SORBS: плюсы и минусы

Использование DNSBL-систем - один из самых простых методов борьбы со спамом. Фактически, администратору почтовой системы с технической точки зрения достаточно всего лишь добавить пару строк в конфигурационный файл почтового сервера, чтобы начать фильтровать всю входящую почту своих пользователей с помощью той или иной системы.

К сожалению, многие такие администраторы не пытаются оценить, насколько адекватна новая используемая ими DNSBL-система, а стараются любыми средствами снизить количества спама. Тем самым они поступают крайне легкомысленно и зачастую не защищают своих пользователей от "мусорных" писем, а блокируют очень много нормальной почты.

В данной статье мы рассмотрим DNSBL-систему SORBS: ее плюсы и минусы.

В первую очередь стоит отметить, что, к сожалению, большинство администраторов используют зону dnsbl.sorbs.net, которая в свою очередь является суммирующей и состоит из нескольких "подсистем":

• http.dnsbl.sorbs.net - в эту зону попадают серверы, работающие как open proxy
• socks.dnsbl.sorbs.net - список серверов, работающих как open socks
• misc.dnsbl.sorbs.net - open proxy, не попавшие в первый список
• smtp.dnsbl.sorbs.net - open SMTP relay
• web.dnsbl.sorbs.net - WWW-серверы, с которых может рассылаться спам, используя те или иные "дырки" в безопасности, например, через скрипты FormMail
• spam.dnsbl.sorbs.net - "список хостов, которые замечены в рассылке спама администраторам SORBS. В том числе в этот список попадают сети провайдеров, поддерживающих спам" (почти дословный перевод)
• dul.dnsbl.sorbs.net - список динамических адресов

Это - лишь часть подсистем SORBS. С полным списком можно ознакомиться здесь - http://www.sorbs.net/using.shtml.

Системы http, socks, smtp - вполне адекватны. В них попадают серверы, работающие с явными техническими нарушениями в конфигурации различных сетевых сервисов. Через подобные системы в Сеть попадает очень много спама. После того, как та или иная уязвимость исправляется администратором системы, через некоторое время адрес сервера выносится из базы.

Использование этих систем вполне оправданно, фильтрация нормальных писем практически исключена.

Рассмотрим немного подробнее систему spam.dnsbl.sorbs.net:

• в данную систему попадают целые сети провайдеров, а не отдельные хосты;
• сети заносятся по одному лишь желанию администраторов SORBS, без каких-либо уведомлений провайдеру;
• автоматически хосты из данной базы не выносятся;
• более того - владельцы данной системы требуют деньги за удаление из базы.

Цитата с сайта:

"Third and finally, if you are really not a spammer, or you are truly reformed, de-listing is relatively easy. You pay US$50 to a charity or trust approved by, and not connected with, SORBS for each spam received relating to the listing (This is known and refered to as the SORBS 'fine')."

Подобная база, к сожалению, приносит больше вреда, чем пользы. Что еще более печально - большинство администраторов просто не хочет тратить свое время на то, чтобы вникнуть в принцип работы каждой подсистемы, а используют суммирующую зону - dnsbl.sorbs.net, которая, включая в себя spam.dnsbl.sorbs.net, обладает всеми ее недостатками.

Мы уже неоднократно пытались связываться с владельцами данной антиспам-системы, указывая, например, на то, что практически на каждой площадке любой крупной российской хостинговой компании есть несколько сайтов, так или иначе замеченных в рекламе с помощью спама. Законы таковы, что без доказательств причастности абонента к спаму нет законных методов воздействия на него. Единственный полученный ответ сводился к одному: "SORBS находится не в России, поэтому российские законы тут не применяются".

Мы призываем администраторов почтовых систем разумнее относиться к фильтрации почты своих пользователей и, как минимум, не принимать решение о приеме или фильтрации писем, основываясь только на данных, полученных из базы spam.dnsbl.sorbs.net или же суммирующей dnsbl.sorbs.net.

В цивилизованных странах существуют законы, направленные на защиту конечного пользователя. Они призваны бороться как со спамом, так и с чрезмерной фильтрацией корреспонденции (перлюстрация почты).

Оригинал статьи: www.antispam.ru