Мой вопрос к клубу знатоков
- 20.05.13, 09:19
Добрый день всем!
Одно время наша головная организация Национальная Академия Наук Украины (НАН Украины) разослала примерно такой циркуляp: "В связи с использованием сотрудниками организаций НАН Украины почты на публичных почтовых серверах, таких как Gmail.com, Mail.ru учащается рассылка спама и прочие негативные явления. В связи с этим для переписки с Академией предписываем пользоваться почтовым сервисом Академии наук - http://owa.nas.gov.ua/owa" - построенной на Microsoft Exchange. У нас в ИСМ эту директиву встретили без особого энтузиазма (есть свой сервер на FreeBSD, есть собственный почтовый домен), а поскольку, как я понял (как системный администратор), что особо строгого контроля за исполнением этого предписания не было, то продолжали работать с почтой в своих доменах, как и работали. Кстати, пристрастие к решениям на базе продуктов Microsoft в НАН Украины отмечается не только в отношении почты - http://yes1111.livejournal.com/409312.html - есть тут, понятно, свои плюсы и минусы, обсуждать их, на мой взгляд, - пустая трата времени. Как говорится, на вкус и цвет товарища нет. Но тем не менее, чтобы не совсем уж игнорировать предписание головной организации, несколько почтовых ящиков на сервере НАН Украины взяли. Я себе тоже попросил такой ящик - чисто из профессионального интереса, для сравнения. Для регулярной переписки я этот ящик не использую, соответственно адрес этот, теоретически, не знает никто, кроме администрации и IT-специалистов НАН Украины. Я на него захожу время от времени - проверяю его на наличие информационных сообщений от НАН Украины, которые могли бы представлять интерес для администрации и коллег. Как правило, этот ящик пустой. От НАН Украины в него поступает 1-2 сообщения в месяц. А вчера захожу на этот ящик из дома с планшета - в нем полно спама. Скриншот представляю -
Как говорит мой упомянутый коллега в блоге - http://yes1111.livejournal.com/409312.html, вопрос к клубу знатоков: откуда спамеры узнали этот адрес? Сгенерировали спам-роботом? Возможно, но маловероятно: там адрес не такой, который может легко сгенерировать спам-робот - просматривая логи своего почтового сервера, я достаточно хорошо знаю, какого вида адреса генерируют спам-роботы. Я этот адрес нигде (сайты, форумы) тоже не "светил". Остаётся предположить, что ИТ-спецы подрабатывают продажей адресов спамерам, либо этот почтовый сервер НАН Украины был взломан, в результате чего спамеры завладели базой адресов. Это уже вопрос о безопасности продуктов Microsoft. И второе: где же разрекламированная в вышеупомянутом циркуляре спамооборона? Есть ли тогда смысл тратиться на дорогостоящие продукты от Microsoft? Думается, тут вопросов больше, чем ответов. Интересно было бы знать, у других пользователей этого домена тоже полный ящик подобного мусора?
Одно время наша головная организация Национальная Академия Наук Украины (НАН Украины) разослала примерно такой циркуляp: "В связи с использованием сотрудниками организаций НАН Украины почты на публичных почтовых серверах, таких как Gmail.com, Mail.ru учащается рассылка спама и прочие негативные явления. В связи с этим для переписки с Академией предписываем пользоваться почтовым сервисом Академии наук - http://owa.nas.gov.ua/owa" - построенной на Microsoft Exchange. У нас в ИСМ эту директиву встретили без особого энтузиазма (есть свой сервер на FreeBSD, есть собственный почтовый домен), а поскольку, как я понял (как системный администратор), что особо строгого контроля за исполнением этого предписания не было, то продолжали работать с почтой в своих доменах, как и работали. Кстати, пристрастие к решениям на базе продуктов Microsoft в НАН Украины отмечается не только в отношении почты - http://yes1111.livejournal.com/409312.html - есть тут, понятно, свои плюсы и минусы, обсуждать их, на мой взгляд, - пустая трата времени. Как говорится, на вкус и цвет товарища нет. Но тем не менее, чтобы не совсем уж игнорировать предписание головной организации, несколько почтовых ящиков на сервере НАН Украины взяли. Я себе тоже попросил такой ящик - чисто из профессионального интереса, для сравнения. Для регулярной переписки я этот ящик не использую, соответственно адрес этот, теоретически, не знает никто, кроме администрации и IT-специалистов НАН Украины. Я на него захожу время от времени - проверяю его на наличие информационных сообщений от НАН Украины, которые могли бы представлять интерес для администрации и коллег. Как правило, этот ящик пустой. От НАН Украины в него поступает 1-2 сообщения в месяц. А вчера захожу на этот ящик из дома с планшета - в нем полно спама. Скриншот представляю -
Как говорит мой упомянутый коллега в блоге - http://yes1111.livejournal.com/409312.html, вопрос к клубу знатоков: откуда спамеры узнали этот адрес? Сгенерировали спам-роботом? Возможно, но маловероятно: там адрес не такой, который может легко сгенерировать спам-робот - просматривая логи своего почтового сервера, я достаточно хорошо знаю, какого вида адреса генерируют спам-роботы. Я этот адрес нигде (сайты, форумы) тоже не "светил". Остаётся предположить, что ИТ-спецы подрабатывают продажей адресов спамерам, либо этот почтовый сервер НАН Украины был взломан, в результате чего спамеры завладели базой адресов. Это уже вопрос о безопасности продуктов Microsoft. И второе: где же разрекламированная в вышеупомянутом циркуляре спамооборона? Есть ли тогда смысл тратиться на дорогостоящие продукты от Microsoft? Думается, тут вопросов больше, чем ответов. Интересно было бы знать, у других пользователей этого домена тоже полный ящик подобного мусора?
4
Коментарі
Гість: yes1111
123.05.13, 02:13
Небескорыстная у них любовь к продуктам от данного производителя, сдается мне. Оттого и такая болезненная.
Богдан Ляшко
23.11.15, 17:44
***ИТ-спецы подрабатывают продажей адресов спамерам***
Скорее всего, ЭТОТ вариант!
У меня аналогичный случай - адрес НИГДЕ НЕ "светил", он был для чисто деловой переписки с друзьями!
ТРИ ГОДА все шло нормально - и вот месяца два назад ПОЧАЛОСЬ...
Сейчас на него ЕЖЕДНЕВНО валится штук 15-25 СПАМ-писем...
Звоню провайдеру - спрашиваю, ЧТО ДЕЛАТЬ и КТО продался?!!
Ответ - закройте старый ящик - и откройте новый, это ж ВАШ ДОМЕН!
Вот спасибочки....
adavidov
34.11.15, 15:29Відповідь на 2 від Богдан Ляшко
Называется, "абы отвязались". Знаем. Когда-то я тоже такое практиковал.
Впрочем, как раз мой дальнейший пост - это как бороться со спамерами, которые "работают" методом подбора имен по словарям...
Богдан Ляшко
44.11.15, 17:44Відповідь на 3 від adavidov
Я сегодня уже НЕ ВЫДЕРЖАЛ, когда ЗА ДЕНЬ свалилось 60 \ШЕСТЬ ДЕСЯТКОВ!!!\ писем СПАМа!!!
Разослал друзьям новый адрес - и снес нахрен старый ящик!
adavidov
54.11.15, 17:51Відповідь на 4 від Богдан Ляшко
Как вариант. Я иногда еще и на "заброшенные" и захламленные ящики правило DISCARD ставлю.
Богдан Ляшко
64.11.15, 17:55Відповідь на 5 від adavidov
Это же тогда НИКТО из списка Получателей ЭТО письмо НЕ получит - так?!!
Тогда я поторопился...= ну психанул сильно...
Надо было ПОИЗДЕВАТЬСЯ над ними с помощью Дискарда...
adavidov
74.11.15, 18:02Відповідь на 6 від Богдан Ляшко
Так точно - фича sendmail как раз в том, что письмо будет уничтожено, и никто из списка рассылки его не получит. Я у себя это и делаю.
Богдан Ляшко
84.11.15, 18:16Відповідь на 7 від adavidov
Так... \чешу репу
\ а если снова ОТКРЫТЬ ЯЩИК со СТАРЫМ адресом \это ВОЗМОЖНО?\ - тогда письма на него посыпятся СНОВА? 
"Я мстю! - и мся моя УЖАСССНА!"
adavidov
94.11.15, 18:18Відповідь на 8 від Богдан Ляшко
Не знаю: на FreeBSD это делается за пару минут, а какие права доступа у Вам на том сервере, я не могу знать
Богдан Ляшко
104.11.15, 18:23Відповідь на 9 від adavidov
Про FreeBSD не слышал ничего - мож его и НЕТ, или только АДМИНЫ им пользуются...
У меня есть полный доступ к своему сайту и почте - через "С-панель" - я вижу все свои папки и файлы..
Вопрос только - удастся ли ВОССТАНОВИТЬ СТАРЫЙ ЯЩИК? - а вдруг там "скажет", что такой адрес УЖЕ ДАВНО ИСПОЛЬЗУЕТСЯ?!