02.01.2009 user ksywką Krzysztof Oledzki nabazgrał(a) na grupę
pl.internet.polip co następuje:
>>>> Na której ze spamhausowych list są iDSLe? Sprawdziłem jednego
>>>> (z 80.48.0.0/13) i nie był na żadnej.
>>>
>>> Na przykład:
>>>
>>> http://www.spamhaus.org/pbl/query/PBL129538
>>
>> Fakt. Czyli mam szczęście, że nie mam nic wspólnego z 83.14.210.0/23.
>> Ale z PBL akurat można się zwykle dość prosto wyklikać.

> Jak chcesz się 'wyklikać' np. z http://www.spamhaus.org/pbl/query/PBL114686
> ?

#v+
Removal Procedure

If you are not using normal email software but instead are running
a mail server and you are the owner of a Static IP address in the range
83.18.0.0/16 and you have a legitimate reason for operating a mail
server on this IP, you can automatically remove (suppress) your static
IP address from the PBL database.
#v-

Nie mam żadnego IP z tej klasy więc nie sprawdzę, czy w tym konkretnym
przypadku zadziała. Ale zwykle można (takie jest założenie PBL).

Pozdrawiam,
Jarek.

do góry

Michal Jankowski wrote:

> Duze telekomy w rozwinietych krajach Unii Europejskiej powycinaly 25
> bez mrugniecia okiem.
>
> Podobnie jak _wszyscy_ powycinali klientom smtp bez uwierzytelnienia i
> jakos ani sie swiat nie zawalil, ani klientow nie ubylo.

tam nie mają tak nadgorliwej wobec dominującego Pani ...












--
http://net.czarne.net/ <- łącze w świat pilnie potrzebne !!!
Dach elektrowni w Czernobylu mial byc zbudowany z materialow
ognioodpornych ale tych nie bylo,a dach byc musial,wiec
zostal zbudowany z materialow palnych

do góry

No dobra. Widzę, że emocje opadły...dobry moment, żebym coś
powiedział.

To ja odpowiadam za uruchomienie blackholingu w TP oraz to, czy i w
jakim zakresie okaże się adekwatny do celów, które chcemy za jego
pomocą osiągnąć. Tam gdzie wchodzi w grę bezpieczeństwo IT i sieci, to
ja wspieram tych rewelacyjnych gości, którym nieustannie chce się
zmieniać coś więcej, niż własne biurko. Nie podnoszę osobiście sesji
BGP - na to jestem za leniwy i za głupi - ale jeżeli chcecie pytać o
decyzje, ja jestem tym, do którego możecie sobie postrzelać.
Pozwólcie, że nie odpiszę indywidualnie każdemu - sporo jest tych
postów, ale postaram się wyjaśnić najważniejsze kwestie, o jakie
pytaliście. Na ile oczywiście moje lenistwo pozwoli ;).

Sprawa pierwsza - po co. Motywację mamy prostą - ja osobiście uważam,
że TP powinna więcej w zakresie bezpieczeństwa swoim klientom
oferować, ten punkt widzenia podziela już Zarząd i coraz więcej
rozsądnych ludzi w TP. Pomysł ogólny jest taki, żeby poddać siebie i
pacjenta (segmencik sieci, na który mamy wpływ) kuracji
antybiotykowej, po to, żeby pogonić trochę złe bakterie (botnety na
przykład), co jednocześnie powinno pomóc zdecydowanie na objawy
choroby (spam, ddosy, phishing etc). Ktoś, kiedyś, spóźnił się ze
szczepionką, dlatego leczyć trzeba - i to różnymi lekami, bo nie ma
uniwersalnego antybiotyku na wszystko. Owszem, na pilne objawy (spam),
możemy zaaplikować coś dedykowanego, ale zła to praktyka, zeby
zajmować się tylko objawami, nie przyczynami. Pacjent na razie trochę
marudzi, mówi, że nie za to płaci, żeby dostawać gorzkie pigułki, że
nie możemy mu kazać zostać w łóżku, bo to ogranicza wolność i lekarz
za rogiem mówi, że dobrze pomasować wystarczy - cóż, postaramy się
przekonać go, że współpracując może pomóc, również sobie. Nie
wszystkie rozwiązania będą miały charakter tak radykalny (z punktu
widzenia abonentów), jak blackholing, ale też z powodów, które
postaram się wyjaśnić poniżej nie wszystkie zostana wprowadzone od
razu. No i nad szczepionkami też pracujemy.

Teraz o blackholingu i innych pomysłach, które padały (dalsze losy
portu 25 chociażby). W dużym telekomie zwykle jest tak, że pomysł,
żeby mógł się wydarzyć musi spełniać łącznie przynajmniej następujące
warunki: a) być wykonalny b) realizować przynajmniej częściowo ważne
cele c) nie powodować irytacji klientów skutkującej znacznym churnem
d) nie dawać klientom formalnych podstaw do zerwania umowy e) być
opłacalny (czyli bardzo tani lub przychodowy) lub konieczny np.
regulacyjnie. f) nie irytować regulatora (ponad miarę ;)

Czy nasz blackholing spełnia np. warunek b)? Miał na celu odcięcie
albo przynajmniej znaczące utrudnienie życia pewnej klasie botnetów,
centralnie sterowanych, np. z IRCa. Dużo ludzie mówią o tym, że
botnety oparte na ircu to zabytek, że pomijalna ilość etc. - my
powiedzieliśmy "sprawdzam". Na razie przez czas trwania blackholingu
smtp wychodzący spadł o ok. 40% i póki co trend jest spadkowy, na
senderbase tpnet oscyluje wokół pozycji 4-5 zamiast 1-2. W przyszłym
tygodniu powinno się ustabilizować, będą wnioski. Na razie wychodzi to
trochę tak, jak z fast fluxem - ogólnie się przyjęło, że fajnie jest
się tak maskować i kto tak się z C&C i contentem nie kryje ten łoś i
lamer. Ergo, na pewno większość botnetów tego używa. Dżentelmeni z
Arbora ostatnio się napięli i spróbowali w polu oszacować, jak jest -
i pomylili się in minus tak dwa i pół raza w stosunku do własnych
założeń. Na palcach dwóch rąk mogli botnety aktywne w danej chwili
policzyć - mało coś, jak na wiodącą technologię.

Weźmy warunek c - wieść gminna niesie, że chcieli dobrze, wyszło jak
zwykle. No to popatrzmy - blokujemy aktualnie ponad 6000 IP. W
przeciągu dwóch tygodni funcjonowania zostaliśmy dosłownie zawaleni
mailami z pretensjami, w liczbie łącznie bodajże kilkunastu sztuk.
Zdecydowana większość zgłasza problem z irc i nieszczęsnym gimpem. Z
ircem sytuacja rozwiąże się prawdopodobnie w przeciągu tygodnia, bo z
opami jak mi się wydaje jesteśmy wbrew pozorom po tej samej stronie i
to zwykle rozsądni ludzie są. Pozostaje gimp i jeszcze ze dwa jak
widziałem adresy, które kogoś zabolały. Ułamki promila w odniesieniu
do bazy abonentów i blokowanych adresów. Po prostu klęska.

Blokowanie portu 25 - super pomysł i na liście "to do", problem ma
tylko szczególnie z warunkiem d, nieszczególnie w porównaniu do
blackholingu może wyglądać c i f, no i jest lekiem z gatunku
zwalczających objawy, nie antybiotykiem. Myślę, że w jakiejś wersji ma
szansę pojawić się w tym roku - ale ze względu na literki parę rzeczy
musi być zgrane ze sobą. Są jeszcze inne pomysły w tym jeden mój
ulubiony - większość literek znakomicie, oprócz e niestety. No i
drobny problem z a) - prosto z laba producentów jadą do nas pudła
duże, szumiące, żywe, z migającymi diodami...i niestety wracają w
workach. Pożyjemy, zobaczymy.

Co do zasad działania naszego blackholingu - Karpio to dosyć dobrze
opisał. Ja dodam, że adresy nie pochodzą z poszukiwania ircd lub
podsłuchiwania komunikacji, jak się niektórym młodym gniewnym wydaje.
Tak się nie wykrywa i nie analizuje botnetów, większości chyba nie
muszę tego tłumaczyć. Współpracujemy z więcej niż jednym partnerem,
nie opieramy się tylko na polskich źródłach - na ten temat więcej
teraz nie będę mówił. System scoringu służy do tego, żeby obserwować
zachowanie IP przez dłuższy okres czasu i wybierać, czy chcemy
blokować wyłącznie najbardziej aktywne C&C, czy również mniej
agresywne. Jest możliwość odblokowania każdego IP indywidualnie, w
celu umożliwienia administratorowi dostępu i poprawy bezpieczeństwa.
Rozwiązanie działa testowo - a testy mają na celu między innymi
określenie kompromisu pomiędzy skutecznością i poziomem irytacji
klientów, mam nadzieję, że uda nam się znaleźć złoty środek. Dobra
wiadomość jest taka, że aktualnie pracujemy z najostrzejszejszą
polityką, zła jest taka - że zablokowanym polskim ircom i gimpowi nie
pomogła by nawet polityka najłagodniejsza z rozsądnych.

To na razie tyle. Jeżeli kogoś dręczą jeszcze jakieś pytania - niech
pyta. Tylko please - _zanim_ pobiegnie przeklejać na jakiegos bloga,
jak niektórzy...młodzi gniewni...;)

Pozdrawiam,

Rafał Jaczyński
Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów
Teleinformatycznych, TP S.A.

do góry

r...@g...com napisał(a):

> Sprawa pierwsza - po co. Motywację mamy prostą - ja osobiście uważam,
> że TP powinna więcej w zakresie bezpieczeństwa swoim klientom
> oferować, ten punkt widzenia podziela już Zarząd i coraz więcej
> rozsądnych ludzi w TP. Pomysł ogólny jest taki, żeby poddać siebie i
> pacjenta (segmencik sieci, na który mamy wpływ) kuracji
> antybiotykowej, po to, żeby pogonić trochę złe bakterie (botnety na
> przykład), co jednocześnie powinno pomóc zdecydowanie na objawy
> choroby (spam, ddosy, phishing etc).

Sluze pomyslem: FireWall w usludze/modemie do neostrady. Ustawiony
defaultwo z kilkusetstronicowym manualem w pdf-ie na dolaczonej plycie
dla tych, ktorzy umieja i chca czytac oraz guzikiem "reset do ustawien
fabrycznych".

j.

do góry

> No to popatrzmy - blokujemy aktualnie ponad 6000 IP.

Szanowny Panie,

Niestety, z przykroscia musze stwierdzic, ze wprowadzona przez Was ostatnio
blokada czesci Internetu niedostatecznie
chroni mnie oraz innych Waszych klientow przed zagrozeniami z niego
plynacymi:

1. Niestety nadal dziala komunikator GG. Notorycznie ktos tam podsyla linki
do zawirusowanych stron, a moje
dzieci w te linki klikaja. Efektem jest zawirusowany i bardzo spowolniony
komputer, ktory z pewnoscia staje sie czescia
jakiegos botnetu. Z tym samym problemem borykaja sie miliony uzytkownikow GG
w naszym kraju. Z tego wzgledu wnosze
o dolaczenie adresu/adresow IP komunikatora GG do listy blokowanych.

2. Niestety wciaz dziala portal nasza-klasa.pl, mimo ze coraz czesciej
otrzymuje sie tam w prywatnych wiadomosciach
niebezpieczne tresci rozsylane przez jakies automaty. Stanowi to olbrzymie
zagrozenie dla klientow TP, w tym moich dzieci,
ktorzy nieswiadomi niebezpieczenstwa wciaz korzystaja z tego portalu. Z tego
wzgledu adres IP naszej-klasy powinien w
trybie pilnym zostac dolaczony do listy blokowanych.

