВСЕ я не могу послать ВАЖНЫЕ ПИСМА.

Дата: 6 May 2005 17:36 Имя: twi
Комментарий: Короче BlackList это как насморк гильотиной лечить!

Дата: 7 May 2005 08:55 Имя: Валерий
Комментарий: спамеры задрали, пора уже о законодательстве подумать. и об ответственности, как заказчика, так и исполнителя. но тут возможны ньюансы. например конкуренты дают от моего имени спамерную рекламу, а я судя по этой логике верблюд. но тут можно спрашивать, рекламу давали?
давали. тут и повязали. или я тут вашу рекламу получил, там взял телефончик, я правильно попал?
если будут отнекиваться мы там рекламы не давали... тут ничем не докажешь, а если да мы...
тогда опять под белы ручки.
но вот отправителей, этих сажать надо. поскольку наносят умышленно моральный и материальный ущерб.

Дата: 7 May 2005 23:26 Имя: basil
Комментарий: как всегда истина находится именно посредине.
полностью банить сети только из-за того, что они попали в блеклист какой-то нельзя - это как минимум глупо. А вот начислять с помощью спамасашина баллы таким письмам помоему стоит. В сумме с другими нехитрыми правилами спамерские письма с вероятностью в 90% будут блокированы.
Так же на уровне самого SMTP-сервера блокировать айпишники, которые в обратной зоне имеют в названии ip-дрес (*.123.123.123.123.*.провайдер.ком ), имеющие в названии dial*, dsl* - эта мера позволяет значительно снизить количество спама с компьютеров домохозяек, ну и даилапщиков заодно. Все равно нормальные конторы имеют нормальные сети и нормальный днс, и хосты у них нормально называются. А домохозяйки пусть пользуются smtp-ишником провайдера.

Дата: 11 May 2005 12:08 Имя: MrSender
Комментарий: Imho как свободные люди Sorbs имеют право на составление ЛЮБЫХ списков, написание книжек и постановку спектаклей. В данном случае дурак- админ, безоговорочно им доверяющий.

Дата: 4 Jun 2005 09:58 Имя: Банзай!
Комментарий: Все забыли, как казлячий пидорный ЗЕНОН хостил Центра Американского Английского?! Все сочувствуют этой свиной блятской кампании, попавшей в RBL?

Дата: 7 Jun 2005 15:24 Имя: eye
Комментарий: Использую целый набор блэклистов, использовал ранее, и буду использовать впредь, режет до 5 - 6 тыс. писем в день. Если от кого-то не принимается почта, то это проблема этого "кого-то", если он не заботится, чтобы его адреса были исключены из блэклистов, то нахрен мне не нужна его почта.
Сам бывало из-за клиентов попадал в блэклисты, проблему решал в течение суток. А нахрена еще нужен админ? Сидеть и распускать сопли и философствовать на тему спам-антиспам, что хорошо, а что плохо?
Тут писали выше:
----------------------------------------------
ту Andy Antonov Тебе почта значит и не нужна вовсе... А бывает она не по детски нужна. Вот прикинь у нас один провайдер с моим соседом ламером. К нему на комп поподает почтовый червяк и спамит. Релей нашего провайдера попадает в BL и ВСЕ я не могу послать ВАЖНЫЕ ПИСМА.
------------------------------------------------
Насчет соседа-ламера, похоже провайдер-ламер, позакрывать надо 25-й порт, чтобы от соседа-ламера без провайдерского релея в сеть ничего не шло. Потому как такой провайдер-ламер со своим диапазоном быстренько попадет в списки хотябы к всемизвестному mail.ru

Дата: 7 Jun 2005 15:44 Имя: MrSender
Комментарий: 2 банзай: "Все забыли, как казлячий пидорный ЗЕНОН хостил Центра Американского Английского?!" По-моему между хостингом и спамом есть-таки разница. Или что, уважаемый банзай думает, что ЦАМ грал спам со своих IP?
PS - Правильно пишется "Козлячий" и "Блядский" - если ругаться, то хоть без ошибок.

Дата: 24 Jun 2005 17:19 Имя: Злой Админ
Комментарий: Все гребаные борцы со спамом - просто идиоты, ничего сказать больше не могу. Я помню, однажды против моего ресурса была скоординирована спам атака, фигня, что шла она с серверов из южной Америки, пострадал именно я, т.к. вся деловая переписка, просто вошла в ступор и основанием послужил только обратный адрес, указанный в письме. Хорошо то, что я не лаптем щи хлебал, а просил у разеренных пользователей header-ы писем, с которыми и пошел в отдел по борьбе с преступлениями в сфере высоких технологий. Тем, оказывается, не зря платят, накатали они запрос к этим серверам, забрали логи и вуаля, те перцы, сопливые спамеры, с успехом сели, однако, скек я не объяснял блок листам и т.д. что мы не есть спамеры и с ними разобрались, находились козлы - которые просто отказывались нас исключить. Потом перешел на Зенон, да и со временем, те листы, от которых я не мог отделаться, перестали использовать, все вроде-как наладилось. И тут опять эта ебань! БЛЯ! spam.dnsbl.sorbs.net - полное Г и все тут!

ЗЫ: большой респект mail.ru, с которым я нашел общий язык и которому было не в лом подстроить фильтр так, чтобы он пропускал нашу корреспонденцию.
ЗЗЫ: Ну а совсем ярым антиспамерам могу предложить курс лечения похожий на мою историю.

Дата: 11 Sep 2005 16:14 Имя: Станислав Дмитриев
Комментарий: Бора бить морды!

Нужен грамотный юрист чтобы надавать по мордам этим вымогателям!

