MSGID: 2:5003/34.1 4205aa08

PID: GED+W32 1.1.5-021011

CHRS: CP866 2

TID: FastEcho 1.46 8215134
  Приветствую тебя, All!


---------------------

03.02.2005 15:08  Спамерский софт научился рассылать спам через сервер провайдера

В сети обнаружен новый вид троянского ПО, предназначенного для рассылки спама. Главное отличие от предыдущих реализаций - возможность рассылки спама через почтовый сервер интернет-провайдера, клиентом которого является владелец зараженной машины.

Антиспамерские организации зафиксировали резкий всплеск спама, исходящего от крупных ISP. Бороться с такими рассылками, можно только через контекстную фильтрацию, черные и серые списки, в данной ситуации полностью теряют актуальность. Аналитики прогнозируют, что объем спама в этом году вырастет до 95%. В конце января увеличение объема спам рассылок пользователи могли ощутить невооруженным глазом. За несколько недель его объем вырос на 40% и достиг рекорда - 90% от общего объема почты.

Выход видится в введении провайдерами обязательной SMTP аутентификации и ограничений на число передаваемых от пользователя писем в единицу времени. Hапример, для postfix, реализация "rate-limit" для отдельных IP (anvil в postfix 2.1) имеет статус экспериментальной подсистемы не рекомендована для "production" применения.


---------------------------------------------------

Хех похоже меня этой волной 1 февраля накрыло... Упало ~60-70 Мб спама с УПТС, который сильно фильтранул мой spamassasin, но, млин, траффик-то остался. Т.е. платить за трафик один фиг придётся :-(


  До встречи !
                 Alex                       Registered Linux user #344184 ---
---
* Origin: Sweet Home (2:5003/34.1)
SEEN-BY: 5003/5 6 17 34 38 47 53 57 76 81 82 83 84 86 87 98 117 132 133 134
SEEN-BY: 5003/135 138 151 180 5014/33 5020/52

PATH: 5003/34 17