Dnia Sat, 5 Dec 2009 01:14:34 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 04 Dec 2009 23:30:28 +0100, Krzysztof Halasa napisał(a):
>> Sylwester Zarębski <z...@i...net.pl> writes:
>>> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
>>> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
>>> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
>>> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?
>> Przeciez dokladnie tak jest od dawna. Jak bys sobie to wyobrazal
>> inaczej?
> Nie, teraz jest inaczej, spam lata w zasadzie losowo, a najczęściej
> prosto do serwerów docelowych. Jeszcze nie zaczęło się polowanie na
> konta, jeszcze botnety nie zbierają haseł z programów pocztowych.

Greylisting wycina mnóstwo spamu, jakoś nie poskutkowało to stworzeniem
botnetów odpornych na ten banalnie prosty mechanizm...

> Zwróć uwagę, że botnety zaczną wykorzystywać serwery jak ongiś
> open-relay, a bazy z odpowiednimi danymi będą dostępne za parę
> miedziaków. Ile czasu minie, zanim to nastąpi?

Któż by pomyślał, że głupia blokada neo zaskutkuje nagłą zmianą strategii
przez firmy rozsyłające spam po całym świecie :)

> Oczywiście, administrator serwera będzie blokować konta, zmieniać
> ludziom hasła, i wysłuchiwać połajanek, jaka to firma jest kiepska, bo
> przecież działało, a zły administrator zablokował bez powodu konto. A
> jak trafisz na kogoś nawiedzonego, który zrobi z tego wielki szum, to
> kto na tym straci, nie sądzisz chyba, że TP? A może TP ci wtedy pomoże?

Czyli co - sugerujesz że najlepiej zostawić ten syf co jest teraz? Brzmi
niczym argument "nie ścigajmy złodziei, bo wtedy zaczną mordować ludzi"...
Właśnie całkowite zamknięcie portu 25 dla end-userów jest jedynym sensownym
rozwiązaniem które mogłoby się przyczynić do zauważalnego spadku poziomu
ilości spamów.

> Smutnym jest, że wielu administratorów nie widzi dalej niż dzień
> dzisiejszy i chwilowy zysk.

A bądź tak miły i podziel się swoją receptą na skuteczną walkę ze spamem.

>> Z tym, ze teraz byc moze TPSA bedzie mogla reagowac na zgloszenia, ze
>> wzgledu na duzo mniejsza ilosc takich zdazen. Miejmy nadzieje, chociaz
>> przyznaje ze bardzo to na to nie licze.
> Jeśli do tej pory nie reagowała, to teraz nagle zacznie? Z jakiego niby
> powodu, skoro teraz idzie na łatwiznę?

Każda reakcja na zgłoszenie o spamie będzie zbyt późna. KAŻDA. Bo zombie już
dawno roześle wszystko co miało rozesłać.

>> Moze nastepnym krokiem powinny byc stale IP? To by rozwiazalo wiele
>> problemow.
> O, i tu mówisz całkiem do rzeczy. Masz rację, to by rozwiązało, ale o
> ile pamiętam, to dyskusja o stałym IP na Neostradzie liczy ... 6 lat?

Skoro TPSA nadal ma idiotyczne rozłączanie co 24 godziny, to o czym tu mowa?
Swoją drogą, aż dziw że objawiinym tępicielom tepsy jakoś nie przeszkadza
ten problem (nb. znacznie poważniejszy niż błahe zablokowanie portu 25).

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.