anonymous@RULINUX.NET~# Last login: 2024-11-05 20:27:07
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

CAPTCHA-защита от email SPAM-а

Почему против спама не борются капчами?

Т.е. чтобы мой сервер почтовый для сохранения сообщения требовал отправителя решить капчу. Типа пишешь письмо, а тебе в ответ - письмо с картинкой и просьбой в ответе написать что на картинке. Proof of concept можно полностью на стороне клиента сделать, потом уже пропатчить какой-ть smtp-сервер. Изменения протокола не требует. Единственная проблема что вижу - это автоматические боты, типа для регистрации на сайтах. В таких случаях можно: 1 - заранее говорить с какого адреса придёт письмо, чтоб его добавить в белый список 2 - временно отключать защиту на время получения (если бот не тормозит и шлёт письмо в разумные сроки).

Идея кажется слишком очевидной, чтобы её не опробовали уже кто-нибудь. Есть такие плагины для thunderbird? Если нет - то кто напишет, я готов дать $10.

anonymous(*) (2011-11-26 21:52:52)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 21:52:52
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

Главная проблема в том, что очень не удобно пользователям. И, кстати, есть куда более простой способ -- когда указываешь e-mail писать, чтобы в тему сообщения добавляли [NOTSPAM], а дальше настраиваешь фильтр. Ну и плюс white-list для нужных рассылок.

vkos(*)(2011-11-26 21:59:11)

Mozilla/5.0 (X11; U; Linux x86_64; ru-RU) AppleWebKit/533.3 (KHTML, like Gecko) rekonq Safari/533.3
[#] [Добавить метку] [Редактировать] Ответ на: CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 21:52:52
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Т.е. чтобы мой сервер почтовый для сохранения сообщения требовал отправителя решить капчу.
Отправителем тоже является почтовый сервер. Если уж так делать - то капча должна быть при отправке, а не приёме.

>Типа пишешь письмо, а тебе в ответ - письмо с картинкой и просьбой в ответе написать что на картинке.
А если ты пишешь много писем в день? Надоест же. Плюс задержки, повышенная нагрузка из-за всех этих ответных писем итд. Пока всё это будет с трудом прикручиваться к инфраструктуре, которую иногда не трогали лет 10, хитрый хакир напишет распознавалку.

Сейчас спам не так сильно беспокоит конечного пользователя, т.к. спам-фильтры везде. Ты же предлагаешь усложнить всё.

SystemV(*)(2011-11-26 22:01:18)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от vkos 2011-11-26 21:59:11
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Главная проблема в том, что очень не удобно пользователям.
На форумах как-то решаем и ничё. Тут же надо 1 раз для 1 нового контакта и если его раньше не было.

>И, кстати, есть куда более простой способ -- когда указываешь e-mail писать, чтобы в тему сообщения добавляли [NOTSPAM], а дальше настраиваешь фильтр.
Заставить других заранее отправлять тебе письмо с этой приставкой - это нереально. Откуда они узнают, что так надо. Или ты предлагаешь им отвечать "ваше писмьо без приставки NOSPAM, перепишите? Дык и спам боты быстро начнут делать такие приставки, в чём защита тогда?

anonymous(*)(2011-11-26 22:02:22)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:02:22
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>На форумах как-то решаем и ничё. Тут же надо 1 раз для 1 нового контакта и если его раньше не было.
Когда ты пишешь на форуме в свободное время про политику или погоду - это одно. Когда ты сидишь в фирме, и тебе надо отправлять писем 50 в день, причем не просто отправлять, а сначала придумать, написать, проконсультироваться с начальником, уточнить данные в местной CRM итд - тебе захочется убить того, кто придумал ставить капчу для честного пользователя.

Через месяц такого счастья админа-экспериментатора уволят нах, а на его место наймут более консервативного человека.

SystemV(*)(2011-11-26 22:05:04)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:02:22
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>На форумах как-то решаем и ничё. Тут же надо 1 раз для 1 нового контакта и если его раньше не было.
На форумах каптчу сразу видно. А вот письмо отправил, ушёл спать, а на утро приходит уведомление о том, что письмо сочтено спамом. А там может быть срочные сведения были.

>Заставить других заранее отправлять тебе письмо с этой приставкой - это нереально.
Кто отправляет без -- ССЗБ, не осилившие прочитать подпись рядом с адресом.

>Дык и спам боты быстро начнут делать такие приставки, в чём защита тогда?
Так такая проблема в любом случае будет. Если система будет популярной, спамботов научат её обманывать.

vkos(*)(2011-11-26 22:07:16)

Mozilla/5.0 (X11; U; Linux x86_64; ru-RU) AppleWebKit/533.3 (KHTML, like Gecko) rekonq Safari/533.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от SystemV 2011-11-26 22:01:18
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Отправителем тоже является почтовый сервер. Если уж так делать - то капча должна быть при отправке, а не приёме.
Отправительный smtp сервер не контролирует получатель, т.е. он может быть ботом вредоносным.

>А если ты пишешь много писем в день? Надоест же.
Ты пишешь много писем новым людям в день? Мне кажется это довольно редкий случай. И напрягает не получателя, а кто, кто отсылает письма.

>Плюс задержки, повышенная нагрузка из-за всех этих ответных писем итд.
Пересылка почты уже давно не проблема с точки зрения нагрузки на сервер.

>Сейчас спам не так сильно беспокоит конечного пользователя, т.к. спам-фильтры везде.
СПАМ-фильтры более-менее адекватно работают только на крупных серверах с большой пользовательской базой как gmail. Да и они порой очень нехило ошибаются, помню как мне gmail резал половину рабочей переписки.

anonymous(*)(2011-11-26 22:11:52)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:11:52
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Ты пишешь много писем новым людям в день? Мне кажется это довольно редкий случай.
Почта является таки основным инструментом интернет-общения в копрокорпоративной сети. Вполне бывает, что пишут много, часто и разным людям.

>СПАМ-фильтры более-менее адекватно работают только на крупных серверах с большой пользовательской базой
Знаю систему, где совсем дефолтный spamassassin в дебиане, без автообучений и вообще какой-либо настройки, ловит ~90% спама, и никогда не ловил нормальны письма. Нагрузка не совсем высокая, по паре тысяч писем в день, но всё же.

Добиться ~95% ловли можно просто подкрутив конфиг, немного ужесточив правила, но тогда решили не рисковать ради полной сохранности реальных сообщений. Если пустить на сервер грамотного админа, то он может и без риска такое сделает.

SystemV(*)(2011-11-26 22:17:05)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от SystemV 2011-11-26 22:05:04
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Когда ты сидишь в фирме, и тебе надо отправлять писем 50 в день
Ну и когда ты пишешь стока писем в день неизвестным людям?

>Через месяц такого счастья админа-экспериментатора уволят нах, а на его место наймут более консервативного человека.
Причём тут админ, это прерогатива пользователя.

anonymous(*)(2011-11-26 22:21:39)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:21:39
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Ну и когда ты пишешь стока писем в день неизвестным людям?
Я не пишу. А вот всякие саппорты хостеров пишут. Да много кто пишет, например сотрудники интернет-магазинов.

>Причём тут админ, это прерогатива пользователя.
Будут ругать того админа, чей почтовый сервер работает не как у всех, и, вместо нормальной работы, ставит пользователям препятствия. Придёт к нему начальство, и скажет, что клиенты/партнёры/пользователи обрывают телефоны, кричат матом и плюются в трубку.

SystemV(*)(2011-11-26 22:26:36)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от vkos 2011-11-26 22:07:16
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>А там может быть срочные сведения были.
Срочные сведения по почте не шлют умные люди.

>Кто отправляет без -- ССЗБ, не осилившие прочитать подпись рядом с адресом.
Ты написал адрес на бумажке/в посте, никакой подписи нет.

>Если система будет популярной, спамботов научат её обманывать.
Капчу сломать весьма нетривиально, а дописать NOSPAN - проще пареной репы.

anonymous(*)(2011-11-26 22:26:58)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от SystemV 2011-11-26 22:17:05
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Вполне бывает, что пишут много, часто и разным людям.
Легко настраивается на уровне доменов партнёрских корпораций.

>Знаю систему, где совсем дефолтный spamassassin в дебиане
Ну а я по своему опыту могу сказать, что даже топовые спам-фильтры типа гуглёвых порой отжигают что пипец.

anonymous(*)(2011-11-26 22:29:42)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:26:58
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Срочные сведения по почте не шлют умные люди.
И чем же они пользуются?

>Ты написал адрес на бумажке/в посте, никакой подписи нет.
Почему? Я там и подпишу, если захочу такую систему проверить.

>Капчу сломать весьма нетривиально, а дописать NOSPAN - проще пареной репы.
Сломать капчу помогут любители скачать бесплатно без смс.

vkos(*)(2011-11-26 22:29:44)

Mozilla/5.0 (X11; U; Linux x86_64; ru-RU) AppleWebKit/533.3 (KHTML, like Gecko) rekonq Safari/533.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от SystemV 2011-11-26 22:26:36
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Я не пишу. А вот всякие саппорты хостеров пишут. Да много кто пишет, например сотрудники интернет-магазинов.
Человек там зарегался - может сразу домен магазина добавить в белый список.

>чей почтовый сервер работает не как у всех, и, вместо нормальной работы, ставит пользователям препятствия
Опять не понял причём тут админ. Это ты у себя на почтовом сервере что-то ставишь, админ корпорации к этому отношения не имеет.

anonymous(*)(2011-11-26 22:31:51)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от vkos 2011-11-26 22:29:44
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>И чем же они пользуются?
Голосовая связь/IM

>Почему? Я там и подпишу, если захочу такую систему проверить.
По-моему ни разу не удобнее, чем запрос с капчей.

>Сломать капчу помогут любители скачать бесплатно без смс.
Согласен, но тогда цена рассылки спама будет куда выше. Сейчас они бесплатно почти долбят миллионы писем, а теперь на каждое письмо нужно будет капчу решить. Это себя более-менее окупает только в случае публикации на форумах, а не в приватной рассылке.

anonymous(*)(2011-11-26 22:34:29)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:31:51
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Опять не понял причём тут админ. Это ты у себя на почтовом сервере что-то ставишь, админ корпорации к этому отношения не имеет.
Пользователь из компании 1 пишет письмо пользователю из компании 2. В ответ ему прилетает капча. Пользователь 1 удивляется. Итого получается, что пользователь 1 жалуется в компанию 2, мол, ваш почтовый сервер занимается ерундой, мешает работать. Требует какие-то капчи, вайтлисты и прочую компьютерную муть. А бизнес стоит на месте.

Когда жалоб на работу почтового сервера становится много, админа начинают пинать.

Или ты предлагаешь решение делать исключительно на почтовом клиенте? Ну тогда да, от админа ругань начальника полетит сразу к пользователю. Мол, выруби свою игрушку, или получай урезанную зарплату, так как от тебя наши клиенты бесятся.

SystemV(*)(2011-11-26 22:36:55)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от SystemV 2011-11-26 22:36:55
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Итого получается, что пользователь 1 жалуется в компанию 2, мол, ваш почтовый сервер занимается ерундой, мешает работать.
Если таких писем между компаниями много - домен нужно сразу или априори обелить. И на корпоративную почту редко приходят письма от неизвестных.

anonymous(*)(2011-11-26 22:39:47)

Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 22:34:29
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

>Голосовая связь/IM
Собестника в онлайне нет. Но нужно, чтобы как только смог, увидел сообщение.

>По-моему ни разу не удобнее, чем запрос с капчей.
Удобнее тем, что заранее известно.

vkos(*)(2011-11-26 22:44:11)

Mozilla/5.0 (X11; U; Linux x86_64; ru-RU) AppleWebKit/533.3 (KHTML, like Gecko) rekonq Safari/533.3
[#] [Добавить метку] [Редактировать] Ответ на: CAPTCHA-защита от email SPAM-а от anonymous 2011-11-26 21:52:52
avatar
Скрыть

Re:CAPTCHA-защита от email SPAM-а

Все просто.

Надо заставлять пользователя вводить капчу один раз.А потом выдавать ему тикет на бескапчовую отправку.

Где-то на 8 часов. Или, скажем, 1 капчу на 100 писем.

В день человек редко пишет больше 100 писем.

lockywolf(*)(2011-11-27 00:00:36)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!