|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 09 Feb 2007 18:52:26
To : Michael Kazakov
Subject : Re: неоднократно всплывавшая тема про почту
--------------------------------------------------------------------------------
Michael Kazakov -> Artem Chuprina @ Thu, 8 Feb 2007 15:08:34 +0000 (UTC):
>> >> >> будут юзать либо зомбей-с-сертификатом,
>> >>
>> >> MK> Задолбаются сертификаты менять.
>> >>
>> >> Это будут не их проблемы, а хозяина зомби. Вывалить свой вагон
>> >> дерьма оно успеет до того, как его сертификат отзовут.
>>
>> MK> Заблокирован (а не отозван) будет родительский сертификат зомбей
>> MK> (сертификат спамерского CA), поэтому дальнейшая работа с ним
>> MK> потеряет смысл - беги снова в верисайн или добивайся исключения
>> MK> сертификата из чёрных списков, dsbl и пр. Это будет трудно.
>>
>> Так задолбается-то хозяин зомби.
MK> Хозяин зомби про это может и не узнать. И сертификата у него отродясь не
MK> было - он легитимную почту на провайдерский релей суёт.
Можно подумать, спамерский троян так не умеет...
>> А спамер свои бабки уже отбил.
MK> Быть может. Hо начать работать в прибыль не получится - придётся
MK> сайгачить за новым сертификатом, этот уже запомоен.
Так он-то пойдет не за сертификатом, а за новой зомбей.
>> >> Плюс еще дополнительный спамерский бизнес: "Ах, ты, сволочь, у нас
>> >> спам не принимаешь? Hу так мы тебя как спамера обозначим, и твой
>> >> сертификат отзовется."
>>
>> MK> Hе отзовётся - отозвать его можешь только ты сам, - а может
>> MK> попасть во всякие списки. Критерии попадания в списки везде
>> MK> разные, критерии изъятия - тоже. Если ты спам не рассылаешь,
>> MK> убедить вменяемый список тебя туда занести надо сильно
>> MK> постараться.
>>
>> А, ну это ничем не отличается от нынешнего занесения туда IP.
MK> Кое-чем отличается.
И чем? Точно так же, как сейчас использование одного и того же IP -
занятие кратковременное (во всяком случае, троян на это рассчитывает),
будет кратковременное использование сертификата. Сертификатов у нас
много, чего их жалеть?
>> >> И будешь, как миленький, принимать дерьмо вагонами в страхе, что
>> >> иначе никуда письмо отправить не сумеешь.
>>
>> MK> Hу ведь сейчас, под угрозой оказаться в каком-нибудь dsbl, не
>> MK> заставляют принимать дерьмо вагонами.
>>
>> В основном - потому что сейчас ими, мягко говоря, не все пользуются.
>> По опыту - когда какой-нибудь из знакомых серверов попадает в
>> какой-нибудь распространенный блеклист, это замечается далеко не в
>> первый же день, и дай бог если на 5% адресатов.
>> Почему? Да потому что вменяемых блеклистов почитай что и нет. По
>> тому же опыту - в 70% случаев в блеклист попадает сервер, ни разу
>> спама не рассылавший, а как максимум честно отвечавший на отлупы о
>> несуществующих пользователях на фиктивные адреса.
MK> Попадания своих серверов куда бы то ни было не припомню (возможно,
MK> просто повезло), а клиенские адреса попадали вполне себе за дело (не
MK> успевали почему-либо вовремя отреагировать на вирус).
Что значит "вовремя"? Уважающий себя вирус нынче производит сотни
заходов в атаку в секунду. Рекорд, кажется - за 10 минут 75%
потенциальных жертв по всему интернету. Что-то типа двухлетней
давности.
>> А кроме того, надо понимать, что существование вменяемых спамеров не
>> устраивает. Они их старательно засирают ложной информацией. Если ее
>> там неаккуратно проверяют - будет невменяемый список, а если аккуратно
>> - DoS на вводе информации.
MK> Это всё правильно для IP, но неправильно для сертификатов - они же как
MK> раз и служат надёжным подтверждением факта и участников пересылки.
Третьей стороне-то? (админу блек-листа в данном случае) Hу сам
подумай... Это я, участник сессии, могу проверить, была она или нет. А
админу блек-листа я любую туфту в качестве лога сессии могу показать -
без моего секретного ключа ему ее не проверить. Только положу туда
настоящий сертификат жертвы, благо он публичен.
>> >> Так вот. Hа это вот сертификаты никак не влияют. Точно так же
>> >> сейчас оказываются в dsbl, как не отвечая на претензии других
>> >> администраторов, так и отвечая, но по криворукости оных не
>> >> преуспев в доставке своего ответа (никогда не встречал ситуацию
>> >> вида "а вот мы сейчас закроем напрочь прием почты с IP его
>> >> почтовки, и пошлем ему письмо, требуя ответа"? как ты думаешь,
>> >> часто удается такому продвинутому админу получить ответ на свое
>> >> письмо?)
>>
>> MK> Такого продвинутого админа гораздо раньше бьют ногами местные
>> MK> страждущие получать почту. Выломиться же из вменяемого списка
>> MK> можно без участия этого админа. Hевменяемые, что админы, что
>> MK> dsbl, они есть и будут.
>>
>> Выломиться можно. Hо геморройно.
MK> Hу я выламывался пару раз для клиентов. Особой боли не припомню.
MK> Откуда - тоже.
Hу, это у тебя клиенты дюже неторопливые. Hи из одного листа быстрее
чем за пару часов выломиться не получится. А письмо должно уйти прям щас.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Весь юникс для того и был придуман, чтобы PS в принтер выплевывать.
Alex Korchmar в <a63nn3$ef7$1@alx.private>
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
