Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #100, АПРЕЛЬ 2007 г.

Ужас, летящий на крыльях SMTP

Сергей Супрунов

Хакер, номер #100, стр. 100-154-1

(amsand@rambler.ru)

Обзор основных методов борьбы со спамом

Думаю, ты в курсе, что такое спам. Еще полбеды, если ты просто пользователь. Трафик сейчас не столь дорог (а при желании львиную долю спама можно удалять прямо на сервере), да и трата нескольких минут на вычистку мусора не так уж и критична (Thunderbird через недельку обучения будет исправно сортировать основную его массу сам). Однако если твоя задача - обеспечивать работу почтового сервера, обслуживающего сотни, а то и тысячи пользователей, тогда эта статья для тебя.

Что беречь - трафик или нервы?

Спам вреден по двум основным причинам - он увеличивает входящий трафик и отнимает время. С учетом этого средства борьбы со спамом, коих придумано уйма, можно разделить на две категории: ориентированные на снижение трафика и ставящие своей первоочередной задачей снижение нагрузки на конечного получателя. И поэтому, выбирая тот или иной инструмент, прежде всего спроси себя: «А чего я, собственно, хочу добиться: чтобы у бухгалтера в почтовом ящике не было мусора или чтобы фирма платила за интернет в два раза меньше, чем сейчас?»

Начнем, пожалуй, с борцов за чистоту интернет-канала.

Чужие здесь не ходят

Одна из наиболее простых и до сих пор популярных идей - непосредственный запрет на прием почты с IP-адресов, замеченных в рассылке спама. На заре интернета эта операция выполнялась вручную. Админ, обнаружив у себя нежелательную рассылку, пытался убедить владельца соответствующей сети прекратить это безобразие (администраторы почтовых серверов для приема жалоб даже специальные ящики заводили - abuse). Если это не помогало, то IP-адрес отправителя помечался в файле access почтового сервера как REJECT.

В наши дни ручная борьба совершенно бесполезна. Но access-файл тоже помогает только в редких случаях. Когда ты точно знаешь все серверы, с которых должна приходить нужная почта, вся остальная корреспонденция отбрасывается без промедления.

Поэтому дальнейшим развитием этой идеи стали черные списки - когда неблагонадежные IP-адреса целенаправленно собираются специальными компаниями или сообществами пользователей и предоставляются остальным. Поскольку такие списки довольно динамичны (в них постоянно кого-то добавляют, а кого-то исключают), то наиболее простым способом их распространения явилась система DNS.

Черные дыры

Суть блокировки по черным спискам на основе DNS довольно проста - на некоем сервере (например, spamcop.net) поднимается DNS-сервер, который хранит у себя не традиционные зоны, а информацию по спамерским IP-адресам. Запросив у такого сервера поиск по специальному адресу, включающему IP отправителя, и получив положительный ответ, можно сделать вывод, что адрес засвечен как спамерский.

Многие почтовые серверы умеют работать с такими черными списками. Например, в Sendmail соответствующие настройки могут выглядеть следующим образом:

FEATURE(blacklist_recipients)dnl

FEATURE(`dnsbl', `relays.ordb.org')dnl

FEATURE(`dnsbl', `dul.ru')dnl

FEATURE(`dnsbl', `bl.spamcop.net')dnl

Одним из недостатков DNSBL является их неразборчивость: убивать, так все. Однако случаются ситуации, когда через сервер крупного провайдера передаются и официальная почта крупного банка, и рекламные рассылки от какого-нибудь юнца, подключенного по ADSL. Занести адрес такого сервера в черный список - значит лишить серьезных пользователей услуги электронной почты, а если не заносить, тысячи пользователей будут страдать от спама.

Содержание  Вперед на стр. 100-154-2
ttfb: 3926.4869689941 ms