Re: TPSA władcą internetu (blokada portu 25) - moja korekta

eGospodarka.pl › Grupy › pl.internet.polip › TPSA władcą internetu (blokada portu 25) - moja korekta › Re: TPSA władcą internetu (blokada portu 25) - moja korekta

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.task.gda.pl!not-for-mail
From: Sylwester Zarębski <z...@i...net.pl>
Newsgroups: pl.internet.polip
Subject: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Date: Sun, 6 Dec 2009 11:14:35 +0100
Organization: CI TASK http://www.task.gda.pl/
Lines: 51
Message-ID: <1mp0fs9lo5z8t$.1nvne2ttr8e0v.dlg@40tude.net>
References: <1...@w...tensor.gdynia.pl>
<1...@w...tensor.gdynia.pl>
<s...@l...localdomain>
<hf3u4n$149$1@portraits.wsisiz.edu.pl>
<m...@i...localdomain>
<1...@w...tensor.gdynia.pl>
<hfamsb$stu$1@portraits.wsisiz.edu.pl>
<b45ruzx7n0be.16rm13xzotvw1$.dlg@40tude.net>
<m...@i...localdomain>
<abete38lo0th$.x4frbb84mjkb$.dlg@40tude.net>
<m...@i...localdomain>
NNTP-Posting-Host: 87-205-76-78.adsl.inetia.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.task.gda.pl 1260094483 16459 87.205.76.78 (6 Dec 2009 10:14:43 GMT)
X-Complaints-To: a...@n...task.gda.pl
NNTP-Posting-Date: Sun, 6 Dec 2009 10:14:43 +0000 (UTC)
User-Agent: 40tude_Dialog/2.0.15.84pl
Xref: news-archive.icm.edu.pl pl.internet.polip:91527
[ ukryj nagłówki ]
Dnia Sat, 05 Dec 2009 16:09:29 +0100, Krzysztof Halasa napisał(a):

> Sylwester Zarębski <z...@i...net.pl> writes:
>> Nie, teraz jest inaczej, spam lata w zasadzie losowo, a najczęściej
>> prosto do serwerów docelowych. Jeszcze nie zaczęło się polowanie na
>> konta, jeszcze botnety nie zbierają haseł z programów pocztowych.
>> Zwróć uwagę, że botnety zaczną wykorzystywać serwery jak ongiś
>> open-relay, a bazy z odpowiednimi danymi będą dostępne za parę
>> miedziaków. Ile czasu minie, zanim to nastąpi?
> Jesli uwazasz ze wyciecie SMTP z neostrad jest jakims plusem dla
> spamerow, chocby tylko malenkim, to moze powinienes to dokladnie
> przemyslec?

Przemyśl więc to co napisałem wcześniej:
Wycięcie SMTP z neo jest *impulsem do zmian* w botnetach, tym bardziej
im więcej zysku z niej mieli ich właściciele. Jest potrzeba, będzie
zmiana. Chyba, że wierzysz, że zdarzy się cud i będzie inaczej?

>> Oczywiście, administrator serwera będzie blokować konta, zmieniać
>> ludziom hasła, i wysłuchiwać połajanek, jaka to firma jest kiepska, bo
>> przecież działało, a zły administrator zablokował bez powodu konto. A
>> jak trafisz na kogoś nawiedzonego, który zrobi z tego wielki szum, to
>> kto na tym straci, nie sądzisz chyba, że TP? A może TP ci wtedy
>> pomoże?
> A cos sie zmienilo w tym wzgledzie? Zawsze tak bylo przeciez, nigdy nie
> trafiles na "nawiedzonego", ktory Cie wpisal do jakiegos dziwnego RBLa
> za to, ze jakis Twoj user wyslal spam przez Twoj (normalnie
> skonfigurowany, zaden tam open relay) serwer SMTP? Wyciecie SMTP
> z neostrad ma sie do tego dokladnie nijak.

Różnica pomiędzy przypadkiem/zdarzeniem jednostkowym, a regułą jest
ogromna. Wycięcie SMTP z Neo spowoduje przerzucenie ruchu na
zautoryzowany submission.

Już ktoś pisał, że będzie łatwo wyciąć danego nadawcę. Oczywiście, w ten
sposób wytnie się swojego klienta. Z pewnością ułatwia mi to pracę.
Jak już napisałem, cała odpowiedzialność spada w tej chwili na admina
serwera, który dostaje po dupie z każdej strony:
1 - od klienta, któremu blokuje konta, zmienia hasła, generalnie *robi
problem* klientowi, który nie jest świadomy, iż kiedyś np. miał wirusa
2 - ze świata, bo wystawia swój IP na pastwę odbiorców poczty, dla
których taki serwer nie będzie się wiele różnić od open-relay (bo
mnóstwo jego userów będzie w bazach do kupienia za parę miedziaków).
3 - od strony szefostwa, bo musi kupić lepszą maszynę, skuteczniejszy
antyspam (sam spamassassin już nie wystarcza), etc

--
pozdrawiam
Sylwester Zarębski

Aby wysłać email zmień zbieracz w adresie na sylwek