Użytkownik Daniel napisał:

>
> Zauważ, że większość prywatnych osób i tak korzysta z webmaila.
>
>

Zgadza sie, jednak w tym wypadku efekt skali robi swoje.
Swoja droga szczerze podziwiam kreatywne myslenie TP - o wiele bardziej
oplaca sie tym nielicznym, ktorzy zloza reklamacje te reklamacje uznac i
udzielic/udzielac znizki na abonamencie niz zmieniac regulamin dajac
wszystkim pretekst do rozwiazania umowy.


pozdr.

do góry

* jacki <c...@i...pl>, 2009-08-01 11:36:
>Grzegorz Staniak pisze:
>>>>>>>W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i
>>>>>>>trojanów pozmieniać porty?
>>>>>>A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>>>>>skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>>>>>nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>>>>>Widać mam poważne braki w swojej wiedzy. Dlaczego poprawnie
>>>>>skonfigurowany serwer pocztowy musi przyjąć pocztę od
>>>>>nieuwierzytelnionego użytkownika? Mój nie przyjmuje...
>>>>A jest MX-em dla jakiejkolwiek domeny?
>>>Dla kilkunastu...
>>I przyjmuje pocztę tylko od uwierzytelnionych użytkowników? Więc w
>>jaki sposób odbiorcy z tych domen dla których jest MXem dostają
>>pocztę z zewnątrz?
>Ok masz rację. Pospieszyłem się. Zatem jak w takiej sytuacji pomoże
>zmiana portu? Zewnętrzne serwery mają się autoryzować? Jak?
Najlepiej będzie jak przeczytasz RFC 2476[1]. Port 587 nie pełni tej
samej roli co port 25 - wymagania serwera co do przesyłek dostarczanych
na te porty są zupełnie różne.

[1] http://www.ietf.org/rfc/rfc2476.txt

--
Piotr Lewandowski

do góry

On Sat, 01 Aug 2009 11:05:43 +0200, jacki wrote:

> Wemif pisze:
>>> Widać mam poważne braki w swojej wiedzy. Dlaczego poprawnie
>>> skonfigurowany serwer pocztowy musi przyjąć pocztę od
>>> nieuwierzytelnionego użytkownika? Mój nie przyjmuje...
>>
>> Bo Twoi uzytkownicy moga chciec dostawac maile spoza Twojego serwera.
>> a.
>
> Kurczę, nigdy nie sądziłem, że przy przekazywania maila z serwera na
> serwer podaje się informację czy użytkownik się uwierzytelnił.

No więc właśnie. Nie przekazuje się. Dlatego jedno z dwojga:
a) mylisz się twierdząc, że Twój serwer nie przyjmuje poczty od
nieuwierzytelnionych użytkowników;
lub
b) przyjmujesz pocztę wyłącznie od własnych użytkowników (bo tylko tych
możesz uwierzytelnić)...

--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

do góry

>> W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i trojanów
>> pozmieniać porty?
>
> Musieliby w końcu odpalić boty kradnące loginy i hasła do serwerów
> pocztowych lub boty rejestrujące konta na publicznych serwerach poczty.
> Da się to zrobić ale pomimo tego, że kilku poważnych ISP stosuje blokady
> portu 25 już od lat to takie boty to "produkt niszowy". Ponadto taki bot
> musiałby pokonać zarówno system antyspamowy odbiorcy jak i nadawcy wliczając
> w to obu postmasterów. No i wydajność rozwiązania byłaby o rząd wielkości
> niższa.

Jest taka stara prawda, że przestępca przyparty do muru i doprowadzony
do desperacji zaczyna być znacznie groźniejszy.

I to się tutaj niestety również sprawdzi - dotychczas ofiarą
prymitywnych botów padają osoby najbardziej nieświadome i najgorzej
zabezpieczające swój komputer.

A jeśli przestępcy zostaną rzeczywiście zmuszeni do udoskonalenia botów
i innego syfu, to w końcu ofiarą mogą paść ci, którzy dzisiaj mogą
jeszcze spać w miarę spokojnie, bo o swój komputer zadbali.

No i, co gorsza, zabezpieczenia będą musiały być jeszcze ostrzejsze, a
to oznacza kolejne obostrzenia w swobodnym używaniu komputera i kolejne
procenty CPU zjedzone przez programy ochronne.

Do tego właśnie prowadzi walka z przestępczością internetową, w tym i
blokowanie portów.


--
Zobacz, jak się pracuje w Google:
http://pracownik.blogspot.com

do góry

* Patryk Włos <p...@i...peel>, 2009-08-01 17:00:
>Jest taka stara prawda, że przestępca przyparty do muru i
>doprowadzony do desperacji zaczyna być znacznie groźniejszy.
>
>I to się tutaj niestety również sprawdzi - dotychczas ofiarą
>prymitywnych botów padają osoby najbardziej nieświadome i najgorzej
>zabezpieczające swój komputer.
>
>A jeśli przestępcy zostaną rzeczywiście zmuszeni do udoskonalenia
>botów i innego syfu, to w końcu ofiarą mogą paść ci, którzy dzisiaj
>mogą jeszcze spać w miarę spokojnie, bo o swój komputer zadbali.
>
>No i, co gorsza, zabezpieczenia będą musiały być jeszcze ostrzejsze,
>a to oznacza kolejne obostrzenia w swobodnym używaniu komputera i
>kolejne procenty CPU zjedzone przez programy ochronne.
>
>Do tego właśnie prowadzi walka z przestępczością internetową, w tym i
>blokowanie portów.
Co w związku z tym konkretnego proponujesz? Telnet zamiast SSH?
Likwidację CERT-ów? Przestać walczyć z każdą przestępczością, nie tylko
tą internetową? Dawno nie czytałem takich pacyfistycznych mrzonek.