Дата: 11 Sep 2005 16:22 Имя: Uyaya
Комментарий: Так а что толку - вон директора Центра Американского Английского за спам убили совсем - так они второго кретина нашли на его место с тем-же финалом - и шлют опять до поры до времени новый спам с удвоенной силой :( уродов не перебить - надо систему менять - думаю место почты заменят простые вэб формочки для обратной связи

Дата: 22 Sep 2005 18:07 Имя: VFT
Комментарий: Уважаемые господа, спам индустрия, приняла размеры эпидемии.
Есть люди, которым выгодно держать у себя спамеров на вэб-узлах, а провайдерам интернет услуг, качать гиги абсолютно никому не нужной инфы в ящики всех юзеров интернета.

В правилах пользования серверами провайдеров, обычно записано, что клиенты, замеченные в рассылке спама, удаляются с этих серверов. Однако, хостинг компании, удерживая клиентов, позволяют спамерам хоститься у себя, а потом ругаются на нехорошие антиспамовые фильтры :-)

Спамеров естественно нужно душить и не давать им возможности хоститься на приличных серверах.

Да вообще, эффективность спамовой рекламы - приближается к нулю. За что платят рекламодатели? За лапшу, которую развешивают спамеры им на уши?

Дата: 8 Dec 2005 04:05 Имя: alexey Сайт: http://a25.ru
Комментарий: Так может попробвать использовать базу блэклистов именно для начисления баллов?
Т.е. если в БЛ то +1 а если еще под ряд критериев попадает то спам. Имхо так надо использовать. ну и конечно банить диалап и дсл... ибо в этих IP нет вообще смысла.
Кто какие выставляет баллы в спамассасине? %-)

Дата: 8 Dec 2005 14:12 Имя: Suslik
Комментарий: я использую в спамассассине распределенные баес базы razor pyzor dcc который пополняются у меня на автомате через расставленные по инету е-мейлы - ловушки - спамеры их заглатывают, спамят, а система их заносит в эти базы которыми все могут и пользоватся - то есть спамеры сами пополняют эти базы.

Дата: 18 Jan 2006 21:21 Имя: fds
Комментарий: [url]http://yurist.s-gate.info/[/url]
[url]http://yurist.s-gate.info/1.html[/url]
[url]http://yurist.s-gate.info/2.html[/url]
[url]http://yurist.s-gate.info/27.html[/url]
[url]http://yurist.s-gate.info/28.html[/url]
[url]http://yurist.s-gate.info/41.html[/url]
[url]http://yurist.s-gate.info/42.html[/url]
[url]http://yurist.s-gate.info/55.html[/url]
[url]http://yurist.s-gate.info/64.html[/url]
[url]http://yurist.s-gate.info/73.html[/url]
[url]http://yurist.s-gate.info/82.html[/url]
[url]http://yurist.s-gate.info/91.html[/url]
[url]http://yurist.s-gate.info/101.html[/url]
[url]http://yurist.s-gate.info/110.html[/url]
[url]http://yurist.s-gate.info/119.html[/url]
[url]http://yurist.s-gate.info/127.html[/url]
[url]http://yurist.s-gate.info/130.html[/url]

Дата: 18 Jan 2006 23:14 Имя: Станислав Сайт: http://phillumeny.onego.ru
Комментарий: 1. Австралийцев надоть прижучить. Но в руководстве Ростелекома сидят такие долбо№№ы, что им лень защитить самих себя.
2. Нужен закон об запрете спама (как в И-нете, так и бумажного). Капаяте на мозго своим депутатам, пишите, где можно, о некомпетентномти и дурости руководства Ростелекома и Минсвязи.
А дурость сия велика есть - из-за того, что на всю Расею меньше десятка внешних выходов (по причине "защиты информации"), почта от половины питерских юзверей (что хостятся у финского провайдера) идет в Москву (и, есс-но, обратно) как раз через БНД и АНБ :)

Дата: 22 Jan 2006 01:49 Имя: fds
Комментарий: [url]http://yurist.s-gate.info/1.html[/url]
[url]http://yurist.s-gate.info/27.html[/url]
[url]http://yurist.s-gate.info/130.html[/url]

Дата: 23 Jan 2006 02:50 Имя: Fred
Комментарий: [url]http://meridia.s-gate.info/[/url]
[url=http://meridia.s-gate.info/]buy generic meridia[/url]

Дата: 1 Mar 2006 00:53 Имя: Юрий Сайт: http://www.hot-maldives.ru
Комментарий: Когда на ящик в день валится по 300 левых писем, это очень достает... страсть как достает, просто бесит!!!

Дата: 13 Mar 2006 00:09 Имя: www.as-audit.ru Сайт: http://www.as-audit.ru
Комментарий: с вами нельзя не согласиться, уважаемый

Дата: 13 Mar 2006 02:25 Имя: Suslik Сайт: http://Kiev1.org
Комментарий: очень помогает в почтовике система когда на первый раз почтовик отвечает deffered - а на второй и на последующие с этого ip принимает сразу - а еще все это в совокупности с spamassassin razor pyzor dss безошибочно режет спам на 99 процентов

Дата: 13 Mar 2006 02:27 Имя: Suslik
Комментарий: а использование dnsbl - это преступление - ставить надежность своей почтовой системы в зависимость от неизвестно кого ... :(

Ваше имя
E-mail
Ваш сайт
Комментарий
Присылать ответы по email

Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес электронной почты, который Вы указали, будут приходить все сообщения, которые помещают посетители сервера antispam.ru в качестве комментариев к этой заметке (SORBS: плюсы и минусы). Подумайте, хотите ли Вы этого :) Администратор не дает постить сюда мусор, но иногда завязываются довольно длинные беседы, хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой возможностью, пожалуйста, проверьте правильность адреса электронной почты, который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки будут наказываться жалобой Вашему провайдеру. Просим понять.