On 07.01.2009, Krzysztof Halasa <k...@p...waw.pl> wroted:

> To a) historia, b) minimalny zwiazek z aktualnymi blokadami.

Ale dlaczego miałby być jakiś związek? Podałem go jako przykład
ładnego udowadniania nieskuteczności, wobec którego rzeczywista
obserwowalna skuteczność powinna ze wstydu zniknąć w obłoku logiki,
a jakoś nie znika.

[...]
> Blokada IRC atakuje jakas tam pomocnicza ceche, ktora nie jest
> niezbedna spamerom. Tylko niektore botnety korzystaja w ogole/jeszcze
> z IRC, i bez blokowania wiadomo, ze beda przechodzic na inne
> mechanizmy - bo ten z IRC jest dla nich niebezpieczny i m.in.
> umozliwia latwa identyfikacje zarazonych maszyn (botow).

Fajnie, ale sądząc po przedstawianych przez Jacka wykresach efekt jest
jednak widoczny. A z tym przechodzeniem na inne mechanizmy może być jak
z implementacją 450 w maszynkach do spamu. Teoretycznie, cóż prostszego.
Praktycznie, do tej pory wystarczy greylisting żeby odsiać całkiem sporo
spamu (jak znajdę czas, zrobię jakieś statystyki).

[...]
>>> Trzeba od czegos zaczac, blokowanie wychodzacych SMTP blokuje
>>> przynajmniej jedna rzecz - spam, ale za to skutecznie i bez efektow
>>> ubocznych (a takze kazdy moze sobie latwo skonfigurowac filtrowanie,
>>> bez potrzeby inwestowania przez TPSA w cokolwiek itd).
>>
>> No i dostaliśmy informację, że pracują nad tym.
>
> Powaznie? Gdzie ta informacja?

Tak zrozumiałem kilka wypowiedzi z wątku: ft wręcz zachęca, trudność
wynika po części z przyczyn pozatechnicznych (większość klientów używa
serwerów SMTP innych niż serwery operatora), sprawa jest rozważana.

>> Ponownie: zgadzam się,
>> że to jest rozwiązanie problemu spamu z dynamicznych adresów.
>
> A przeciez wlasnie chodzi o takie rozwiazanie. Ono jest w zasiegu
> reki, i jest (nie przez TPSA) normalnie stosowane z praktycznie 100%
> skutecznoscia (tam, gdzie jest stosowane).

Nie dyskutuję z tym. Dyskutuję z twierdzeniem, że obecny blackholing
jest niepotrzebny/nieskuteczny. Relatywnie, zapewne. Sam w sobie jakąś
skuteczność posiada, no i dotyczy nie tylko ruchu SMTP.

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>
Nocturnal Infiltration and Accurate Killing