--
Piotr Lewandowski

do góry

DK <c...@W...wroclaw.pl> writes:

> Swoja droga szczerze podziwiam kreatywne myslenie TP - o wiele
> bardziej oplaca sie tym nielicznym, ktorzy zloza reklamacje te
> reklamacje uznac i udzielic/udzielac znizki na abonamencie niz
> zmieniac regulamin dajac wszystkim pretekst do rozwiazania umowy.

Watpie by bali sie reklamacji, albo by potrzebne byly zmiany umowy -
w koncu (domyslam sie) blokada bedzie "opt-out".
Co innego BGP black hole.
--
Krzysztof Halasa

do góry

Patryk Włos <p...@i...peel> writes:

> Jest taka stara prawda, że przestępca przyparty do muru i doprowadzony
> do desperacji zaczyna być znacznie groźniejszy.

Tylko skad my mielibysmy wiedziec, czy ona jest rzeczywiscie stara,
i czy to jest w ogole prawda? W tym przypadku, to nie jest prawda.
Latwo to udowodnic, a glowna przeslanka jest taka, ze spambiznes oplaca
sie tylko z jednego powodu - ze koszt wyslania poczty jest pomijalnie
maly.

> I to się tutaj niestety również sprawdzi - dotychczas ofiarą
> prymitywnych botów padają osoby najbardziej nieświadome i najgorzej
> zabezpieczające swój komputer.
>
> A jeśli przestępcy zostaną rzeczywiście zmuszeni do udoskonalenia
> botów i innego syfu, to w końcu ofiarą mogą paść ci, którzy dzisiaj
> mogą jeszcze spać w miarę spokojnie, bo o swój komputer zadbali.

Jestes skrajnym pesymista?
Realistyczne spojrzenie jest takie, ze to sie nie bedzie po prostu
oplacac. Dokladnie tak samo jak teraz.

Wiesz ile kosztuje wlamanie na zabezpieczony komputer? Sporo pieniedzy.
Kto normalny mialby je wylozyc tylko po to, by przez chwile wysylac
z takiej maszyny spam?

A jesli ktos bedzie chcial, to slyszalem o wiekszych problemach.

> No i, co gorsza, zabezpieczenia będą musiały być jeszcze ostrzejsze, a
> to oznacza kolejne obostrzenia w swobodnym używaniu komputera i
> kolejne procenty CPU zjedzone przez programy ochronne.
>
> Do tego właśnie prowadzi walka z przestępczością internetową, w tym i
> blokowanie portów.

Jasne jasne. Takie nadzieje moze maja spamerzy, ale to marne nadzieje.

Z tym ze oczywiscie jedna jaskolka...
--
Krzysztof Halasa

do góry

Piotr Lewandowski <p...@g...com> writes:

> Co w związku z tym konkretnego proponujesz? Telnet zamiast SSH?
> Likwidację CERT-ów? Przestać walczyć z każdą przestępczością, nie
> tylko tą internetową? Dawno nie czytałem takich pacyfistycznych
> mrzonek.

Pacyfizm to postawa antywojenna, mysle ze sam moglbym siebie nazwac
pacyfista.
Te poglady to zupelnie inna bajka, trudno dokladnie ocenic, ale jakies
takie polaczenie gry w Lemmingi z, no nie wiem, nadstawianiem nieswojego
policzka?
--
Krzysztof Halasa

do góry

>> Jest taka stara prawda, że przestępca przyparty do muru i doprowadzony
>> do desperacji zaczyna być znacznie groźniejszy.
>>
>> I to się tutaj niestety również sprawdzi - dotychczas ofiarą
>> prymitywnych botów padają osoby najbardziej nieświadome i najgorzej
>> zabezpieczające swój komputer.
>>
>> A jeśli przestępcy zostaną rzeczywiście zmuszeni do udoskonalenia
>> botów i innego syfu, to w końcu ofiarą mogą paść ci, którzy dzisiaj
>> mogą jeszcze spać w miarę spokojnie, bo o swój komputer zadbali.
>>
>> No i, co gorsza, zabezpieczenia będą musiały być jeszcze ostrzejsze, a
>> to oznacza kolejne obostrzenia w swobodnym używaniu komputera i
>> kolejne procenty CPU zjedzone przez programy ochronne.
>>
>> Do tego właśnie prowadzi walka z przestępczością internetową, w tym i
>> blokowanie portów.
> Co w związku z tym konkretnego proponujesz? Telnet zamiast SSH?
> Likwidację CERT-ów? Przestać walczyć z każdą przestępczością, nie tylko
> tą internetową? Dawno nie czytałem takich pacyfistycznych mrzonek.

Walczyć, ale nie przeginać. Niech sobie głupi użytkownicy padają ofiarą
prostych i masowych botów - wówczas nie będzie potrzeby ich ulepszania i
użytkownicy z chociaż średnią-ZU-wiedzą nt. bezpieczeństwa będą bezpieczni.


--
Zobacz, jak się pracuje w Google:
http://pracownik.blogspot.com

do góry

On Sat, 01 Aug 2009 21:25:13 +0200, Patryk Włos
<p...@i...peel> wrote:

> Walczyć, ale nie przeginać. Niech sobie głupi użytkownicy padają ofiarą
> prostych i masowych botów - wówczas nie będzie potrzeby ich ulepszania i
> użytkownicy z chociaż średnią-ZU-wiedzą nt. bezpieczeństwa będą bezpieczni.

Ale to nie ,,głupi użytkownicy'' są ofiarami. Oni są tylko
narzędziem, ofiarami są osoby trzecie.

r.
--
____________________________________________________
_____________
robert rędziak mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry