-
21. Data: 2003-05-06 11:05:52
Temat: Re: ACN i ich firewall na port 113
Od: Robert Redziak <n...@g...sniezka.org>
On Mon, 5 May 2003 14:51:05 +0000 (UTC), Miernik
<m...@c...pl> wrote:
> To mozesz ustawic na przyklad ze user nie moze wiecej niz 256 razy
> dziennie nawiazac polaczenia SMTP z dowolnym serwerem (to sposob na
> zapobieganie spamowi).
A dlaczego 256, a nie 44?
Wystarczy nawiązać jedną sesję z dobrym open-relayem, żeby
zaspamować ładny kawałek świata.
r.
--
____________________________________________________
________
robert rędziak 323GT-R GKŚST http://klubsubaru.pl
GKŚST ostrzega: Brave Sir Lancisti bravely ran away...
-
22. Data: 2003-05-06 11:05:59
Temat: Re: ACN i ich firewall na port 113
Od: Marek Moskal <m...@i...p-l>
Miernik napisal(a) [05 May 2003]:
>> Nie chodzi o dowiedzenie sie kto ma, tylko o zablokowanie mozliwosci
>> rozsylania wirusow.
> Dosc dziwna polityka - karac przez poplenieniem przestepstwa
Rozsylanie wirusow to nie jest przestepstwo.
Biorac pod uwage, ze wielu uzytkownikow "domowych" ma duze problemu nawet
ze zorientowaniem sie, ze Internet to nie jest ikonka na pulpicie Windows,
uwazam ochrone uzytkownikow przed nimi samymi za sensowna.
Lepiej dmuchac na zimne.
> Mam pomysl: blokowac userom ktorym zdarzylo sie rozeslac wirusa.
Znowu opierasz sie na reagowaniu, a nie zapobieganiu. W dodatku dodajesz
sobie roboty. Musisz w jakis sposob stwierdzac, czy ktos wyslal wirusa,
czy nie. Musisz posiadac baze danych z takimi informacjami. Musisz
uaktualniac na biezaco swoj system.
Czasy propagacji nowych robakow to czesto minuty. Jezeli twoja siec
zaatakuje jakis nowy robak, np. MS-USER-WORM, a ty na przyklad bedziesz
akurat w kinie, to zanim z kina wyjdziesz i w ogole dowiesz sie o
problemie, twoi uzytkownicy moga byc juz dawno zainfekowani, ruch
zablokuje lacze, inni operatorzy zaczna do ciebie dzwonic ze wysylasz
smieci... Nakladasz sam sobie dodatkowa robote.
Po to sa lokalne serwery SMTP prowadzone przez twojego operatora, zeby z
nich korzystac, zamiast samemu wszedzie siegac. Jasne, "wolnosc" i tak
dalej, ale bez przesady :)
Czy fakt korzystania z konkretnego serwera SMTP w jakis sposob ogranicza
twoje mozliwosci wysylania poczty? Poczty elektronicznej, ktora z
zalozenia nie jest interaktywna i nie musi byc wyslana natychmiast.
> Przynajmniej do czasu gdy nie zmienia systemu operacyjnego na jakis
> inny of produktow micro$yfu.
Systemy operacyjne MS, przynajmniej poczawszy od Windows 2000 sa dobrymi i
stabilnie dzialajacymi systemami. Posiadaja wiekszosc aplikacji
potrzebnych uzytkownikom. Po co sie przesiadac na inny system?
Wbrew praniu mozgow "Linux cacy Windows be" Linux wcale nie jest lepszym
rozwiazaniem dla przecietnego uzytkownika.
Wady i problemy sprowadzaja sie do usterek w konkretnych produktach,
aplikacjach (np. serwer MS SQL czy "slynny" Outlook).
Nie odpowiada mi wiele praktyk firmy Microsoft, ale staram sie byc
obiektywnym.
--
(moskit-at-irc.pl)
-
23. Data: 2003-05-06 11:06:22
Temat: Re: ACN i ich firewall na port 113
Od: Marek Moskal <m...@i...p-l>
Miernik napisal(a) [05 May 2003]:
>> Nie chodzi o zbadanie po fakcie, ale o zapobieganie.
> To mozesz ustawic na przyklad ze user nie moze wiecej niz 256 razy
> dziennie nawiazac polaczenia SMTP z dowolnym serwerem (to sposob na
> zapobieganie spamowi).
