Re: problem z aktywnoscia na porcie 25 - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › problem z aktywnoscia na porcie 25 › Re: problem z aktywnoscia na porcie 25

Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!news2.isp.telenergo.pl!news.intertele.pl!not-for-mail
From: Piotr Gackiewicz <p...@i...pl>
Newsgroups: pl.internet.polip
Subject: Re: problem z aktywnoscia na porcie 25
Date: Tue, 14 Nov 2006 22:09:57 +0100
Organization: Intertele S.A. http://www.intertele.pl
Lines: 68
Message-ID: <p...@i...pl>
References: <c4322$45576751$57cfe085$31213@news.chello.pl>
<ej9pae$rgh$1@news2.ipartners.pl> <ejc7kk$sul$1@inews.gazeta.pl>
<p...@i...pl>
<ejd34j$o5b$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: biugate.intertele.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.intertele.pl 1163538592 4937 193.22.91.42 (14 Nov 2006 21:09:52 GMT)
X-Complaints-To: b...@i...pl
NNTP-Posting-Date: Tue, 14 Nov 2006 21:09:52 +0000 (UTC)
User-Agent: Pan/0.14.2.91 (As She Crawled Across the Table)
Xref: news-archive.icm.edu.pl pl.internet.polip:79025
[ ukryj nagłówki ]
Dnia Tue, 14 Nov 2006 19:49:26 +0100, Sławomir Kawała napisał(a):

> On wto, 14 lis 2006 o 13:28 GMT, Piotr Gackiewicz wrote:
>
>> 1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
>> (submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
>> dystrybucji jedynie od ZAUTORYZOWANYCH klientów).
>
> SMTP AUTH, wszystkie wieksze portale, a
> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.

Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
poczty.

> Jesli nie jest open-relay'em to nie forwarduje dalej, a era powszechnych
> open-relay'ow dawno minela.

Niby tak, a jednak lista list.dsbl.org to jakieś 11 mln. adresów.
Sądzę, że jakaś część z nich to nie trojany na neostradach.

> http://7thguard.net/news.php?id=5079
>
> Stare, ale pokazuje co spamerzy sa w stanie zrobic, jesli chodzi o ich
> utrzymanie ich zrodla $

Znam, ale tam goście poszli na udry z konkretnymi
spamerami. Moja propozycja to ochrona pasywna. Oczywiście można nadal nic
nie robić, utrzymywać status quo dziękując różnym indywiduuom że nie
wykorzystują pełni swych możliwości i modlić się o to, żeby nadal
zachowywali się grzecznie.

> Odnosnie samego problemu spamu, jak na razie dla ISP sredniej wielkosci
> doskonale sprawdzaja sie imo polaczenia w stylu spamassassin/bogofilter
> + RBLe + razor/pyzor/dcc + greylisting
> do tego jakis clamav i jest bardzo przyzwoicie. Powyzsze moze
> sie nie sprawdzac (i pewnie nie bedzie) jedynie dla duzych ISP (pokroju
> wp.pl).

+spamtrapy i własne RBLe.

Tylko że to co się robi w tej materii to już jest istna wieża Babel,
systemy i administratorzy przestają się dogadywać a zaczynają się obrzucać
kalumniami za rozkonfigurowane systemy pocztowe, a same serwery większość
czasu procesora marnują na mielenie greylistami, DNSami (RBL), antywirusami
i content-based antyspamami. W takim tempie świat operatorów
tradycyjnej usługi email skończy się na kilku gigantach, których stać na
farmy serwerów i opłacanie się spamerom/mafii za "dobre traktowanie". Może
o to właśnie chodzi :-/ ?

Szybka analiza logów z dzisiaj u mnie pokazuje, że:
79,7% kończy się na NOQUEUE (invalid user, relaying denied, greylist, spf)

reszta wpada do kolejki:
7,6% to spam >= 5 pkt. w spamassassinie
12,6% uzyskuje poniżej 5 pkt w spamassassinie

z tych 12,6% część to nadal spam.

I o te circa 90% rzecz się rozbija.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523