 |
| 
Интересно наблюдать за борьбой "shit'а и меча", находясь при этом где-то поблизости.
Но непосредственно не участвуя - наблюдать за чужим геморроем всегда приятней,
чем иметь его у себя.
Я про спам - ме-едленно решаемую проблему современного интернета. Что такое "спам"
объяснять не надо. Бороться с ним можно - основной (и принципиально правильный)
метод борьбы - ведение баз "open relays", серверов, позволяющих рассылать через себя почту
"левым" пользователям. Баз таких уже есть несколько штук, внесение в базу, проверка и
удаление из баз делается автоматически, то есть чтобы подозрительный на open relay
сервер был проверен и занесен в базу - достаточно вбить его в формочку на соответсвующем сайте.
Метод этот надежен - в том смысле, что почта с таких серверов отсекается полностью, а главное -
что "ложные срабатывания" практически исключены: если сервер попал в такую базу, то через него
действительно может идти (и как правило и идет) спам. После закрытия релея админстратору
сервера достаточно на том же сайтике вбить свой адрес в другую формочку - и сервер будет
автоматически проверен ещё раз и удален из базы. Быстро, удобно, гигиенично, надежно.
Кто попал в такую базу - сам виноват, и сам (получив первый десяток возвратов писем с подробными комментариями) быстро-быстро всё настраивает.
Ага, размечтались. Конечно, метод этот сейчас чуть ли не обязателен к применению
любым ISP, не желающим просто утонуть в спаме. И свою порцию спама он отсекает.
Но - во-первых, от момента получения порции спама с такого релея до момента попадания
релея в базу проходит какое-то время (в базу-то его всё-таки ручками, утром,
разгребя кучу пришедшего за ночь хлама), а во-вторых - что делать с более аккуратными спаммерами,
пользующимися более продвинутыми методами, от попыток спама через "халявные мэйл-сервера" ("тест на открытость"
в лоб они не пройдут, но для спама их использовать иногда можно), до простого приобретения
"интернета по карточке" и "честного" спама через почтовый сервер провайдера? Нельзя же
совсем запретить слать почту - а если есть возможность послать почту -
то есть возможность послать много почты...
Появились фильтры. Фильтры, отсекающие спам по каким-либо "характерным признакам".
Поскольку фильтр должен быть (1) автоматическим и (2) иметь максимально низкую вероятность
отсечь честное письмо - анализ контента отпадает. Остается анализ заголовков.
Анализ заголовков на предмет поиска того, что "формально неправильно, но раньше на это забивали"
(пустой параметр в HELO/EHLO, например), "формально правильно, но обычно не бывает",
или "формально правильно, но обычно так делают известные спамометательные программы"
(особенности формирования X-UIDL, "подписи" в X-Mailer, специфические служебные строки).
Результат своеобразен - кроме вполне понятного потока писем "а вот перестала ходить почта"
(на поверку выяснялось явное несоответствие "ненужным тонкостям" стандарта SMTP вроде
того же HELO) попадаются и интересные моменты. Скажем, отказ принимать почту, посланную
"Mozilla 2.01KIT" (не правда ли, спаммерская штуковина), или отказ принимать сообщения с формально правильным,
но "криво выглядящим" X-UIDL. Всё это ловится и выправляется (иногда со второй попытки -
кто ж знал, что эта самая мозилла столь похожа на спамометательную машину),
но некий осадок остается. Когда всё "в основном работает, но иногда может и не" -
это не совсем правильно. Хотя, не спорю, пока довольно эффективно.
Пока эффективно. Поскольку разработчики спамометательной техники на месте не сидят,
и на замену студенческим поделкам на вибейсике, авторы которых имеют слабое
представление о том, как обычно выглядит SMTP-сессия (не говоря уж о том, чтобы
корректно прикинуться каким-нибудь MS OE 5.0), неизбежно придут на смену
такие же поделки, но написанные студентами старших курсов, которые догадаются
отсниффить smtp-сессию своего любимого аутлука, и с небольшими изменениями вставить результат
в свой спамомет. После этого найти признак, отличающий спам от не-спама будет сложно,
а учитывая, что право на ошибку работает в весьма узких пределах - практически невозможно.
То есть, год-другой - и такой спам-фильтр можно будет выбрасывать на помойку.
Или ставить на стороне клиента - там он в случае чего сам себе буратино, и критерии фильтрации может установить существенно более
жесткие.
А жаль. Единственная надежда - что за то время, пока спаммеры будут переписывать свои
инструменты - будут заткнуты все или почти все открытые релеи, а спаммеры с диал-апа...
ну, придумают что-нибудь и против них :-)
| |
| |