On Thu, 29 Jul 2004 23:53:19 +0200, Bartłomiej Korupczyński
<b...@w...klolik.i-to-tez.org> wrote:
>
>Proxy SMTP+AV popełniłem swojego czasu... Miałem jednak pewne obiekcje co
>do logowania headerów - czy to nie jest wg Was naruszenie prywatności?

logowanie naglowkow tak samo narusza prywatnosc jak logowanie
informacji o polaczeniach w sieci (np. z pomoca takich zabawek jak
netflow) czy biling telefoniczny.

Pozdrawiam,
Madej
--
Jakub K. Boguslaw | < madej at aster pl > | NSA
Na newsy pisze calkowicie prywatnie.

do góry

On Fri, 30 Jul 2004 10:23:45 +0200, Wiesiek <r...@o...pl> wrote:
>>Taaaa. A klient się pewnie strasznie przejmie takim 'powiadomieniem'...
>No jasne :)
>Albo bedzie sie klocil iz wcale nie ma wirusa.

My najpierw klienta powiadamiamy, potem odcinamy na 24h,
pozniej na 7dni i wlepiamy kare umowna

Bardzo skuteczna metoda: zwykle po pierwszym wycieciu na 24h
uzytkownik zaczyna pilnowac aby miec uaktualniony windows oraz
dzialajacy antywirus :-)

>
>Wiesiek
>

Pozdrawiam,
Madej
--
Jakub K. Boguslaw | < madej at aster pl > | NSA
Na newsy pisze calkowicie prywatnie.

do góry

Krzysztof Palicki wrote:

>>>Ja sie staram o to aby wizerunek firmy wypadl jak najlepiej. Dlatego
>>>tez zadalem pytanie o to kto wspomniana rozmowe tel przyjal.
>> No właśnie, dlatego myślę że powinieneś, jeżeli masz taką władzę, wprowadzić
>> jakąś lepszą politykę anti-abuse, czyli np. rejestrowane maile abuse-desku
>> etc. - by w takiej sytuacji móc winne osoby ukarać możliwie szybko.
> Nie mam takiej wladzy, ja nie zajmuje sie sprawami abuse a ten przypadek
> to wyjatek.

Może coś przegapiłem w watku, ale czy to oznacza, że nikt by się nim poprawnie
nie zajął, o ile nikt nie poruszyłby tematu na publicznym forum?

--
sh

do góry

On Thu, 29 Jul 2004 20:34:10 +0000 (UTC), maciek kanski
<n...@s...maila> wrote:
>w takim razie możesz powiedzieć, jak to działa dla kilku tysięcy ludków?

normalne mechanizmy cisco + wlasny soft.

wiecej nie moge napisac.

Pozdrawiam,
Madej
--
Jakub K. Boguslaw | < madej at aster pl > | NSA
Na newsy pisze calkowicie prywatnie.

do góry

Fri, 30 Jul 2004 17:04:13 +0200, na pl.internet.polip, Jakub K. Boguslaw
napisał(a):

> On Thu, 29 Jul 2004 23:53:19 +0200, Bartłomiej Korupczyński
> <b...@w...klolik.i-to-tez.org> wrote:
>>
>>Proxy SMTP+AV popełniłem swojego czasu... Miałem jednak pewne obiekcje co
>>do logowania headerów - czy to nie jest wg Was naruszenie prywatności?
>
> logowanie naglowkow tak samo narusza prywatnosc jak logowanie
> informacji o polaczeniach w sieci (np. z pomoca takich zabawek jak
> netflow) czy biling telefoniczny.

Owszem, narusza, ale czy w takim samym stopniu?

Logując nagłówki, logujesz także temat - a jest to już coś więcej niż dane
niezbędne do kierowania wiadomości. Chyba że mówimy o logowaniu wybranych
pól, np. From,To,Message-ID


--
http://www.klolik.org

do góry

On Fri, 30 Jul 2004 17:41:16 +0200, Bartłomiej Korupczyński
<b...@w...klolik.i-to-tez.org> wrote:

>Logując nagłówki, logujesz także temat - a jest to już coś więcej niż dane
>niezbędne do kierowania wiadomości. Chyba że mówimy o logowaniu wybranych
>pól, np. From,To,Message-ID
Pytanie co ci to da?
From, To sa obecnie zawsze prawie sfalszowane. Analiza logow wykazala
iz nawet niektore wirusy Message-ID uzywaja do wyslania "sie". Kiedy
ktos nie ma poprawnie skonfigurowanego MTA (znaczy nie sprawdza
nadawcy) to raczej spam zalewa serwer.
Przy logowaniu wirusow sensowne wydaje sie logowanie IP i daty.
Ew jeszcze IDENT jak ktos ma. Reszta pol to raczej pewne ze jest
sfalszowana.
Era wirusow typu - zaraze ci bootsector raczej minela razem z ix86.
0<x<5

