Re: Lista polskich "open proxy" (glownie SDI) - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › Lista polskich "open proxy" (glownie SDI) › Re: Lista polskich "open proxy" (glownie SDI)

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.icm.edu.pl!uw.edu.pl!mimuw.edu.pl!news.mimuw.edu.pl!news.internetia.pl!news
feed.gazeta.pl!virgin!moderators!sal
From: m...@a...gda.pl
Newsgroups: pl.news.mordplik,pl.internet.polip
Subject: Re: Lista polskich "open proxy" (glownie SDI)
Date: Sat, 7 Sep 2002 11:18:36 +0000 (UTC)
Organization: AM ELEKTRONIK s. c.
Lines: 57
Approved: s...@b...bofh.org.pl
Message-ID: <alcmpl$i6v$1@alf.amelek.gda.pl>
References: <al9lqn$520$1@alf.amelek.gda.pl> <j...@g...hell.pl>
<s...@s...plukwa.net>
<alb6da$1cl$1@news2.tpi.pl>
NNTP-Posting-Host: virgin.gazeta.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: virgin.gazeta.pl 1031397516 10740 10.201.6.118 (7 Sep 2002 11:18:36 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 7 Sep 2002 11:18:36 +0000 (UTC)
X-Original-Date: Sat, 7 Sep 2002 11:09:41 +0000 (UTC)
X-Original-NNTP-Posting-Host: pa90.banino.sdi.tpnet.pl
X-Original-X-Trace: news.tpi.pl 1031397101 26589 213.76.211.90 (7 Sep 2002 11:11:41
GMT)
X-Original-X-Complaints-To: u...@t...pl
X-Original-NNTP-Posting-Date: Sat, 7 Sep 2002 11:11:41 +0000 (UTC)
X-Original-X-Path-Notice: Path line has been filtered
X-Original-X-Original-Path: unknown!not-for-mail
X-Original-User-Agent: tin/1.5.13-20020703 ("Chop Suey!") (UNIX) (Linux/2.4.18
(i586))
X-Moderator: Przemyslaw Maciuszko <sal#irc.pl>
X-Moder-Tool: modArc v2.0, last rev. 2002.08.08
Xref: news-archive.icm.edu.pl pl.news.mordplik:8408 pl.internet.polip:53714
[ ukryj nagłówki ]
In pl.news.mordplik Marek Kryniczak <m...@o...pl> wrote:
:
: Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
: sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
: sdi dowolne proxy i nikomu nic do tego.

Widząc niektóre odpowiedzi tutaj mam wrażenie, że niektórzy ludzie
czegoś nie rozumieją... (proszę nie brać tego do siebie osobiście, bo
problem jest dość powszechny - niestety)

Proxy nie zabezpieczone przed korzystaniem z zewnątrz może zostać łatwo
wykorzystane do nadużyć. Spamer łączy się z proxy, a proxy łączy się
z portem 25 innego serwera (Squid może działać jako proxy nie tylko dla
HTTP...) - i z jego punktu widzenia, to właśnie proxy przysyła spam
a abonent usługi SDI ponosi za to odpowiedzialność. Odbiorca spamu
zgłasza abonenta usługi SDI do abuse, i są dwie możliwości:

- abuse daje ostrzeżenie, a jeśli spam się powtarza, rozwiązuje umowę
o SDI z powodu nadużyć wychodzących z tego adresu IP. Spamer który
wykorzystał proxy jest raczej bezkarny - owszem, w logach proxy jest
jego IP, ale to już problem (byłego) posiadacza SDI by się procesować
ze spamerem (np. w Chinach czy Korei :) o zwrot kosztów ponownego
przyłączenia SDI i innych poniesionych strat.

- abuse ignoruje zgłoszenie (tak twierdzą za granicą), proxy nadal jest
wykorzystywane do spamowania, po czym coraz większe bloki adresów IP
trafiają do SPEWS i innych czarnych list. Czy dopiero jak kilku
dużych zagranicznych ISP zablokuje na swoich routerach 217.96.0.0/14
(na przykład), to ktoś się u nas opamięta? A nastroje wielu ludzi na
news.admin.net-abuse.email są takie, że niewiele do tego brakuje...

Jako odpowiedzialny użytkownik SDI apeluję - ludzie, poczytajcie conieco
na temat spraw bezpieczeństwa - i poczytajcie, co o nas mówią na NANAE.
Nikt nie zabrania stawiania proxy, ale niestety trzeba to robić z głową.
Udostępnić tylko dla tych IP, dla których jest to proxy naprawdę
przeznaczone, a nie dla całego świata. To chyba nie jest aż takie
strasznie skomplikowane...

To wszystko dotyczy zresztą każdego połączenia z Internetem - nie tylko
SDI, tak samo trzeba się zabezpieczać nawet jeśli łączymy się modemem.
Dynamiczne IP w niczym nie chroni - spamer i tak szybko znajdzie (mają
odpowiednie oprogramowanie do tego celu).

TPSA nie zabrania stawiania proxy, ale zagranicznym ISP nikt nie zabroni
blokowania całego ruchu z *.pl, ze szkodą dla nie-spamującej większości.
Internet składa się z wielu prywatnych sieci, a właściciel każdej z nich
może mieć swoje zasady (bo to jego prywatna własność - to, że ktoś od
nas przyjmuje pocztę, to przywilej a nie prawo). Efekt tego jest taki,
że na przykład do @redhat.com nie da się wysłać poczty z serwera na SDI,
bo zablokowali hurtowo. Próbowałem się z nimi kontaktować, najpierw
wcale nie odpowiadali, potem odpowiedzieli że nie popuszczą dopóki TPSA
sama ich ładnie nie poprosi o odblokowanie, opisując co robi w celu
ograniczenia nadużyć...

Jak tak dalej pójdzie, to w PL będziemy mieć swój własny intranet... :(

Marek