|
AntiSpam News — Новости антиспамерского фронта
- ~ac /10.12.2010/ Как поймали русского спамера Олега Николаенко в США. Спамеры, помните, Гугл сдаёт вашу переписку федеральным агентам (может для того и хранит 7 гиг? . Пользуйтесь собственными почтовыми серверами
- ~ac /26.02.2010/ Microsoft провел "Операцию b49" по закрытию спамерского ботнета.
- ~ac /05.12.2009/ Двухлетний перерыв объясняется полным отсутствием интересных новостей на этом фронте: все продолжают сражаться с ветряными мельницами и делать вид, что спам непобедим Но вот Virus Bulletin порадовал изобретением велосипеда:
VB пишет: ...Это навело испытателей на мысль, что наиболее эффективным решением может стать совместное использование нескольких взаимодополняющих спам-фильтров. А мы уж сколько лет на том велосипеде катаемся... В новом acFilter поддерживается совместная работа уже пяти антиспамов.
- AndreyCherezov /30.11.2007 20:52/ Brad Taylor (главный антиспамер Гугла, выдавший мне gmail-адрес в 2004м при тестировании YahooDomainKeys) считает, что в 2007м спам пошел на убыль. Т.е. прогнозы Билла Гейтса сбываются
- AndreyCherezov /02.10.2007 23:47/ Добавил заметку про BATV-технику борьбы с ложными отлупами — см. BounceAddressTagValidation.
- AndreyCherezov /02.10.2007 23:47/ Некоторые антиспамы хулиганят: подтвердилась информация о том, что текущая бета антиспама в DrWEB SpIDerMail 4.44 пытается перехватывать STARTTLS в IMAP, но это ему не удается — просто прерывается установка TLS-соединения. Хотя может так и задумано SSL (на отдельный порт) в IMAP продолжает при этом нормально коннектиться — наверное 993 порт не фильтруют.
- AndreyCherezov /25.08.2007 06:16/ Последнее время совсем нет интересных новостей про антиспамы (видимо проблема решена окончательно не только у нас . Но вот Экслер порадовал находкой: в KIS7 включен байес (не послушались приобретенных спецов-SpamTest'овцев , но Экслер все равно рекомендует Spamprotexx.
- AndreyCherezov /01.02.2007 16:18/ Предложен (но не реализован еще один метод борьбы со спамом: Source Trust Prediction (STP).
- AndreyCherezov /01.02.2007 16:04/ Google публикует черный список URL, используемых в фишинговых письмах. JGC подсказал ссылку на хороший обзор этих сайтов.
- AndreyCherezov /20.12.2006 05:55/ ORDB объявил о закрытии своего RBL-сервиса.
- AndreyCherezov /30.11.2006 14:18/ Возможные методы борьбы со спамом в IM и блогах
- AndreyCherezov /16.10.2006 21:02/ Отчет о ненадежности почтовой доставки ведущих провайдеров бесплатной почты и крупнейших доменов. Жаль, что они mail.ru не тестировали
- AndreyCherezov /15.09.2006 13:27/ Эксперимент Yahoo по выявлению серверов-форвардеров — с использованием доменных ключей YahooDomainKeys
- AndreyCherezov /01.08.2006 02:14/ Честные волгоградские спамеры — u1524.spam-source.sprintnet.ru
- AndreyCherezov /13.07.2006 03:07/ Интересное исследование о "поведении спамеров на сетевом уровне".
- AndreyCherezov /07.07.2006 18:21/ Интервью с Павлом Завьяловым, в представлениях не нуждающимся (см. старые новости .
- AndreyCherezov /28.06.2006 03:12/ Русский антиспамер из Microsoft и его знакомый спамер
- AndreyCherezov /10.06.2006 00:03/ 1 июля Microsoft выпустит средство защиты почты Microsoft Antigen, основанный на технологиях Sybari Software. До приобретения фирмы Sybari Software дела с антиспамом у Microsoft явно не ладились — показатели их антиспамов для Exchange во всех тестах были провальными, да и сервис hotmail.com до сих пор плохо справляется с потоком спама. Посмотрим, что получится с помощью Sybari. И пожелаем удачи, конечно
- AndreyCherezov /09.06.2006 17:50/ Webplaneta опубликовала статью про Agava Antispam Gateway — новый антиспам- и антивирус- шлюз, сконструированный из SpamProtexx, Dr.WEB и Eserv/3.
- AndreyCherezov /14.05.2006 18:20/ Вот исследование на тему, затронутую в предыдущей новости: GoodWord Attacks on Statistical Spam Filters
- AndreyCherezov /13.04.2006 20:27/ Опять о байесовых фильтрах судят люди, не применяющие их и не понимающие принцип их работы. Нет, не создают эти "картинки" никаких проблем байесу. Наличие в письме несуществующих слов тоже показательно влияет на статистическую картину — в пользу отправки этого мусора в спам. Я бы рекомендовал спамерам использовать в качестве "закраски" существующие слова, т.к. байес использует в оценке только те слова, которые "понимает". А "ночным лингвистам", желающим критиковать байесовы фильтры, напоминаю единственную ахилесову пяту байеса: если в письме содержится большой кусок не-спам текста (ну там пара страниц "Войны и мира") вдобавок к спаму, то вот это байеса все еще может смутить. Опять же спамерам порекомендую — менять ассортимент произведений, т.к. байес все же огорчается, когда его заставляют читать дважды одно и то же (даже если текст хорош) — и всё равно отправляет его в спам. Кстати, уже больше года размер базы PopFile не растет — похоже, в 50 Mb умещается вся Вселенная
- AndreyCherezov /23.03.2006 10:18/ Специалисты mail.ru до сих пор не знают, что SPF — не антиспам-средство, а один из способов защиты от подделки адреса отправителя. В той же статье признано, что спам, который якобы отправлен "вручную" (на самом деле спам-роботами, умеющими работать через webmail'ы типа mail.ru) фильтровать по формальным признакам (SpamAssassin -подобным эвристикам и факту массовости) невозможно, и что "вся тяжесть борьбы падает на плечи контент-фильтрации". Что и требовалось доказать Пользователи Eserv/3 давно убедились, что контент-фильтрация — это основной и самый надежный способ фильтрации спама. SpamProtexxPlugin, EservPopFile.
- AndreyCherezov /14.03.2006 19:31/ MailBox Sentry еще одна российская программа, использующая для фильтрации спама "запрос/ответ".
- AndreyCherezov /01.03.2006 14:52/ Использование компрессии вместо токенизации сообщений в статистических фильтрах
- AndreyCherezov /01.02.2006 12:44/ Прошло два года со дня заявления Биллом Гейтсом "через два года проблема спама будет решена". Сотрудники Microsoft считают, что предсказание сбылось (в том смысле, что они [как и пользователи Eserv/3 ] видят в своих инбоксах не более 2 спам-писем в день). 91% голосовавших считают, что нет.
- AndreyCherezov /30.01.2006 03:40/ Серверы GMail регулярно попадают в черные списки SpamCop.
- AndreyCherezov /13.01.2006 19:26/ Статья о сплогах (спам-блогах) позволяет оценить растущий масштаб этого явления. О миграции спамеров из почты в блогосферу я писал еще в новостях от 09.09.2003. Похоже в этом году доля спама в блогах достигнет уровня спама в почте. Хостерам блогов пригодятся все те же инструменты, какие использовались в почте — RBL (в дополнение к CAPTCHA), статистические спам-фильтры и т.д. Но вот что делать поисковикам, пока антиспам на блог-хостах не станет столь же распространен как в почте? Как показывает это исследование, пока что они не справляются с фильтрацией спам-блогов.
- AndreyCherezov /21.12.2005 18:58/ MicrosoftSNARF — "социальная сортировка Email" для Outlook.
- AndreyCherezov /09.12.2005 06:54/ В SoftmaticsAntispamServer версии 2.5 учтены наши пожелания и исправлены настройки по умолчанию, поддержка Eserv добавлена "официально".
- AndreyCherezov /30.11.2005 20:34/ antispam-post.ru — еще один аналог Спамтеста.
- AndreyCherezov /28.10.2005 16:08/ Краткий обзор спам-фильтра для почтовых серверов под Windows — SoftmaticsAntispamServer
- AndreyCherezov /26.10.2005 11:41/ RABL - Reactive Autonomous Blackhole List
- AndreyCherezov /26.10.2005 11:41/ Microsoft: Учебник по фильтрации спама (1.5Mb, 80 страниц).
- AndreyCherezov /14.10.2005 08:43/ "Большой город" опубликовал интервью со спамерами — "Мусора". Криминальная тема (ботнеты) обойдена молчанием. В общем, выдумка, а не интервью
- AndreyCherezov /13.10.2005 16:26/ RefererSpam
- AndreyCherezov /27.09.2005 00:00/ CNews опубликовал мой обзор самых популярных антиспамов, но, к сожалению, с отставанием на 3 месяца и к тому же в сильно сокращенном варианте. В частности вырезаны данные о всех упомянутых в оригинале российских фильтрах.
