Комментарии:

www2 | Август 9, 2006

По-моему совершенных решений проблемы спама вообще нет. Надо искать комплексные решения, которые конечно не приведут к полному исчезновению спама, но смогут сократить его объём и усложнить работу спамеров...

Могло бы помочь экономить время присвоение рейтингов входящим почтовым адресам. Пришло письмо, человек прочитал, оценил: полезное или спам. По рейтингу сортировать письма со всех адресов. Письма с отрицательным рейтингом выводятся самыми последними.

Спамеры отнимают время, уходящее на чтение писем, отнимают время, уходящее на скачивание писем (особенно когда используется модем), отнимают деньги, которыми оплачивается каждый скачанный мегабайт или проведённый в интернете час.

Mons | Февраль 1, 2007

Интересно, за это время что-нибудь изменилось?
Кто-нибудь создал такой механизм?
Кстати механизм сродни PGP шифрованию, так что при наличии некоего стандарта и написании открытой кросс-платформенной библиотеки дело действительно легко продвинуть.

Hovik | Февраль 1, 2007

Mons: Как-то обнаружил в сети очень близкий по духу проект (никак не могу найти его снова), но только без итераций - просто один проход с тяжелыми вычислениями. Мне кажется все таки важно оставить возможность классификации почты по затраченному процессорному времени, то есть по итерациям.

kmmbvnr | Февраль 1, 2007

Ксть другой вариант - пользуйтесь бесплатной почтой крупного провайдера... на стороне провайдера определять спам гораздо легче - все похожие письма пришедшие за небольшой промежуток времени на многих клиентов. Может это и есть секрет эффективности фильтров gmail.

Hovik | Февраль 2, 2007

kmmbvnr: GMail кроме статистики наверное опирается еще и на голосование - ведь мы сами жмем "Report Spam". Гениально и просто, но как быть небольшим серверам? Может пользоваться данными больших серверов?

Я еще думал сделать такую штуку: на какой-нибудь странице с хорошим PageRank-ом вывесить явно почтовый адрес и наблюдать за почтой, которая туда приходит. Приманка, словом. Можно будет смело блокировать IP-адреса, по крайней мере временно, послыающие на этот адрес письма, потому что все они будут спамом.

Yurchick | Июнь 1, 2007

Тоже раздумывал на эти темы. Полагаю, Ваши взгляды могут возыметь эффект, но непродолжительный, пока спамеры не придумают чего-то нового - ибо в конечном итоге, суммарно, это идеология борьбы снаряда с броней. Ну, будем мы тратить ресурсы и генерить некий длинно-сложный код? Вон, ботовые сети, рассылающие спам фоново, с компов ничего не подозревающих юзверей - есть. Есть также практика распределенных вычислений (тот же SETI к примеру ;-)) ). А теперь скомпонуем эти понятия - опс, все помогают спамерам порождать спам.
Была история с генераций новых почтовых ящиков: начали генерить картинки с числами, которые должен прочесть и ввести живой человек - т.н. человеческий фактор. Прикрутили OCR. Тогда начали вносить графические помехи в эти числа. Спамеры выкрутились гениально: посоздавали халявные порносайты, для входа на которые юзер должен вписать число с картинки, редирекнутой с регистационной формы почтовика - т.е. отныне при каждом заходе юзера на такой порносайт возникал еще один почтовый ящик для рассылки спама =))
К тому же, читая о Вашей идее менялично возмутило: а какого извините я должен вычислять какие-то непонятные ключи, тратить свои ресурсы, чтоб кинуть другу письмо "захвати мой диск на завтра"? Я лично или отключил бы такое удобство сразу (и это же сделал бы и мой друг тоже), или начал бы искать другие средства связи - менее заумные (и тоже сделали бы и спамеры).
Так я о чем. Мне приходила совершенно иная точка зрения. Дело в том, что, перефразируя старый анекдот, бить надо по морде а не по паспорту =))) Любой спам куда-то да ведет, если не гиперлинком, то телефоном, адресом, именем Чудо-Прорицательницы etc - чем-л., которое имеет явную зацепку в реале и реально же заинтересовано, в конечном итоге, в рассылке спама - к той самой морде. Следовательно, к преступлению надо юридически приравнять именно факт рекламы посредством спамерских приемов. Тогда потенциальные рекламодатели 10 раз подумают, как именно им дешевле будет организовать свою рекламу. А спамеры вымрут сами, за отсутствием спроса.
Теперь, о соблюдении заповеди "Не убей", в отношении малого бизнеса. Рассылки могут и должны существовать. Реклама по Инету тоже допустима и нужна. Но это должно быть в разумных пределах и контролируемо. Тут надо хорошенько продумать, как именно это будет выглядеть. Допустим, пусть будет введено лицензирование такой деятельности и лицензия будет на определенное количество писем, возможно с ограничением "по трафику" - по столько-то в месяц. И обязательно в четко оговоренном формате, для обеспечения четкого контроля и подсчета таких писем. С другой стороны провайдеры должны сотрудничать (да им это и будет выгодно - кому нужен паразитный трафик) в этом плане, имея у себя средства подсчета и учета таких "необычных" писем. Все остальные не "необычные" не анализируются и свободно ходят себе как обычно. Пользователь, с другой стороны, обнаружив нечто спамоподобное имеет в своем почтовике опцию а-ля Mail.RU-шной "пожаловаться на спам", после чего отобранные письма пересылаются в некий СпамНадзор, занимающийся и вышеприведенным контролем, и выдачей лицензий, и тесно сотрудничает с нужными органами в случае чего ;-))
И в отношении невинных юзверей. Ботовые сети появились примерно синхронно с выходом ВинХР (а может и начали еще при 2000) благодаря тому что:
1. система усложнилась так, что ковыряться в ней стало чисто по человечески неприятно;
2. интерфейс стал еще более юзерфрендли;
3. компы стали обычным явлением, и к тому же не только рабочим инструментом, но и средством отдыха и развлечений.
4. стремительное развитие инета
5. предыдущие пункты обусловили прилив некомпетентных и далеких от технической специфики пользователей ( да и программистов - те же вирусы нынче тоже измельчали и расчитаны в основном на неопытность юзера) и подавляющее большинство их не имеют понятия о том, что плохого и/или хорошего происходит в их системе, и даже не знают как это выяснить.
6. наверняка что-то еще - сходу в голову не приходит =))
Все эти факторы не могли не привести к тому, к чему привели, и с этим тоже надо бороться. Но осторожн... [message was too big]

