Dnia Sun, 6 Dec 2009 08:09:10 +0000 (UTC), Wojciech Puchar napisał(a):
>> to komputer wysyłający będzie łatwonamierzalny
> Zawsze komputer wysyłający spam jest łatwo namierzalny po swoim IP.
> I wtedy reakcją zaspamowanego jest whois+zgłoszenie do operatora o fakcie
> spamowania z podanego IP.
> Normalnie operator zgłasza to klientowi i wtedy blokuje mu port 25 i prosi o
> usunięcie problemu, następnie odblokowuje. W przypadku gdy to się powtarza
> odłącza klienta albo blokuje 25 na stałe. Ale tylko WINNEMU klientowi.

Zacznijmy od tego, że niby czemu operator ma blokować komuś port 25? Bo
dostał jakiś mail traktujący o rozsyłaniu spamu? Raczej nie zrobi tego na
tej podstawie, bo równie dobrze może to być próba zaszkodzenia komuś przez
wysłanie fałszywego zgłoszenia. Czyli - operator musi najpierw zbadać czy
dany user rozsyła spam (więc uruchomić podsłuch). Muszą być odpowiednie
procedury, które pozwolą uznać kogoś za spamującego. Potem trzeba oficjalną
drogą wysłać informację (pewnie list polecony, bo mailem klienta nie
dysponują). A w międzyczasie zombie radośnie rozsyła maile.

> Tak było u wszystkich normalnych operatorów w polsce. i tak jest nadal.

I nadal nic nie daje w przypadku MASOWEGO operatora. Rozróżnij proszę
sytuację w której ktoś zgłasza operatorowi serwer będący OR, od sytuacji gdy
zgłasza się mu codziennie tysiące średnioweryfikowalnych zawiadomień o spamie.

> TP nie jest jednak operatorem normalnym tylko operatorem specjalnej troski.
> I wszystkie zgłoszenia olewa.

Owszem, nie powinien olewać. Ale też ich nieolewanie w żaden sposób by nie
zmieniło ilości spamu pochodzącego z neo+, bo to jest możliwe WYŁĄCZNIE
przez wyedukowanie klienta. A klient masowy ma to do siebie, że spory
procent jest "głupi" - tzn. nie ma zielonego pojęcia o bezpieczeństwie czy
higienie korzystania z sieci...
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.