информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нет, ну когда говорят, что я смогу купить виртуальных марок... 10.02.06 09:39  Число просмотров: 3006
Автор: Anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нет, ну когда говорят, что я смогу купить виртуальных марок "большой пучок всего за один цент" - это нормально. Думаю, и многие CIO согласились бы с таким подходом, с учетом крупной корпоративной скидки... ;)
А когда я за ВСЕГО ЛИШЬ ОДНУ марку, которую даже не могу потрогать, должен платить ЦЕЛЫЙ ЦЕНТ (!) я прихожу в ярость - Билл опять хочет нажиться на моей любви к его продуктам...
<theory>
Насколько готовы платить компании за пользование е-мэйлом? 28.01.06 00:49  
Автор: FINN Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Финансовый ущерб который несут компании от спама огромен.Об этом говорилось много,даже очень.Ясно одно,бороться со спамом можно только экономически.То есть он изживет себя когда рассылка спама станет экономически невыгодным предприятием.
Насколько на сегодняшний день фирмы,компании,корпорации готовы платить за пользование е-мэйлом?
"...за пользование е-мэйлом..." подразумевать эл почту в публичных сетях инет, то... 08.02.06 15:30  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
побороть спам будет бесполезно.

ИМХО более эффективно использовать закрытые корпоративные системы документооборота.
Встречал филиалы буржуйских компаний в Украине. Реализовано на лотусе. Наружу впн на "мамку" за бугор. Инета как такового нет. Только лотус. Настривалось укр админами (приходящими) по принципу "накорми собак...." (вбей в лотус настройки) "... и ничего не трогай" (просто проверь тестовую оптравку/прием).

Вроде в платежной системе webmoney можно было за небольшую плату юзать закрытую (и еще криптованную) систему сообщений.

А спам меня раздражает не столько объемом сколько "маханием крыл" мыша - приходиться "доставать" его из трея. Да и остальные почтовые клиенты также че нить анимируют или "визжат" скриперами.
Но в мыше активировал антиспам фильтр BayesIt! Поучил его с недельку, вроде отлавливает. Бесплатный фильтр. Идет с батом от вер 2.х.

А вот про неэффективность спама как рекламы.
Та же банерная реклама в неконтексте дает менее 1 проц. При ее стоимости показа - эффект есть.
Грубо говоря - стоимость единичного контакта с "жертвой рекламы" зависит от эффективности.
А вот если бы "эти жертвы" не капризничали и покупали сразу же то, что им подсунули. - то начались бы страшные дни рекламщиков. Так, что достаем толстые лопаты и дружно за виагрой и поддельными швейцарскими часами! :-))) (шутка!)
Доставку писем в Yahoo сделают платной 08.02.06 15:14  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Компании America Online and Yahoo, являющиеся крупнейшими в мире поставщиками услуг по обмену электронной почтой, скоро начнут использовать систему платной доставки электронных писем.

Доставку писем в Yahoo сделают платной
"Организация по борьбе со спамом отвергла план платной службы e-mail". 08.02.06 15:24  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Ведущая организация по борьбе со спамом раскритиковала идею брать с компаний фиксированную плату за гарантированную доставку сообщений e-mail, так как это нарушение гражданских свобод. В понедельник Ричард Кокс, директор по информации организации Spamhaus, заявил, что «плата за e-mail исказит дух интернета». «Это лишит людей гражданских прав, — сказал Кокс. — Интернет стал тем, что он есть, благодаря свободе коммуникаций. Открытая дискуссия — вот что придает ему ценность. Его услуги должны быть бесплатными, и электронная почта должна быть бесплатной и доступной для всех». Кокс считает, что платные службы e-mail вряд ли уменьшат спам. «Это не окажет прямого влияния на спам. AOL уже добилась некоторых успехов в борьбе со спамом, и Yahoo тоже становится лучше. Это может облегчить фильтрацию e-mail и высвободить ресурсы для предотвращения спама, однако может привести и к тому, что люди будут терять сообщения и в результате поменяют провайдера». Information Commissioner's Office (ICO), британская государственная организация, ответственная за соблюдение законов о борьбе со спамом, осторожно одобряет шаг AOL и Yahoo. «Если предприятия будут платить, это заставит их поддерживать актуальность своих списков рассылки e-mail. Они будут лучше соблюдать законы о борьбе со спамом, а это с нашей точки зрения хорошо, — сказал старший менеджер ICO по рекомендациям и пропаганде Дейв Эванс. — Это может воспрепятствовать также массовой рассылке сообщений предприятиями, так как если им придется платить, они лишний раз подумают, стоит ли это делать. Вряд ли предприятия захотят платить за недоставленные сообщения или за сообщения, которые отсылаются обратно».

