Откуда идет спам

2006-06-21 19:53
vak: (Default)
[personal profile] vak
Извлек статистику из антиспамовского фильтра за последние 12 суток. Вот список доменов, от которых пришло больше сотни сообщений.
1631 .verizon.net
1282 .sentechsa.net
1105 .comcast.net
 941 .charter.com
 823 .res.rr.com
 810 .telesp.net.br
 772 .rima-tde.net
 771 athena.sema.ru
 758 .cpchosting.net
 752 .pppoe.mtu-net.ru
 735 .tpnet.pl
 554 .insightbb.com
 466 .proxad.net
 444 .pacbell.net
 438 .wanadoo.fr
 404 .prod-infinitum.com.mx
 395 .dynamic.hinet.net
 380 .interbusiness.it
 355 .swbell.net
 300 .ameritech.net
 291 .shawcable.net
 285 .bellsouth.net
 275 .telecomitalia.it
 257 .cndata.com
 249 .brasiltelecom.net.br
 242 .user.veloxzone.com.br
 229 .vsnl.net.in
 225 .valornet.com
 221 .t-ipconnect.de
 219 .sprint-hsd.net
 219 .speedy.com.ar
 219 .netcabo.pt
 218 .in-addr.btopenworld.com
 218 .auna.net
 213 .bezeqint.net
 208 .ono.com
 206 .blueyonder.co.uk
 190 .rev.gaoland.net
 187 .ocn.ne.jp
 186 .pools.arcor-ip.net
 171 .cm.vtr.net
 170 .surfer.at
 170 .sbcglobal.net
 165 .virtua.com.br
 163 .ttnet.net.tr
 157 .bbtec.net
 156 .speedy.net.pe
 154 .dip.t-dialin.net
 149 .iam.net.ma
 146 .chello.nl
 142 .btcentralplus.com
 140 .ap.plala.or.jp
 136 .terra.cl
 129 .prima.net.ar
 129 .mrse.com.ar
 123 .biz.rr.com
 116 ecoinvent.ecoinvent.ru
 112 .nw.nuvox.net
 112 .adelphia.net
 111 .sify.net
 111 .client.mchsi.com
 110 .qwest.net
 105 .netis.net.pl
 100 .home.nl
Threaded | Top-Level Comments Only

Date: 2006-06-21 16:14 (UTC)
From: [identity profile] dvv.livejournal.com
Дык. Вверху списка — broadband провайдеры для широкой публики (обрати внимание, с какого "домена" я пишу :-), а широкая публика характерна тем, что её компутеры сплошь и рядом отзомбированны спамерами русского и сопутствующих происхождений. Обрати, кстати, внимание, что в твоём списке не присутствует крупный кабельный провайдер cox.net — а всё потому что они блокируют исходящий на 25 порт трафик на своих рутерах (чем они меня несколько напрягали).

Date: 2006-06-21 16:19 (UTC)
vak: (Default)
From: [personal profile] vak
Это все понятно. :-)
Кокс.нет - молодцы. Вроде не так давно от них тоже немеряно валилось. Вот когда все допрут 25-й порт блокировать, тогда и будут спамерам кранты.

Date: 2006-06-21 16:19 (UTC)
From: [identity profile] dvv.livejournal.com
Да, а cpchosting.net — вообще преступная организация, я их блокирую без разговоров и вообще подумываю о том, чтобы глушить их блок (NET-204-11-96-0-1 (http://ws.arin.net/cgi-bin/whois.pl?queryinput=N%20!%20NET-204-11-96-0-1)) ещё на уровне файервола.

Date: 2006-06-21 16:27 (UTC)
From: [identity profile] dvv.livejournal.com
Э, не — спамеров нормальные провайдеры (типа меня :-) глушат достаточно уверенно, а блокировка только вносит (мне, например :-) лишний point of failure в виде провайдерских серверов. Нафиг. Сеть, на которую я был в старом доме подписан, перед тем, как её продали Cox, была у RoadRunner (rr.com который) — они блокировали трафик фильтрами прямо в каб.модемах — мне, слава богу, удалось перехватить их private community string, убрать фильтры и гонять почту напрямую. Потом, правда, пришёл Кокс и завинтил гайки.

Date: 2006-06-21 16:42 (UTC)
vak: (Default)
From: [personal profile] vak
А кто такие sentechsa.net? Тоже жулики, похоже. Был еще такой swipnet.se, но что-то притихли.

Date: 2006-06-21 16:47 (UTC)
vak: (Default)
From: [personal profile] vak
Да пусть уж лучше point of failure чем говнище на всю Дерибасовскую. :-(
Вон mtu-net.ru на десятом месте - чем они думали, когда VDSL-сервис разворачивали?

Date: 2006-06-21 17:30 (UTC)
From: [identity profile] dvv.livejournal.com
sentechsa — южные африкане какие–то, похоже, что провайдеры, у меня они практически не светятся. swipnet.se — один из самых старых и больших шведских провайдеров, ещё Петер Лотберг у его истоков стоял (если я не ошибаюсь).

Date: 2006-06-21 17:33 (UTC)
From: [identity profile] dvv.livejournal.com
А у меня нету говнища :-) — практически весь мусор отсекается комбинацией из http://www.spamhaus.org/, http://hcpnet.free.fr/milter-greylist/ и http://www.rhyolite.com/anti-spam/dcc/ (последнее — со сносом в отдельный ящик).

Date: 2006-06-21 18:02 (UTC)
vak: (Default)
From: [personal profile] vak
То есть ты сам рубишь своим юзерам прябую рассылку почты и заставляешь ходить через твои сервера? У меня то же самое, так сказать, корпоративное решение. Но самопальное, на неком подобии http://www.benzedrine.cx/milter-regex.html, база спамеров локальная и пополняется ежедневно, полуавтоматически.

Date: 2006-06-21 18:21 (UTC)
From: [identity profile] dvv.livejournal.com
Моих юзеров — я, супруга, да ещё пяток друзей :-) Не, все эти фильтры стоят исключительно на вход. На выход у меня стоит только вирусобойка (http://www.clamav.net/) (на вход она тоже работает). Единственное корпоративное решение, которое я применил бы — это перенаправление исходящего на 25 порт трафика на свой сервер — с жёстким контролем содержимого и адресов. То есть оно у меня так и сделано, но поскольку на всех компутерах и так стоят файрволы и антивирусы, активности там никакой замечено не было :-) А так — если ты придёшь ко мне домой, воткнёшься своим лаптопом в локальную сеть, то порты 465 и 587 наружу не закрыты, цепляйся куда хочешь.
Threaded | Top-Level Comments Only