Neas wrote:
> Bawisz się w dyskusję o konstrukcji zdań? Nie ze mną.

Odniosłem wrażenie, być może błędne, że Ty zacząłeś (w pierwszych
słowach <4...@n...home.net.pl>).

> Korzystanie z własnej listy jest głupie, bo tak naprawdę nikt nie ma w
> praktyce możliwości obiektywnego sprawdzenia, czy spam z danego IP był
> skutkiem przypadku czy jest to IP używane wyłącznie przez spamerów (a
> w każdym razie istnieje ogromne ryzyko pomyłki).

Chwilunia. Jeśli mam własną listę, to wiem co do niej dodałem,
ergo wiem, czy dany adres znalazł się tam zasłużenie. Nagłówki
czytać umiem. Przy czym nie ma dla mnie różnicy między spamem
wysłanym z premedytacją z danego IP, a spamem przemyconym dzięki
jakiemuś dziurawemu phpNuke/phpBB/phpWhatever. Sztuka jest sztuka.
Przyszło -> czapa. No, może jest *jedna* różnica. Jeśli dostałem
spam w wyniku wykorzystania dziury w czyjejś maszynie, jestem
gotów darować po jej załataniu.

> Korzystanie z czyichś list jest głupie podwójnie, bo oprócz
> powyższego dochodzi jeszcze ryzyko, ze osoby tworzące listę robiły
> to niechlujnie lub celowo wprowadziły tam adresy IP serwerów,
> które się na niej znaleźć nie powinny.

Jest to kwestia zaufania. Mojego zaufania do twórców konkretnej listy.
Może Ci się to wyda dziwne, ale jest kilka list, których mogę używać
w ciemno i używam, bo ufam autorom.

> > Jakie rozwiązania, niegorsze wydajnościowo i równie skuteczne,
> > byś mi zaproponował w celu zgrubnego odsiewania spamu od codziennej
> > poczty?
>
> Nie umieszczanie swojego adresu tam gdzie się znaleźc nie powinien +
> prywatne filtry.

Mimo stosowania się do powyższego, średnio 90% połączeń na 25/tcp,
które przejdą przez firewall'a (u mnie, prywatnie) to spam lub inne
robactwo, którego nie chcę odbierać. Zdecydowaną większość z tego,
czyli ponad 95%, odsiewam dzięki RBL'om. To, co się przedrze, ginie
w rękach skanerów AV i filtrów kontekstowych/Bayes'a. Szkoda prądu
na tworzenie i aktualizację prywatnych "list", w sensie manualnym.

Opłaca się ciąć po IP. Co więcej, opłaca się automatycznie dopisywać,
w ramach sprzężenia zwrotnego, do czarnych list (sql, rbl, itp.)
adresy IP, z których otrzymuję chłam i robaki. Zdaję sobie sprawę
z możliwych false-positives wynikających z faktu, że komuś się coś
zbiesiło, nie dopilnował, czy źle kliknął, ale tego typu przypadki
stanowią znikomy margines. Zresztą, skoro komuś się coś omsknęło,
to najwyżej poświęci dodatkową minutę przy próbie skontaktowania się
ze mną. Dlaczego ja miałbym za wszystkich się nadstawiać? Protokół
SMTP, jak wiele innych, jest niedoskonały i póki nie powstanie
jego następca, będzie coraz gorzej i trzeba się będzie posuwać
do coraz bardziej radykalnych rozwiązań w zwalczaniu spamu.

> Wszelkie globalne (dotyczące całego serwera pocztowego)
> rozwiązania sprowadzające się do blacklist itp. rozwiązań uwazam
> za z gruntu złe -- moim zdaniem gwarancja, że normalne listy nie
> zostaną odbite jako spam jest oczywistym priorytetem.

Ależ ja mówię cały czas o końcowym odbiorcy i jego woli odnośnie
sposobu filtracji. Dlaczego zakładasz, że ktoś komuś uwala pocztę
bez jego wiedzy?

Czy jeśli ja stosuję wielopoziomową blokadę/filtrację przychodzącej
do mnie poczty, w tym również świadome odrzucanie na podstawie wpisów
w pojedynczych RBL'ach, to znaczy, że jestem podwójnie głupi? Dlaczego?

--
Marcin Kulas
jid: h...@j...org