eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipTPSA władcą internetu (blokada portu 25) - moja korektaRe: TPSA władcą internetu (blokada portu 25) - moja korekta
  • Data: 2009-12-06 13:08:16
    Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
    Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dnia Sun, 6 Dec 2009 10:45:43 +0100, Sylwester Zarębski napisał(a):
    > Dnia Sat, 5 Dec 2009 23:24:52 +0000 (UTC), Jacek Osiecki napisał(a):
    >> Przepraszam - gdzie obrażam? Chyba logiczne jest, że jeśli jakaś usługa
    >> przestaje mi działać to się zgłaszam do dostawcy tej usługi...
    > "Skąd Ci biedni ludzie mają wiedzieć?" - cytat

    Wystarczy że nie będą ignorowali zawiadomień od swojego operatora poczty /
    internetu.

    >> Jeśli ktoś jest ignorantem do tego stopnia że wyrzuca do śmieci bez czytania
    informacje
    >> od operatora internetu i olewa powiadomienia o zmianie ustawień programów
    >> pocztowych od operatora skrzynki mailowej to sam jest sobie winien.
    > Widziałem taki napis. Wiesz co on mówi ludziom nie znającym się na
    > informatyce? Tyle co Tobie napis po hebrajsku.

    Ciekawe, że nawet moja babcia potrafiła sobie przekonfigurować konto po tym
    jak dostała informację od dostawcy poczty - elegancko wyjaśnione krok po
    kroku co należy zrobić, screenshoty z popularnych programów. Co innego jak
    operator poczty jest zbyt leniwy by poinformować swoich klientów o możliwych
    utrudnieniach.

    >>> Część nie bardzo wie, gdzie ma dzwonić, a sprawy informatyczne są dla
    >>> niektórych zbyt skomplikowane, by udzielać porad przez telefon.
    >> To niech łaskawie czytają to co do nich przychodzi.
    > Czytanie, a zrozumienie wypowiedzi technicznej jest zgoła różne. Mam
    > nadzieję, że nie jesteś takim właśnie ignorantem by zrozumieć różnicę?

    Co technicznego jest w prostym tekście "jeśli wysyłasz pocztę przy użyciu
    programu (np. outlook, thunderbird, the bat! ...) to od 1. grudnia musisz
    zmienić konfigurację programu"?

    >>> Nie, po prostu myślą, że TP popsuła im Internet. Oni nie muszą się znać,
    >>> nie muszą wiedzieć co to jest port 25 czy 587. Kuzyn szwagra ustawił im
    >> Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
    >> providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
    > Bzzt, wrong. Dzwonią do osoby, która im pocztę konfigurowała z
    > informacją, że 'Internet nie działa'.

    I jeśli ta osoba ma olej w głowie to od razu im powie co mają zmienić w
    programie by zaczęło znowu działać.

    > która może coś wiedzieć, np. znajomego informatyka. Nikt z nich nie
    > zadzwoni do dostawcy poczty, szczególnie jak cała ich wiedza opiera się
    > na znajomości swojego adresu email.

    Jakoś do mnie dzwonili.

    >>>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
    >>> Nie jedyne, a co najwyżej łatwe. Jedyna zaleta.
    >> Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
    >> wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
    >> niepotrzebnie dużo większe środki).
    > Tak, jakich? Podawaj, jestem ciekaw.

    Wszelkie inne, przecież jasno napisałem. Można robić różne dziwne ruchy po
    stronie providera internetowego - wykrywanie nienaturalnie dużego przyrostu
    ilości pakietów wysyłanych na port SMTP, czasowe blokady itp. - ale są one o
    rząd wielkości bardziej skomplikowane i znacznie mniej skuteczne od tego co
    zastosowała TPSA.

    > Dla mnie jako administratora serwera poza 'chwilowym' zmniejszeniem
    > ilości spamu nie zmieniło się nic. A w tym tygodniu spadek był tak
    > nieznaczny, że trudno w ogóle mówić, iż to wpływ blokady TP. Zobaczymy
    > za kwartał.

    Nie samą neostradą spamerzy żyją. Do tego niektóre matołki sobie wyłączą
    ograniczenie portu 25 i potem nadal radośnie będą spamować :(

    > Za to TP przerzuciła na mnie (i innych administratorów serwerów poczty)
    > odpowiedzialność za SPAM, który będzie przechodzić przez mój serwer, gdy
    > tylko boty się dostosują do wymogu: serwer/port+user/email+pass.

    A co, dotąd spamerzy nie mogli tego robić? :>
    To raczej Ty przerzucasz na wszystkich innych problem spamu - "niech sobie
    ten spam lata gdzie chce, mnie to nie obchodzi". Nie potrafisz zrozumieć, że
    twórcom botnetów w ogóle nie będzie się opłacało wykradanie haseł? Już kilka
    razy padł tu argument o greylistingu, którego żaden spamer nie próbuje
    omijać mimo że jest to banalnie proste...

    > Jeśli chodzi o plusy, to do tej chwili można było zrobić sobie regułkę
    > taką jak:
    > if (authorized) pass
    > elseif (ruch do moich userów) sprawdź spam

    I potem jedyne co można robić to tłumaczyć "wie pan, bo to jest tak że albo
    będzie dużo spamu i wszystkie normalne wiadomości, albo mało spamu i czasami
    zginą ważne wiadomości".

    > else drop // relay
    > Teraz w zasadzie będę musiał robić:
    > dla wszystkich sprawdź spam

    Owszem, tyle że na nieco innych zasadach. W dodatku będzie sporo innych
    przesłanek sugerujących że spamer dorwał się do takiego konta. I, koniec
    końców, jedna blokada konta zablokuje tego spamera.

    > Po pierwsze, zwiększy mi to obciążenie serwera, po drugie, będzie sporo
    > false positives od MOICH klientów, na których MI zależy. Jeśli to są
    > plusy, to wyprowadź mnie z błędu.

    Plusy są takie, że przy (załóżmy perfect world) całkowitym odcięciu SMTP dla
    wszystkich enduserów spamerzy będą bez szans. Namierzenie spamera
    wysyłającego z wielu zombiaków przy użyciu jednego konta albo wysyłającego
    setki maili za pomocą danego konta jest dużo prostsze. Nie mówiąc już o tym,
    że można np. zablokować możliwość zestawienia więcej niż jednej sesji SMTP
    dla danego usera - i spamerzy idą gryźć piach, bo wysyłanie wiadomości po
    kolei nijak się im nie opłaca.

    > Dopóki blokada nie była obligatoryjna, mogłem namawiać klientów do
    > stosowania portu submission lub smtps dla ich i mojej wygody.

    No tak, teraz nie masz takiej możliwości. :)

    >>> bo jakoś operatorzy typu AOL mogą, jak się ich
    >>> przymusi. Tepsy nikt nie dusi, więc ma w nosie.
    >> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
    >> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
    > Nie, wcale nie dobrze. Wolałbym poważne zajęcie się skrzynką
    > a...@t...pl.

    I co niby by to miało dać? Niby jak spamerom miałoby zaszkodzić ubijanie
    zombies kilka tygodni po tym jak rozpoczęły wysyłkę?

    > P.P.S. Zastanawiam się nad celowością wątku, ja mam swoje zdanie, Ty
    > masz swoje. Ja swoje argumenty przedstawiłem. Przedstaw swoje, ale
    > konkrety proszę.

    Przedstawiłem, czegoś nie zrozumiałeś?

    Pozdrawiam,
    --
    Jacek Osiecki j...@c...pl GG:3828944
    I don't want something I need. I want something I want.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: