В продолжение нашего разговора про спам и его эффективность в качестве маркетингового инструмента, нельзя не затронуть актуальную тему SMS Firewall. Функция, которую вроде бы активно внедряют операторы и производители смартфонов, чтобы избавить нас от надоедливых спам-рассылок. Но так ли всё на самом деле?
Спам и антиспам
Боремся с непрошеными рассылками
Новости
Интеграция Яндекс Почты со шлюзом входящей почты
Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с Яндекс 360.
В этой статье:
1. Дам немного теории
2. Приведу пример настройки с Microsoft Exchange Server, который может совмещать роли наземного почтового сервера и шлюза
3. Поясню, как настроить исключения, чтобы сервис «Спамооборона» не отправлял письма в спам
4. Бонус: расскажу о настройке ящика для несуществующих адресов на Exchange Server в паре с Яндекс 360.
Спамеры в телеграм, мой опыт борьбы
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать
Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов для защиты от новых потенциальных атак.
Но постепенно число атак увеличивалось, и в какой-то момент отбить очередной DDoS стало обычным делом. Только за прошедший 2023 год мы в Яндексе отразили 1002 атаки. В этом нам помогло инхаус-решение — Антиробот, который работает на уровне L7 сетевой модели OSI.
В этом посте я хочу рассказать о том, как работает, на чём обучается Антиробот и с какими атаками ему приходится иметь дело. А ещё расскажу, почему важно системно подходить к анализу каждой атаки и как ML помогает отражать их.
Истории
Почтовый сервер с нуля. Часть первая
Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построения сложных логических цепочек в голове у начинающего инженера. В один момент мы составили свою вики и схемы для обучения и решили поделиться этим опытом на Хабре в виде серии статей, чтобы людям, которые решили связать свою жизнь с IT вообще и администрированием в частности, стало проще. Материалы этой серии предназначены для начинающих администраторов.
В этом материале будет представлена связка полноценного почтового сервера в виде Exim4+Dovecot+PostfixAdmin+RainLoop.
Gmail и Yahoo ужесточают правила для входящих писем: теперь DKM и DMARC обязательны
Как работает SPF
Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих писем (объявление Gmail, объявление Yahoo).
Для обычных пользователей хорошая новость в том, что спама станет меньше. А владельцам почтовых серверов теперь придётся следить ещё за «уровнем спама» со своих серверов, то есть сколько пользователей помещают их письма в спам.
Gmail и Yahoo ужесточают правила для входящих писем: теперь DKM и DMARC обязательны
Как работает SPF
Владельцам собственных почтовых серверов (на своём хостинге) постоянно приходится следить за тем, чтобы их домен или IP-адрес не занесли в чёрный список. А с февраля 2024 года придётся ещё труднее, поскольку Gmail и Yahoo ужесточили правила для входящих писем (объявление Gmail, объявление Yahoo).
Для обычных пользователей хорошая новость в том, что спама станет меньше. А владельцам почтовых серверов теперь придётся следить ещё за «уровнем спама» со своих серверов, то есть сколько пользователей помещают их письма в спам.
Неужели Banki.ru сливают ваши данные спамерам? Или как не угодить в ловушку микрозаймов
Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу.
Неужели Banki.ru сливают ваши данные спамерам? Или как не угодить в ловушку микрозаймов
Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу.
Метод Binoculars обещает высокую точность обнаружения текста от больших языковых моделей
ChatGPT пишет не хуже человека, но можно ли обнаружить «машинность» в тексте? Хотя некоторым компаниям было бы выгоднее представить всё так, будто результат работы языковых моделей неотличим от человеческого, исследования в этом направлении активно ведутся. Авторы научной статьи «Spotting LLMs With Binoculars: Zero-Shot Detection of Machine-Generated Text» (arXiv:2401.12070) утверждают, что их метод имеет низкий уровень ложноположительных срабатываний (0,01 %), правильно обнаруживает текст от языковых моделей в 90 % случаев и работает для нескольких семейств современных продуктов.
Как мы защищаем абонентов от телефонных мошенников и спама
Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-провайдера, стать клиентом стоматологии или купить квартиру. Телефонные операторы постоянно ищут способы защитить абонентов от злоумышленников, которые пытаются украсть деньги, и спамеров, и сегодня я расскажу, как это делаем мы.
Это вторая статья из цикла об инструментах для защиты клиентов Тинькофф от злоумышленников. О том, какие это инструменты, вы можете узнать из вводной статьи.
