-
Data: 2009-12-06 13:08:16
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Sun, 6 Dec 2009 10:45:43 +0100, Sylwester Zarębski napisał(a):
> Dnia Sat, 5 Dec 2009 23:24:52 +0000 (UTC), Jacek Osiecki napisał(a):
>> Przepraszam - gdzie obrażam? Chyba logiczne jest, że jeśli jakaś usługa
>> przestaje mi działać to się zgłaszam do dostawcy tej usługi...
> "Skąd Ci biedni ludzie mają wiedzieć?" - cytat
Wystarczy że nie będą ignorowali zawiadomień od swojego operatora poczty /
internetu.
>> Jeśli ktoś jest ignorantem do tego stopnia że wyrzuca do śmieci bez czytania
informacje
>> od operatora internetu i olewa powiadomienia o zmianie ustawień programów
>> pocztowych od operatora skrzynki mailowej to sam jest sobie winien.
> Widziałem taki napis. Wiesz co on mówi ludziom nie znającym się na
> informatyce? Tyle co Tobie napis po hebrajsku.
Ciekawe, że nawet moja babcia potrafiła sobie przekonfigurować konto po tym
jak dostała informację od dostawcy poczty - elegancko wyjaśnione krok po
kroku co należy zrobić, screenshoty z popularnych programów. Co innego jak
operator poczty jest zbyt leniwy by poinformować swoich klientów o możliwych
utrudnieniach.
>>> Część nie bardzo wie, gdzie ma dzwonić, a sprawy informatyczne są dla
>>> niektórych zbyt skomplikowane, by udzielać porad przez telefon.
>> To niech łaskawie czytają to co do nich przychodzi.
> Czytanie, a zrozumienie wypowiedzi technicznej jest zgoła różne. Mam
> nadzieję, że nie jesteś takim właśnie ignorantem by zrozumieć różnicę?
Co technicznego jest w prostym tekście "jeśli wysyłasz pocztę przy użyciu
programu (np. outlook, thunderbird, the bat! ...) to od 1. grudnia musisz
zmienić konfigurację programu"?
>>> Nie, po prostu myślą, że TP popsuła im Internet. Oni nie muszą się znać,
>>> nie muszą wiedzieć co to jest port 25 czy 587. Kuzyn szwagra ustawił im
>> Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
>> providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
> Bzzt, wrong. Dzwonią do osoby, która im pocztę konfigurowała z
> informacją, że 'Internet nie działa'.
I jeśli ta osoba ma olej w głowie to od razu im powie co mają zmienić w
programie by zaczęło znowu działać.
> która może coś wiedzieć, np. znajomego informatyka. Nikt z nich nie
> zadzwoni do dostawcy poczty, szczególnie jak cała ich wiedza opiera się
> na znajomości swojego adresu email.
Jakoś do mnie dzwonili.
>>>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
>>> Nie jedyne, a co najwyżej łatwe. Jedyna zaleta.
>> Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
>> wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
>> niepotrzebnie dużo większe środki).
> Tak, jakich? Podawaj, jestem ciekaw.
Wszelkie inne, przecież jasno napisałem. Można robić różne dziwne ruchy po
stronie providera internetowego - wykrywanie nienaturalnie dużego przyrostu
ilości pakietów wysyłanych na port SMTP, czasowe blokady itp. - ale są one o
rząd wielkości bardziej skomplikowane i znacznie mniej skuteczne od tego co
zastosowała TPSA.
> Dla mnie jako administratora serwera poza 'chwilowym' zmniejszeniem
> ilości spamu nie zmieniło się nic. A w tym tygodniu spadek był tak
> nieznaczny, że trudno w ogóle mówić, iż to wpływ blokady TP. Zobaczymy
> za kwartał.
Nie samą neostradą spamerzy żyją. Do tego niektóre matołki sobie wyłączą
ograniczenie portu 25 i potem nadal radośnie będą spamować :(
> Za to TP przerzuciła na mnie (i innych administratorów serwerów poczty)
> odpowiedzialność za SPAM, który będzie przechodzić przez mój serwer, gdy
> tylko boty się dostosują do wymogu: serwer/port+user/email+pass.
A co, dotąd spamerzy nie mogli tego robić? :>
To raczej Ty przerzucasz na wszystkich innych problem spamu - "niech sobie
ten spam lata gdzie chce, mnie to nie obchodzi". Nie potrafisz zrozumieć, że
twórcom botnetów w ogóle nie będzie się opłacało wykradanie haseł? Już kilka
razy padł tu argument o greylistingu, którego żaden spamer nie próbuje
omijać mimo że jest to banalnie proste...
> Jeśli chodzi o plusy, to do tej chwili można było zrobić sobie regułkę
> taką jak:
> if (authorized) pass
> elseif (ruch do moich userów) sprawdź spam
I potem jedyne co można robić to tłumaczyć "wie pan, bo to jest tak że albo
będzie dużo spamu i wszystkie normalne wiadomości, albo mało spamu i czasami
zginą ważne wiadomości".
> else drop // relay
> Teraz w zasadzie będę musiał robić:
> dla wszystkich sprawdź spam
Owszem, tyle że na nieco innych zasadach. W dodatku będzie sporo innych
przesłanek sugerujących że spamer dorwał się do takiego konta. I, koniec
końców, jedna blokada konta zablokuje tego spamera.
> Po pierwsze, zwiększy mi to obciążenie serwera, po drugie, będzie sporo
> false positives od MOICH klientów, na których MI zależy. Jeśli to są
> plusy, to wyprowadź mnie z błędu.
Plusy są takie, że przy (załóżmy perfect world) całkowitym odcięciu SMTP dla
wszystkich enduserów spamerzy będą bez szans. Namierzenie spamera
wysyłającego z wielu zombiaków przy użyciu jednego konta albo wysyłającego
setki maili za pomocą danego konta jest dużo prostsze. Nie mówiąc już o tym,
że można np. zablokować możliwość zestawienia więcej niż jednej sesji SMTP
dla danego usera - i spamerzy idą gryźć piach, bo wysyłanie wiadomości po
kolei nijak się im nie opłaca.
> Dopóki blokada nie była obligatoryjna, mogłem namawiać klientów do
> stosowania portu submission lub smtps dla ich i mojej wygody.
No tak, teraz nie masz takiej możliwości. :)
>>> bo jakoś operatorzy typu AOL mogą, jak się ich
>>> przymusi. Tepsy nikt nie dusi, więc ma w nosie.
>> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
>> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
> Nie, wcale nie dobrze. Wolałbym poważne zajęcie się skrzynką
> a...@t...pl.
I co niby by to miało dać? Niby jak spamerom miałoby zaszkodzić ubijanie
zombies kilka tygodni po tym jak rozpoczęły wysyłkę?
> P.P.S. Zastanawiam się nad celowością wątku, ja mam swoje zdanie, Ty
> masz swoje. Ja swoje argumenty przedstawiłem. Przedstaw swoje, ale
> konkrety proszę.
Przedstawiłem, czegoś nie zrozumiałeś?
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
Następne wpisy z tego wątku
- 06.12.09 13:12 Jacek Osiecki
- 06.12.09 13:15 Jacek Osiecki
- 06.12.09 13:17 Jacek Osiecki
- 06.12.09 13:20 Jacek Osiecki
- 06.12.09 13:46 Łukasz Jagiełło
- 06.12.09 14:13 Colin
- 06.12.09 15:03 Jacek Osiecki
- 06.12.09 15:09 Jacek Osiecki
- 06.12.09 15:14 Krzysztof Oledzki
- 06.12.09 18:01 Sylwester Zarębski
- 06.12.09 18:11 Sylwester Zarębski
- 06.12.09 18:17 Sylwester Zarębski
- 06.12.09 18:46 Michal Tyrala
- 06.12.09 18:52 Sylwester Zarębski
- 06.12.09 19:00 Sylwester Zarębski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-25 Karty przedpłacone (podarunkowe) Google Play - pytanie do korzystających
- 2024-11-26 wina Tóska
- 2024-11-26 Rewolucja/Rewelacja!
- 2024-11-25 grupa ożyła ;)
- 2024-11-24 Być jak Clint
- 2024-11-24 Rura kanalizacja konceptu Franke = problem
- 2024-11-25 Wrocław => Lead Java EE Developer <=
- 2024-11-25 Warszawa => Business Development Manager - Network and Network Securit
- 2024-11-25 Kraków => Programista Full Stack (.Net Core) <=
- 2024-11-25 Lublin => Senior PHP Developer <=
- 2024-11-25 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=
- 2024-11-25 Warszawa => ECM Specialist / Consultant <=
- 2024-11-25 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-11-25 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2024-11-25 Lublin => Inżynier Serwisu Sprzętu Medycznego <=