3. Niestety wciaz dziala gro stron xxx, zawierajacych tresci erotyczne, mimo
ze wiekszosc tychze stron
zawiera niebezpieczne wirusy. Wystarczy wejsc na taka strone aby komputer
zostal zawirusowany i stal sie
czescia groznego botnetu. Dlatego, w trosce o dobro klienta, nalezaloby
dolaczyc do blokady adresy IP
wszystkich serwerow zawierajacych strony erotyczne. Z pewnoscia
przyczyniloby sie to do znacznego zmniejszenia
liczebnosci botnetow.

4. Zablokowaliscie polski ircnet, ktory wpuszczal klientow wylacznie z
polskich klas adresowych, lecz niestety nie zablokowaliscie
ogolnodostepnych serwerow (OPEN) otwarych dla abuse z calego swiata. Z
przykroscia stwierdzam, ze nieswiadomi
zagrozenia klienci TP, niedoceniajac Waszej najwyzszej troski o ich dobro,
omijaja zabezpieczenie korzystajac
z serwerow miedzynarodowych. Dodatkowo nie potrafia okazac wdziecznosci za
okazana troske, w niecenzuralnych slowach
odnoszac sie do Waszej firmy na ircowych kanalach.
Dlatego w trybie pilnym do listy blokowych IP nalezaloby dodac serwery:
ircnet.eversible.com, us.ircnet.org oraz ircnet.choopa.org.


Z powazaniem
Zawiedziony niedostateczna ochrona klient

do góry

On 3 Sty, 10:03, "Jan Kowalski" <k...@b...pl> wrote:

> Z tego wzgledu wnosze
> o dolaczenie adresu/adresow IP komunikatora GG do listy blokowanych.
> .....
>. Z tego
> wzgledu adres IP naszej-klasy powinien w
> trybie pilnym zostac dolaczony do listy blokowanych.
> ....
> Dlatego, w trosce o dobro klienta, nalezaloby
> dolaczyc do blokady adresy IP
> wszystkich serwerow zawierajacych strony erotyczne.

No tak, wiedziałem, że coś nam umknęło... Wzruszony jestem szczerą
troską o klientów, oraz ich dzieci (znaczy się, również moje)
niezwłocznie w poniedziałek poblokujemy szybciutko powyższe ;).
Wcześniej niestety nie dam rady...lenistwo mi nie pozwala :(

> zagrozenia klienci TP, niedoceniajac Waszej najwyzszej troski o ich dobro,
> omijaja zabezpieczenie korzystajac
> z serwerow miedzynarodowych.

NIEMOŻLIWE!. To znaczy, że klienci mogą jednak z ircnetu korzystać? A
przecież piszą, że nie mogą...no przecież tepsa blokuje irca...ja już
się zgubiłem. Muszę poważnie porozmawiać z moimi orłami, na pewno łżą
jak psy, przecież to niemożliwe, żeby na newsach ludzie, ba, klienci,
szczerej prawy nie pisali i szukali dziury w całym. No chyba, że tak
miało być, bo tak właśnie ma sens, skoro jednak celem nie jest
zablokowanie irca ;)

> Dodatkowo nie potrafia okazac wdziecznosci za
> okazana troske, w niecenzuralnych slowach
> odnoszac sie do Waszej firmy na ircowych kanalach.

To akurat nihil novi...taki styl, to nawet w złym tonie byłoby
powiedzieć, że TP coś rozsądnego zrobiło. To zresztą znakomicie
ułatwia nam pracę, jeżeli na ircu ludzie zaczną nas chwalić to wtedy
będziemy wiedzieli, że schrzaniliśmy robotę i szykuje się przekręt
stulecia :)

@januszek: też uważam, że ludzie muszą tych liveboxów więcej
kupować :). Na temat instrukcji się nie będę wypowiadał, jeszcze nie
zdążyliśmy dopilnować wszystkich tematów, w szczególności tych, które
łatwiej z francuskiego przetłumaczyć :(.

