Zapewnie w kazdej sieci istnieje problem wysylanego spamu. Rozwiazanie z
filtrowaniem wiadomosci wychodzacych z sieci znam. Jednak chodzi mi bardziej
co nalezy zrobic z takimi osobami. W umowie miedzy firma a abonentem nic na
ten temat nie ma (jest wzmianka o dzialania na szkode innych osob
kozystajacych z internetu wiec mozna sie pod to podpiac). Aktualnie jesli
dostaniemy informacje z spamcopa lub innego takiego serwisu o wysylanym
spamie z naszej adresacji (kazdy klient ma swoj ip publiczny) to poprostu
blokujemy taka osobe do czasu usuniecia badziewia z komputera. Niestety
czesc klientow albo sobie nie radzi z problemem albo nie chce sobie radzic
wiec jest notorycznie wlaczana i wylaczana. No i co z takimi osobami robic ?
Jak sie ma prawo w stosunku do takich osob ? Prowider zapewnie musi
informowac klienta o takich zdarzeniach ?(co robimy wylaczajac internet i
umieszczajac informacje przy probie wejscia na strony www). A moze nie musi
? Moze ktos wie co z takimi osobami robi tpsa ? Wszelkie informacje i uwagi
mile widziane :)
pozdrawiam
Tomek

do góry

Zablokuj opornym port 25 i niech wysylaja poczte przez WWW

MAciej

do góry

Mon, 3 Jul 2006 14:22:24 +0200, użyszkodnik "Tom" <g...@i...pl>
napisał:

> Zapewnie w kazdej sieci istnieje problem wysylanego spamu.

u mnie w osiedlówce jest zablokowane wszystko wychodzące na port 25 za
wyjątkiem serverów SMTP dostawców gdzie użyszkodnicy mają konta
(interia, wp, hołmnet). Rozwiązanie proste i skuteczne.

Z bardziej wyrafonowanych (jak będę miał czas i chęci to zrobie) jest
limitowanie ilości docelowych adresów IP z którymi dany szkodnik może
nawiązać połaczenie w jednostce czasu. W praktyce 5 na godzine czy
nawet na dobe powinno zadowolić każdego normalnie korzystającego z
poczty poprzez SMTP, a robactwa z własnym silnikiem SMTP przestaną
rozsyłać śmieci po sieci.

Rozwiązań zastosowanych przez jedną z warszawskich
kablówek,polegających na odcinaniu ludzi od Internetu i zmuszaniu do
biegania po BOKach (prasa o tym pisała jakiś czas temu) odradzam,chyba
że ma się zagwarantowany po wsze czasy monopol na danym terenie.

do góry

> Zablokuj opornym port 25 i niech wysylaja poczte przez WWW
[...]

Tak przy okazji, jak na dzień dzisiejszy wygląda obsługa
SMTP SUBMIT (TCP/587) na najpopularniejszych polskich
serwerach pocztowych?

--
Mr.FX [ myryfykysy ]

do góry

On Mon, 3 Jul 2006 16:18:37 +0200, Mr.FX <m...@w...pl> wrote:

> Tak przy okazji, jak na dzień dzisiejszy wygląda obsługa
> SMTP SUBMIT (TCP/587) na najpopularniejszych polskich
> serwerach pocztowych?

Z krótkiego spojrzenia wynika że:

interia nasłuchuje,
wp nasłuchuje,
gmail nasłuchuje,
onet nie,
gazeta nie,
tlen też nie.

r.
--
____________________________________________________
_____________
robert rędziak mailto:spambox-at-supersonic-dot-plukwa-dot-net
klubsubaru.pl uratuj stratopoloneza: http://www.stratopolonez.pl
List otwarty przeciwko DRM: http://list.7thguard.net/

do góry

Tom napisał(a):

> wejscia na strony www). A moze nie musi ? Moze ktos wie co z takimi
> osobami robi tpsa ? Wszelkie informacje i uwagi mile widziane :)

odpowiedź brzmi: tepsa nic nie robi :)

u mnie w sieci sutaliliśmy, że starczy możliwość wysłanie 300 maili na
dobę/komputer. Więcej raczej nikt nie wysyła. Ew. może się zgłosić,
wtedy najczęściej to świadomy user i nie zacznie pluć spamem.

monitoring jest stały i co 6 godzin admin dostaje info o próbach wysyłki
- rekordzista w ciągu jednej dniówki próbowął wysłać pocztę ponad 120
tysięcy razy !
W takim przypadku user ma natychmiast dropnięty port 25 i info na www,
że ma usunąc wirusa. Na razie nie było recydywistów, ale dziennie
pojawia się 2-3 nowych userów mających po kilka tysięcy prób ...

