Miernik napisal(a) [03 May 2003]:

>> Nie znam ISP który aż tak dba o userów (i ich o tym nie informuje,
>> ja swoich informuję że dostępu poza siec na port 25 mieć nie bedą)
> Tez jestem adminem u ISP i do glowy by mi nie przyszlo blokowac port
> 25 poza siec.

Czasami tak sie robi zeby w jakis sposob miec hamulec na:
- spam (glownie operatorzy DSL, dial-up)
- wirusy (raczej w firmach)

Oczywiscie wszystko zalezy od konkretnych realiow.

--
(moskit-at-irc.pl)

do góry

Miernik <m...@c...pl> wrote:
> Tez jestem adminem u ISP i do glowy by mi nie przyszlo blokowac port
> 25 poza siec.

Widocznie jakiś mały ISP. I bez własnych dialupów. Albo bez rozsądku.

> Szczerze mowiac nie zapisalbym sie do Ciebie do sieci z
> taka polityka.

Twoja wola.

Moi użytkownicy też nie mogą korzystać z portu 25. Nie po to mam
serwer pocztowy z systemem antywirusowym.

> Mozna wiedziec co Cie sklonilo do bycia takim paranoid-adminem?

Doświadczenie.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

In article <s...@G...Gubernat.NET>, Przemys?aw 'Repcio'
Gubernat wrote:

> a) Romeo i Julia
> b) spam z mojej podsieci

Nie widze problemu ze zbadaniem ktory user poslal spam lub wirusa,
nawet jesli slal go przez inny serwer SMTP niz moj (jesli sie ma logi
wszystkich polaczen TCP - ja mam). I wtedy blokuje dostep do 25
(zarowno na moj serwer jak i poza siec) tylko dla tego usera.

> c) w sieci mam 99,99% klientów na IP z puli prywatnej

Heh, spamerom mozna przymusowo dawac IP publiczne - niech sie sami
pakuja na czarne listy a nie moj serwer :)

> d) queue zale?y od serwera pocztowego w 30-40 sec mam zawsze wiadomo?ae co
> si? sta?o..

Wiem, ale jest jeszcze pare innych podowow:
1) o jedno mniej ogniwo posrednie to mniejsza szansa na blad/awarie czegos
2) wolnosc wybory serwera SMTP dla uzytkownika

A ze tak sie zapytam: jak Twoj user ma wyslac maila spod innego adresu
niz u Ciebie? Moze nie moze? Nie ma jak to monopol :)

Mysle ze powinienes karac uzytkownikow troche bardziej selektywnie, i
za rzeczywiste przewinienia a nie grupowo i za potencjalne.

--
Miernik ________________________ jabber:m...@j...gda.pl
__ ICQ: 4004001 ___/__ tel: +48608233394 __/ mailto:m...@c...pl
Sing a declaration against US invasion in Iraq:
http://www.moveon.org/declaration/

do góry

> A ze tak sie zapytam: jak Twoj user ma wyslac maila spod innego adresu
> niz u Ciebie? Moze nie moze? Nie ma jak to monopol :)

mo?e, mo?e wys?aae takiego maila. Co wpisze w pole from to jego brocha.

do góry

Miernik <m...@c...pl> wrote:
> In article <s...@G...Gubernat.NET>, Przemys?aw 'Repcio'
Gubernat wrote:

>> a) Romeo i Julia
>> b) spam z mojej podsieci

> Nie widze problemu ze zbadaniem ktory user poslal spam lub wirusa,
> nawet jesli slal go przez inny serwer SMTP niz moj (jesli sie ma logi
> wszystkich polaczen TCP - ja mam). I wtedy blokuje dostep do 25
> (zarowno na moj serwer jak i poza siec) tylko dla tego usera.

Nie chodzi o dowiedzenie sie kto ma, tylko o zablokowanie mozliwosci
rozsylania wirusow.

>> c) w sieci mam 99,99% klientów na IP z puli prywatnej

> Heh, spamerom mozna przymusowo dawac IP publiczne - niech sie sami
> pakuja na czarne listy a nie moj serwer :)

Albo niech sami pakuja cala Twoja pule na czarna liste.

--
** Lukasz Biegaj, BL661-RIPE, LPB1-6BONE, gnupg key id: 0680D337 **
**** e-mail: s/spamtrap/pio/, jabber: l...@j...atman.pl ****
** gpg fingerprint: 402A BDBA 358C B2EE 32F7 B682 8F99 850F 0680 D337 **

do góry

Miernik napisal(a) [04 May 2003]:

> Nie widze problemu ze zbadaniem ktory user poslal spam lub wirusa,

Nie chodzi o zbadanie po fakcie, ale o zapobieganie.

--
(moskit-at-irc.pl)

do góry

Dnia Mon, 5 May 2003 07:05:36 +0000 (UTC)
Miernik <m...@c...pl> naskrobał(a):

> > a) Romeo i Julia

:P

> > b) spam z mojej podsieci
>
> Nie widze problemu ze zbadaniem ktory user poslal spam lub wirusa,
> nawet jesli slal go przez inny serwer SMTP niz moj (jesli sie ma logi
> wszystkich polaczen TCP - ja mam). I wtedy blokuje dostep do 25
> (zarowno na moj serwer jak i poza siec) tylko dla tego usera.

a mozna sobie darowac zabawe :)

> > c) w sieci mam 99,99% klientów na IP z puli prywatnej
>
> Heh, spamerom mozna przymusowo dawac IP publiczne - niech sie sami
> pakuja na czarne listy a nie moj serwer :)

hę?
po pierwsze - za spam takiego usera i tak odpowiada ISP
po drugie - gosc spamuje a ja mam mu dac w nagrode publiczne IP?
i mam pilnowac czy spamuje i po pierwszym zgloszeniu dac mu
publiczne IP? żart?

> > d) queue zależy od serwera pocztowego w 30-40 sec mam zawsze wiadomość co
> > się stało..
>
> Wiem, ale jest jeszcze pare innych podowow:
> 1) o jedno mniej ogniwo posrednie to mniejsza szansa na blad/awarie czegos

jak przestanie dzialac to i tak admin sie o tym dowie i musi naprawic, a
tak mniej problemow ze zglaszanymi awariami ("poczta na wp mi nie dziala,
zrob cos z tym")

> 2) wolnosc wybory serwera SMTP dla uzytkownika

fakt

Sierp

--
Nieoficjalne FAQ grupy pl.comp.networking
http://sierp.net/faq

do góry

In article <b955c3$chk$1@nemesis.news.tpi.pl>, Lukasz Biegaj wrote:

>> Nie widze problemu ze zbadaniem ktory user poslal spam lub wirusa,
>> nawet jesli slal go przez inny serwer SMTP niz moj (jesli sie ma logi
>> wszystkich polaczen TCP - ja mam). I wtedy blokuje dostep do 25
>> (zarowno na moj serwer jak i poza siec) tylko dla tego usera.
>
> Nie chodzi o dowiedzenie sie kto ma, tylko o zablokowanie mozliwosci
> rozsylania wirusow.

Dosc dziwna polityka - karac przez poplenieniem przestepstwa - tak na
wszelki wypadek.

Mam pomysl: blokowac userom ktorym zdarzylo sie rozeslac wirusa.
Przynajmniej do czasu gdy nie zmienia systemu operacyjnego na jakis
inny of produktow micro$yfu.

>> Heh, spamerom mozna przymusowo dawac IP publiczne - niech sie sami
>> pakuja na czarne listy a nie moj serwer :)
>
> Albo niech sami pakuja cala Twoja pule na czarna liste.

A znasz jakies czarne listy ktore "pakuja" pulami a nie pojedyncze IP?
Bo z tego co ja wiem, to wszystkie ktorych uzywam (tzn list.dsbl.org
sbl.spamhaus.org bl.spamcop.net relays.ordb.org
proxies.blackholes.wirehub.net korea.blackholes.us china.blackholes.us
ipwhois.rfc-ignorant.org spam.dnsrbl.net relays.osirusoft.com)
pakuja pojedyncze adresy a nie hurtem klasy. Jedynie osirusoft.com
korzystajac z bazy spews.org pakuje cale klasy, ale jedynie w
przypadku braku checi wycinania spamu ze strony ISP. Jesli ISP (po
fakcie, ale dosc szybko) zablokuje swoim niektorym delikwentom usluge
SMTP, to nikt calej klasy na czarna liste Ci nie wpakuje. A jesli
wpakuje to do niczego taka lista.

--
Miernik ________________________ jabber:m...@j...gda.pl
__ ICQ: 4004001 ___/__ tel: +48608233394 __/ mailto:m...@c...pl
Truth about Bush's military operations:
http://www.TruthAboutWar.org/

do góry

In article <X...@1...69.11.157>, Marek Moskal wrote:

> Nie chodzi o zbadanie po fakcie, ale o zapobieganie.

To mozesz ustawic na przyklad ze user nie moze wiecej niz 256 razy
dziennie nawiazac polaczenia SMTP z dowolnym serwerem (to sposob na
zapobieganie spamowi).

--
Miernik ________________________ jabber:m...@j...gda.pl
__ ICQ: 4004001 ___/__ tel: +48608233394 __/ mailto:m...@c...pl
You deserve free software. "free" as in "free speech"
http://www.gnu.org/philosophy/why-free.html

do góry

On Mon, 5 May 2003 14:50:55 +0000 (UTC), Miernik
<m...@c...pl> wrote:

> Dosc dziwna polityka - karac przez poplenieniem przestepstwa - tak na
> wszelki wypadek.

Mylisz karę z polityką. Jeśli jest przyjęta polityka taka, że
wszystko ma przechodzić przez lokalny serwer poczty, to ma
przechodzić przez lokalny serwer poczty.

> Mam pomysl: blokowac userom ktorym zdarzylo sie rozeslac wirusa.

Zanim dostaniesz namiary gościa, ten może wyprodukować kilka
tysięcy maili.

r.
--
____________________________________________________
________
robert rędziak 323GT-R GKŚST http://klubsubaru.pl
GKŚST ostrzega: Brave Sir Lancisti bravely ran away...

do góry