--
Wiesiek
--
Wiesiek

do góry

Fri, 30 Jul 2004 17:53:04 +0200, na pl.internet.polip, Wiesiek napisał(a):

> On Fri, 30 Jul 2004 17:41:16 +0200, Bartłomiej Korupczyński
> <b...@w...klolik.i-to-tez.org> wrote:
>
>>Logując nagłówki, logujesz także temat - a jest to już coś więcej niż dane
>>niezbędne do kierowania wiadomości. Chyba że mówimy o logowaniu wybranych
>>pól, np. From,To,Message-ID
> Pytanie co ci to da?
> From, To sa obecnie zawsze prawie sfalszowane. Analiza logow wykazala
> iz nawet niektore wirusy Message-ID uzywaja do wyslania "sie". Kiedy
> ktos nie ma poprawnie skonfigurowanego MTA (znaczy nie sprawdza
> nadawcy) to raczej spam zalewa serwer.

Może dać - jeśli ktoś wysyła pocztę 10 maili dziennie (czyli nie dużo), ale
używając za każdym razem różnych adresów nadawcy, to co to wg Ciebie
oznacza? :)

> Przy logowaniu wirusow sensowne wydaje sie logowanie IP i daty.
> Ew jeszcze IDENT jak ktos ma. Reszta pol to raczej pewne ze jest
> sfalszowana.

Tutaj może pomóc From/To, bo na abuse dostaniesz nagłówek listu, w którym
będą one widoczne. O idencie możesz zapomnieć, rzadko kto go w ogóle
sprawdza.


--
http://www.klolik.org

do góry

Maciej Anczura <s...@k...org> napisał(a):
> Krzysztof Palicki wrote:
>
>>>>Ja sie staram o to aby wizerunek firmy wypadl jak najlepiej. Dlatego
>>>>tez zadalem pytanie o to kto wspomniana rozmowe tel przyjal.
>>> No właśnie, dlatego myślę że powinieneś, jeżeli masz taką władzę, wprowadzić
>>> jakąś lepszą politykę anti-abuse, czyli np. rejestrowane maile abuse-desku
>>> etc. - by w takiej sytuacji móc winne osoby ukarać możliwie szybko.
>> Nie mam takiej wladzy, ja nie zajmuje sie sprawami abuse a ten przypadek
>> to wyjatek.
>
> Może coś przegapiłem w watku, ale czy to oznacza, że nikt by się nim poprawnie
> nie zajął, o ile nikt nie poruszyłby tematu na publicznym forum?

nie to oznacza, że zająłby się, ale by dłużej to potrwało. Obecnie trwa
reorganizacja działu abuse, ze względu na ilość zgłoszen jaka
przychodzi. W związku z tym powstaje wydzielona komórka zajmująca się
abuse, która przejmie obsługę zgłoszeń od administratorów sieci. Co
powinno usprawnić obsługę zgłoszeń.

Pozdrawiam

--
Bartosz Waszak <w...@i...pl>
nic-hdl: BW175-RIPE
Network Administrator
Internet Cable Provider Sp. z o.o.
(http://www.icpnet.pl/)

do góry

On Fri, 30 Jul 2004 17:25:37 +0200, Jakub K Boguslaw wrote:
> normalne mechanizmy cisco + wlasny soft.
>
> wiecej nie moge napisac.
Domyślam się. Zresztą mi chodzi o reakcję abuse, którą to pozwolę sobie
empirycznie przetestować i będzie wtedy 100% pewnika. Dam znać oczywiście na
grupie czy user dostanie ostrzeżenie na systemową skrzynkę w ACNie (pomijam
fakt, że np. ja nie wiem że takową mam i znajomi też jej raczej nie
używają;)

Pozdrawiam

--
http://www.pajacyk.pl - czy już dzisiaj kliknąłeś dla dzieciaków?

do góry

Bartosz Waszak wrote:

> nie to oznacza, że zająłby się, ale by dłużej to potrwało. Obecnie trwa
> reorganizacja działu abuse, ze względu na ilość zgłoszen jaka
> przychodzi. W związku z tym powstaje wydzielona komórka zajmująca się
> abuse, która przejmie obsługę zgłoszeń od administratorów sieci. Co
> powinno usprawnić obsługę zgłoszeń.

no to zobaczymy - właśnie poszło kolejne zgłoszenie

do góry