Dnia Tue, 14 Nov 2006 19:49:26 +0100, Sławomir Kawała napisał(a):

> On wto, 14 lis 2006 o 13:28 GMT, Piotr Gackiewicz wrote:
>
>> 1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
>> (submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
>> dystrybucji jedynie od ZAUTORYZOWANYCH klientów).
>
> SMTP AUTH, wszystkie wieksze portale, a
> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.

Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
poczty.

> Jesli nie jest open-relay'em to nie forwarduje dalej, a era powszechnych
> open-relay'ow dawno minela.

Niby tak, a jednak lista list.dsbl.org to jakieś 11 mln. adresów.
Sądzę, że jakaś część z nich to nie trojany na neostradach.

> http://7thguard.net/news.php?id=5079
>
> Stare, ale pokazuje co spamerzy sa w stanie zrobic, jesli chodzi o ich
> utrzymanie ich zrodla $

Znam, ale tam goście poszli na udry z konkretnymi
spamerami. Moja propozycja to ochrona pasywna. Oczywiście można nadal nic
nie robić, utrzymywać status quo dziękując różnym indywiduuom że nie
wykorzystują pełni swych możliwości i modlić się o to, żeby nadal
zachowywali się grzecznie.

> Odnosnie samego problemu spamu, jak na razie dla ISP sredniej wielkosci
> doskonale sprawdzaja sie imo polaczenia w stylu spamassassin/bogofilter
> + RBLe + razor/pyzor/dcc + greylisting
> do tego jakis clamav i jest bardzo przyzwoicie. Powyzsze moze
> sie nie sprawdzac (i pewnie nie bedzie) jedynie dla duzych ISP (pokroju
> wp.pl).

+spamtrapy i własne RBLe.

Tylko że to co się robi w tej materii to już jest istna wieża Babel,
systemy i administratorzy przestają się dogadywać a zaczynają się obrzucać
kalumniami za rozkonfigurowane systemy pocztowe, a same serwery większość
czasu procesora marnują na mielenie greylistami, DNSami (RBL), antywirusami
i content-based antyspamami. W takim tempie świat operatorów
tradycyjnej usługi email skończy się na kilku gigantach, których stać na
farmy serwerów i opłacanie się spamerom/mafii za "dobre traktowanie". Może
o to właśnie chodzi :-/ ?

Szybka analiza logów z dzisiaj u mnie pokazuje, że:
79,7% kończy się na NOQUEUE (invalid user, relaying denied, greylist, spf)

reszta wpada do kolejki:
7,6% to spam >= 5 pkt. w spamassassinie
12,6% uzyskuje poniżej 5 pkt w spamassassinie

z tych 12,6% część to nadal spam.

I o te circa 90% rzecz się rozbija.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523