Grzegorz Staniak <g...@w...pl> writes:

> Porównania z czym?

No, np. porownania dwoch wspolczesnych instalacji rozniacych sie
glownie greylistingiem.

> Mam jeszcze na dysku wykresy ruchu pocztowego z okresu
> włączenia greylistngu - to _był_ rząd wielkości. Nawet jeśli w ciągu tych
> dwóch lat skuteczność spadła, ta logicznie udowadniana nieskuteczność
> greylistingu nie ma związku z rzeczywistością.

To a) historia, b) minimalny zwiazek z aktualnymi blokadami.

Greylisting atakuje (z jakas tam skutecznoscia) glowny wektor,
z ktorego korzystaja i musza korzystac spamerzy. Gdyby greylisting byl
naprawde skuteczny, spam przestalby istniec.
Blokada IRC atakuje jakas tam pomocnicza ceche, ktora nie jest
niezbedna spamerom. Tylko niektore botnety korzystaja w ogole/jeszcze
z IRC, i bez blokowania wiadomo, ze beda przechodzic na inne
mechanizmy - bo ten z IRC jest dla nich niebezpieczny i m.in.
umozliwia latwa identyfikacje zarazonych maszyn (botow).

>> A co to sa wieksze ilosci? Pisano tu o max tysiacu klientow na jednym
>> z serwerow, to nie sa wielkie ilosci nawet normalnych uzytkownikow.
>
> Wszystkie skorelowane z wysyłaniem spamu z danych adresów IP?

Ale to przeciez argument przeciwko blokowaniu IRC i za blokowaniem
botow :-)
BTW: skad serwer IRC mialby wiedziec o takiej korelacji?

> Nie mam pojęcia. Dopóki nie poznamy szczegółów działania systemu
> używanego przez TP trudno w ogóle cokolwiek powiedzieć.

Nie nie. My moze nie znamy algorytmu uzywanego przez TP do okreslania
IP, ktore blokuja, ale doskonale wiemy jakie mozliwosci niesie za soba
szyfrowanie, zwlaszcza takie, ktore nie wymaga dostepu nikogo
z zewnatrz (sieci P2P "plikowe" musza byc otwarte, tu nikt oprocz
"wlasciciela" botnetu nie musi miec do niego dostepu).

>> Nie. Pomyslalbym, ze tysiac niekoniecznie znajomych wlaczylo skype.
>> Zwlaszcza jesli ten IP nalezalby do skype, tak jak blokowane IP naleza
>> do serwerow IRC. Dokladnie tak samo 1000 userow moze "wlaczyc" IRC.
>
> Tysiąc potwierdzonych źródeł spamu, nie po prostu użytkowników.

Ale to ew. wie TPSA, i jesli rzeczywiscie wie, to wlasnie na tej
podstawie moze zablokowac te _zrodla_ _spamu_. Nie serwery IRC, ktore
dzialaja tak jak powinny, i ktore nie maja bladego pojecia o spamie.

>> Trzeba od czegos zaczac, blokowanie wychodzacych SMTP blokuje
>> przynajmniej jedna rzecz - spam, ale za to skutecznie i bez efektow
>> ubocznych (a takze kazdy moze sobie latwo skonfigurowac filtrowanie,
>> bez potrzeby inwestowania przez TPSA w cokolwiek itd).
>
> No i dostaliśmy informację, że pracują nad tym.

Powaznie? Gdzie ta informacja?

> Ponownie: zgadzam się,
> że to jest rozwiązanie problemu spamu z dynamicznych adresów.

A przeciez wlasnie chodzi o takie rozwiazanie. Ono jest w zasiegu
reki, i jest (nie przez TPSA) normalnie stosowane z praktycznie 100%
skutecznoscia (tam, gdzie jest stosowane).
--
Krzysztof Halasa