Nie latwiej zablokowac wszystkim i odblokowac tym nielicznym, ktorzy sie
zglosza z rzeczywista potrzeba i ktorzy wiedza, co robia?
--
(moskit-at-irc.pl)
-
24. Data: 2003-05-06 11:06:27
Temat: Re: ACN i ich firewall na port 113
Od: "Przemysław 'Repcio' Gubernat" <P...@G...Gubernat.NET>
On Mon, 5 May 2003 14:51:05 +0000 (UTC), Miernik <m...@c...pl> wrote:
> In article <X...@1...69.11.157>, Marek Moskal wrote:
>
>> Nie chodzi o zbadanie po fakcie, ale o zapobieganie.
>
> To mozesz ustawic na przyklad ze user nie moze wiecej niz 256 razy
> dziennie nawiazac polaczenia SMTP z dowolnym serwerem (to sposob na
> zapobieganie spamowi).
>
Naprawde nie ma z tym problemu.. (szczególnie że duzo poczty wędruje np. z
darmowych kont do mojej domeny i nie są to małe przesyłki.. po co mają mi
dane wędrować 2x po łączu ??)
Masz jakieś dziwne podejście ?? Kwestia spożadzonej umowy oraz regulaminu.
--
Szanuj admina swego,
możesz mieć gorszego.....
(c) 2000 Przemysław Gubernat
IPv4://repcio@3575230515 IPv6://repcio@3ffe:8010:1c:beaf::2
+-=-=- Przemysław Gubernat <r...@r...net> -=-=-=-=-=-=-+
| Network Administrator @ Repcio.NET & Trzebnica.NET |
| Jestem twoim ostatecznym rozwiązaniem ! |
+-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-+
-
25. Data: 2003-05-06 11:06:45
Temat: Re: ACN i ich firewall na port 113
Od: s...@c...infoland.int.pl (Lukasz Biegaj)
Miernik <m...@c...pl> wrote:
>> Nie chodzi o dowiedzenie sie kto ma, tylko o zablokowanie mozliwosci
>> rozsylania wirusow.
> Dosc dziwna polityka - karac przez poplenieniem przestepstwa - tak na
^ (przed?)
> wszelki wypadek.
Nie tyle kara co profilaktyka.
Sformuluje to tak: ciesz sie, ze jeszcze Ci zaden robak sieci
nie zapchal ;-).
>>> Heh, spamerom mozna przymusowo dawac IP publiczne - niech sie sami
>>> pakuja na czarne listy a nie moj serwer :)
>> Albo niech sami pakuja cala Twoja pule na czarna liste.
> A znasz jakies czarne listy ktore "pakuja" pulami a nie pojedyncze IP?
> Bo z tego co ja wiem, to wszystkie ktorych uzywam (tzn list.dsbl.org
> sbl.spamhaus.org bl.spamcop.net relays.ordb.org
> [...]
> przypadku braku checi wycinania spamu ze strony ISP. Jesli ISP (po
> fakcie, ale dosc szybko) zablokuje swoim niektorym delikwentom usluge
> SMTP, to nikt calej klasy na czarna liste Ci nie wpakuje. A jesli
> wpakuje to do niczego taka lista.
Myslisz ze jakby TPSA zalozyla wlasny serwer SMTP i zablokowala
wysylanie na inne na dial-upach i ewentualnie innych laczach, to
dalej co wieksi i dalej od Polski blokowali by *.tpnet.pl?
ISP latwiej blokowac spam na jednym lub paru serwerach SMTP niz
oczekiwac na skargi od swiata, grozic, czekac na kolejne skargi i
ewentualnie odcinac.
Nie chce zaczac pewnego dnia dostawac calej masy telefonow od
klientow ze poczta nie dochodzi bo dwoch moich klientow zaczelo
rozsylac spam i ktos zablokowal cala klase.
Co innego gdy klient swiadomie poprosi o odblokowanie dostepu do
innych serwerow SMTP bo uwaza je lepsze od moich, chyba ze
argumentem do tego bedzie "przez tamten mi lepiej spam wysylac".
--
** Lukasz Biegaj, BL661-RIPE, LPB1-6BONE, gnupg key id: 0680D337 **
**** e-mail: s/spamtrap/pio/, jabber: l...@j...atman.pl ****
** gpg fingerprint: 402A BDBA 358C B2EE 32F7 B682 8F99 850F 0680 D337 **
-
26. Data: 2003-05-06 11:06:50
Temat: Re: ACN i ich firewall na port 113
Od: s...@c...infoland.int.pl (Lukasz Biegaj)
Miernik <m...@c...pl> wrote:
>> Nie chodzi o zbadanie po fakcie, ale o zapobieganie.
> To mozesz ustawic na przyklad ze user nie moze wiecej niz 256 razy
> dziennie nawiazac polaczenia SMTP z dowolnym serwerem (to sposob na
> zapobieganie spamowi).
Po co mam marnowac pamiec moich routerow i obciazac ich procesory
sledzeniem gdzie i kto sie laczyl.
A prawidlowym sposobem ograniczania ilosci polaczen to postawienie
serwera SMTP ktory bedzie robil za proxy ;-).
Na jedno wychodzi.
--
** Lukasz Biegaj, BL661-RIPE, LPB1-6BONE, gnupg key id: 0680D337 **
**** e-mail: s/spamtrap/pio/, jabber: l...@j...atman.pl ****
** gpg fingerprint: 402A BDBA 358C B2EE 32F7 B682 8F99 850F 0680 D337 **
-
27. Data: 2003-05-06 11:07:10
Temat: Re: ACN i ich firewall na port 113
Od: "Maciej Machacz" <x...@i...pl>
Użytkownik "Miernik" <m...@c...pl> napisał w wiadomości
news:20030505143419.315C.14.NOFFLE@tarnica.miernik.l
o...
> To mozesz ustawic na przyklad ze user nie moze wiecej niz 256 razy
> dziennie nawiazac polaczenia SMTP z dowolnym serwerem (to sposob na
> zapobieganie spamowi).
Nie do konca dobry pomysl - mozna przeciez sie polaczyc raz i wyslac 200kB
emaila ktory ma 10kB tresci i 190kB adresow w naglowku.
I przemnoz to razy 200 ...
--
--
Maciej Machacz | mailto:x...@i...pl
ICQ:54914949 | GG:17979
-
28. Data: 2003-05-07 07:19:44
Temat: Re: ACN i ich firewall na port 113
Od: "Tomasz Torcz, BG" <z...@i...-spamu.nie.chce-.pl>
Bzzz, bzzzzt... Marek Moskal <m...@i...p-l> wydziergał/a:
>
> Czy fakt korzystania z konkretnego serwera SMTP w jakis sposob ogranicza
> twoje mozliwosci wysylania poczty?
Chociażby maksymalną wielkością przesyłki.
--
Tomasz Torcz RIP is irrevelant. Spoofing is futile.
z...@i...-nie.spam-.pl Your routes will be aggreggated.
-
29. Data: 2003-05-07 09:18:42
Temat: Re: ACN i ich firewall na port 113
Od: Robert Redziak <n...@g...sniezka.org>
On Wed, 7 May 2003 07:19:44 +0000 (UTC), Tomasz Torcz, BG
<z...@i...-spamu.nie.chce-.pl> wrote:
>> Czy fakt korzystania z konkretnego serwera SMTP w jakis sposob ogranicza
>> twoje mozliwosci wysylania poczty?
>
> Chociażby maksymalną wielkością przesyłki.
SMTP było stworzone z myślą o przesyłaniu małych ilości danych.
Zatem miej pretensje do twórców protokołu, że ograniczyli Twoje
możliwości wysłania poczty.
r.
--
____________________________________________________
________
robert rędziak 323GT-R GKŚST http://klubsubaru.pl
GKŚST ostrzega: Don't underestimate the power of candle
-
30. Data: 2003-05-08 10:16:17
Temat: Re: ACN i ich firewall na port 113
Od: Krzysztof Oledzki <o...@W...hoth.jmg.com.WytnijTo.pl>
Robert Redziak <n...@g...sniezka.org> wrote:
> On Wed, 7 May 2003 07:19:44 +0000 (UTC), Tomasz Torcz, BG
> <z...@i...-spamu.nie.chce-.pl> wrote:
>
>>> Czy fakt korzystania z konkretnego serwera SMTP w jakis sposob ogranicza
>>> twoje mozliwosci wysylania poczty?
>>
>> Chociażby maksymalną wielkością przesyłki.
>
> SMTP było stworzone z myślą o przesyłaniu małych ilości danych.
> Zatem miej pretensje do twórców protokołu, że ograniczyli Twoje
> możliwości wysłania poczty.
A kto teraz uzywa jeszcze SMTP?
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(at)ans.pl
Linux Registered User: 189200
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)
do góry
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
