ANTISPAM.RU

О спаме  Пользователям  Специалистам  Статьи
Программы  Ссылки  Поиск на сервере  О проекте
28 May 2002 13:31 :: Открылась новая антиспам-система dul.ru (просмотров: 9403)
Автор: kip

На днях начала свою работу новая система для предотвращения приема спам-писем. Называется она "Российская система Dial-up User List (DUL)", а официальный ее сайт доступен по адресу http://www.dul.ru.

Система представляет собой список тех IP-адресов интернет-провайдеров, которые используются для динамического выделения клиентам, которые подключаются к интернет сеансово и в основном анонимны. Очень часто рассылка спама производится именно через такие подключения: спамер покупает карточку доступа в интернет за несколько долларов и, используя несложную программу для массовых рассылок, делает свое "черное" дело - заваливает наши с вами электронные почтовые ящики своим мусором. Система DUL позволяет всем желающим настроить свои почтовые серверы таким образом, что они не будут принимать письма напрямую с таких dialup-сетей.

Как правило, в случае если пользователь пользуется dialup-доступом от некоего провайдера, почту свою он тоже отправляет через SMTP-сервер этого провайдера. В этом случае, конечно, DUL не помеха, так как провайдеры всегда принимают почту из своих сетей. Если же почтовый сервер пользователя находится в другой IP-сети, он, этот сервер, может поддерживать некоторые протоколы авторизации своих пользователей, зная, таким образом, от кого принимать почту, а от кого нет. К таким протоколам относится, например, SMTP AUTH, описанный в интернет-стандарте RFC2554 "SMTP Service Extension for Authentication".

Главным отличием данной антиспам-системы от большинства имеющихся является то, что свои dialup-сети в базу данных заносят сами провайдеры. Это делает возможным использование системы в первую очередь самими провайдерами, так как другие подобные системы (ORBZ, SPEWS и др.) не позволяют с уверенностью говорить, что в них не попадают случайные адреса. Скорее наоборот - в них очень много лишнего. К сожалению, это неприемлемо для интернет-провайдеров, так как потеря даже одного письма клиента может крайне негативно сказаться на их бизнесе.

Для специалистов пара слов о том, как работает dul.ru. Кто-то пытается установить соединение с почтовым сервером и отправить через него почту. Сервер хочет знать, включен ли IP-адрес передающего почту в базу DUL. Допустим, это адрес 1.22.33.44. Для того чтобы произвести проверку, сервер меняет местами октеты в IP адресе, добавляет к получившейся строчке домен dul.ru и пытается выяснить какому IP-адресу соответствует получившийся fqdn - 44.33.22.1.dul.ru. Если это адрес 127.0.0.3, то почту принимать нельзя - IP-адрес 1.22.33.44 является dynamic dialup address.

Идея системы далеко не нова и еще несколько лет назад подобные механизмы были доступны в сети. Тогда это было реализованно американской компанией MAPS, принадлежащей интернет-ветерану Полу Викси (Paul Vixie), известному, в частности, по своему соавторству программы bind. Система носила аналогичное название MAPS DUL и позволяла провайдерам заносить свои dilaup-сети в ее базу данных. К сожалению, на определенном этапе компания MAPS отказалась от безвозмездного предоставления доступа к базе всем желающим, что фактически привело к развалу системы.

Технически система поддерживается силами компании "Демос-Интернет", которая предоставила для функционирования DUL свои name-серверы, а также персонал для осуществления с системой операций, требующих исполнения вручную. Генеральный директор компании "Демос-Интернет" Василий Долматов сказал - "По мере роста как сети Интернет в целом, так и предоставляемых с ее помощью сервисов в частности, технологическая информация о назначении отдельных блоков адресов для выполнения различных функций одним провайдером, становится все более полезна другим провайдерам для оптимальной организации межсетевого взаимодействия и обмена информацией."

Также Василий Долматов добавил - "Система DUL позволяет провайдерам информировать друг друга о блоках адресов, назначаемых dialup-пользователям. Полезность данной информации в существующих реалиях, когда анонимные dialup-accounts широко используются для разнообразных атак на серверы и клиентские хосты, начиная с примитивной бомбардировки ненужными почтовыми сообщениями (спамом) и заканчивая попытками проникновения в защищенные сети, трудно переоценить."

