ANTISPAM.RU

О спаме  Пользователям  Специалистам  Статьи
Программы  Ссылки  Поиск на сервере  О проекте
22 Mar 2002 14:45 :: Возможное закрытие сервиса ORBZ (просмотров: 6773)
Автор: kip

На этой неделе объявила о приостановлении своей деятельности антиспам-система ORBZ, которая занималась сбором информации о так называемых "открытых релеях" и предоставлением сервисов по фильтрации почты с таких почтовых серверов на основе маханизмов DNS. Система существовала около года и появилась после того, как о своем закрытии объявил аналогичный сервис ORBS, который, как многие читатели помнят, был закрыт по решению новозеландского суда.

Деятельность ORBZ заключалась в сборе информации от открытых релеях, в проверке этой информации и формировании фильтров, которые любой системный администратор мог использовать на своем почтовом сервере. Первичная информация для анализа собиралась из разных источником, в том числе и через веб-сервер системы, где каждый посетитель мог "попросить" проверить подозрительный сервер.

Системой пользовались администраторы, которые не очень вдавались в то, что же ORBZ из себя представляет. То есть, люди, которые считали возможным доверять кому-то постороннему принятие решения о том, какую почту вверенной им системе принимать, а какую фильтровать. То есть, на самом деле, вопрос в доверии к системе. Если антиспам-система тщательно фильтрует поступающую первичную информацию и понимает, что от ее решения зависит очень многое, такая система, пожалуй, имеет право на существование. К тому же, такая система должна пытаться урегулировать потенциальный конфликт с администратором "проблемного" почтового сервера.

Если всего этого нет, получается то, что представляет из себя ORBZ - набор хулиганских скриптов, которые отравляют жизнь окружающим. Ведь это совсем нетрудно: при наличии информации о том, что етьс вероятность внесения какого-то почтового сервера в фильтры взять и отправить администратору этого сервера письмо, в котором описать проблему, дать рекомендации по исправлению ситуации и предоставить какое-то время на решение проблем. ORBZ делала по-другому - добавляла в фильтры "молча". То есть, не ставя администратора фильтруемого сервера в известность не то что заблаговременно, а даже после начала фильтрации.

antispam.ru считает такие методы борьбы со спамом чистой воды вандализмом и призывает всех здравомыслящих людей не использовать такие системы, довольно большой список которых доступен на страничке http://openrbl.org. Администрация antispam.ru уже выражала такое свое мнение и остается при нем. Непродуманное использование хулиганских систем на почтовых серверах ведет к фильтрации абсолютно нормальной, не отправленной спамерами электронной почты, что явно недопустимо.

Нынешнее закрытие ORBZ вызвано тем, что данная система в процессе тестирования почтовых серверов на базе ПО Lotus Notes может вызвать на них зацикливание почты, ведущее к остановке в работе сервера. Администрация ORBZ ранее опубликовала сообщение о такой уязвимости Notes, но никаких практических дейстий, направленных на то, чтобы проводимое тестирование не вызывало негативных побочных эффектов, предпринято не было. В результате автор ORBZ получил судебное предписание, требующее немеленного прекращения всех сервисов, предоставляемых ORBZ. Все это происходило в городе Battle Creek, штат Мичиган, США. Именно один из серверов администрации этого города пострадал, насколько можно понять из отрывочных сообщений, от тестирования системой ORBZ. Однако, вчера, 22 марта, администрация города опубликовала заявление, в котором говорится, что после общения с владельцем ORBZ она более не считает произошедшее атакой хакеров и готова снять обвинения.

Одним словом, ORBZ сейчас не работает, находится в непонятном состоянии, что вряд ли можно считать плохой вестью.


Ваши комментарии

Дата: 10 Apr 2002 15:05 Имя: ico Сайт: http://localhost
Комментарий: В последнее время заметна тенденция к разрастанию процесса клонирования подобных сервисов - значит есть спрос.

К примеру:
Провайдер А невзлюбил провайдера Б, внес все его почтовые хосты в подобный лист. Провайдер Б узнав об этом, в отместку тоже внес хосты провайдера А в лист.

Веселуха, одним словом.

