суббота, 7 ноября 2009 г.

Антиспам и антивирусы: миф и рэкет

Мне кажется, проблема рассылки спама в настоящее время сильно преувеличена. Основная доля спама рассылается с ботнетов или через криво настроенные сервера. Всё это легко фильтруется при лёгком превышении правил, установленных устаревшими RFC, и особой нагрузки от спама нет.
При этом раздутая "проблема спама" порождает другие, более важные проблемы:

Вдруг оказалось, что наш почтовый сервер mail.etersoft.ru 4 ноября 2009 года внесли в чёрный список некие UCEPROTECT®-Network Project, которые задались миссией остановить спам глобально. Узнать причину попадания в список мне не удалось, конечно, через 7 дней нас автоматически вычеркнут... Ну а если хотите быстрее, то нужно заплатить 50 EURO. Также можно подписаться на платное извещение о изменении статуса IP-адреса в базе, а также на получение более подробной информации о причине внесения в список. По-простому узнать причину внесения в список нельзя. Кстати, по другим спискам мы не проходим. Особенно эффектно проверка выглядит на http://www.dnsbl.info.

Причём проблема не нова, и случаи, когда вся сеть крупного провайдера попадает в такой список, просто замечательны.

Понравилась позиция Kaspersky Lab, где утверждают, что всё не просто так, значит была рассылка спама :) Более того, и продукт для фильтрации спама использует такие чёрные списки по умолчанию.

На мой взгляд, чёрные списки себя практически исчерпали, поскольку спамеры в основном пользуются тактикой степных орд - понабежали, пограбили, и отступили на рассвете. Ничего постоянного.

При этом на серьёзных почтовых системах пытаются использовать российские разработки для борьбы со спамом. Как выяснилось, Dr Web и Касперский не поддерживает 64-битные системы, при этом отказывая в поддержке продукта, запущенного в биарч-режиме. Использование российских продуктов является существенным, потому что они якобы фильтруют спам Рунета, UA-IX и ближних соседей.

Как я прочитал в рассылке, "Dr. Web так и "Лаборатория Касперского" начинают беседы о 64-битности серверного софта с вопроса "зачем оно надо". Встает вопрос об их компетентности."

Стараюсь придерживаться прежнего подхода: не принимайте почту с криво настроенных серверов.

Комментариев нет: