vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#223 Железный занавес

Дата публикации: 14.04.2005
Количество просмотров: 6864

Злые люди бедной киске
не дают украсть сосиски.

Железный занавес.

Собственно, у электронной почты есть только одна проблема. Но зато какая... Спам - нет более популярного слова в околосетевой тусовке. И едва ли есть что-то более ненавистное. Поэтому борются с азартом, иной раз жестоко, вплоть до полного прекращения почтового сообщения.

Если говорить кратко о технической стороне, то защита от спама так или иначе упирается в фильтрацию почтового трафика. Более радикальные методы типа замены протокола SMTP и тотальной "вебизации" пока правильнее относить в разряд прожектов.

И первое же, что приходит в голову борющегося с потоком рекламной почты администратору - это просто зафильтровать "по источнику". А что бы не заниматься самому их составлением - централизовать процесс в руках энтузиастов. Так родились DNSBL (Domain Name Service Blocking List) и RBL (Real-time Blackhole (Block) List), а проще "стоп-листы".

Принято разделять списки на "технические" и "политические". Первые составляются роботами и содержат IP SMTP работающих с ошибками, или неправильно сконфигурированными (например open proxy). Соответственно, после устранения неисправности сервер так же автоматически покидает этот список.

"Политические" списки, о которых собственно и пойдет речь ниже, составляются вручную администраторами базы на основании их личного мнения и настроения. Исключения из списков происходит по результатам собеседования с "зафильтрованным". Процесс совершенно субъективен, со всеми вытекающими из этого последствиями (желающие могут пообщаться с администраторами spews или sorbs).

Накал борьбы со спамом хорошо демонстрирует длинная и жесткая цитата:
Одни борцы со спамом включают фильтры "на спамеров и их пособников", другие ведут чёрные списки, управляющие такими фильтрами. Причём вносятся в черные списки не только и не столько сервера, с которых рассылается спам, но сервера, где располагаются ресурсы, рекламируемые спамом, затем подсети, где эти сервера располагаются, затем (в случае, если провайдер отказался немедленно удалить рекламируемые сайты) все сети провайдера, все сети его аплинка (провайдера более высокого уровня) и так далее. Отдельные радикалы зафильтровали уже целые страны, якобы, за отсутствие борьбы со спамом.
Иными словами, ищут не там, где потеряли, а где светлее. Там, куда могут дотянуться ручки решительно настроенных борцов со спамом.
Как правило, все эти "разборки по понятиям" осуществляются системными администраторами от имени своих компаний-провайдеров, но без санкции и даже ведома их руководителей. Теперь представьте, что может натворить такой системный администратор с юношеским максимализмом и болезненным желанием продемонстрировать свою власть, одержимый идеей искоренения спама. При условии, что руководитель компании, как правило, в технических вопросах вовсе не разбирается или не интересуется ими.
Если неподготовленному человеку дать почитать форум борцов со спамом, его, скорее всего, передёрнет от ужаса: "И эти люди управляют нашими сетями!"

Обидный, грубый текст. Но, к сожалению, слишком часто верный.

Бесспорно, при разумной политике использования, стоп-листы являются весьма простым и сравнительно эффективным средством борьбы со спамом. Т.е. грамотный администратор может выбрать источник с разумной политикой занесения и исключения. Или составить свой список. Или взять у знакомого. Отслеживать изменения. И это все будет работать вполне успешно и без жалоб.

Но "идея, брошенная в массы" до добра не доводит. На одного грамотного сисадмина приходится несколько ну... Не совсем грамотных. Но которые являются главной и последней инстанцией в "своем королевстве". Фильтр, поставленный ими, носит характер закона - который очень быстро начинает приносить вред, а не пользу.

Предположим, есть администратор, белый и пушистый, ненавидящий спам (а покажите мне тех, кто его любит!). И он видит в стоп-листе хороший механизм принуждения "плохих провайдеров". Все логично и в общем-то и правильно... Но - благими намерениями выстлана дорога в ад.

Спам все равно прорывается (профессиональные рассыльщики уже не посылают письма с одного адреса, им достаточно "зомбиков"). Админ пылает праведным гневом - и ужесточает правила в попытке принудить к "правильной" политике всех окружающих. Фильтрует всем, да чего может дотянуться... И "сдает" в стоп-листы все то, что хоть отдаленно похоже на спам (да-да - туда пишут в основном такие же админы, а не заспамленные эндюзеры).

Железный занавес становится выше, плотнее... Его уже видят простые пользователи (а серьезные абоненты голосуют ногами). Более того, слышны крики что надо вообще почту отменить - раз все равно не работает ничего.

Как классическая демонстрация подобного способа ведения дел - злая цитата от Экслера:
...Да потому, что у меня даже нецензурных терминов не хватит, чтобы должным образом охарактеризовать нашего дорогого администратора. Он знаете что сделал? Он всю исходящую из сети почту начал проверять на вирусы, на спам, на наличие матерных слов в текстах, на отсутствие ругательных фраз в адрес группы "Блестящие", на красивое оформление текстов и на отсутствие присутствия фразы "Наш дорогой админ - криворукий, тупоголовый, идиотский, дебильный кретин". Вы понимаете? Этот негодяй брал мою почту, скармливал ее каким-то дурацким анализаторам, которых он понабрал по всему интернету, совершенно не вникая в то, что именно они анализируют и как, после чего почта милостиво отпускалась на волю. Если выживала.

Сказать что было дальше? Появился Стрим, и Экслер ушел туда. Более того, стал одним из активнейших его пропагандистов (что не кот накашлял с его посещаемостью..).

Понимаю, что к этому моменту во мне можно уже видеть предателя идеи марксизма-ленинизма. Вставшего на сторону низшего существа - энд-юзера! Которые сами ламеры, настраивать почту не умеют, и вообще достали. Даже деньги платят непонятно за что - инета и так слишком много.

Не буду спорить - пользователь - зверь еще тот - см. эпиграф.
Но все же рискну продолжить.

Вот наиболее распространенный заблуждения сисадминов.

 

  • Спам жутко вреден, и в борьбе с ним все средства хороши - тут пацаны лес рубят, а вы со щепками пристаете.
    Однако обычный средний пользователь от спама практически не страдает. Да, знаю что для некоторых и два спам-письма в день трагедия и повод для скандала. Однако все судебные процессы, основанные на причинении материального вреда, с треском развалились. И не зря, по всей видимости - из-за смехотворной суммы ущерба даже для провайдеров (гигантский на словах "спамный" трафик в реале сживается до пары процент от общего).
    Поверьте, в любом бизнесе есть проблемы и поводы. И спам - по большому счету - такая мелочь, на которую за пределами он-лайн тусовки обращают внимание где-то после "борьбы с тараканами".
    Так что положа руку на сердце, спросите - какой %% эндюзеров жаловался всерьез на спам? Не в форумной болтовне пионеров, а всерьез, с претензиями?
  • Просто так в черный список не попадают.
    Для "технических" стоп-листов это действительно так. Но мы сейчас говорим о "политических", субъективных. Не попасть в некоторые списки совсем сколь-нибудь крупный оператор с несколькими десятками тысяч абонентов сейчас просто не может. Это нереально. Есть легальные рассылки (к которым всегда найдется параноик посчитавший их спамом). Есть зомбики. Есть просто глюки, как без них.
  • Почта - это умирающий сервис, по сути реликтовое и бесплатное приложение к вебу.
    Кто так считает - прошу посетить хотя бы subscribe.ru с его 3-мя миллионами подписчиков, и убедиться в востребованности почты. Даже такой он-лайн ориентированный проект как nag.ru имеет рассылку на 2000 человек. Про массовое применение электронной почты в деловых отношениях можно не говорить - "слухи о бесполезности весьма преувеличены"...
  • Я лучше знаю что клиентам надо.
    Вот это и есть главное заблуждение, предыдущие - просто цветочки на его фоне. Тут сисадмину провайдера надо помнить только одно - сервис продается. За деньги. Даже если в тарифах нет отдельной строчки "почта" - где-то в соглашении или договоре email обязательно упоминается (а вот пункт о блокировании части корреспонденции как ни странно отсутствует). Если абонентам не понравится фильтрация - проголосуют ногами (см. пример Экслера). Уведут друзей, знакомых, поднимут шум в сетевых изданиях...
    Горячие юристы в форуме даже обещают суды и прочие сутяжные приспособления для уменьшения графы "прибыль"... И поделом, кстати.

    Каков итог?

    Радикальные методы "отдайте мне всю мою почту до последнего спама" пожалуй излишни. Банально "затопит". :-) Но и фильтрация по непонятно кем (и в каких целях) составленным спискам то же представляется головотяпством. Да и компромисс давно найден, не надо даже придумывать ничего нового.

    Неужели так сложно просто помечать подозрительные на спам письма (даже за пару баксов в месяц)? И оставлять выбор "что с ним делать" за абонентом?
    Неужели не понятно, что для коммерсанта потеря даже одного валидного письма может быть принципиальной? В итоге стоящей годового бюджета небольшого провайдера?
    Не пора ли отстранить от выбора фильтров отроков с горящими от ненависти к спамерам глазами (и фаерволом наперевес), готовых ради идеи отрезать от email'а тысячи пользователей "своих" сетей?

    Надо просто начать относиться к почте всерьез - как к важному делу, части бизнеса, который должны контролировать профессионалы, а при отсутствии оных - менеджеры (а не спасители отечества от спама)...

    А со злостными спамерами бороться более серьезными методами - типа этого приговора спамеру (9 лет)?

    Разное.

    VLAN разветвитель

    Это только одна из фотография из многих.

    Однозначно - это лучшее описание доработки стандартного оборудования за последний год. Собственно, идея не новая - неуправляемые коммутаторы подобным образом модифицируют давненько... Но не на столько глубоко (например до тегированных VLAN дело обычно не доходит), и конечно - без подробного описания (зачем делиться с конкурентами).

    С серьезным свитчем такой полуфабрикат конкурировать по возможностям конечно не сможет. Однако... Призрак парадигмы "вилан на пользователя" бродит не только по стране восходящего солнца и прочей европе. Он пришел в Россию.

     


    Стрим преподнес еще один сюрприз, запустив ТВ-вещание. Если эта услуга станет массовой, то счет в соревновании с домашними сетями станет 3 : 2 (про 2 : 2 смотреть осенние выпуски). Пока идет бета-тестирование:
    Для просмотра интерактивного телевидения им придется прикупить приставку-декодер и новый ADSL-модем, который обеспечит соединение на скорости не менее 4,7 Мбит. К сожалению, на скорости интернета такой апгрейд никак не отразится.

     


    Забавная ссылка:
    ...Андрей Петров: Совершенно верно, изначально наша компания создавалась как дочернее предприятие ОАО "Ростелеком". Основной целью создания компании являлось внедрение новых услуг связи, отсюда и ее юридическое название: "Московский центр новых технологий телекоммуникаций". В то же время - бизнес самого "Ростелекома" связан с предоставлением услуг междугороднего и международного доступа для абонентов по территории России, а также с предоставлением услуг транзита для остальных операторов. Поэтому со временем было принято решение о создании на базе "Ител" оператора местной связи...

    Очаровательная логика. В переводе на общечеловеческий - "с разработками мы, конечно, не справились, но кормушку таки сделали...".

     


    Теперь и Украина может похвастаться своим скандалом в продаже последней мили. xDSL Интернет за 49 гривен в месяц (менее $10). Стрим отдыхает... А Укртелеком, как та баба-яга, против.

    И еще одна ссылка от разработчиков системы Сириус Почему правда глаза колет?. Немного непонятно издалека, но чудные там творятся дела...

     


    А вот письмо из Сибири. И то же про монополиста:

     

    СибирьТелеком 7-го числа начала войну с провайдерами в Новокузнецке.
    По непроверенным данным это новая корпоративная политика, спускаемая с самого верха - хотят заполучить себе те области, которые в свое время упустили. Так что Кемерово и другие города должно тоже затронуть, но по ним данных нет. Как владелец всех традиционных коммуникаций в городе, они первым делом порубили все прямые провода Связь-Сервису и заморозили выдачу новых прямых проводов РЦТК - как больше всего использующим медь для подключения своих клиентов.
    После обращения крупных клиентов Связь-Сервиса к местному руководству СибирьТелеком прямые провода восстановили, но намекнули, что это временно, "и вообще, переходите к нам". Заморозка выдачи новых проводов РЦТК остается по сей день, клиентам Связь-Сервиса все так же намекают, что этому провайдеру по меди больше уже не работать.

     


    Ну и в завершение несколько небольших ссылок:

    WiMAX решит проблему связи в России - статья с претензией на серьезность, но верится как-то уж больно с трудом...