На настоящий момент добавили свои сети в систему и производят проверку по dul.ru следующие провайдеры: "Ринет", "Караван", ООО "Инет" (http://www.inetcomm.ru/), INETCOMM ISP - Podolsk, Russia), LuckyNet (Украина), Демос-Интернет, а также Zenon N.S.P. Мы надеемся, что система будет популярна как среди провайдеров, так и у администраторов корпоративных почтовых серверов.

Вы интернет-провайдер? Присоединяйтесь!


Ваши комментарии

Дата: 19 Aug 2002 12:58 Имя: Петр
Комментарий: Помимо плюсов, в этой системе есть заметный минус. А заметил я его, когда с диалапа послал письмо. Не переношу отсылать письма через многочисленные и часто глючные провайдерские сервера, потому предпочитаю на них не релеить, а сразу откидывать со своего postfix'a к адресату. Так и быстрее. Ан нет, адресат не держит своего сервера, а пользует сервер провайдера, который очень активно юзает DUL. Обидно, блин. Особенно если учесть, что сервера провайдеров сами часто оказываются в блок-листах. И что тогда? Вот, перехожу на jabber. Благо пока это явление не массовое и потому не столь загаженное, как email.

Хотя в целом затея здравая. Наверное.

Дата: 19 Aug 2002 14:32 Имя: somebody
Комментарий: Мне кажется, Петру, который оставил сообщение номер 1, просто стоит настроить свой локальный MTA на работу с одним из провайдеров, научить его SMTP-авторизации и все.

Дата: 20 Aug 2002 12:19 Имя: Петр
Комментарий: Я же не сказал, что не могу переслать через провайдера :) Всего лишь обратил внимание, что:

- через сервер провайдера почта идет заметно дольше, по причине загруженности сервера

- если сервер провайдера в блок-листе адресата, то - менять провайдера?

- чем меньше зависит доставка сообщения от софта кого-то третьего, не участвующего в переписке, тем лучше. Это сказывается как на надежности, так и на приватности.

Я знаю про pgp. И знаю, что по идее его юзать нельзя, как нельзя юзать и все то, что не может понять наша доблестная ФСБ. И что если к провайдеру придут, и спросят с него переписку n клиентов за k дней, то выбора у провайдера не будет. Я не против "органов". Я против политики "большой брат видит тебя". И мне не важно, кто этот "большой брат", - "органы", провайдер, или еще кто.

Дата: 20 Aug 2002 12:23 Имя: somebody
Комментарий: Все хорошо, Петр, но, как видите, реальность против Вас :) Необычный Вы пользователь и некоторыми неудобствами платите за свою продвинутость :-)))

Дата: 20 Aug 2002 15:11 Имя: Emag
Комментарий: Фигня все это... :(

Дата: 10 Sep 2002 06:38 Имя: Sysop
Комментарий: Насчет фигня - это правда. Меня спамят в основном с хостингов в западной и восточной европе (Польша, Италия), причем письма на abuse ничего не дают. Приходится просто блокировать подсети.
Главная движущая сила спама - идиоты клиенты, которые надеются, что отдавая деньги спамеру, чей бизнес изначально подразумевает антисоциальность (ведь все эти "базы" адресов получены без ведома и согласия адресатов) они получают качественную рекламу. Я еще ни разу не встречал человека у которого после неоднократного получения спама возникало бы желание воспользоваться полученным предложением.
Насчет dul - нужна не база ip адресов, а база реквизитов (телефоны, банковские счета, названия, ФИО руководителей, email) постоянных клиентов спамеров для фильтрации по содержанию на почтовых серверах. Я думаю, что поддержание актуальности такой базы, может подорвать экономическую основу спама.
PS: Господа спамеры, почтовый адрес, который я указал - "левый" и если на него придет хоть одно ваше письмо, я с легкостью от него откажусь.

Дата: 14 Sep 2002 21:13 Имя: Сергей
Комментарий: К PS "Sysop"
К сожалению спамеры не читают наших посланий, они просто запускают поискового робота (например, поиск выражений содержащих "@").
А вот идея насчет актуальной базы по содержимому - по-моему весьма обещающа!
А можно бы еще "курс молодого хакера" организовать с зачетами типа: "найди и обезвредь спамера", или конкурс (игра-стрелялка) - кто больше "укокошит" спамеров за ограниченный срок.

Дата: 3 Dec 2002 18:34 Имя: ajbolit
Комментарий: В Москве зарегистрировано приблизительно 800000 предприятий
предположим треть из них мертвые осталось 250000
предположим 1 процент пользуется услугами спаммеров осталось 25000 предприятий
предположим 75 процентов бизнеса крутится в москве

итого у нас есть 30000 предприятий потенциально заказчиков спама

мало того что еее надо будет собирать
ее надо будет поддерживать
по ней надо следить

а письма с аттачментами и джипегами?

В общем я считаю - идея с базой глупых клиентов-заказчиков не пройдет.

Как альтернативу смею предложить нормальную законодательную базу по данной проблеме.


Дата: 7 Jan 2003 02:26 Имя: Сергей
Комментарий: По некоторым обстоятельствам последнее время я вынужден пользоваться старым железом (386/4/500/14400). Dos - самое лучшее и быстрое, что на ней работает. Инет посредством Dos вполне доступен почти во всех своих проявлениях, за исключением SMTP. Казалось бы, что может быть проще? Dos просто создан для работы с подобными программами - он такой же текстовый, как и почта. А вот, не судьба... Все эти ESMTP с разнообразными AUTH настолько изменили всю систему работы почты, что настроить программы для отправки писем почти нереально, тем более, что большинство из них написано до 2000 года и авторизацию не понимают... А так, в принципе, для почты хватило бы и 8086/88 c 640Kb памяти, жестким диском на 10Mb и модемом на 2400 bod.

Дата: 18 Jan 2006 21:20 Имя: fds
Комментарий: [url]http://yurist.s-gate.info/[/url]
[url]http://yurist.s-gate.info/1.html[/url]
[url]http://yurist.s-gate.info/2.html[/url]
[url]http://yurist.s-gate.info/27.html[/url]
[url]http://yurist.s-gate.info/28.html[/url]
[url]http://yurist.s-gate.info/41.html[/url]
[url]http://yurist.s-gate.info/42.html[/url]
[url]http://yurist.s-gate.info/55.html[/url]
[url]http://yurist.s-gate.info/64.html[/url]
[url]http://yurist.s-gate.info/73.html[/url]
[url]http://yurist.s-gate.info/82.html[/url]
[url]http://yurist.s-gate.info/91.html[/url]
[url]http://yurist.s-gate.info/101.html[/url]
[url]http://yurist.s-gate.info/110.html[/url]
[url]http://yurist.s-gate.info/119.html[/url]
[url]http://yurist.s-gate.info/127.html[/url]
[url]http://yurist.s-gate.info/130.html[/url]


Дата: 22 Jan 2006 01:49 Имя: fds
Комментарий: [url]http://yurist.s-gate.info/1.html[/url]
[url]http://yurist.s-gate.info/27.html[/url]
[url]http://yurist.s-gate.info/130.html[/url]


Дата: 23 Jan 2006 02:50 Имя: Fred
Комментарий: [url]http://meridia.s-gate.info/[/url]
[url=http://meridia.s-gate.info/]buy generic meridia[/url]



Добавить сюда комментарий

Ваше имя
E-mail
Ваш сайт
Комментарий
Присылать ответы
по email
Если Вы пометите галочкой пункт "Присылать ответы по email", на адрес электронной почты, который Вы указали, будут приходить все сообщения, которые помещают посетители сервера antispam.ru в качестве комментариев к этой заметке (Открылась новая антиспам-система dul.ru). Подумайте, хотите ли Вы этого :) Администратор не дает постить сюда мусор, но иногда завязываются довольно длинные беседы, хотя обычно комментариев 3-5. Если Вы решили воспользоваться этой возможностью, пожалуйста, проверьте правильность адреса электронной почты, который Вы указали. Пожалуйста, не вводите не свой адрес - все такие попытки будут наказываться жалобой Вашему провайдеру. Просим понять.


Отправить ссылку другу :: Все новости (архив) :: Хостинг в Зенон Н.С.П.

© 1999-2005 Хостинг сайта - "Зенон Н.С.П." :: Администрация