Дата: 10 Apr 2002 15:06 Имя: ico
Комментарий: PS:

SPEWS is a list of areas on the Internet that several system administrators, ISP postmasters, and other service providers have assembled and use to deny email and in some cases, network traffic, from.

Дата: 28 May 2002 15:13 Имя: Michael Tokarev
Комментарий: Не, ну мы здоровЫ навешивать ярлыки.

-- Тут у меня сосед хулиган.
-- Почему хулиган? Он что-то плохое делает?
-- А лицо его мне не нравится, потому и хулиган.

примерно так звучит.

Что такого хулиганистого в ORBZ? Это был АВТОМАТ - беспристрастный в принципе. Если почтовый сервер позволяет через себя пропускать посту кого угодно куда угодно, это вред. Проверяется это автоматически. Никаких контактов не требуется: починил свой сервер, зашел на их страничку, нажал кнопочку "протестировать", система убедилась (опять же, на автомате), что всё в порядке, и из своего списка исключила. Всё. Если почтовая машина всё равно позволяет что угодно с ней делать, а владелец не хочет, чтобы она в этом списке была - но позвольте, это как раз и есть список таких вот машин. Информация достоверная, ничего некорректного в ней нет. В том-то и дело, что система НЕ ПРИНИМАЕТ контакты, не пытается "урегулировать" "конфликты" - иначе бы информация перестала бы быть достоверной, началась бы политика, и смысл такого сервиса потерялся бы. Заметьте - не "людой может внести подозрительную машину в список", а "любой может попросить ПРОВЕРИТЬ подозрительную машину". И занесена (или исключена) машина в этот список будет по *факту*, а не по чьей-то "прихоти".

Почему какой-либо сервис *ДОЛЖЕН* с кем-то вести переговоры? Они сами думают о доверии к себе. И использовали этот список довольно широко - это само по себе много говорит о доверии. Именно в том виде, как он работал, *беспристрастно*, а не с примесью политики или непонятно чего. Потом, почему публикация (заметьте - *публикация*, причём в своих *собственных* "владениях", а не навязывание кому-либо его использования) может считаться хулиганством?! Они никого не оскорбляли, не ругались, не нападали, они публиковали чистые факты. Где хулиганство-то?!

Что за проблема с Lotus? Извините. Ошибка в программном обеспечении Lotus'а, ошибка идиотская, о которой сообщалось неоднократно и давно. Любой может "завалить" такой сервер, и проблема в том, что это могут сделать и с дурной целью тоже. Вы ставите у себя на дверь сломаный замОк, потом мимо проезжает большой грузовик, и от сотрясения воздуха этот ваш замок падает, и дверь получается открытой, и дом промокает от дождя. Грузовик виноват, что-ли?! Кстати, администрация Battle Creek принесла извинения владельцу ORBZ, но поздно, ибо и себя "курям на смех" выставила, и владельца ORBZ заставила пересмотреть тактику.

Вот что действительно *должно* быть, так это большое количество таких сервисов. Чтобы всякие идиоты типа того же Battle Creek не могли так вот запросто нарушить работу системы. Сколько времени даром MAPS потратила на суды? Сколько они выиграли? И сколько из их списка было исключено тех, кто заслуживает более сурового "наказания", чем быть помещённым в чей-то список?

Кстати, а кто такие "администрация antispam.ru", так любящая навешивать ярлыки?

Дата: 28 May 2002 15:17 Имя: kip
Комментарий: Мда... Клиника.


Добавить сюда комментарий

Ваше имя
E-mail
Ваш сайт
Комментарий
Присылать ответы
по email
Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес электронной почты, который Вы указали, будут приходить все сообщения, которые помещают посетители сервера antispam.ru в качестве комментариев к этой заметке (Возможное закрытие сервиса ORBZ). Подумайте, хотите ли Вы этого :) Администратор не дает постить сюда мусор, но иногда завязываются довольно длинные беседы, хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой возможностью, пожалуйста, проверьте правильность адреса электронной почты, который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки будут наказываться жалобой Вашему провайдеру. Просим понять.


Отправить ссылку другу :: Все новости (архив) :: Хостинг в Зенон Н.С.П.

© 1999-2005 Хостинг сайта - "Зенон Н.С.П." :: Администрация