пятница, 9 марта 2007 г.

О спаме

Я опять на свою любимую тему - что проще: бояться простудиться или не болеть? Точнее, речь пойдёт о борьбе со спамом.
Часто встречаю случаи, когда люди пытаются исказить свои адреса, чтобы робот, ищущий электронные адреса на страничках, не смог распознать их. Крайностью тут является настройка почтовых рассылок (и их архивов) так, чтобы реальные почтовые адреса не фигурировали вообще. Как ни странно, так поступают люди, которым нечего терять в этой жизни.

Но поскольку мы все иногда ошибаемся, рано или поздно почтовый ящик всё равно засвечивается, и люди начинают заниматься ручным удалением мусорных писем. Ну там стёр с утра сотню другую, и вечером тоже. И за трафик заплатил...

Правда я вообще не понимаю о чём беспокоиться, достаточно пойти и завести себе ящик на GMail. Но если люди по каким-то причинам не могут себе позволить пользоваться даже почтой на Яндексе, то проблема либо не техническая, либо речь идёт о почте на корпоративном домене.
Тут не интересно, что почту корпоративного домена можно обрабатывать тоже на Гугле (ну вот хочется нам суверенитета).

Имея опыт содержания почтовых серверов Postfix, обрабатывающих почту нескольких десятков доменов, могу этим самым опытом поделиться. Для начала немного цифр, имеющих, как всегда, долю неопределённости.

Итак, по статистике наш почтовый сервер принимает и доставляет по ящикам ежедневно около 1500-2000 писем. В то же время он отвергает около 4000-4500 попыток спамеров вручить ему мусор (в месяц около 120 тысяч таких попыток), плюс около 80 писем, таки прорвавшихся через проверки на входе, отвергаются спамфильтром. Не очень большие цифры, но показательные.

Мы видим, что грамотно настроенный почтовый сервер большинство нежелательных писем просто не принимает - по сути, даже антиспамный фильтр, с его ложными срабатываниями не нужен. Как отвергать спам? Признаки ненастоящего отправителя просты:
  • сервер отправителя выдаёт себя за другого (обманывает в HELO);
  • spam_check говорит, что отправитель, судя по имени и открытым портам, не является настоящим почтовым сервером;
  • нам пытаются всучить письмо с адреса, домен которого не существует;
  • при проверке e-mail отправителя выясняется, что такого пользователя не знают на домене;
С проверкой адреса есть некоторая проблема: существуют почтовые сервера, которые при проверке для абсолютно любого пользователя своего домена радостно сообщают, что готовы принять письмо. Поэтому необходимо блокировать письма таких "всеответственных" отправителей, возможно извещая их об этом.
Ну и конечно, адрес, на который пришло письмо, должен существовать в нашей системе.


Некоторые особо ретивые провайдеры требуют обязательного указания MX-зоны в домене отправителя, но это не является обязательным, как написано в главе "5. Address Resolution and Mail Handling" последней версии рекомендаций RFC2821.


Почитать о настройках можно в изложении Владимира Камарзина, короткий и конкретный пример настроек - здесь. Есть и рекомендации по борьбе со спамом для postfix. Ещё подобная статья по борьбе со спамом: http://itdoc.com.ua/2009/04/borba-so-spamom-na-pochtovyx-serverax/.

К чему я это всё? Моё мнение - что бояться за свой адрес не следует. Когда спамеры всего мира внесут его в свои базы, количество спама перестанет расти. А поскольку настоящим почтовым серверам спам рассылать не дают, а завирусованные виндовые машины китайцев не способны предстать легитимным отправителем, я не вижу даже большой необходимости в изменении протоколов, правил, взимания платы за отправление, подтверждении отправителем что он человек и прочих новомодных неприживающихся штучек. Спам и так легко отличить. Машина машину видит издалека...

Да, ещё вот что: спам - это естественное наказание миру (если хотите, не наказание, а непреложное возмездие) за использование систем от Microsoft. Когда люди перестанут использовать анемичные системы, кишащие червями и прочими глистами, тогда и спама не будет. А пока просто учимся настраивать почтовые сервера и используем хорошие бесплатные почтовые системы.

Комментариев нет: