「ICQのスパムとブロンド、Jabberで私たちのところに行って、そこには何もありません。」のような伝統的なナンセンスを言うつもりはありません。 それどころか、私はJabberで金髪を交換するだけですが、スパムはありません。
なぜ彼は今そこにいないのですか? そして、表示されたらどうしますか?
ICQスパム
ICQスパムは登録済みアカウントに基づいています。 この場合、理論的には、政権の行動とブラックリストが助けになる可能性があります(彼は禁止されました)。 問題は、管理者自身が時々スパムを送信しようとすること(12111またはその数)であり、ブラックリストの量が制限されていることです。
さらに、スパムは多くの場合、このビジネスのために特別に登録された番号からだけでなく、システムの一般ユーザーの捕獲された数からも実行されます。 または、ライフテストスパムの場合のように、「完全に捕捉されていない」。
qipはスパムを引き付ける
約1年半前、私は興味深いパターンを観察しました。 当時、故郷の呼びかけで、私はそれぞれラスベガスで何かを作り、Windowsに過剰に負荷をかけ、そこでqipを使用しました。 すぐにスパムメッセージが流出し始め、スパム連絡先が発生し始めました。 ゲントとコペテに戻る価値がありました-これはすぐに停止しました。 Windowsに戻る-再び起動しました。
要するに、qipはスパムを引き付けるという結論に達しました。 おそらくこれの説明はこれです:彼らはしばしばqipプロファイルからアカウントのパスワードを引き裂くように設計されたトロイの木馬へのリンクを送信し、他のクライアントのユーザーにそのようなスパムを送信することは無意味です。
しかし、長い間、私は山に座らず、このパターンをチェックしませんでした。
メールスパム
ああ、これは痛いトピックです、触れるのは怖いです。 多数のドメインでメールサーバーを管理することを含め、私は自分で問題について知っています。
ICQとは異なり、「所有者」管理はありません。
問題の原因は主に認証がないことです。 gmail.com、さらにはmicrosoft.comでさえ、絶対にあらゆるドメインに代わって自分のアドレスからメールを送信できます。これはSMTPプロトコルの観点からは完全に合法です。 さらに、この機能は、バックアップメールサーバー(backup mx)およびフォワーダー(リレー)を作成するために必要です。
繰り返しますが、認証はありません。 システムに拡張機能を導入することにより、この問題を解決するための多くの試みがあります。
- DKIM-他のどのリレーサーバーが通過したかに関係なく、このサーバーがメッセージとメッセージを送信した人に責任があるというメッセージの下にあるサーバーのデジタル署名(署名なし、そのような情報は原則としてですが、信頼できません)。 たとえば、Googleで使用-実際のGoogleメッセージはすべて署名されています。
- SPF-ドメインのDNSで、このドメインに代わってメールを送信することが許可されているIPアドレスを指定する場合。 より少ない可能性があります(リレーおよびバックアップmxのアイデアは芽で殺されます、なぜならspfはメールを受信した最初のサーバーでのみチェックでき、これはしばしば最終サーバーではなく、私たちはそれを制御せず、それを信頼できません)。 Mail.ru、microsoft.comにはSPFレコードなどがあります
しかし、広く採用されなければ、そのような技術はすべて役に立たなくなります。 では、メッセージに署名したらどうなりますか? 未署名のDKIMメールをすべてカットし始めるか、SPFドメインで許可されていないDKIMメールが届くと、湾曲した武器管理者で構成されたサーバーからの完全に合法的なメールが届きなくなり、当局から有利なスタートが切れます。 管理者が不正な操作をしていることは、上司である彼にとっては重要ではありません。メールを送ることは彼にとって重要です。 なぜ昨日すべてが機能したのですか? 変更しましたか? さて、それが機能するように元に戻して、他の管理者に手を振らないでください。
要するに、問題はプロトコルの欠陥とこれらの欠陥を排除できないことに起因します(可能な限り実装されているため)。
Jabberのスパム
まだ利用できません。 ただし、一般的に、スパマーはこのネットワークをまだマスターしていません。ユーザーが少ないから(これは完全に間違っています)でも、ターゲットオーディエンスがまったくいないからです。 原則として、Jabberにいる人は、「サイズがわずか50 kbで、すべてを完全にキャッチする超近代的なウイルス対策」にだまされず、「女の子の足を離す」必要もありません。
Jabberには「ホスト」がなく、システム全体は外部からの電子メールデバイスに似ています。
ドメインには、DNS SRVレコード_tcp._xmppが指定されています。これは、このJabberサーバーがこのドメインにサービスを提供していることを示しています。 これは基本的に、SMTPサーバーを指すMXレコードと違いはありません。
アカウント名は、電子メールアドレスのようなユーザー名@ドメインのように見えます。
サーバー間の通信は、必要に応じて実行されます。
ただし、これについては、類似点が終わります。 実際には、ドメインドメインに代わってメッセージを送信するサーバーは、このドメインドメイン自体のSRVレコードで確実に示されなければなりません。 それ以外の場合、彼がメッセージを送信しようとしているサーバーは、単にメッセージの受け入れを拒否します。 つまり ここでは、いわば、最初からSPFがあります。
さらに、最新のJabberサーバーは、SSLが構成されていなくても機能しません。 これにより、状況がさらに改善される可能性があります-DKIMのようになりますが、残念ながら、ほとんどのサーバーは自己署名証明書、または「左の」組織によって発行された証明書を使用します。 ほとんど意味がありません。 サーバーで自己署名証明書の信頼を停止すると、サブスクライバーの半分が再び動作しなくなり、再び頭をノックします。
もちろん、スパマーはドメインとドメインと共に正しいJabberサーバーを構成できますが、使用しているドメインがすぐに明らかになるため匿名性が失われ、レジストラを起動することが可能になります。 レジストラがスパマーに対して忠実すぎる場合、彼はestdomainsを追跡できます。
そして、もちろん、ボットネットの話はここにはありません。
一般に、ここでブラックリストを使用できます。 ボリュームが制限されていないことを考慮してください-技術はオープンであり、それがあれば追加します。 たとえば、スパマーが第2レベルドメインから第3レベルスパムドメインの変更を開始した場合、第2レベルドメインを禁止し、ドメインレジストラーのブロックを解除します。 スパマーは、第2レベルと第1レベルのドメインを変更するのに少し費用がかかります。
まとめ
一般的に、結論は次のとおりです。もちろん、スパムの意味で、ICQを保護する最も簡単な方法は、管理者が必要とする場合です。 彼女はこれを必要としないので、明らかに、ICQは所有されなくなり、Jabberに対する優位性を失います。
Jabberスパムは、盗まれたアカウントおよびスパマードメインから残ります。 最初のものはより速く解決されます(1000人のユーザーを持つ小さなサーバー管理者は、間違いなくICQ管理よりもブラックリストに載らないようにドメインを管理する方が良いでしょう。盗まれたアカウントはすぐに殺されます)。
後者の場合-レジストラへのブラックリストと悪用。 Jabberのブラックリストはより機能的です。
このため、またICQに対するJabberプロトコルのその他の技術的な利点により、すべてのICQユーザーがJabberにアクセスした場合でも、ICQよりもスパムが少ないことが予想されます。 スパマーがこのネットワークへのスパミングに商業的関心を持っている場合。 このシステムはスパムから完全に保護されています。