Автор Тема: SMTP  (Прочетена 6316 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: SMTP
« Отговор #15 -: Jul 25, 2014, 01:05 »
Да, очевидно не можеш да разбереш. Първо, подателят е абсолютно произволна стойност, но дори да не беше - аз примерно (и вярвам повечето хора) _четат_ поща пратена от неизвестни хора. Мен относително често ме контактват такива и не мога да си позволя да ги игнорирам. Съвсем отделен става въпроса с мейлинг списъците, където from: е от произволен човек и reply to: ти е мейлинг лист адреса.

Всичко това няма особено значение. Аз ти казвам, че спамърите не се интересуват дали пощата е deliver-ната някъде, а дали някой ще я прочете. Вероятността някой да я прочете е ниска - веднъж заради автоматичното филтриране, още веднъж заради "ръчното" филтриране от получателя. Тази вероятност в случая е константа и няма особено голямо значение дали гледаш списък от пощи в inbox-а си които се намират на пощенския ти сървър или гледаш списък от пощи, които ще се дърпат от сървъра на изпращача когато ги отвориш. Абсолютно никакво значение. Ако събджекта не се вижда още по-зле, защото повечето хора го вземат предвид когато отварят поща, примерно V**1*AGR*A промъкнало се някак през спам филтрите обикновено вдига червени флагове в главата на човек.

От гледна точка на спамър е абсолютно все едно откъде получателят ще дръпне съдържанието на спама. Въпросът е да го направи. Вероятността е малка, но дърпането на пощата от чуждия сървър не я променя особено. Та в цялата красива схема печалившите са тези които държат инфраструктурата (очевидно - по-малко трафик и по-малко утилизирано дисково пространство). Както и спамърите. Просто защото това с по-малкото трафик им върши по-добра работа. А за потребителя, който не се интересува от такива подробности, всичко това няма значение. Точно никакво.

Апропо, никъде не съм споменавал 1ГБ-тов хедър на писмо. Прочети пак какво съм написал :)
Активен

"Knowledge is power" - France is Bacon

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: SMTP
« Отговор #16 -: Jul 25, 2014, 01:39 »
а едва ли някой предлага облачни услуги за спам?!?!
Това "едва ли" не върши работа в един толкова доходоносен бизнес ;) Но, между другото, може да минат и без специализирана за спам облачна услуга. Преди няколко седмици имах отделни оплаквания от някои колеги, че не получавали писмата от няколко домейна. Оказа се, че пощите на всички тези домейни се обслужват от облачната услуга на Малък и мек, и една торба IP-та от тази мрежа са били вкарани в по няколко от спам списъците, които проверявам. Кофти - наложи се да сложа целия IP сегмент в белия списък.

SMTP е... кофти протокол. От много отдавна има най-различни опити за замяната му (дори по едно време имаше надежди и към Skype за това), но една критична маса от хора държат да го ползват, с което принуждават и останалите да го правят, поради което протоколът е още жив. Но, както казахме, през него се върти доста доходоносен бизнес, така че не е учудващо. Проблемът със спама не се дължи на недостатъците на протокола. Изворът е извън компютърната сфера ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: SMTP
« Отговор #17 -: Jul 25, 2014, 12:34 »
И аз да предложа едно подобрение на SMTP протокола :)
1. Масово и безкомпромисно въвеждане на SPF във варианта "и никой друг освен изброените"
2. Задължително въвеждане на Authentication before SMTP;
3.  няма 3 :)
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

edmon

  • Гост
Re: SMTP
« Отговор #18 -: Jul 25, 2014, 13:34 »
Да, очевидно не можеш да разбереш. Първо, подателят е абсолютно произволна стойност, но дори да не беше - аз примерно (и вярвам повечето хора) _четат_ поща пратена от неизвестни хора. Мен относително често ме контактват такива и не мога да си позволя да ги игнорирам. Съвсем отделен става въпроса с мейлинг списъците, където from: е от произволен човек и reply to: ти е мейлинг лист адреса.

Всичко това няма особено значение. Аз ти казвам, че спамърите не се интересуват дали пощата е deliver-ната някъде, а дали някой ще я прочете. Вероятността някой да я прочете е ниска - веднъж заради автоматичното филтриране, още веднъж заради "ръчното" филтриране от получателя. Тази вероятност в случая е константа и няма особено голямо значение дали гледаш списък от пощи в inbox-а си които се намират на пощенския ти сървър или гледаш списък от пощи, които ще се дърпат от сървъра на изпращача когато ги отвориш. Абсолютно никакво значение. Ако събджекта не се вижда още по-зле, защото повечето хора го вземат предвид когато отварят поща, примерно V**1*AGR*A промъкнало се някак през спам филтрите обикновено вдига червени флагове в главата на човек.

От гледна точка на спамър е абсолютно все едно откъде получателят ще дръпне съдържанието на спама. Въпросът е да го направи. Вероятността е малка, но дърпането на пощата от чуждия сървър не я променя особено. Та в цялата красива схема печалившите са тези които държат инфраструктурата (очевидно - по-малко трафик и по-малко утилизирано дисково пространство). Както и спамърите. Просто защото това с по-малкото трафик им върши по-добра работа. А за потребителя, който не се интересува от такива подробности, всичко това няма значение. Точно никакво.

Апропо, никъде не съм споменавал 1ГБ-тов хедър на писмо. Прочети пак какво съм написал :)

Може би това, което искам да обясня е някакво подобие на нещото наречено форум. Ако аз не искам да чета теми , от някой който не ме интересува и/или самата тема не ме интересува то аз не я чета, т.е. спамера може да си спами  колкото иска , то е безсмислено поради това, че аз не съм принуден да го видя, докато с СМТП си принуден, имаш спам и във форумите, но много бързо се овладяват.

ПС. писал си ми, че общо ще изпрати 1 Г хедъри на место 200 Г месаге и ще му е по-хубаво щот ще си плати да изпраща 200 Г и ще може да изпрати 200 пъти повече хеадъри , но какво от това , те също остават на негов сървър и ако спамнатите решат да си ги получат едновременнно тогава ще бъде забавно. Бизнесат е многомилионен , но и много доставчици не желаят спамери в мрежата си.  Като ти се наложи да сменяш доставчици, да купуваш АС , и тн и тн ..  няма как да стане!:)

ПС. интересно отваряш писма от непознати, които нямат събжект или той е от рода: За да ви става ?!?!?



коя е подходящата файлова система, за да обслужва десетки хиляди файлове в десетки хиляди под директори... 30000 файла в 30000 директории???знае ли някой?
« Последна редакция: Jul 25, 2014, 13:39 от edmon »
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: SMTP
« Отговор #19 -: Jul 25, 2014, 13:52 »
....
коя е подходящата файлова система, за да обслужва десетки хиляди файлове в десетки хиляди под директори... 30000 файла в 30000 директории???знае ли някой?
XFS
Активен

0x2B|~0x2B

edmon

  • Гост
Re: SMTP
« Отговор #20 -: Jul 25, 2014, 23:39 »
Всъщност нищо не би попречило на спамера да си наеме някой да му напише софтуер на така направения протокол, който да не пази за всеки спамнат отделно копие на файла на спама .... язък
« Последна редакция: Jul 25, 2014, 23:45 от edmon »
Активен

d0ni

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
Re: SMTP
« Отговор #21 -: Jul 26, 2014, 14:10 »
Цитат
Идеята ми е, че не е нужно да правим тези проверки, ако от спамера получим само подателя и субжекта на въпросното писмо, а съдържанието на писмото получим, когато решим или направо го отказваме, ако не ни харесва името на подателя, така натоварването ще остане за негова сметка и ще прекрати тази практика!

Примерно ако спам съобщението ти е 200KB и трябва да го пратиш на 1 милион жертви, ще трябва да засилиш 200GB, а ако трябва да пратиш примерно само 1KB хедъри на същият брой жертви, ще трябва да засилиш само 1GB.

Прав си, но не е проблем да се направи схема при която спамът да се трие от сървъра където са тези 200KB, ако се идентифицира като такъв. Разбира се това, ако администраторът не толерира спам. Освен това тези 200 GB пак ще се генерират (макар и не в пълния обем), защото трябва да се вържеш и да ги изтеглиш.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: SMTP
« Отговор #22 -: Jul 27, 2014, 11:07 »
Цитат
Всъщност нищо не би попречило на спамера да си наеме някой да му напише софтуер на така направения протокол, който да не пази за всеки спамнат отделно копие на файла на спама .... язък

Подозирам че няма нужда да го прави, то ще се наложи да може да става по протокол, за да не мрънкат собствениците на големи мейлинг листове.
Активен

"Knowledge is power" - France is Bacon

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: SMTP
« Отговор #23 -: Jul 27, 2014, 14:18 »
А Ве само аз ли, съзирам в такава схема сериозна дупка в сигурността, до степен да няма никаква сигурност. Нека да я наречем Мапс. Досега, ако иска да прочета писмо до някого, то трябваше да разполагам с достъп до пощата му. Сега мога да направя нещо такова: Ей сървър на Федералният резерв, аз съм чичо ти Обама, дай ми писмото с данните за цената на петрола, следващите двадесет години. И изведнъж ставам един богат човек.

п.п. Сега някой да не каже, че щото не знам за съществуването на това писмо, няма да мога да го прочета. Защитата поради незнание, не е никаква защита.
« Последна редакция: Jul 27, 2014, 14:21 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: SMTP
« Отговор #24 -: Jul 27, 2014, 14:27 »
Я туко що видях, че съм в топ 10 на форума от статистиките. Заемам почетното седмо място по брой мнения и задоволителното девето по време прекарано тук. Малко странна е тази работа. Четвърти по мнения е Гугъл, а аз не съм чел и едно негово. И съм леко притеснен. Ако съм тук девети по киснене, като се има предвид, че твърде често не съм влязъл докато се шматкам наоколо, то това не говори добре за менталното ми състояние.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

bvbfan

  • Напреднали
  • *****
  • Публикации: 1056
  • Distribution: KaOS
  • Window Manager: Plasma 5
    • Профил
Re: SMTP
« Отговор #25 -: Jul 27, 2014, 14:54 »
След като може да се пращат писма с подател поща, на която не ти е известна паролата, всичкия този разговор е напълно безсмислен. Има сумати smtp туулове, с които може да спамиш наляво-надясно и да използваш адрес, който се води "сигурен". За да не бъда голословен http://sourceforge.net/projects/blat/
« Последна редакция: Jul 27, 2014, 14:57 от bvbfan »
Активен