wojtek

do góry

Użytkownik "Tomek Kruk" <f...@p...pl> napisał w wiadomości
news:vr8ia2hj8jkfil67gtouboktajt5de4t3r@4ax.com...
> Mon, 3 Jul 2006 14:22:24 +0200, użyszkodnik "Tom" <g...@i...pl>
> napisał:
>
>> Zapewnie w kazdej sieci istnieje problem wysylanego spamu.
>
> u mnie w osiedlówce jest zablokowane wszystko wychodzące na port 25 za
> wyjątkiem serverów SMTP dostawców gdzie użyszkodnicy mają konta
> (interia, wp, hołmnet). Rozwiązanie proste i skuteczne.
>
A jak ktos ma 10 kont po jakis dziwnych serwerach ? Ktos ma konto w pracy ?
Przy kilkudziesieciu osobach w sieci mozna tak dzialac ale przy kilkunastu
tysiacach to juz nie ma szans dzialac.

> Z bardziej wyrafonowanych (jak będę miał czas i chęci to zrobie) jest
> limitowanie ilości docelowych adresów IP z którymi dany szkodnik może
> nawiązać połaczenie w jednostce czasu. W praktyce 5 na godzine czy
> nawet na dobe powinno zadowolić każdego normalnie korzystającego z
> poczty poprzez SMTP, a robactwa z własnym silnikiem SMTP przestaną
> rozsyłać śmieci po sieci.
>
Ciekawe rozwiazanie, faktycznie nikt normalny nie uzywa wiecej niz kilku
serwerow smtp.

> Rozwiązań zastosowanych przez jedną z warszawskich
> kablówek,polegających na odcinaniu ludzi od Internetu i zmuszaniu do
> biegania po BOKach (prasa o tym pisała jakiś czas temu) odradzam,chyba
> że ma się zagwarantowany po wsze czasy monopol na danym terenie.
>
Biegac nie musza wystarczy ze zadzwonia ze maja usunietego wirusa i internet
jest wlaczany od razu.
dzieki za odpowiedz

do góry

Użytkownik "crazy bejbi" <t...@n...ma.pl> napisał w wiadomości
news:e8bevk$jre$1@nemesis.news.tpi.pl...
> Tom napisał(a):
>
>> wejscia na strony www). A moze nie musi ? Moze ktos wie co z takimi
>> osobami robi tpsa ? Wszelkie informacje i uwagi mile widziane :)
>
> odpowiedź brzmi: tepsa nic nie robi :)
Tak tez myslalem. Ciekawe jak dlugo jeszcze nic nie beda robic (taki
uzyszkodnik neostrady moze zapisac dluuuga historie IP w roznych serwisach
antyspamowych)

>
> u mnie w sieci sutaliliśmy, że starczy możliwość wysłanie 300 maili na
> dobę/komputer. Więcej raczej nikt nie wysyła. Ew. może się zgłosić, wtedy
> najczęściej to świadomy user i nie zacznie pluć spamem.
Tez niezly sposob. Ale wolalbym nie limitowac nic nikomu. W koncu kupil
lacze i niech robi co chce byle zgodnie z prawem.
>
> monitoring jest stały i co 6 godzin admin dostaje info o próbach wysyłki -
> rekordzista w ciągu jednej dniówki próbowął wysłać pocztę ponad 120
> tysięcy razy !
> W takim przypadku user ma natychmiast dropnięty port 25 i info na www, że
> ma usunąc wirusa. Na razie nie było recydywistów, ale dziennie pojawia się
> 2-3 nowych userów mających po kilka tysięcy prób ...
>
No u mnie dziala to podobnie tyle ze blokada jest calkowita i mozna tylko
obejrzec nasza strone wraz ze stosownym komunikatem za co sie jest odcietym
(platnosci,spam,wirusy typu saser/blaster itd )

do góry

Mon, 3 Jul 2006 18:10:58 +0200, użyszkodnik "Tom" <g...@i...pl>
napisał:

> > odpowiedź brzmi: tepsa nic nie robi :)
> Tak tez myslalem. Ciekawe jak dlugo jeszcze nic nie beda robic (taki
> uzyszkodnik neostrady moze zapisac dluuuga historie IP w roznych serwisach
> antyspamowych)

w serwisach antyspamowych powinny być wpisane na stałe wszystkie klasy
dynamicznie przydzielanych adresów IP

do góry

Tomek Kruk [f...@p...pl]
na: pl.internet.polip napisał/ła:

> w serwisach antyspamowych powinny być wpisane na stałe wszystkie klasy
> dynamicznie przydzielanych adresów IP
I sa (mniej lub bardziej kompletne):
dynablock.njabl.org
dynamic.dnsbl.rangers.eu.org (chwilowo wylaczone).
itd.

Powoli standardem jest nie przyjmowanie maili z dynamicznych IP bez
autoryzacji.


Pozdrawiam,
Ciacho


--
.: JID ][ Im mniej wiesz, tym lepiej śpisz. :.
.: c...@j...org ][ -- Gabrysia :.

do góry