    Интересный комментарий к делу km.ru против библиотеки Мошкова. Судя по всему, судьи то же любят почитать книги из сети... Хоть это радует.

    Распределенный архив в действии, общий объем проиндексированных данных на ресурсах клиентов провайдера превысил 40 терабайт.

    Сковородочная антенна. Банок им что ли не хватило...

     


    Обновление в разделах

    Галерея.

    Фотографии узла в Комсомольске-на-Амуре Фотографии узла в Комсомольске-на-Амуре

    Коммутатор IP DSLAM 48 портов. (DAS-3238 D-Link)
    Головной коммутатор 3-го уровня 48 портов FE и два порта GE (DES-3350SR D-Link)

    Замена усилителя на беспроводной магистрали Комсомольск-на-Амуре

    Последнее время стала подглючивать магистраль на 7.6 километра. Отправили отряд из двух бойцов и фотоаппарата на разборки.

    Первый осмотр. С наружи вроде бы всё хорошо.

     

    Прислал Шушканов Сергей Михайлович, системный инженер ООО "РА РТС РОСНЕТ"

    Головная станция ТРК Одинцово

    Телекомпания Одинцово предоставляет услуги широкополосного доступа, (~1500 аб интернет,500 телефонов(voip), 12000 ТВ абонентов)

    головная станция ТРК Одинцово головная станция ТРК Одинцово

     

    Прислал Петров Петр, www.trc-odintsovo.ru

     


    Корзины с файлового сервера

    Эти корзины были в файловом сервере, которые не разбирался полгода т.к. работал стабильно и безглючно. Вечная слава фирме WD которая сделала свои изделия несгораемыми.

    Корзины с файлового сервера

    Корзины с файлового сервера Корзины с файлового сервера

    Шлейфы и провода питания потемнели, а в одной корзине под весом винтов которые лежали на них даже остался след плавления пластмассы из которой корзины сделаны. Вентиляторы конечно же встали наглухо и приварились.

    Прислал Михаил

     


    И небольшое письмо... Многие начинали именно с этого. И наверно еще не раз будут начинать - Россия велика, и не везде еще есть домашние сети.

     

    ... Ведь у меня есть цель - построить свою сеть, настоящую сеть.
    Начинал полтора года назад с листиков на своем 3-х подъездном пятиэтажном доме. И благодаря чуду в моем доме нашлось целых 5!!! человек. Потом мои бумажки увидел представитель маленького, начинающего филиала большой сети. Этот человек позвал к себе и целый год мы работали вместе, подключили человек 30 народа (для нас это неплохо), в том числе и мои 5 чел. Но начиналось все как партнерство, а закончилось непонятно как, и я ушел.
    Свич до переделки
    Свич после переделки Свич после переделки
    Стал строить с сентября 2004 года свою сеть, начиная все с тех же, но уже 4 человек. Теперь у меня 8 домов, и 21 пользователь. До 50 человек думаю дойти используя обычные свитчи и витую пару, а вот потом - большое расстояние до следующего жилого комплекса - нужно копить деньги, а главное знания.
    Работаю в основном один, по выходным. С дома на дом бросаю с братом. Денег сеть не приносит, но уже на самоокупаемости.
    Скрутка до переделки
    Скрутка после переделки
    Раздел "ужастики" стал для меня откровением. Мне стало стыдно. У меня был один узел из этого раздела, висел в страшном виде с самого начала. Но теперь я доволен, высылаю фотоподтверждение. Остальное оборудование в нормальном виде, но залипушки небольшие есть, буду методично их устранять.
    Просто не с кем поделиться ни проблемами, ни радостью, а иногда это нужно.
    Прислал Liapsus

    Анонс

     

    • Основы технологии MPLS, и ее практическое применение (Edward Afontsev).

     

    • Кроссы;
    • Подборка по работе с оптикой;
    • Антенна во льду;
    • Грозозащиты и пинговалки, надеюсь на письма;
    • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
    • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
    • В "ужастиках" - ужасы от СитиТела.
  • От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
    Ссылка на материал, для размещения на сторонних ресурсах
    /articles/reviews/15449/jeleznyiy-zanaves.html

    Обсудить на форуме

    Оставлять комментарии могут только зарегистрированные пользователи

    Зарегистрироваться