Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Борьба со спамом
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Борьба со спамом ... в почте, на форумах и т.д. Сюда перемещены все старые темы по данному вопросу.


Ответить

 
Опции темы Опции просмотра
Старый 06.03.2007 17:47   #61  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
Если дать правильную формулировку и включить в условия предоставления услуг, то юридическую силу иметь будут. Необязательно оперировать термином "спам" (его можно вообще исключить). Можно расписать, что-то вроде "Строго запрещено использовать или распространять списки адресов email для пересылки по электронной почте материалов, нежелательных для адресатов. Недопустимо распространение, реклама или продвижение программного обеспечения или сервисов, основной целью которых является поддержка или обеспечение распространения несанкционированной электронной почты" и т. д.

У российских хостеров эти строчки уже давно есть.
Ок. Это уже реальное предложение. Формулировку можно откатать здесь на форуме, а потом рекомендовать, например через лицензионный отдел УзАСИ, операторам и провайдерам для включения в свои контракты.
Ответить 
Старый 06.03.2007 17:52   #62  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Ок. Это уже реальное предложение. Формулировку можно откатать здесь на форуме, а потом рекомендовать, например через лицензионный отдел УзАСИ, операторам и провайдерам для включения в свои контракты.
Именно рекомендовать. "Обязать", как выразился ustas, думаю, будет сложно как раз по причине отсутствия освещения этого вопроса в законодательстве.
Ответить 
Старый 06.03.2007 21:42   #63  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,709
+ 10,568  16,236/8,377
– 50  472/298

UzbekistanLiveJournalАккаунт на TwitterFacebook
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
У российских хостеров эти строчки уже давно есть.
Там все не так просто, были прецеденты и бурные обсуждения.
Не кажется ли вам, что каждый провайдер не должен самолично отключать клиентов ни в коем случае - только через суд. Мало ли что провайдеру покажется подозрительным на сайте. Должно же когда-то начинаться правовое государство? почему бы не начать с провайдеров?
Сейчас пока хаха-хихи можно баловаться - включать-отключать. Если на серверах будут крутиться миллионы бабок за отключение придется отвечать нападецки.

Это я просто показываю другую грань вопроса - для полноты. Это не мое мнение, я из большинства(с) :-)
Ответить 
Реклама и уведомления
Старый 06.03.2007 23:13   #64  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
В этой же теме:

Цитата:
Сообщение от Cкляревский Е. С. Посмотреть сообщение
Ну пришло мне письмо спамовое - как я задействую закон? Что я в суд буду подавать?
и

Цитата:
Сообщение от Cкляревский Е. С. Посмотреть сообщение
Не кажется ли вам, что каждый провайдер не должен самолично отключать клиентов ни в коем случае - только через суд.
Нет, мне так не кажется.

Во-первых, отключать клиентов, не означает взять и выключить рубильник. Естественно, это должно происходить в определенной процедуре, например, собираются все жалобы от пользователей, все логи от администратора, происходит собственно отключение и клиенту отсылается официальное уведомление, а в случае, если было нарушено законодательство, то документы отправляются в органы.

Во-вторых, это (строчки, о которых мы говорим) - условия гражданского договора. Если не нравятся условия - иди к другому хостеру, а раз уж подписался - изволь соблюдать!

В-третьих, в любом договоре есть раздел о прекращении договора и, соответственно, прекращении предоставления услуг. Один из пунктов такого раздела, конечно же - "нарушение условий настоящего договора". Провайдер имеет полное право прекратить оказывать услуги, если условия действительно были нарушены. Провайдер полностью защищен, главное - не нарушать процедуру и не принимать решений просто по устным указаниям/приказам, а все документально фиксировать и оформлять. Какие потом к нему могут быть претензии?

В-четвертых, представьте себе две ситуации. Первая - прекращать предоставление услуг в случае нарушения предлагаемого пункта. Вторая - отключать только через суд. В первом случае на то, чтобы прекратить рассылку спама со своего хоста (а это трафик/нагрузка на сервер и канал/нервы техподдержки от заявок о спаме) могут уйти сутки-две - на сбор данных и принятие решения.

Во втором случае вы не имеете права нарушать работу сервисов клиента, вам сначала надо нанять грамотного юриста (представьте, что началось это ночью в пятницу, а юрист будет доступен только в понедельник), чтобы он подготовил документы, а затем подал иск. Слушание дела может начаться через неделю или две, а может через месяц. Все это время вы не вмешиваетесь в работу сервисов клиента. Судебный процесс начался, заслушивают экспертов, запрашивают официальные письма из разных организаций. Затем вызываются свидетели. Не буду дальше продолжать, остается самый главный ВОПРОС: как вы собираетесь доказывать свою правоту, если в договоре нет ни слова об обсуждаемой теме? На основании чего вы будете что-то требовать, если в условиях договора нет даже пункта об этом? Что же нарушил клиент?

Цитата:
Сообщение от Cкляревский Е. С. Посмотреть сообщение
Это я просто показываю другую грань вопроса - для полноты. Это не мое мнение, я из большинства(с) :-)
Зря вы так за всех отвечаете.
Ответить 
Старый 06.03.2007 23:24   #65  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Ок. Это уже реальное предложение. Формулировку можно откатать здесь на форуме, а потом рекомендовать, например через лицензионный отдел УзАСИ, операторам и провайдерам для включения в свои контракты.
УзАСИ, кстати, может выступить гарантом для провайдеров. Что-то вроде "Включите это в ваши контракты, а мы, если что, готовы выступать в вашу защиту в качестве экспертов, в случае реального нарушения". Это может поспособствовать добавлению обсуждаемого условия в договора провайдеров и придаст провайдерам уверенности, что этот пункт не обернется для них вечными проблемами.
Ответить 
Старый 07.03.2007 00:06   #66  
Аватар для Dunkel
Оффлайн
Internet
Addicted
Сообщений: 1
+ 0  0/0
– 0  0/0

Uzbekistan
Уважаемые, а что если попробовать решить проблему с другого конца? Конечно, вы вправе считать следующее утопической идеей, но все же, думаю в этом есть немного здравого смысла.

