[mdk-re] Re: [mdk-re] Do You want (офтопик)
Mikhail Zabaluev
=?iso-8859-1?q?mookid_=CE=C1_sigent=2Eru?=
Вс Янв 28 21:46:02 MSK 2001
Hello Dmitry,
On Sat, Jan 27, 2001 at 04:22 +0300, Dmitry V. Levin wrote:
>
> > Возможно, робот подписан непосредственно на рассылку. И вообще, со
>
> На нашу рассылку он не подписан. Впрочем, сообщение все равно бы не прошло
> из-за превышения ограничения на размер.
>
> > спаммерами нужно бороться активно. Вызывать, так сказать, огонь на себя -
> > и к ногтю.
>
> А конкретнее?
Ну, вообще-то это делать легче, имея доступ к конфигурации своего MTA.
Но и без этого можно сделать многое. Распознав спам - для этого не нужно
его даже читать, опытному глазу достаточно беглого взгляда на сообщение -
нужно залезть в его заголовки и посмотреть по отметкам Received:, откуда
сообщение было отправлено. Если спаммер пользовался услугами коммерческого
провайдера, все просто - отправлем forward на адрес
abuse@<домен провайдера> с пояснением, что сообщение не было вами
востребовано. В подавляющем большинстве случаев account спаммера
закрывают без разговоров. Если имел место relay через каких-нибудь олухов,
которые неспособны настроить MTA - направляем forward на
postmaster@<домен олухов>. Если те не лечатся - отправляем рапорт в RSS
(инструкции на http://www.mail-abuse.org/rss). После того, как у олухов
возникнут проблемы с отправкой на множество хостов, они начнут чесаться.
Если спаммер шлет прямо через SMTP - пытаемся вычислить его
upstream-провайдера с помощью whois или traceroute и капаем на мозги
провайдеру. Если не помогает - отправляем рапорт в RBL
(http://www.mail-abuse.org/rbl), подшив к нему спам и свою переписку с
владельцами домена/провайдерами - RBL люди очень подозрительные, их
таскали по судам, поэтому они все перепроверяют.
--
Stay tuned,
MhZ mailto:mookid на sigent.ru
Подробная информация о списке рассылки community