| Цитата |
|---|
| Гость пишет: Почтовый сервер один на всех (каждому сайту отдельный ИП для почты - неэффективно). Давай следующую "загадку". Только посложнее хотя бы в 10 раз, тут же не детский сад... |
Сканирование портов: За и Против
|
04.10.2003 19:05:59
>Инквизитор забацал:
>оставлять свои контакты в инете - запрещено, без разрешения нашей скромной службы. регулярно происходит проверка в инете @mydomain.ru. найденные в инете наши почтовые ящики блокируются и чтобы их разблокировать требуется три подписи и четыре согласования  (баггзи, можешь поискать - найдешь до 10 юзеров, половина из которых уже не работает)Ну чтож, это конечно тоже метод. Вот только подходит он далеко не всем. Многие просто _должны_ оставлять свой е-майл в нете, в различных справочниках, даже на форумах. И менять ящики как перчатки многие тоже не могут, ибо так их просто не найдут клиенты. Вот только, если это подходит твоей фирме, то ненадо кричать что знаешь универсальный 100%-ный способ избежать спама. Кстати задумайся - может быть и твоя фирма несет убытки из-за такой жетской политики? Может некоторые партнеры не смогли вас найти из-за смены ящика?... |
|
|
|
|
|
04.10.2003 19:15:16
>Имелось ввиду следующее: на сайтах крутятся механизмы,
>к-рые работают смтп-клиентами яндекс.почты . С учетом >этого пересмотри свое мнение исчо раз. ну, блин. А каждому сайту отдельный ИП выделять эффективно чтоли? Никакой хостинг-провайдер так делать не будет. А если ОЧЕНЬ много сайтов и они на _нескольких_ серверах хостятся, то канал у этого провайдера явно не маленький. Так что придумай более другой пример |
|
|
|
|
|
04.10.2003 19:16:09
А вот если бы яндекс опубликовал базу того что отсканировал - помогло бы это администраторам активно работающих мыльных серверов ?
|
|
|
|
|
|
04.10.2003 19:18:46
|
|||
|
|
|
|
04.10.2003 19:40:56
>А ты про name-based что, ничего не слышал? Зачем каждому IP?
Ты чем читаешь? Я тебе только что про это же самое и заяснял. Почему Яндекс просканирует один ИП только единожды, а не столько же раз, сколько сайтов на нем висит - объяснять надо? |
|
|
|
|
|
04.10.2003 19:45:04
|
|||
|
|
|
|
04.10.2003 19:45:43
>А вот если бы яндекс опубликовал базу того что отсканировал -
>помогло бы это администраторам активно работающих мыльных серверов ? Помог бы публичный DNS RBL |
|
|
|
|
|
04.10.2003 20:03:32
Для тех кто все ещё думает что такими вещами занимается только яндекс и это его их недавное изобретение - интересная ссылка для чтения:
;----- ;NK |
|
|
|
|
|
04.10.2003 20:07:45
Одна проверка на один IP, не чаще 1 раза в заданное время (если админы яндекса не полные идиоты) которое задается при настройке робота. Где ДОС? ;----- ;NK |
|||
|
|
|
|
04.10.2003 20:11:37
Только что понял в чем твой гнев Ты похоже считаешь что существует такой строгий термин "сканирование" который равнозначен словосочетанию "сканирование на предмет поиска открытых портов". Есть довольно устоявшийся термин "open relay scan". Как ты его переведешь на русский - "сканирование на предмет получение списка открытых портов с дальнейшим поиском дырявостей на этих портах" ? );-------- ;NK |
|||
|
|
|
|
05.10.2003 18:37:35
считаем убыток от спама (на примере __NK)
25000 спам писем * 2кб = примерно 50 Мб в месяц. * 5 центов. Аж целых 2.5 доллара в месяц! а теперь считаем убыток от антиспама: 25000 * 0.1% = 25 недоставленных писем в месяц. Какая цена недоставленного письма? Мне известен случай, когда из-за недоставленного письма был проигран тендер на несколько сотен бысяч баксов. Я все таки предложил бы всем задуматься: а нужен ли реально спам-фильтр? |
|
|
|
|
|
05.10.2003 19:09:01
> считаем убыток от спама (на примере __NK)
25000 спам писем * 2кб = примерно 50 Мб в месяц. * 5 центов. Аж целых 2.5 доллара в месяц! а давай лучше так считать: сотрудник, сидящий на рецепшене емыла, 50 процентов времени тратит на разгребание спама. тогда убыток составляет половину зарплаты сотрудника. > а теперь считаем убыток от антиспама: 25000 * 0.1% = 25 недоставленных писем в месяц. Какая цена недоставленного письма? Мне известен случай, когда из-за недоставленного письма был проигран тендер на несколько сотен бысяч баксов. как ты считаешь, какова вероятность того, что заиопаный спамом сотрудник по ошибке сотрет письмо, которое спамом не является? имхо она сравнима с 0.1 процентом. причем стирание легитимного письма сотрудником - опаснее, чем реакция антиспам-фильтра. антиспам-фильтры посылают на адрес отправителя запрос: "мне кажется, что ты - гребаный спамер, но если вдруг я ошибаюсь - тыкни в эту пимпочку, и твое письмо таки дойдет до адресата". так что эти 0.1 процентов недоставленных писем, вероятнее всего, приходятся на рассылки. > Я все таки предложил бы всем задуматься: а нужен ли реально спам-фильтр? кому? тебе или пользователям яндекса? |
|
|
|
|
|
05.10.2003 19:27:29
>а давай лучше так считать: сотрудник, сидящий на рецепшене емыла, 50 процентов времени тратит на разгребание спама. тогда убыток составляет половину зарплаты сотрудника.