Спам существует по той причине что все еще есть open relay сервера, mail сервера никак и никем не контролируются, да и протоколы pop3/imap/smtp устарели. Выход видится в создании новой "идеологии" обмена почтовыми сообщениями. Это заключается в создании нового протокола обмена информацией между mail-серверами, более защищенного, быстрого и удобного, и (возможно) контроля (даже жесткого) за серверами с которых можно рассылать почтовые сообщения (имею в виду где-то проверяется соответствие обратного адреса и IP с которого пришло письмо).

Мне кажется, что уберечься от спама сейчас, все равно попытаться сесть на кресло, стоящее на табуретке о двух ногах, причем одна из них подпилена. Я имею ввиду саму технологию обмена почтовыми сообщениями.
Ответить 
Старый 07.03.2007 01:57   #67  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
Опен релеев уже практически нет, а если менять протоколы - надо, чтобы их все сообщество поддержало. Только этого не будет, по крайней мере в ближайшее время.

Цитата:
Внедрение нового протокола достаточно сложная процедура в Интернет, так как это структура централизовано не управляемая и имеющая определенную инерционность к протоколу SMTP, по которому работает многие годы. Должен найтись посредник между миром open source и коммерческими организациями, в первую очередь, конечно, Microsoft, которому обе стороны доверяют, и который сможет предложить волевое решение по переходу от открытого протокола к протоколу нового поколения. Очевидно, на время переходного периода возникнет масса трудностей из-за отсутствия связанности между теми, кто уже перешел на новый протокол, и теми, кто продолжает эксплуатировать старый. В любом случае, когда ситуация достигнет точки кипения, Интернет потеряет часть свойств открытости и доступности, полученных при рождении, ради того, чтобы побороть одно из главных своих зол.

Журнал Спамтест. Олег Суслов. Методы снижения числа ложных срабатываний спам-фильтров
Цитата:
В начале текущего (2005-го - Прим. VITUS) года стал ясен абсолютный провал технологий SPF и Sender ID. Антиспам-сообщество так и не смогло сформировать единый, удовлетворяющий всем потребностям алгоритм аутентификации. Рабочая группа, разрабатывающая Sender ID, была расформирована, предложение стандарта отклонено.

Алгоритмы аутентификации, которые в тестовом режиме были внедрены в почтовых службах, едва ли не мешали работать антиспам-системам. В частности, так вышло при внедрении SPF в антиспам-систему Mail.Ru. В многоступенчатых системах борьбы со спамом, где каждый уровень проверки дает письму положительный или отрицательный балл, использование SPF часто играет на руку спамерам, отправляющим письма через релей провайдера с помощью зомби-машин. Другая беда пришла, откуда не ждали. Основной проблемой, которая виделась нам при внедрении SPF, было то, что спамер, зарегистрировав свой домен и прописав там валидную SPF-запись, мог безнаказанно производить рассылку до принятия решения о блокировке домена. Однако SPF оказался бесполезен по другой, более «человеческой» причине. Системные администраторы и технические специалисты, ответственные за почтовые сервера своих компаний, не спешили внедрять SPF, а те, кто решался на такой шаг, внедряли SPF с чрезвычайно мягкими политиками, не позволяющими отвергать практически никакие письма с этого домена. Проблема пересылок, о которой так много говорилось при обсуждении SPF, на этом фоне оказалась абсолютно незначимой.

Журнал Спамтест. Фильтрация спама на Mail.Ru в 2005году


Кстати, спецы, просветите, плиз (заранее прошу прощения, если сморозил глупость):
Больше половины спама идет с несуществующих доменов. Неужели это нельзя как-то проверять на каком-нибудь узле на входе в страну и сразу им же прибивать?
__________________
Почему в конце денег остается еще так много месяца?
Ответить 
Старый 07.03.2007 03:12   #68  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от VITUS Посмотреть сообщение
Кстати, спецы, просветите, плиз (заранее прошу прощения, если сморозил глупость):
Больше половины спама идет с несуществующих доменов. Неужели это нельзя как-то проверять на каком-нибудь узле на входе в страну и сразу им же прибивать?
да тут для компетентного ответа нужны админы провайдеров, а тут кроме Марата Фаттахова, все молчат. Читают, точно. Ну и зря, без их участия далеко не уйдем.
Ответить 
Старый 07.03.2007 07:21   #69  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
VITUS, это возможно. Причем проверять можно не только существование домена и наличие привязанного к нему работающего почтового сервера, но и существование на сервере этого отправителя, от имени которого приходит почта. Эти решения уже существуют.
Ответить 
Старый 07.03.2007 09:34   #70  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
VITUS, это возможно. Причем проверять можно не только существование домена и наличие привязанного к нему работающего почтового сервера, но и существование на сервере этого отправителя, от имени которого приходит почта. Эти решения уже существуют.
У нас они пока еще не внедрены? (на самом верхнем уровне имею в виду)
Каждый провайдер пока еще сам крутится, кто в какой Байесовский фильтр горазд? Если да, то почему?
__________________
Почему в конце денег остается еще так много месяца?
Ответить 
Реклама и уведомления
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх