Почему почтовый спам до сих пор существует?
Во-первых, спам в аськах-вконтактах таки есть, но его сильно меньше чем в почте.
Разница между почтой и аськами-вконтактами — огромная, чисто технически.
В аськах ты должен зарегать аккаунт, обзавестись друзьями и честными переписками, чтобы не попасть под санкции за отправку сообщений на десяток аккаунтов. Попробуй для эксперимента зарегать новый аккаунт в ВК и отправить письмо себе и стайке товарищей, тебя тут же капчами изнасилуют. Настолько изнасилуют, что спаммерам дешевле воровать аккаунты для рассылки спама, чем регать новые. Да, для реги часто нужна мобила, так что чтобы зарегать аккаунтов ботов тебе понадобится пачка анонимных симок.
В почте же — любой может вот прямо взять себе VPS и фигачить спам. Да, SPF/DKIM — мало кто настраивает, да и часто настраивают криво, так что многие почты принимают и кривоту, лишь бы не пропустить что важно. Детектить по тексту — вообще сложно, далеко не всякий спам — на самом деле спам, кто-то и сам подписывается на рассылки по заработку в сети.
По-хорошему, конечно, надо решать проблему кардинально — любая доставка писем должна быть «платной». Внутри одного почтового сервиса что-то подобное и внедряется, но глобальной системы единой нет пока. Очевидно, что что если с IP адреса отправляется 100 писем в час, приём должен кто-то оплатить.
Разница между почтой и аськами-вконтактами — огромная, чисто технически.
В аськах ты должен зарегать аккаунт, обзавестись друзьями и честными переписками, чтобы не попасть под санкции за отправку сообщений на десяток аккаунтов. Попробуй для эксперимента зарегать новый аккаунт в ВК и отправить письмо себе и стайке товарищей, тебя тут же капчами изнасилуют. Настолько изнасилуют, что спаммерам дешевле воровать аккаунты для рассылки спама, чем регать новые. Да, для реги часто нужна мобила, так что чтобы зарегать аккаунтов ботов тебе понадобится пачка анонимных симок.
В почте же — любой может вот прямо взять себе VPS и фигачить спам. Да, SPF/DKIM — мало кто настраивает, да и часто настраивают криво, так что многие почты принимают и кривоту, лишь бы не пропустить что важно. Детектить по тексту — вообще сложно, далеко не всякий спам — на самом деле спам, кто-то и сам подписывается на рассылки по заработку в сети.
По-хорошему, конечно, надо решать проблему кардинально — любая доставка писем должна быть «платной». Внутри одного почтового сервиса что-то подобное и внедряется, но глобальной системы единой нет пока. Очевидно, что что если с IP адреса отправляется 100 писем в час, приём должен кто-то оплатить.
Попробуй для эксперимента зарегать новый аккаунт в ВК и отправить письмо себе и стайке товарищей, тебя тут же капчами изнасилуют. Настолько изнасилуют, что спаммерам дешевле воровать аккаунты для рассылки спама, чем регать новые.в ВК нынче спамеры по-другому работают. Создается профиль красивой телочки с сиськами или брутального мужыка с бицухой (в зависимости от ЦА а потом идет массовое добавление ко всем в друзья. Когда набирается достаточное количество друзей, начинаешь спамить им в ленту ненавязчивой рекламой вида "а вот я купил то-то, и мне так понравилось".
в ВК нынче спамеры по-другому работают. Создается профиль красивой телочки с сиськами или брутального мужыка с бицухой (в зависимости от ЦА а потом идет массовое добавление ко всем в друзья. Когда набирается достаточное количество друзей, начинаешь спамить им в ленту ненавязчивой рекламой вида "а вот я купил то-то, и мне так понравилось".это полноценный бот, он ещё и в ленту фигачит спам. и такого бота если за спам забанят, то потери большие.
хотя и с почтой сейчас, наверное, тоже трудно...
В аськах ты должен зарегать аккаунт, обзавестись друзьями и честными переписками, чтобы не попасть под санкции за отправку сообщений на десяток аккаунтов. Попробуй для эксперимента зарегать новый аккаунт в ВК и отправить письмо себе и стайке товарищей, тебя тут же капчами изнасилуют. Настолько изнасилуют, что спаммерам дешевле воровать аккаунты для рассылки спама, чем регать новые. Да, для реги часто нужна мобила, так что чтобы зарегать аккаунтов ботов тебе понадобится пачка анонимных симок.Понятно, почему во вконтакте исчезли спамеры. Там отправка условно платная. Кстати, ты предлагал там зарегаться - можешь подробнее алгоритм действий расписать?
А вот почему спамеры исчезли из аськи и жаббера? Первый вроде не требовал никаких друзей для пересылки, а во втором это и в прицнипе не возможно, потому что он децентрализован как почта.
Так что не переводи стрелки на ВК. Есть и другие примеры, где спам сдох, а мог быть остаться.
А вот почему спамеры исчезли из аськи и жаббера?Что такое аська?
И сколько в жаббере человек?
Аська - это ICQ. В своё время была популярна как скайп сейчас. И попытки рассылать спам были. Но прекратились. Антиспам плагины справились. Почему такие же плагины для клиентов почты не делают - вот этого я понять не могу.
Почему такие же плагины для клиентов почты не делают - вот этого я понять не могу.А кто тебе сказал, что их не делают?
Аська - это ICQ. В своё время была популярна как скайп сейчас. И попытки рассылать спам были. Но прекратились
Раньше чем вышел скайп
А кто тебе сказал, что их не делают?примеры в студию
http://allbat.info/antispam/
или я не так понимаю слова "клиент", "плагин" и "спам"?
или я не так понимаю слова "клиент", "плагин" и "спам"?
Ты не правильно понимаешь слово "антиспам". То что ты предложил - это какая-то вероятностная фигня, пропускающая спам в промышленных количествах.
Правильный антиспам, в стиле соответствующих плагинов для IM, требует от потенциального собеседника решить капчу или proof of work. И только после этого показывает сообщения от него. Разумеется, есть чёрный и белый список, который можно настраивать.
Правильный антиспам, в стиле соответствующих плагинов для IM, требует от потенциального собеседника решить капчу или proof of work. И только после этого показывает сообщения от него. Разумеется, есть чёрный и белый список, который можно настраивать.
Тогда ты хочешь странного, имхо.
Эта "вероятностная фигня" в свое время уменьшило количество спама на рабочую почту с сотни(!) в день до 2-3 в месяц (при этом ложных срабатываний было еще меньше). Сейчас, кстати, я вполне счастлив с родным аналогичным решением гмыла - меня не парит раз в пару дней посмотреть, что в спам свалилось (и то скорее по привычке, уже и не вспомню, когда что-то правильное из спама вытаскивал).
И - с другой стороны - я иногда пишу по десятку-паре писем в день незнакомым контактам (и, ЧСХ, я не спамер). Если бы мне каждый раз для этого надо было вводить капчу, я бы сдох. В той же аське, скайпе или контактике я новых собеседников добавляю(л) много реже. Хотя, признаю, я не самый общительный человек.
Эта "вероятностная фигня" в свое время уменьшило количество спама на рабочую почту с сотни(!) в день до 2-3 в месяц (при этом ложных срабатываний было еще меньше). Сейчас, кстати, я вполне счастлив с родным аналогичным решением гмыла - меня не парит раз в пару дней посмотреть, что в спам свалилось (и то скорее по привычке, уже и не вспомню, когда что-то правильное из спама вытаскивал).
И - с другой стороны - я иногда пишу по десятку-паре писем в день незнакомым контактам (и, ЧСХ, я не спамер). Если бы мне каждый раз для этого надо было вводить капчу, я бы сдох. В той же аське, скайпе или контактике я новых собеседников добавляю(л) много реже. Хотя, признаю, я не самый общительный человек.
Уточни, ты фильтруешь полностью локально, или пересылаешь почту для анализа третьей стороне, или просто подкачиваешь список спам-описаний регулярно как антивирусы?
любая доставка писем должна быть «платной».желательно за биткоины?
Для бата на работе вроде бы (давно было, могу путать) плагин был полностью клиентский, пользовался собственной базой (т.е. вначале какую-то кучу не то я скопировал у кого-то, не то просто свою папку со спамом взял, а потом дополнительно тренировал, помечая спамом то, что пропускалось - около месяца). Насколько я понимаю, гмейл сейчас делает примерно то же самое, только база общая на всех пользователей.
Да. Но при этом гугл регулярно жалуется, что спам - это большая проблема современности. Видимо такой уровень спамоустойчивости его не устраивает.
Кстати, насколько ты уверен в своём антиспаме? Готов светить почтой в публичных местах?
Ну так я ж не гугл Меня уровень его спамоустойчивости более чем устраивает, а вот сколько он на это ухает средств - только гуглу и известно.
Адрес свой я не то чтобы кидаю везде где попало, но и не прячу специально. Если надо его показать в публичном месте - не заморачиваюсь всякими <гав-гав>. И у меня исторически нет отдельного ящика для регистраций - все с основного делаю.
Адрес свой я не то чтобы кидаю везде где попало, но и не прячу специально. Если надо его показать в публичном месте - не заморачиваюсь всякими <гав-гав>. И у меня исторически нет отдельного ящика для регистраций - все с основного делаю.
Кстати, насколько ты уверен в своём антиспаме? Готов светить почтой в публичных местах?ну я свечу почтой в публичных местах, гугл справляется со спамом на ура
Ясно. И волна спама не захлёстывает, как ты говоришь. Тогда в чём проблема, о которой все говорят? Погуглил - ненормально много спама считается десять писем в день, прошедших фильтр. Может перфекционизм играет в тех, кто требует истребления спама?
Из новостей:
according to a new report by Symantec, we’ve hit a 12-year low in spam. The data, included in the firm’s monthly security report, shows that the overall spam rate for the month of just was 49.7 percent, a .6 percent decrease from the month of May. According to Symantec Cyber Security Threat Analyst Ben Nahorney, it’s the lowest the spam rate has been since 2003.
http://thenextweb.com/insider/2015/07/18/rejoice-spam-rate-h...
according to a new report by Symantec, we’ve hit a 12-year low in spam. The data, included in the firm’s monthly security report, shows that the overall spam rate for the month of just was 49.7 percent, a .6 percent decrease from the month of May. According to Symantec Cyber Security Threat Analyst Ben Nahorney, it’s the lowest the spam rate has been since 2003.
http://thenextweb.com/insider/2015/07/18/rejoice-spam-rate-h...
почтовый спам тяжело победить лишь по той причине, что по почте гуляет куча автоматически сгенерированных писем (рассылки, автоматические уведомления ... но типа неспамных
все возможные решения меняют концепцию электронной почты так, что некоторые письма, не являющиеся спамом, доходить не будут:
* если ввести рекомендацию к каждому письму прикладывать микроплатёж со стороны отправителя (разумеется он должен работать побыстрее биткойна то некоторые особо плодовитые отправители разорятся, не будучи спамерами
* какие-либо интерактивные решения (как антиспамботы в аське) тоже загубят все автоматизированные рассылки, не только спам
* если ввести рекомендацию подписывать письма, то пострадают онанимусы
все возможные решения меняют концепцию электронной почты так, что некоторые письма, не являющиеся спамом, доходить не будут:
* если ввести рекомендацию к каждому письму прикладывать микроплатёж со стороны отправителя (разумеется он должен работать побыстрее биткойна то некоторые особо плодовитые отправители разорятся, не будучи спамерами
* какие-либо интерактивные решения (как антиспамботы в аське) тоже загубят все автоматизированные рассылки, не только спам
* если ввести рекомендацию подписывать письма, то пострадают онанимусы
* если ввести рекомендацию подписывать письма, то пострадают онанимусыананимусам не привыкать страдать. Они регулярно вводят капчу на двачике. Что мешает подтверждать их неспамовость капчей? После первого подтверждённого письма, их pgp подпись у рецепиента заносится в белый список.
* если ввести рекомендацию подписывать письма, то пострадают онанимусыНу это не правда. Вернее, не понятно что ты имеешь под подписью.
Есть два типа спаммеров — на бомжаниках (mail.ru/gmail/etc) и на своих мелких доменах.
С доменами всё относительно просто. Есть же DKIM/SPF, этого достаточно чтобы убедиться в подлинности. Нужно только договориться крупным почтам и в плане антиспама единую базу доменов вести вести. Тормозят прогресс тут только всякие новнорассыльщики, которые даже DKIM/SPF не настраивают, но убеждены, что их дерьмо должно попадать в инбокс как важное.
С бомжатниками уже давно научились работать. Там и капчей, и лимитами, и рейтингом — сами почтовики неплохо справляются.
Оставить комментарий
yroslavasako
Мне вот очень любопытен феномен почтового спама. Он до сих пор процветает только в почте. А во всякой аське и жаббере не прижился. Там у всех клиентов стояли антиспам плагины. Почему такое же решение не придумано для почты? Ну может быть, его несколько сложнее реализовывать, но ведь цель оправдывает гораздо большие жертвы.Спам опасен не только прямым воровством внимания, давая лишнюю работу как человеку, так и машине. Есть и вторичная опасность спама - люди стали прятать свою почту. А вдруг на почту спам придёт? А ведь иногда хочется написать человеку, да не знаешь куда, связность нарушается. Зачем терпят спам?