[mdk-re] Re: [mdk-re] Do You want (офтопик)

[Mikhail Zabaluev]

Hello Dmitry,

On Sat, Jan 27, 2001 at 04:22 +0300, Dmitry V. Levin wrote:
>
> > Возможно, робот подписан непосредственно на рассылку. И вообще, со
> 
> На нашу рассылку он не подписан. Впрочем, сообщение все равно бы не прошло
> из-за превышения ограничения на размер.
> 
> > спаммерами нужно бороться активно. Вызывать, так сказать, огонь на себя -
> > и к ногтю.
> 
> А конкретнее?

Ну, вообще-то это делать легче, имея доступ к конфигурации своего MTA.
Но и без этого можно сделать многое. Распознав спам - для этого не нужно
его даже читать, опытному глазу достаточно беглого взгляда на сообщение -
нужно залезть в его заголовки и посмотреть по отметкам Received:, откуда
сообщение было отправлено. Если спаммер пользовался услугами коммерческого
провайдера, все просто - отправлем forward на адрес
abuse@<домен провайдера> с пояснением, что сообщение не было вами
востребовано. В подавляющем большинстве случаев account спаммера
закрывают без разговоров. Если имел место relay через каких-нибудь олухов,
которые неспособны настроить MTA - направляем forward на
postmaster@<домен олухов>. Если те не лечатся - отправляем рапорт в RSS
(инструкции на http://www.mail-abuse.org/rss). После того, как у олухов
возникнут проблемы с отправкой на множество хостов, они начнут чесаться.
Если спаммер шлет прямо через SMTP - пытаемся вычислить его
upstream-провайдера с помощью whois или traceroute и капаем на мозги
провайдеру. Если не помогает - отправляем рапорт в RBL
(http://www.mail-abuse.org/rbl), подшив к нему спам и свою переписку с
владельцами домена/провайдерами - RBL люди очень подозрительные, их
таскали по судам, поэтому они все перепроверяют.

-- 
Stay tuned,
  MhZ                                    mailto:mookid на sigent.ru