Witam
Poszukuje informacji na temat procederu - Open realy
Interesuje mnie ten problem poniewaz przygotowuje artykuł o prawnych
aspektach spamu i chciałbym poruszyć
rowniez zagadnienie odpowiedzilności za proceder Relayingu/
Przeczytałem w Linux + z marca 2001 artykuł SMTP RELAY - ochrona przed
nadużyciami.
Nie jestem bowiem pewny czy dobrze rozumiem problem.
Z tego co rozumiem to w przypadku open relay, spamer posługuje się serwerem
SMTP należącym do innego przedsiębiorcy. Robi to bez wiedzy i zgody
przedsiębiorcy, korzystajac z złego zabezpieczenia serwera poczty.
Za pomocą tego serwera rozsyła spam. Pochłania zatem zasoby, czas pracy
serwera, zmniejszając jego wydajność.
Jednocześnie w spamie jest adres serwera z którego został wysłany - czyli
tego nieszzczęsnika który został wykorzystany do całego procederu bez swojej
wiedzy .
Nie wiem czy dobrze to zrozumiałem, prosiłbym wiec o ewentualny komentarz.
Pozdrawaim
Romek Bieda
www.prawnik.net.pl

do góry

On Wed, 30 Jan 2002 16:49:33 +0000 (UTC), "Roman Bieda" <r...@p...wp.pl>
wrote:

>Nie jestem bowiem pewny czy dobrze rozumiem problem.
>Z tego co rozumiem to w przypadku open relay, spamer posługuje się serwerem
>SMTP należącym do innego przedsiębiorcy. Robi to bez wiedzy i zgody
>przedsiębiorcy, korzystajac z złego zabezpieczenia serwera poczty.
>Za pomocą tego serwera rozsyła spam. Pochłania zatem zasoby, czas pracy
>serwera, zmniejszając jego wydajność.
>Jednocześnie w spamie jest adres serwera z którego został wysłany - czyli
>tego nieszzczęsnika który został wykorzystany do całego procederu bez swojej
>wiedzy .

Dobrze rozumiesz. Tylko upewnij się, że w swoim tekście będziesz pisał
"relay", a nie "realy", jak Ci się tu dwa razy udało.
--
Szymon Sokol (SS316-RIPE, SS4004) -- Network Manager B
Computer Center, University of Mining and Metallurgy, Krakow O
http://galaxy.uci.agh.edu.pl/~szymon/ PGP 2.x: 0x61094A7D, 5.x: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

do góry

Roman Bieda wrote:

> Jednocześnie w spamie jest adres serwera z którego został wysłany - czyli
> tego nieszzczęsnika który został wykorzystany do całego procederu bez swojej
> wiedzy .

Jest również adres spamera, bo taki system open relay dodaje ZAWSZE
ścieżkę, skąd list otrzymał. Jeśli by nie dodawał, to by znaczyło, że
ktoś się już całkowicie specjalnie o to postarał i zmodyfikował źródła,
tworząc coś w rodzaju anonimowego remailera.

Pozdrawiam

--
* Lukasz Komsta * LK4107-RIPE *
* http://www.komsta.net/ * ICQ 14892426 *

do góry

Szymon Sokół <s...@b...operator.from.hell.pl> wrote:
> On Wed, 30 Jan 2002 16:49:33 +0000 (UTC), "Roman Bieda" <r...@p...wp.pl>
> wrote:

>>Nie jestem bowiem pewny czy dobrze rozumiem problem.
>>Z tego co rozumiem to w przypadku open relay, spamer posługuje się serwerem
>>SMTP należącym do innego przedsiębiorcy. Robi to bez wiedzy i zgody
>>przedsiębiorcy, korzystajac z złego zabezpieczenia serwera poczty.
>>Za pomocą tego serwera rozsyła spam. Pochłania zatem zasoby, czas pracy
>>serwera, zmniejszając jego wydajność.
>>Jednocześnie w spamie jest adres serwera z którego został wysłany - czyli
>>tego nieszzczęsnika który został wykorzystany do całego procederu bez swojej
>>wiedzy .

> Dobrze rozumiesz. Tylko upewnij się, że w swoim tekście będziesz pisał
> "relay", a nie "realy", jak Ci się tu dwa razy udało.

A ja sie dolacze z odwieczna prosba o poprawne ustawienie czytnika (kodowanie
polskich znakow).


Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Oledzki
e-mail address: ole(at)ans.pl
Linux Registered User: 189200
Internic NickHandle: KO581

do góry

On Thu, 31 Jan 2002 23:17:02 +0000 (UTC), Lukasz Komsta <l...@a...pl>
wrote:

>Roman Bieda wrote:
>
>> Jednocześnie w spamie jest adres serwera z którego został wysłany - czyli
>> tego nieszzczęsnika który został wykorzystany do całego procederu bez swojej
>> wiedzy .
>
>Jest również adres spamera, bo taki system open relay dodaje ZAWSZE
>ścieżkę, skąd list otrzymał. Jeśli by nie dodawał, to by znaczyło, że
>ktoś się już całkowicie specjalnie o to postarał i zmodyfikował źródła,
>tworząc coś w rodzaju anonimowego remailera.

Nie ZAWSZE. Jeszcze do niedawna funkcjonował sobie znakomicie plearn.edu.pl,
który tego nie robił (a raczej: robił, ale brał na wiarę HELO, zamiast
sprawdzić revDNS). Przypuszczam, że jeszcze parę takich zabytków na świecie
może działać.
--
Szymon Sokol (SS316-RIPE, SS4004) -- Network Manager B
Computer Center, University of Mining and Metallurgy, Krakow O
http://galaxy.uci.agh.edu.pl/~szymon/ PGP 2.x: 0x61094A7D, 5.x: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

do góry

Użytkownik "Szymon Sokół" <s...@b...operator.from.hell.pl> napisał w
wiadomości news:a3coj3.3vub24l.1@sloth.hell.pl...
: Nie ZAWSZE. Jeszcze do niedawna funkcjonował sobie znakomicie
plearn.edu.pl,
: który tego nie robił (a raczej: robił, ale brał na wiarę HELO, zamiast
: sprawdzić revDNS). Przypuszczam, że jeszcze parę takich zabytków na
świecie
: może działać.

Do niedawna wiekszosc maszyn z UCI tak dzialalo. :>

--
tomasz dudzisz

do góry

On Mon, 4 Feb 2002 16:27:21 +0000 (UTC), "tomasz dudzisz"
<e...@s...0x31337.net> wrote:

>Użytkownik "Szymon Sokół" <s...@b...operator.from.hell.pl> napisał w
>wiadomości news:a3coj3.3vub24l.1@sloth.hell.pl...
>: Nie ZAWSZE. Jeszcze do niedawna funkcjonował sobie znakomicie
>plearn.edu.pl,
>: który tego nie robił (a raczej: robił, ale brał na wiarę HELO, zamiast
>: sprawdzić revDNS). Przypuszczam, że jeszcze parę takich zabytków na
>świecie
>: może działać.
>
>Do niedawna wiekszosc maszyn z UCI tak dzialalo. :>

Na to mogę odpowiedzieć tylko w sposób niecenzuralny: pierdolisz jak
potłuczony. Ostatnią wersją sendmaila, która nie sprawdzała revDNS, to był
chyba SMI-4.x. Tak, używaliśmy. Jakieś 6-7 lat temu. Wątpię, żebyś pamiętał te
czasy.
--
Szymon Sokol (SS316-RIPE, SS4004) -- Network Manager B
Computer Center, University of Mining and Metallurgy, Krakow O
http://galaxy.uci.agh.edu.pl/~szymon/ PGP 2.x: 0x61094A7D, 5.x: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

do góry

VTAM!

Szymon Sokół <s...@b...operator.from.hell.pl> wrote:
[...]
>>Do niedawna wiekszosc maszyn z UCI tak dzialalo. :>
>
> Na to mogę odpowiedzieć tylko w sposób niecenzuralny: pierdolisz jak
> potłuczony. Ostatnią wersją sendmaila, która nie sprawdzała revDNS, to był
> chyba SMI-4.x. Tak, używaliśmy. Jakieś 6-7 lat temu. Wątpię, żebyś pamiętał te
> czasy.

Szymonie, a czy możliwe jest żeby w ramach domeny UCI egzystował swego czasu
jakiś host studencki (akademiki na przykład) który byłby open relayem?

Żeby nie było - do Twoich kompetencji nie mam NAJMNIEJSZYCH zastrzeżeń (a
wręcz przeciwnie - żywię dużą estymę na pograniczu lizusostwa ;) )

cezar

p.s. Przez ostatnich kilka lat nie sądziłem że dożyję momentu kiedy Szymon
użyje wulgaryzmu publicznie ale oto stało się! Zanotowałem skrzętnie w
notatniczku, będzie co wnukom opowiadać - ale i tak pewnie nie uwierzą ;)

--
cezar
CYBER Service

do góry

On Tue, 5 Feb 2002 21:09:43 +0000 (UTC), Cezar Cichocki <c...@c...net.pl>
wrote:

>Szymonie, a czy możliwe jest żeby w ramach domeny UCI egzystował swego czasu
>jakiś host studencki (akademiki na przykład) który byłby open relayem?

Yyyy. Istotnie. Ale jeden to chyba jeszcze nie *większość*, zważywszy, że w
UCI jest ponad setka komputerów, w tym ok. tuzina serwerów? A z tego tuzina
większość już od dość długiego czasu ma dobrze określone ograniczenia na
relayowanie. A w ogóle nie było mowy o open relayach, tylko o nieodnotowywaniu
*prawdziwego* adresu nadawcy w nagłówkach, co jest jakby innym zagadnieniem.
Open relay może to robić, i nasze serwery to robiły, nawet kiedy były jeszcze
open relayami. Patrz posting Łukasza Komsty w tym wątku. plearn.edu.pl tego
*nie* robił - taka uroda MTA pod VM.

>p.s. Przez ostatnich kilka lat nie sądziłem że dożyję momentu kiedy Szymon
>użyje wulgaryzmu publicznie ale oto stało się! Zanotowałem skrzętnie w
>notatniczku, będzie co wnukom opowiadać - ale i tak pewnie nie uwierzą ;)

E, zdarzało mi się i wcześniej, jak ktoś mnie *bardzo* zirytował. Wstydzę się,
ale jak o 1 w nocy człowiek siada do newsów ledwo żywy i czyta takie brednie,
jeszcze do tego w wykonaniu studenta własnej uczelni, to nerwy puszczają...
--
Szymon Sokol (SS316-RIPE, SS4004) -- Network Manager B
Computer Center, University of Mining and Metallurgy, Krakow O
http://galaxy.uci.agh.edu.pl/~szymon/ PGP 2.x: 0x61094A7D, 5.x: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

do góry

Cezar Cichocki napisał:
[...]
: Szymonie, a czy możliwe jest żeby w ramach domeny UCI egzystował swego czasu
: jakiś host studencki (akademiki na przykład) który byłby open relayem?

W domenie .uci.agh.edu.pl nie ma żadnych akademików ani hostów
wydziałowych i podobnych ustrojstw, gdzie coś takiego mogło
się rzeczywiście zdarzyć.

--
Daniel Podlejski <u...@u...eu.org>
... On a dark desert highway Cool wind in my hair
Warm smell of colitas Rising up through the air ...

do góry