Chciałem na wstępie przeprosić tych którym napisałem że TPSA wprowadza tą
blokadę ale można ją zdejmować.

A więc - NIE MOŻNA. Od dziś - 1 grudnia, TPSA blokuje WSZYSTKIM użytkownikom
usługi neostrada dostęp do portu 25, który normalnie służy do przesyłania
poczty. Uzasadnia to ochroną swoich klientów przed nieświadomym spamowaniem,
którzy mając np. trojany, rozsyłają spam.

Jako rozwiązanie TPSA poleca używanie portu 587 , jak też usługodawcą poczty
na przestawienie serwerów. To drugie to żaden problem, pierwsze też nie,
natomiast problem jest gdzie indziej:

- TPSA zaczyna mówić użytkownikom co i jak mają robić. Nie jest już dostawcą
usługi dostępu do internetu, a dostępu do internetu z ograniczeniami i
nadzorem.

- TPSA na infolinii bezczelnie kłamie że robią tak wszyscy operatorzy w
polsce. Najwyraźniej dla nich wszyscy=tylko oni.

- Ta zmiana nie zabezpieczy przed spamowaniem na dłużej niż miesiąc.
Trojany do spamowania też zmienią port na 587, co za problem.

Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli. Narazie
niegroźna ("co za problem - zmienie port"), potem będą stopniowo kolejne i
kolejne.

Wszystkim którym przeszkadza ta blokada, jak też wszystkim którym nie
przeszkadza ale nie chcą "nadzoru" nad siecią internet, ani przyszłych
innych cudów "dla naszego dobra" polecam następujące rozwiązanie:


1) Sprawdzić czy jest możliwość uzyskania podłączenia od innego sensownego
operatora. Przypominam że w większości miejsc Netia może oferować dostęp
tamgdzie może TP. Podobnie inni operatorzy telekomunikacyjni.

2) Zamówić usługę i w momencie uruchomienia nowej napisać do TP pismo:

-----
Z dniem 1 grudnia blokujecie Państwo transmisję po porcie TCP/25 dla użytkowników
usługi neostrada, czyli mnie. Zgodnie z informacjami uzyskanymi od TP nie ma
możliwości zdjęcia tej blokady, co oznacza, że nie wywiązujecie się od 1
grudnia z umowy, którą podpisałem, a w szczególności z pozycji "TPSA
zapewnia dostęp do sieci internet". W umowie którą podpisałem nie ma nic na
temat ograniczania komunikacji przez Waszą sieć, gdy jej użytkownik nie
popełnia żadnych przestępstw.

Dlatego też z dniem dzisiejszym rezygnuję z usługi Neostrada TP w trybie
natychmiastowym, ze względu na niedotrzymanie warunków umowy przez TP.
----

do góry

Użytkownik "Wojciech Puchar" <w...@w...tensor.gdynia.pl> napisał w
wiadomości news:1259687526.426976@wojteks.tensor.gdynia.pl...
[...]
> Dlatego też z dniem dzisiejszym rezygnuję z usługi Neostrada TP w trybie
> natychmiastowym, ze względu na niedotrzymanie warunków umowy przez TP.
> ----
>

Mam nadzieję że Ty już zrezygnowałeś, ciszej będzie.

do góry

Wojciech Puchar pisze:
> Chciałem na wstępie przeprosić tych którym napisałem że TPSA wprowadza tą
> blokadę ale można ją zdejmować.

no i super

> A więc - NIE MOŻNA. Od dziś - 1 grudnia, TPSA blokuje WSZYSTKIM użytkownikom
> usługi neostrada dostęp do portu 25, który normalnie służy do przesyłania
> poczty. Uzasadnia to ochroną swoich klientów przed nieświadomym spamowaniem,
> którzy mając np. trojany, rozsyłają spam.

Port 25 nie sluzy do przesylania poczty z MUA do MTA do tego sluzy
wlasnie port 587 oraz 465.

Port 25 powinien byc uzywany do wymiany ruchu miedzy serwerowego i musi
to w koncu zaczac byc rozroznianie.

> Jako rozwiązanie TPSA poleca używanie portu 587 , jak też usługodawcą poczty
> na przestawienie serwerów. To drugie to żaden problem, pierwsze też nie,
> natomiast problem jest gdzie indziej:
>
> - TPSA zaczyna mówić użytkownikom co i jak mają robić. Nie jest już dostawcą
> usługi dostępu do internetu, a dostępu do internetu z ograniczeniami i
> nadzorem.

tak jak wielu innych operatorow, bo zawirusowanych windowsow nie ubywa.
A sami uzytkownicy maja gleboko to ze maja zawirusowane komputery.

Administrujesz serwerami poczty? Zapytaj admina dowolnego serwera ile
rejectow ma z samego neoplus miesiecznie i co w tym czasie moglby robic
serwer.

Do tego dochodzi kwestia zle filtrujacych serwerow poczty po kazdym
recived czyli rowniez adresie IP neostrady, ktory jest na 15 czarnych
listach.
I potem tlumacz klientowi ze to nie twoj problem tylko jego. A dzieki
tej blokadzie i ten problem zniknie.

> - TPSA na infolinii bezczelnie kłamie że robią tak wszyscy operatorzy w
> polsce. Najwyraźniej dla nich wszyscy=tylko oni.
>
> - Ta zmiana nie zabezpieczy przed spamowaniem na dłużej niż miesiąc.
> Trojany do spamowania też zmienią port na 587, co za problem.

a no ogromny problem, bo 587 WYMAGA autoryzacji, czyli trojan odbije sie
bez sprawdzania IP w rblach, najtanszym kosztem jaki jest.

Oczywiscie powstana kiedys trojany ktore sobie haslo wezma i beda sie
autoryzowac, ale to nie jest problem i dlugo nie bedzie.

> Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli. Narazie
> niegroźna ("co za problem - zmienie port"), potem będą stopniowo kolejne i
> kolejne.

Jak dla mnie jest to pierwszy dobry krok ze strony TPSA odnosnie Neostrady.

> Wszystkim którym przeszkadza ta blokada, jak też wszystkim którym nie
> przeszkadza ale nie chcą "nadzoru" nad siecią internet, ani przyszłych
> innych cudów "dla naszego dobra" polecam następujące rozwiązanie:
<ciach>

Blokada przeszkadza bo tak ci sie uwidzialo. Podaj konkretny argument
dlaczego akurat tak cie to boli.

Ja podam ci argument z mojej strony, ~500tys mniej rejectow na serwerach
poczty miesiecznie. Wiesz ile to pradu?

--
Pozdrawiam
kanold

"Jeśli zrobienie czegoś sprawia Ci trudność, sięgnij po większy młotek"

do góry

Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
> - Ta zmiana nie zabezpieczy przed spamowaniem na dłużej niż miesiąc.
> Trojany do spamowania też zmienią port na 587, co za problem.

Nie będą. 587 to nie jest zwykłe smtp, bez autha nic nie działasz, nawet nie
dostarczysz
maili do lokalnych userów.

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

do góry

On Tue, 1 Dec 2009 17:38:34 +0000 (UTC), Krzysztof Oledzki wrote:

>> - Ta zmiana nie zabezpieczy przed spamowaniem na dłużej niż miesiąc.
>> Trojany do spamowania też zmienią port na 587, co za problem.
> Nie będą. 587 to nie jest zwykłe smtp, bez autha nic nie działasz, nawet nie
dostarczysz
> maili do lokalnych userów.

ale jezeli, nawet cos zostanie wyslane przez 587, to bedzie to z auth'em
i szybko mozna takiego spamera/zombie namierzyc. ot, panie "ziutek", pan
rozsyla spam, pan sprawdzi swojego windowsa ((-;

-j.

do góry

Użytkownik "Wojciech Puchar" <w...@w...tensor.gdynia.pl> napisał w
wiadomości news:1259687526.426976@wojteks.tensor.gdynia.pl...

> Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli.

Japierdole, czas emigrowac...

do góry

Krzysztof Oledzki pisze:

> Nie będą. 587 to nie jest zwykłe smtp, bez autha nic nie działasz, nawet nie
dostarczysz
> maili do lokalnych userów.

i tutaj jest pies pogrzebany (trochę). Mam usługi hostingowe oparte na
cPanelu. Kilka serwerów. Można tam odpalić exima na porcie 587 ale nie
jest to to co powinno być czyli smtp-submission ale kopia zwykłego smtp,
który może przyjmować pocztę bez autoryzacji.

Problem jest taki, że amerykanie nie widzą problemu i moje tickety
dotyczące uruchomienia portu 587 jako submission skwitowali - że jak
chcę takie "niestandardowe" ustawienie, to sobie mogę sam wyrzeźbić
ACLki. Inna sprawa, że w Eximie nie ma wprost w manuala info jak to
odpalić ...

Podejrzewam, że w wielu systemach hostingowych typu DirectAdmin czy
Plesk również nie ma takich opcji. Zatem tylko część serwerów będzie
miało poprawnie zaimplementowany port 587. A część zrobi faktycznie
dziurę przez przerzucenie przyjmowania zwykłego ruchu smtp na port 587
co wykorzystają wirusy :)
no chyba, że (oby), wirusy piszą przypadkiem amerykanie, którzy też nie
zauważą problemu i oleją temat portu 587 i będą słać dalej na 25 ...

Wojtek


--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7

do góry

Wojciech Puchar wrote:
> Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli. Narazie
> niegroźna ("co za problem - zmienie port"), potem będą stopniowo kolejne i
> kolejne.

Dobrze napisałeś. A teraz idź wynieś śmieci i wyprowadź Mikusia na
spacer. No i oczywiście kwiatki podlej, TPSA jeszcze tego wszystkiego
nie zrobi. Jeszcze, bo ich plan zniewolenia obywateli przewiduje także
powyższe. Tabletek znów nie połknąłeś? A co lekarz mówił?

Poza tym dziś Polska utraciła niepodległość stająć się częścią
super-państwa federacyjnego, a komuś jakiś port na sieci przeszkadza...

--
Grzegorz Janoszka

do góry

> Chciałem na wstępie przeprosić tych którym napisałem że TPSA wprowadza tą
> blokadę ale można ją zdejmować.
>
> A więc - NIE MOŻNA. Od dziś - 1 grudnia, TPSA blokuje WSZYSTKIM użytkownikom

Można :) Dodaj przed swoim loginem neostrady "bez_ochrony-" i wszystkie
blokady portów zostaną wyłączone. Sprawdziłem przed chwilą ze swojej
neostrady, poczta na port 25 poleciała i dotarła na konto odbiorcy bez
problemu.

Sprawa jest znana od dawna, sam cytowałem na tej grupie kiedyś odpowiedź
z CERT TP na ten temat i tamta dyskusja wyczerpała temat. Wniosek był
taki: generalnie blokada jest korzystna, a jeśli komuś z jakiś tam
przyczyn nie odpowiada to sobie wyłączy i po sprawie.

miś

do góry

Dodatkowo załączam nagranie:

http://www.tensor.gdynia.pl/~wojtek/tpsablokuje.wav

W/g mnie więcej nic dodać nie trzeba

do góry