Yurchick | Июнь 1, 2007

Пардон=))

Но осторожно. Допустим, юзвери выходят в Сеть в конечном итоге через какого-то конкретного провайдера, который должен мониторить все что юзер куда-то заливает и какие порты у него для этого открыты. Пожалуй, технически не очень сложно будет разобраться на уровне пакетов, что от него исходит - некие однообразные пакеты с повторяющимся содержанием или с характерными элементами... не буду сильно рассуждать тут о подробностях - это уже техническая реализация. Главное, что возможно на уровне провайдера засекать такого бота на юзерской машине и предложить юзеру пожить отключенным до тех пор, пока не вычистит свою систему от "источников загрязнения", а затем немного на каратине, чтоб убедиться, что из него ничего плохого не выходит ;-))
Примерно так. А что касается изменений в серверном ПО - вопрос не сильно болезненный. Во первых, это реализуемо на базе имеющегося софта (чуть донастроим squid, к примеру). Во вторых, ну начали же однажды на серваках антивирусы ставить - появилась необходимость, доставят и еще чего потребуется. Или как сейчас, постепенно внедряют латентную подержку IPv6 - в код лезут (!), что надо дописывают - готовятся, ибо придется. Так что главное - организовать соответствующую мотивацию.
Белые списки... Ну, появятся вирусы, модифицирующие эти белые списки. а то и новая струя - продажа услуг временного открытия списков на подконтрольных "спам-провайдеру" машинах ;-)) Или можно делать вирусами "разведку" кто нынче в белых списках и потом подделывать спам под них. Я кстати не спамер =)) и никогда в этой индустрии не участвовал, просто читаю и смекаю походу - и уже кое-что нарисовалось ;-))
Естественно - это только мнение, тоже мысли, наброски, только мои ;-))

о! | Сентябрь 14, 2007

На мой взгляд есть простое решение - с каждым письмом пересылается некоторая сумма электронных "денег".
Получатель может даже явно указать, что он не читает "дешёвых" писем. А если письмо понравилось, он может отправить ответ, тем самым возвращая деньги. Сумму каждый назначает по своему усмотрению :).

PS
В качестве "денег" можно использовать процессорное время каких-либо сетей распределённых вычислений "(тот же SETI к примеру ;-)) )".

PPS
Кстати, в качестве почты можно использовать поле комментариев в *уже* существующих системах электронных платежей.

<< В начало