>как ты считаешь, какова вероятность того, что заиопаный спамом сотрудник по ошибке сотрет письмо, которое спамом не является? имхо она сравнима с 0.1 процентом. что еще за сотрудники такие, которые только и делают на работе, что спам разгребают? 25000 спам-писем на двести пользователей - это по пяток писем на человека в день. |
|
|
|
|
|
05.10.2003 20:29:50
объясняю, с какого потолка взяты такие цифры. на яндексе и мылру спам-фильтр отсекает больше половины писем как спам, причем процент ложных срабатываний невысок (иначе бы этот фильтр убрали нафиг). |
|||
|
|
|
|
05.10.2003 22:32:52
Не хотел никого обидеть, но SMTP - публичный сервис.
Spam фильтры, отсекают лишь ( к сожалению ) лишь прецендентный спам : open-relay; open-proxy etc. Зарабатывание на неквалифицированности массового пользователя, неспособного защитить от затроянивания свой комп, от неспособных настроить почтовую систему админа итп - крайне достойное и полезное занятие. Сожалею, что никто из великих антивируописателей не написал ничего подобного. Мелкисофты только планируют в 2003 Аутглюке ввести header-cheсking. И вообще пора понять , что сканирование обычный нормальный способ классифицировать ситуацию с IP блоками и понять адекватность администрирования сети. |
|
|
|
|
|
06.10.2003 06:42:43
А вот мне интересно, как Алл смотрит на защиту белыми списками?
ИМХО не самый распоследний метод, только к нему нужно приладить систему, которая будет давать умные отлупы, которые позволят тем кому надо попасть в белый список, к примеру посредством заполнения какой либо формы, или выполнения некоторых условий в письме. Ну и естественно возможность пользователю управлять своим белым списком. Мне кажется что в конечном счете спам зарубится именно данными или подобными методами. Вот мне например, хотя это конечно моя специфика, письма от _абсолютно_ левых людей практически не приходят. А если таковое нужно я думаю здравомыслящему человеку не составит труда к примеру позвонить, или зарегится на сайте, ну или ответить на определенным образом затаггеный отлуп. |
|
|
|
|
|
06.10.2003 08:40:53
спам-то заглохнет, но вот борьба с ним путем заполнения всяких форм будет занимать больше времени, чем сейчас занимает проверка писем на предмет спама и их удаление. это для тех, кому иногда пишут "абсолютно левые".
а для тех, кому абсолютно левые не пишут, по идее, достаточно просто не светить нигде свой ящик. |
|
|
|
|
|
06.10.2003 11:45:22
А по поводу людей которые ставят "тендер на несколько сотен бысяч баксов" в зависимость от доставки одного е-мэйла, я бы посоветовал им нанять хорошего IT менеджера, который обьяснил им степень надежности различных средств коммуникаций.
. Просто пока твои доводы не входят в мои расчеты - очень уж все туманно, и именно с цифрами. А неточности в цифири очень думать мешают.;----- ;NK |
|||||||
|
|
|
|
06.10.2003 13:16:22
Как сказано ещё в первоначальной статье, отражение атак и грамотный разбор ситуации - моя работа. Я думаю, Яндекс, и не только Яндекс, занимается этим с моими почтовыми серверами несколько раз на дню. Предположение о DOS пока в области ненаучной фантастики, можете даже логически подумать почему. |
||||
|
|
|
|||
Читают тему