Pozdrawiam,
RJ

do góry

Witam,
z samą ideą blackholingu nie mam żadnych problemów, wiem jaką bolączką
jest DDoS i jestem świadomy tego jakie są zalety poprawnie
zaimplementowanego blackholingu. Co do implementacji w TPnecie mam
jednak pewne wątpliwości:
1. Na jakich _dokładnie_ zasadach wybierane są IP do zablokowania? Nie
chodzi mi o score czy algorytm jego obliczania, ale żeby dało się
sprawdzić, na podstawie której listy - jakich przesłanek, dany adres
IP "nie działa". Obecnie nie ma żadnych informacji na ten temat poza
"W przypadku zaistnienia wątpliwości prosimy o kontakt z zespołem TP
CERT". Sprzyja to pojawianiu się teorii spiskowych oraz zakładów, co
następne zablokują?
2. Jaka jest procedura reweryfikacji hosta? To się chyba samo wyjaśni
po ujawnieniu z jakich BL korzysta TPSA.
3. Dlaczego błękitna linia jak zwykle niczego nie wie? Czyli odwieczna
bolączka zarówno klientów TP jak i dostawców usług, którzy muszą
namawiać klientów do dzwonienia na błękitną linię, tylko po to aby TP
odbiła piłeczkę "my nie mamy żadnych serwerów DNS, nic nam o tym nie
wiadomo".

Co do "działania" ircnetu, to irc ping na poziomie 2-3 sekund nie
pomaga w rozmowie. Całe szczęście, że mam normalne połączenie do
internetu.

Pozdrawiam
--
Leszek Jakubowski
Makdaam

do góry

On Fri, 02 Jan 2009 18:45:09 +0100, Michal wrote:

>>> Krzysztof Oledzki <o...@...ns.pl> writes:
>>>
>>>> Dobrze znane 5617:997 ;)
[...]
> Jak i rowniez zablokowali IPv6 z xs26.net.
> Niedostepne popy to 62.24.64.27, 195.250.159.83, 62.75.252.206, 193.87.16.45

Tylko pierwszy z adresów IP, które wymieniłeś jest blackholowany
(w tym momencie).


--
I do not approve anything that tampers with natural ignorance.
Ignorance is like a delicate exotic fruit; touch it and the bloom
is gone.

do góry

On 3 Sty, 14:18, "l...@g...com"
<l...@g...com> wrote:
> 1. Na jakich _dokładnie_ zasadach wybierane są IP do zablokowania? Nie
> chodzi mi o score czy algorytm jego obliczania, ale żeby dało się
> sprawdzić, na podstawie której listy - jakich przesłanek, dany adres
> IP "nie działa". Obecnie nie ma żadnych informacji na ten temat poza
> "W przypadku zaistnienia wątpliwości prosimy o kontakt z zespołem TP
> CERT". Sprzyja to pojawianiu się teorii spiskowych oraz zakładów, co
> następne zablokują?

Dziękuję ślicznie za to pytanie, mam nadzieję, że odpowiedź nieco
wyjaśni, nawet pomimo tego, że nie może być aktualnie pełna :(

Na początek co do samego "blackholingu". W pierwszych oficjalnych
komunikatach celowo nie używalismy tego terminu - dlatego, że jest
jest ono z jednej strony technicznie precyzyjne i wyjaśnia jaki
mechanizm sieciowy wykorzystujemy, z drugiej strony niestety może
wprowadzić w błąd jeżeli chodzi o odpowiedź na pytanie co i po co
blokujemy. BGP-blackholingu inaczej nieco można użyć do reakcji na
ddos w toku, inaczej używamy tego w naszym przypadku...Jeżeli DNS
będzie określone domeny resolvował do 127.0.0.1 to też to będzie w
sumie "blackholing"...;)