Источник: http://uinc.ru/news/sn5336.html
Не вижу "лишения гражданских прав", гражданские правоотношения строятся на принципах равенства сторон... 10.02.06 21:36  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
...если компания предоставляет дополнительные услуги - гарантированную доставку, принимать ее или нет уже право потребителя.
Можно заявить, что монстры инета монополизируют рынок и остальную (бесплатную) почту будут ущемлять. Но ситуация сейчас аналогичная сейчас, я не видел договора (и вряд ли увижу) с провайдером, в котором указана гарантия доставки е-мыла и отвественность (я имею ввиду стандартные протоколы публичных сетей). Как вариант существуют договора защищенных сетей поверх или вне публичных, но там спам, как и писал, не распостранен.
Причем здесь фирмы? 30.01.06 03:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Спам живет за счет идивидуальных пользователей, кторые за мыло платить не собираются.
[офф/2] а есть, кстати, отличный способ борьбы сос спамом - 100% фильтрация! 29.01.06 21:23  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Нужно всего лишь прикрутить тест на человечность при отправке письма...
а как это технически замутить - нужно подумать (кстати, киньте ссылку если кто знает подобные разработки)

не такое уж сильное неудобство при отправке... зато спама не будет впринципе, просто вымрет!!!
[офф/2] mail.km.ru 30.01.06 09:01  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 30.01.06 09:05  Количество правок: 1
<"чистая" ссылка>
mail.km.ru и иже с ним (km, freemail, shopping), система Карантин: при приёме с незнакомого адреса шлёт назад ссылку, на которую надо кликнуть чтобы письмо дошло до папки "входящие", в противном случае - в карантин, о чём уведомляется юзер. 100% спама отсеивается, при этом 100% писем доходит.Юзаю уже более 2х лет. Оправдывает себя просто отлично, при поднятии корпоративного мыла будем пробовать поднять что-нить подобное.
Кстати, они по-моему продают эту разработку, хотя в реализации ничего сложного нет, можно нарулить такое даже набором фильтров если постараться
Мда... надо тоже попробовать 30.01.06 12:10  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Мда пожалуй что на данный момент это наилучшая и необременительная защита. Оппонет кликает только когда пишет первый раз - потом мыло запоминается - огромный плюс. И, видимо, если даже спамер настроил робота чтобы он принимал письмо и переходил по ссылке - тогда с одного Ай-Пишника за короткий промежуток времени будет много запросов - нужно блокировать!

Другое дело вот такой случай:
я вот с одного ящика отправляю и из дома и с работы - т.е. ай-пи - разные, ящик один - я легальный пользователь. А спамщик? Теоретически спамщик может подделаться под легальный е-майл с любого ай-пишника... (а легальный е-майл может быть взят из тех с которых шлются всякие легальные новости, например)

кроме того, вобщем-то неясно че делать с автоматическими рассылками...
И вообще полностью автоматизированной 100%-онй защиты от спама ИМХО быть не может 30.01.06 12:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> Мда пожалуй что на данный момент это наилучшая и
> необременительная защита. Оппонет кликает только когда
> пишет первый раз - потом мыло запоминается - огромный плюс.
> И, видимо, если даже спамер настроил робота чтобы он
> принимал письмо и переходил по ссылке - тогда с одного
> Ай-Пишника за короткий промежуток времени будет много
> запросов - нужно блокировать!
Не обязательно, засвеченных ящиков на данном серваке будет мало. Тогда есть смысл пускать в ход стандартные фильтра.
> Другое дело вот такой случай:
> я вот с одного ящика отправляю и из дома и с работы - т.е.
> ай-пи - разные, ящик один - я легальный пользователь. А
> спамщик? Теоретически спамщик может подделаться под
> легальный е-майл с любого ай-пишника... (а легальный е-майл
> может быть взят из тех с которых шлются всякие легальные
> новости, например)
Можно периодически настраивать дополнительные фильтра.
> кроме того, вобщем-то неясно че делать с автоматическими рассылками...
Помечать как SPAM\неSPAM нужное\ненужное, просматривая карантин по мере необходимости
И вообще полностью автоматизированной 100%-онй защиты от спама ИМХО быть не может, спамеры - люди, а не машины, => их технология не стоит на месте, в отличие от полностью автоматизированной защиты. Даже на обучение эвристики придётся тратить время причём без гарантии отсутствия ошибок ложной тревоги\пропуска цели. Поэтому речь идёт лишь об уменьшении времени настройки защиты, а не о 100% её эффективности. А по времязатратам - практика показывает - система "Карантин" - самая оптимальная
А вам не кажется, сэр, что этот самый "Карантин" только... 02.02.06 23:01  
Автор: Kuzmich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А по времязатратам - практика
> показывает - система "Карантин" - самая оптимальная

А вам не кажется, сэр, что этот самый "Карантин" только увеличит количество спама - если под спамом поинмать не конкретно рекламу, а любую нежелательную почту вообще. Мне совершенно фиолетово, что за хлам у меня в почтовом ящике лежит - реклама "Американского английского", или заява от кого-то, что он не хочет читать моё письмо, пока я не кликну по ссылке, не пожертвую 10 копеек в фонд мира, и не прочитаю 40 раз "отче наш". Особенно будет весело, когда письмо с заявой "кликните по ссылочке" или "перешлите еще раз с кодом ЕПРСТ" попадет в почтовый ящик, защизенный таким же образом....

Второй минус - данная система не совместима с протоколом POP3, жить она может только на IMAP или на Web-интерфейсе (объяснять нужно?), а это значит возрастание нагрузки на почтовые сервера в несколько раз, если не на порядки.

Никакие фильтры на принимающей стороне не помогут никогда. Возможно, вы считаете, что у Вам самй лучший фильтр, который лично у вас убил 100% спама и не прикоснулся ни к одному нужному письму... тем хуже для вас, т.к. когда этот фильтр всё-таки грохнет важное письмо, вы даже не подумаете поискать его среди отсеянных...


Единственный способ борьбы со спамом - это сделат неприятной его посылку. Т.е. либо открывая свою физиономию для набития морды, либо платя за рассылку много денег. А для этого надо всег-навсего:
Всем провайдерам запретить внешние соединения на 25 порт (smtp) для своих клиентов. Разрешить пользоваться только провайдерским SMTP с обязательной авторизацией и лимитом на количество отправлений (30 в час, например). Для организаций - по отдельному договору.

Хождение почты между провайдерами - с обязательной цифровой подписью на заголовке "Received", выставленной данным провайдером, и централизованной базой, в котрой можно будет проверить любую подпись. Юзерам - возможность отсылайть комплейны в этй самую базу, которая в автоматическом режиме будет определять текущий спам-рейтинг провайдера. При наличии 5% спама в обхеме корреспонденции - выставлять на провайдера флаг "внимание, спамер", при наличии в течение суток 10% спама в исходящей от провайдера кореспонденции - расстрел на месте с аннулированием сертификата.

Правда эта достаточно простая на вид конструкция потребует независимой мощной распределенной структуры поддержки базы посчтовых сертификатов - что-то типа сети корневых серверов DNS, и полной смены протоколов электронной почты у ВСЕХ провадеров планеты... просто так на это никто не пойдет, единственная возможность ввернуть глобальную перетряску системы электроннйо почты - вместе с введением протокола IPv6, просто не предоставляя услуг по "небезопасной" почте поверх этого протокола - можно будет переезжать на новую систему частями, а не всем интернетом сразу.
С человечностью проблема 29.01.06 22:42  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> Нужно всего лишь прикрутить тест на человечность при
> отправке письма...
Фича в том что письма не только человеки отправляют и в законных случаях. Сервера их тоже шлют друг другу таким же способом. Но вобщемто многие давно пользуются белым списком серверов и принимают релеи только с них.