Спам в маркетинге — всемирная боль, или чрезмерно эффективный инструмент?
О спаме в маркетинге. Почему используют? Почему скрывают использование? Как использовать. Диллетанство. Плохой юмор. Отсутствие цифр (потому что мои не авторитетны, а других не публикуют). Всё как всегда. А, ну и смешные картинки с голубями, сгенерированные нейросетью.
«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей?
Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского.
Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.
Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам. Она не давала спамерам и мошенникам обманывать веб-сайты. Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.
Кроме того, сегодня роботы легко обходят капчи с помощью методов компьютерного зрения. Это привело к дилемме: актуальна ли сейчас технология? Или капча — это устаревший механизм, который только тратит время?
Ближайшие события
«Маленький индекс Хирша? Вам поможет КОПЕЕЧНАЯ ЗАРУБЕЖНАЯ…»
Кто считает вас самым умным на свете? Наверное, родные и близкие. А меня — спамеры (вот где настоящее признание!).
Я вообще не обращал внимания на спам с тех пор, когда еще студентом увидел статистику Яндекса, что спамом являются больше 90% писем. Но спустя много лет работы в науке я заметил, что мой спам довольно серьезно на меня откалибровался и специализировался. Нет там больше места стереотипам про увеличение полового члена на два метра, 40-летних незамужних дам в энном радиусе, родственников умершего нигерийского миллионера. В основном там появился самый настоящий, как бы странно это ни звучало, — научный спам!
И тут я подумал, что: во‑первых, тема может быть интересной, поскольку не так много людей профессионально занимаются наукой и сталкиваются с этим явлением; во‑вторых, в отличие от нигерийских писем, которые намеренно делаются максимально тупыми, чтобы автоматически поймать самых наивных и доверчивых людей, спамить людей с высоким интеллектом нужно… ну, хоть немного креативнее. Поэтому я решил притащить это на Хабр.
Если вам интересно разобрать со мной е‑мейлы ученых‑курильщиков — жмите на кнопку раскатывания ката.
Слабый ML/AI — серьёзная угроза для цифровизации
Раньше преобладали бюрократические преграды, а теперь - преграды цифровые, машинно-обученные. Способы борьбы ещё предстоит выработать.
Как мы выбирали модель классификатора на основе международных научных практик для сервиса e-mail-рассылок
Всем привет, на связи Елисеев Арсений. Сегодня расскажу, как разрабатывал модель классификатора для сервиса e-mail-рассылок Pochtaboy. Сам продукт находится еще в стадии тестирования, однако у него есть первые пользователи, на которых мы и проверим эффективность выбранной модели.
Яндекс.Спам
Как Яндекс в очередной раз рассылает спам и врет пользователям. С логами, картинками и прочими пруфами
152 ФЗ или Давайте начнем относиться к своим персональным данным ответственно
Недавний опыт общения с одним из банком показал, что даже люди, которые работают с персональными данными и несут за них ответственность, не до конца знают, что это такое. В этой статье я хочу рассказать, как можно с помощью закона защитить свои права в области персональных данных и разъяснить сам закон.
Переписка про спамеров: избранное
В предыдущих статьях (первая, вторая) я рассказывал, как спамеры и прочий «солидный бизнес», будучи пойманы за руку надзорным органом, начинают выкручиваться, отрицать очевидное, лгать и подделывать документы – в общем, вести себя как обычная шпана, пойманная за кражей яблок. Однако надзорный орган подчас даст фору самому изобретательному спамеру.
«Налог на глупость» — ретроспектива спамера
Вечерний троллейбус был полон. Невольно я оказался свидетелем разговора двух барышень за моей спиной. Одна из них только что получила сообщение с поздравлением или открыткой, посмотреть которое призывала ссылка из послания. Спустя несколько произнесённых фраз «Так», «Далее», «Ну далее», «Да далее уже…», дамский восторг сменился негодованием под звук нового оповещения о заметно сократившемся балансе мобильного телефона.
«Мой клиент», — подумал я, не оборачиваясь, и вышел на следующей остановке. Старый кнопочный телефон в кармане хранил молчание, значит, моя рассылка похожих сообщений в социальных сетях шла без сбоев.
Вклад авторов
ifap 1503.7alizar 990.6RationalAnswer 331.0mclander 207.0maxshopen 201.0exIV 197.0NavalnyTeam 174.0yard 171.0Rational_Yurij 171.0Kpyto 169.0