In pl.internet.polip Piotr KUCHARSKI <c...@s...waw.pl> wrote:

> Ekhm. Co znaczy "nie panuje"? Usługa działa? Działa. Klienci korzystają?
> Korzystają. Wygląda, że jednak panuje.

Serwer, który jest open-relayem dla poczty również działa, a klienci
również z niego korzystają...


> Aaa, że niby chodzi o to, że według jakichś kryteriów niektórych klientów
> nie powinniśmy obsługiwać? Nie ma sprawy, daj kryteria nadające się do
> automatycznego usuwania i jeśli są sensowne, to je wdrożę.

Porządnie przeporwadzona autoryzacja klientów z użyciem wszelkich dostępnych
mechanizmów? W przypadku innych usług jakoś się da.

> To nie jest tak, że nie prowadzimy takich działań ochronnych. Prowadzimy.
> Byliśmy pionierami wręcz. Ileż to było zgłoszeń "serwer IRC mnie atakuje",
> bo skanował na okoliczność open proxy. Wszystko ewoluuje w kierunku coraz
> trudniejszego automatycznego rozpoznawania.

Widzisz, w przypadku smtp, wcześniej również nie było wymogów, aby
dokonywać autoryzacji, używania certyfikatów itp. Niestety czasy uległy
zmianie, tak więc trzeba było wynaleźć rozwiązania, aby owy, w zasadzie
goły protokół uzbroić w mechanizmy obronne. Być może w przyadku samego
IRCa, również trzeba by pomyśleć nad takimi sposobami, aby uniemożliwić
lub przynajmniej utrudnić korzystania automatom z tej usługi.


> Nie ma sprawy, wdrożyliśmy tego samego RBL-a, co efnet. Nic to, że oni
> wpuszczają cały świat, więc muszą być dużo bardziej restrykcyjni, a my
> tylko Polskę, więc nie musimy, a nawet nie chcemy. Nic to, że TPSA
> korzysta z zupełnie innej listy adresów IP do blokowania, która nie jest
> dostępna publicznie, więc ten RBL i tak by nam nie pomógł. Nic to, że nikt
> nie zgłosił nam kontrolerów botów do zablokowania.

Zgadzam się, fakt wycięcia lub inne wątpliwe kwestie powinny być przekazane
do administratora tegoż.

> Znaczy proszę mnie źle nie zrozumieć, jestem jak najbardziej za ubijaniem
> robactwa. Ale też proszę nie rzucać sobie na wiatr, że nie panujemy nad
> usługą, bo nie usuwamy klientów, którzy spełniają nieznane name kryteria.

Chyba nikt niczego tutaj takiego nie napisał. Przynajmniej nie ja.


--
ŁT