> а как это технически замутить - нужно подумать (кстати,
> киньте ссылку если кто знает подобные разработки)
>
> не такое уж сильное неудобство при отправке... зато спама
> не будет впринципе, просто вымрет!!!
Да просто ввести некую аутентификацию - при отправке письма от сервера приходит труднораспознаванемая картинка или еще что нить, ответ на что знает тока человек. Естественно это потребует внесения изменений в протокол, написания новых rfc, переписывания софта... Именно поэтому этого не сделают :)

Кстати.. Как спамеры контролируют валидность своих баз? Двумя способами - жучками в html письмах и если им от сервера приходит ответ что вася@сервер.нет неверный адрес они его исключают. Причем этот отлуп приходит в текстовой форме, в которой текстом написано какой именно адрес неверный, иногда присылаются заголовки/тема/текст исходного письма. Так вот надо бы чтоб это почтовый сервер слал отлуп не в текстовой форме, а в виде труднораспознаваемой картинки. Спамерам станет гораздо сложнее поддерживать свои базы в корректнм состоянии.
Ну можно для автоматов держать белый список, а для остальных - человечность... 29.01.06 22:47  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
а насчет переписывания рфц-ов это проблема... хотя теоретически-то можно предлагать услугу и без рфц.
Есть мысль на этот счет 29.01.06 21:45  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Нужно всего лишь прикрутить тест на человечность при
> отправке письма...
> а как это технически замутить - нужно подумать (кстати,
> киньте ссылку если кто знает подобные разработки)
>
> не такое уж сильное неудобство при отправке... зато спама
> не будет впринципе, просто вымрет!!!
В теме указывать специальный "код" (кличевое слово, цифра - без разницы), который для каждого пользователя уникален. Этот "код" должен вставляться в тему письма. Если кода в заголовке нет, то тут же соединение рвется, а на обратный адрес отправляется письмо с кодом и просьбой отправить письмо еще раз, включив указанный код. Текст этого сообщения однократно придумывает сам пользователь, чтобы роботу нельзя было выцепить этот код из тела письма. Сам код можно иногда менять.
"Робот" может вставлять и код. 30.01.06 11:54  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
А по-моему проблема раздута. Скажу лично про себя: я... 28.01.06 01:54  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Финансовый ущерб который несут компании от спама огромен.Об
А по-моему проблема раздута. Скажу лично про себя: я принципиально не пользуюсь антиспамовскими фильтрами, так как боюсь пропустить важное письмо. В день мне приходит более сотни спам-писем. Вряд ли многим приходит больше. На чистку ящика вручную я трачу не более пяти минут в день. Трафик стоит копейки.

> этом говорилось много,даже очень.Ясно одно,бороться со
В том и прична. Эти разговоры - порождение пиара производителей антиспамовских фильтров. Топ-менеджеры чаще всего достаточно далеки от своих подчиненных. Им сказали, что спам мешает людям работать, а они верят. Опять же возьмите меня - мне приходит действительно много спама, но он мне не сильно мешает.

> спамом можно только экономически.То есть он изживет себя
> когда рассылка спама станет экономически невыгодным
> предприятием.
Он станет невыгоден только тогда, когда люди перестанут вестись на его содержимое. Люди перестанут на него вестись только тогда, когда будут знать, что спам не предлагает ничего хорошего, так как у нормальных компаний хватит денег на нормальные способы рекламы. Стало быть выход - в пропаганде.

> Насколько на сегодняшний день фирмы,компании,корпорации
> готовы платить за пользование е-мэйлом?
Не понял вопроса. Вижу три варианта того, что вы хотели сказать:

1. Сколько они готовы платить за антиспамовскую защиту?
Во многих случаях, думаю, готовы платить много. Просто им внушили что спам - большая проблема для их компании. Реально, думаю, оно не стоит и того, что за защиту просят сейчас.

2. Сколько они готовы платить непосредственно за почтовый ящик?
Нисколько. У 99% компаний есть сайт в Интернете, а почта хостингам прилагается бесплатно к сайту в подавляющем большинстве случаев. Хотя в таком ракурсе вопрос не относится к "проблеме" спама.

3. Сколько они готовы платить за ущерб от спама?
Я думаю, что даже самая крупная компания уровня ГазПрома, или в районе того, теряет на спаме не больше 500-1000$ в месяц. Даже для средней компании это копейки.
Очень спорное утверждение ;). Проверяя сто писем за пять... 30.01.06 01:17  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 30.01.06 01:34  Количество правок: 4
<"чистая" ссылка>
> > Финансовый ущерб который несут компании от спама
> огромен.Об
> А по-моему проблема раздута. Скажу лично про себя: я
> принципиально не пользуюсь антиспамовскими фильтрами, так
> как боюсь пропустить важное письмо. В день мне приходит
> более сотни спам-писем. Вряд ли многим приходит больше. На
> чистку ящика вручную я трачу не более пяти минут в день.
> Трафик стоит копейки.

Очень спорное утверждение ;). Проверяя сто писем за пять минут ты ровно также рискуешь пропустить важное письмо, как в случае удаления его фильтром (и причин на то масса: от банальной торопливости, до столь жизненного недосыпа). Только вот фильтр очень даже может тебе помочь как в разгребании спама, так и в сохранении важной корреспонденции. Например, складывая с соответствующей пометкой подозрительные письма в отдельную папку.

> > этом говорилось много,даже очень.Ясно одно,бороться со
> В том и прична. Эти разговоры - порождение пиара
> производителей антиспамовских фильтров. Топ-менеджеры чаще
> всего достаточно далеки от своих подчиненных. Им сказали,
> что спам мешает людям работать, а они верят. Опять же
> возьмите меня - мне приходит действительно много спама, но
> он мне не сильно мешает.

Ну да, именно потому, что топ-менеджеры далеки от своих подчинённых (скорее, от забот подчинённых, нежели от них самих), они никогда не будут слушать и, тем более, верить в рассказы о неудобстве работы людей. Топ-менеджеру вообще посрать, упадёт в ящик подчинённого 10 писем за день или 100, - ему надо преумножать капитал компании, чему спам не способствует.

> > спамом можно только экономически.То есть он изживет
> себя
> > когда рассылка спама станет экономически невыгодным
> > предприятием.
> Он станет невыгоден только тогда, когда люди перестанут
> вестись на его содержимое. Люди перестанут на него вестись
> только тогда, когда будут знать, что спам не предлагает
> ничего хорошего, так как у нормальных компаний хватит денег
> на нормальные способы рекламы. Стало быть выход - в
> пропаганде.

А вот тут в точку! "У нормальных компаний хватит денег на нормальные способы рекламы".

> > Насколько на сегодняшний день
> фирмы,компании,корпорации
> > готовы платить за пользование е-мэйлом?
> Не понял вопроса. Вижу три варианта того, что вы хотели
> сказать:
>
> 1. Сколько они готовы платить за антиспамовскую защиту?
> Во многих случаях, думаю, готовы платить много. Просто им
> внушили что спам - большая проблема для их компании.
> Реально, думаю, оно не стоит и того, что за защиту просят
> сейчас.

Внушить можно только соседу дяде Васе, обсуждая за кружкой пива политическую ситуацию в стране. Крупные компании полагаются не на экстрасенсов, а наанализситуации (в данном контексте, грубо говоря, просто считают экономический ущерб от спама). Если этот анализ покажет, что зарплата админа, поддерживающего корпоративную спаморезку, в сумме со стоимостью спаморезки меньше трат на сам спам, то компания будет готова платить за защиту.

> 3. Сколько они готовы платить за ущерб от спама?
> Я думаю, что даже самая крупная компания уровня ГазПрома,
> или в районе того, теряет на спаме не больше 500-1000$ в
> месяц. Даже для средней компании это копейки.

Но ведь теряет ;). А терять не любит никто, даже Газпром. Вон, пойди попробуй попроси у его правления подарить тебе эти же 500 баксов ;). Да и, кстати, судя по периодически пролетающей в новостных рассылках информации, циферка ущерба от спама у крупных компаний будет куда поболее 1000 американских рублей в месяц.
плюс "один" 28.01.06 17:42  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Вот же было дело :))) 28.01.06 10:19  
Автор: mss <Сергей> Статус: Member
<"чистая" ссылка>


http://yarvirtual.imenno.ru/ru/article.sdf/news/internet?id=21136&item=141
Нет, ну когда говорят, что я смогу купить виртуальных марок... 10.02.06 09:39  
Автор: Anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нет, ну когда говорят, что я смогу купить виртуальных марок "большой пучок всего за один цент" - это нормально. Думаю, и многие CIO согласились бы с таким подходом, с учетом крупной корпоративной скидки... ;)
А когда я за ВСЕГО ЛИШЬ ОДНУ марку, которую даже не могу потрогать, должен платить ЦЕЛЫЙ ЦЕНТ (!) я прихожу в ярость - Билл опять хочет нажиться на моей любви к его продуктам...
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach