Re: problem z aktywnoscia na porcie 25 - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › problem z aktywnoscia na porcie 25 › Re: problem z aktywnoscia na porcie 25

Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!news2.isp.telenergo.pl!news.intertele.pl!not-for-mail
From: Piotr Gackiewicz <p...@i...pl>
Newsgroups: pl.internet.polip
Subject: Re: problem z aktywnoscia na porcie 25
Date: Thu, 16 Nov 2006 11:45:37 +0100
Organization: Intertele S.A. http://www.intertele.pl
Lines: 48
Message-ID: <p...@i...pl>
References: <c4322$45576751$57cfe085$31213@news.chello.pl>
<ej9pae$rgh$1@news2.ipartners.pl> <ejc7kk$sul$1@inews.gazeta.pl>
<p...@i...pl>
<ejd34j$o5b$1@atlantis.news.tpi.pl>
<p...@i...pl>
<ejf1pb$p3f$1@atlantis.news.tpi.pl> <ejf9jg$ve2$1@news2.ipartners.pl>
NNTP-Posting-Host: biugate.intertele.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.intertele.pl 1163673936 5760 193.22.91.42 (16 Nov 2006 10:45:36 GMT)
X-Complaints-To: b...@i...pl
NNTP-Posting-Date: Thu, 16 Nov 2006 10:45:36 +0000 (UTC)
User-Agent: Pan/0.14.2.91 (As She Crawled Across the Table)
Xref: news-archive.icm.edu.pl pl.internet.polip:79049
[ ukryj nagłówki ]
Dnia Wed, 15 Nov 2006 16:02:15 +0100, wer napisał(a):

> Sławomir Kawała wrote:
>>
>> Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
>> laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
>> domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
>> globalnej wspolpracy ISP - troche utopia.
>>
>
> Ogólnie wdrożenie tego będzie kosztowne i nic nie da. Po prostu trojany
> w tej chwili mało popularne rozpowszechnią się. Miałem już spotkanie z
> takim. Pobiera z outlooka dane klienta i się autoryzuje na serwerze i
> śle spam przez serwer. Więc wycięcie wszystkich neostrad i innych nic
> nie da. Po prostu zmieni się soft wysyłający, będzie kradł login, hasło
> ustawienia serwera i wyśle maila.

Tak, takie trojany już są, ale:
1. W jednym zainfekowanym kompie jest conajwyżej kilka kont pocztowych.

2. Bardzo łatwo jest zidentyfikować i zablokować takiego klienta (czy też te
jego konta pocztowe) na poziomie operatora email. W przeciwieństwie do sieci
spambotów.

3. Bardzo łatwo jest zaimplementować politykę limitów maili wysyłanych w
ciągu dnia, godziny, czy dowolnego innego czasu. W przeciwieństwie do
implementowania polityki sieci spambotów.

4. Operatorów email, którzy nie implementują takiej polityki, nie reagują na
abuse i mają to generalnie gdzieś, łatwo jest zidentyfikować i
punktować/blokować. Ich userzy sami doprowadzą swojego operatora do porządku
;-).

> Jesli lista top spamerów, jakby policja się do nich dobrała i były
> rozsądne kary typu 10 lat ciężkiego więzienia i grzywny rzędu 10 mln
> dolarów, to szybko ubyłoby chętnych.

Problem w tym, że nawet jak "zlikwidujesz" jedno źródło spamu odcinając
ciało kontrolujące sieć spambotów, to na jego miejsce jest już dziesięciu
chętnych usługodawców dla spamerów. A o kontrolę nad sieciami spambotów
toczą się podobno regularne wojny i to nie tylko w świecie Internetu.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523