- AndreyCherezov /21.09.2005 06:33/ http://sneakemail.com/ — еще один сервис одноразовых Email
- AndreyCherezov /16.09.2005 01:48/ Байесовый фильтр играет в шахматы!
- AndreyCherezov /15.09.2005 16:07/ Одноразовые Email и спам-карта
- AndreyCherezov /26.07.2005 10:56/ "Главный спамер России" убит.
- AndreyCherezov /20.07.2005 10:25/ Спамтест продался Касперским!
- AndreyCherezov /14.07.2005 08:34/ DomainKeys Identified Mail (DKIM) , DKIM Sender Signing Policy (SSP)
- AndreyCherezov /09.07.2005 04:58/ Только 9% доменов, упомянутых в каталоге dmoz.org, имеют SPF-записи, и только 1% — DomainKeys (из них только один русский — наш . В то же время Yahoo приводят статистику — они получают больше 350 миллионов DK-подписанных сообщений в день. Наверняка бОльшая часть из этих писем приходится на домены gmail.com и yahoo.com.
- AndreyCherezov /27.06.2005 16:59/ На мой прошлогодний день рождения Microsoft подарили спецификацию SenderID, и вот в этом году, опять 23 июня, анонсирован новый сервис — MS SmartNetworkDataServices, а также обработка SenderID на входящей в hotmail почте. Спасибо SenderID (SenderPolicyFramework + CallerID) поддерживается в Eserv/3.
- AndreyCherezov /16.06.2005 21:18/ SBL (Spamhaus RBL) поместил в черный список все сети Yahoo за то, что два клиента Yahoo рассылали спам. Paul Graham назвал SBL террористами за вредительство остальным невинным клиентам. Однако он забыл известную (и вцелом правильную) "отговорку" RBL, что вредят клиентам не сами RBL, а те админы, которые используют в своих почтовых серверах блокировки по этим RBL. Их никто не заставляет, они сами имеют склонность "давить спамеров", не разбирая средств (Spamhaus свою политику не скрывает). Вот где настоящие террористы! А RBL — всего лишь "оружейный магазин", сами они не стреляют.
- AndreyCherezov /07.06.2005 19:41/ Обсуждение Спамообороны и Спамтеста на Вебпланете. Если сделают версию под Windows (того или иного) — прикрутим к Eserv Тогда будут виднее отличия в качестве фильтрации в сравнении с байесами. Кстати, состоялись первые продажи SpamProtexx server for Eserv/3.
- AndreyCherezov /03.06.2005 19:12/ Цитата о спаме из статьи о веб-оптимизации: "Подделывание заголовков [писем] — это не спам. Это обман. Редирект через чужой сервер [имеется в виду OpenProxy, OpenRelay — А.Ч.] во избежание оплаты затрат — это не спам. Это воровство. Использование личной информации без разрешения — это не спам. Это кража. Все это неправильно и этим должны заниматься правоохранительные органы. Называя эти действия спамом мы всего лишь усложняем задачу тех, кто должен с этим бороться."
- AndreyCherezov /02.06.2005 11:57/ CRM114 Revealed — 238-страничная книга об антиспаме CRM114 — включает описание встроенного языка программирования для классификации текстов.
- AndreyCherezov /08.04.2005 23:26/ Google разрешил AdSense для русских страниц. Ну теперь начнется такое, что почтовый спам покажется цветочками. Почтовый — безвредный: фильтруется себе потихоньку, работать не мешает. А поисковики пока не научились толком отличать спам (и неизвестно когда научатся), поэтому количество мусора в результатах поиска будет расти.
- AndreyCherezov /30.03.2005 21:22/ http://www.sensorynetworks.com/ договорились с автором популярного статистического спам-фильтра DSPAM о разработке аппаратного антиспама (на деле это "антиспам-сопроцессор" — плата-ускоритель для работающего на сервере DSPAM).
- AndreyCherezov /18.03.2005 08:39/ Антиспам PopFile выиграл 15th Annual Software Development Jolt Product Excellence and Productivity Award.
- AndreyCherezov /15.03.2005 09:58/ Сравнение различных DNSBL.
- AndreyCherezov /11.03.2005 10:10/ На сегодняшний день спамеры пока так ничего и не противопоставили байесовым фильтрам, кроме попыток "замусорить" словари фильтра или "обогатить" спам-словари не-спам-лексикой. Вынужден их огорчить, трюк не проходит, по крайней мере PopFile на обманку не клюёт — неизвестные слова не участвуют в расчете вероятностей, а известных слов хватает для принятия безошибочного решения. См. картинку AntiBayes.
- AndreyCherezov /02.03.2005 17:49/ AGAVA SpamProtexx — байес за $10 См. обсуждение на Вебпланете.
- AndreyCherezov /28.02.2005 16:00/ Anti-spam Tool League Table — рейтинг 15 антиспам-продуктов (по независимым обзорам). Не включает PopFile, т.к. составлен автором PopFile Показательно, что Microsoft Exchange Intelligent Message Filter и здесь занял последнее место, причем с большим отставанием.
- AndreyCherezov /24.02.2005 09:13/ Доверять объективности обзоров антиспама от производителей коммерческого антиспама не приходится — "тестирование" байесовых фильтров, проведенное SpamTest — еще одно тому подтверждение. Моё мнение см. там же в комментариях.
- AndreyCherezov /09.02.2005 02:54/ SpamHaus.org рекламирует спамерское ПО и новые спам-технологии. В переводе статьи на SpamTest название этой рекламируемой программы дано с опечаткой (дважды) — вот как надо правильно писать, чтобы не помогать начинающим спамерам в поиске инструментов На мой взгляд "новая технология" сделает еще менее эффективными RBL, но вцелом ничего не изменит.
- AndreyCherezov /02.02.2005 05:36/ Spamtest.Ru - пособник спамеров
- AndreyCherezov /28.01.2005 15:16/ EservPopfileRC7 — для нового PopFile API требуется изменение PopFile plugin в Eserv/3.
- AndreyCherezov /14.01.2005 11:15/ Тестирование 14-ти байесовых фильтров (Annoyance Filter, AntiSpam Mail Filter, Bayespam, Bayesian Mail Filter, bogofilter, CRM-114, dbacl, DSPAM, iFile, Quick Spam Filter, SpamAssassin, SpamBayes, SpamOracle and SpamProbe).
- AndreyCherezov /11.01.2005 12:00/ "Визуальная история спама" — наглядная демонстрация спада спамерской активности. Хоть этот пользователь за 8 лет получил спама меньше, чем я за месяц , тенденции везде одинаковы — без сомнения спамеры отступают.
- AndreyCherezov /11.01.2005 11:44/ Microsoft'овский антиспам для Microsoft Exchange 2003 — Intelligent Message Filter — фильтрует плохо, не обучается, но зато бесплатно
- AndreyCherezov /15.12.2004 09:59/ Еще один автодетектор спамеров — Project Honeypot предлагает размещать на веб-сайтах особые Email-ловушки для собирателей Email-адресов. По факту спама на эти адреса можно определять — где, когда и каким IP этот адрес был взят. Соответственно блокировать по IP можно не только отправителей спамеров, но и тех, кто поставляет им базы Email'ов.
- AndreyCherezov /06.12.2004 21:06/ Обзор 11 антиспам-продуктов на Zdnet.
- AndreyCherezov /04.12.2004 13:56/ ASPEN — "презумпция виновности" — будущее Email?
- AndreyCherezov /03.12.2004 22:11/ Опыт перехода со SpamAssassin на DSPAM. Отметим указанные сравнительные оценки эффективности DSPAM и CRM114. Это еще одно свидетельство достижения этими двумя статистическими фильтрами (DSPAM и CRM114) эффективности более 99%.
- AndreyCherezov /19.11.2004 10:00/ Таблица сравнения шести различных способов автоматической цифровой подписи сообщений (предлагаемых Yahoo, Cisco, Elan, Microsoft, Verisign, EPG)
- AndreyCherezov /16.11.2004 09:05/ EarthLink и Yahoo собираются начать тестирование YahooDomainKeys. Вообще-то уже начали. Вот вчера исправил пару багов в Eserv'овской реализации YDK, и проверял как раз с почтой yahoo.com. DK там уже работают, как и в Google. Со стороны EarthLink подписанных сообщений пока замечено не было, зато внедрением YDK там занимается наш бывший соотечественник Слава Филимонов.
- AndreyCherezov /15.11.2004 15:19/ Расширение для ThunderBird для проверки SPF — реализация не совсем верна из-за того, что домен берется из From, а не из конверта.
- AndreyCherezov /15.11.2004 08:52/ Mail::DomainKeys — реализация YahooDomainKeys на Perl
- AndreyCherezov /12.11.2004 05:04/ Переделанный SenderID опять не нравится Apache и Debian.
- AndreyCherezov /12.11.2004 05:04/ Мой ящик на gmail.com завален китайским спамом. Притом, что я этот адрес использовал пока только для переписки с российскими и зарубежными антиспамерами!
- AndreyCherezov /10.11.2004 04:44/ SpamTest.ru завели блоги и наконец-то RSS-экспорт новостей. Молодцы!
- AndreyCherezov /05.11.2004 21:02/ Meng Wong работает над MengMail ...
- AndreyCherezov /02.11.2004 16:15/ Нашу реализацию YDK еще раз "посчитали", на этот раз на главном YDK-сайте http://antispam.yahoo.com/domainkeys под именем "Etype.net's acSMTP".
- AndreyCherezov /31.10.2004 20:03/ Картинка от автора спецификации SPF, иллюстрирующая применение SPF и YDK в различных вариантах пересылки почты.
- AndreyCherezov /31.10.2004 20:03/ "Вотум недоверия" автору SenderPolicyFramework за сговор с MS в виде SenderID Однако будущее SenderID не так уж безнадежно.
- AndreyCherezov /29.10.2004 11:17/ Если нужно оценить качество антиспам-фильтра, см. чем занимаются на работе высшие менеджеры производителя этого фильтра. "- Как обычно проходит Ваш рабочий день? — Прихожу к 10:00-10:30 на работу. Чищу спам полчаса." (Это про Рамблер
- AndreyCherezov /22.10.2004 00:07/ GoogleMail исправили баги в YahooDomainKeys -подписях, которые они начали ставить с 15 октября. Интересно, кто в России первым применит YDK (ну, не считая пользователей Eserv/3, которые уже используют , и будет ли поддержка этой технологии вообще.
- AndreyCherezov /27.09.2004 18:04/ http://mipassoc.org/ietf-clear/ — еще одна рабочая группа по SMTP authentication (на базе CSV и BATV).
- AndreyCherezov /27.09.2004 17:56/ Нас посчитали acSMTP — SMTP-сервер из Eserv/3 указан в числе четырех MTA, поддерживающих YahooDomainKeys — http://domainkeys.sourceforge.net/
- AndreyCherezov /26.08.2004 15:25/ И еще раз об экономике и "политике" спама — internetnews публикует "день из жизни спамера Richard Cunningham".
- AndreyCherezov /26.08.2004 14:58/ В IBM SpamGuru добавлен новый алгоритм детектирования спама — Chung-Kwei — "подсмотренный" у генетиков. А UQ SpamFirewall использует новый метод — SVM. Особых подробностей не сообщается — значит врядли эти новые методы эффективнее старых. Но надо же чем-то клиентов завлекать
- AndreyCherezov /24.08.2004 05:06/ Игорь Ашманов: Mail.ru объявили о поддержке SPF.
- AndreyCherezov /03.08.2004 17:54/ http://slett.net/spam-filtering-for-mx/ — большая статья с описанием применения на практике основных антиспам-технологий.
- AndreyCherezov /28.07.2004 16:46/ Yahoo Mail провели опрос 3100 пользователей: 20% американцев ответили, что делают покупки у спамеров и 30% отвечают на спам. Вот кто их кормит!
- AndreyCherezov /25.07.2004 13:35/ Ричард Столмэн считает, что лицензия SenderID несовместима со свободным ПО.
- AndreyCherezov /09.07.2004 15:46/ Павел Завьялов: Спасибо за поздравления. Кстати, в копилку фактов — вчера mail.ru опубликовал политику для всех своих почтовых доменов.
- AndreyCherezov /09.07.2004 00:45/ Не обошлось, конечно, и без ложки дёгтя в виде "?all" в конце SPF-записи Яндекса "v=spf1 ip4:213.180.192.0/19 -exists:%{l}.%{ir} .yandex.spf-check.yandex.ru ?all"
- AndreyCherezov /09.07.2004 00:40/ Наконец и Яндекс заметил SPF ! Это пожалуй первое в Рунете масштабное внедрение. (Рамблер уже давно добавил SPF-записи в свой DNS, но незаметно чтобы проверял на приеме). Осталось им подумать насчет YDK. Кстати, вот интервью Павла Завьялова, главного антиспамера Яндекса. Молодец!
- Архив новостей — AntiSpamNews2004
См. также: AntiSpam, ForthWiki: AntiSpam
|
|