My używamy aktualnie BGP blackholingu do blokowania adresów, pod
którymi znajdują się wedle najlepszej wiedzy naszej i współpracujących
dostawców serwery C&C botnetów pewnych klas. Aktualnie nie korzystamy
bezpośrednio z publicznie dostępnych BL, a z definicji nie z BL
zawierających "źródła spamu". Nazw firm z którymi współpracujemy nie
chcę teraz podawać między innymi dlatego, że rozwiązanie jest wciąż
testowe i źródła mogą się zmienić. W przypadku, kiedy pomysł
pozostanie z nami na dłużej (czyli okaże się skuteczny) na pewno nie
będę miał problemu ze wskazaniem ludzi i firm, z którymi dzielimy ten
sukces. Przy czym wciąż może to oznaczać, że nie będzie możliwości
wskazania na jakąkolwiek publicznie dostępną czarną listę - z tego
prostego powodu, że wykorzystywane przez nas nie będą publiczne. Nie
mam silnych obaw z tym związanych - w biznesie jest tak, że silny
związek o charakterze komercyjnym pomiędzy firmami, które dbają o
swoją markę (i przyszłe relacje ;), jest często wystarczającą
gwarancją jakości danych.

Prośba o kontakt z CERTem wynika z tego, że otrzymując prośbę jesteśmy
w stanie (jeżeli nie są to nasze dane na podstawie umowy z dostawcą)
zweryfikować bezpośrednie przesłanki (logi) uzasadniające blokowanie
adresu, i taki, a nie inny "scoring". Proszę jednocześnie o
wyrozumiałość - nie zawsze te logi będziemy w stanie automatycznie
dostarczyć bezpośrednio zainteresowanym (chociażby dlatego, że mogą
zawierać adresy honeypotów etc), czasem musimy ograniczyć się do
potwierdzenia, że tego a tego dnia o tej i o tej godzinie ruch
kontrolny z danego adresu został zarejestrowany i zweryfikowany. Może
to wyglądać na "sąd kapturowy", ale nie taka jest nasza intencja, i
nie ma to nic wspólnego z arogancją. Jedyne, o co mogę prosić to
odrobina zaufania - jeżeli nie do TP, to do mojego zespołu, który
tworzyłem cztery lata temu w opozycji do tego, czego jako klient i
pracownik w TP nie lubię, i o zmianę czego bezustannie obiecuję
walczyć ;).

> 2. Jaka jest procedura reweryfikacji hosta? To się chyba samo wyjaśni
> po ujawnieniu z jakich BL korzysta TPSA.

W dużym stopniu automatyczna + "białkowe" wspomaganie na wypadek
błędów, które mogą zdarzyć się w najlepszej rodzinie. Zagrożenia są
automatycznie weryfikowane co mniej więcej siedem minut - więc daje to
dosyć dobry pogląd na temat rzeczywistej aktywności danego hosta.
Istnieje poziom graniczny, poniżej którego host zostaje automatycznie
odblokowany, i nie ulegnie powtórnej blokadzie, jeżeli nie powróci do
złych nawyków. Pamiętliwi nie jesteśmy ;)

> 3. Dlaczego błękitna linia jak zwykle niczego nie wie? Czyli odwieczna
> bolączka zarówno klientów TP jak i dostawców usług, którzy muszą
> namawiać klientów do dzwonienia na błękitną linię, tylko po to aby TP
> odbiła piłeczkę "my nie mamy żadnych serwerów DNS, nic nam o tym nie
> wiadomo".

Pracuję w tej samej firmie, więc mogę tylko przeprosić i obiecać, że
zrobię awanturę :(. Dostarczyliśmy do contact centre wszystkie
niezbędne informacje i procedury - niestety prawdopodobnie ze względu
na okres świąteczny (duża rotacja personelu?) informacje nie
rozpropagowały się wystarczająco szybko.

>
> Co do "działania" ircnetu, to irc ping na poziomie 2-3 sekund nie
> pomaga w rozmowie. Całe szczęście, że mam normalne połączenie do
> internetu.

Wiem, że jest to utrudnienie - odpowiadałem powyżej w pewnej
konwencji, którą nawiasem mówiąc, potrafię u rozmówców docenić ;)...

Co do IRCa - wiele wskazuje na to, że to będą przejściowe trudności.
Między innymi również dlatego cieszę się, że najbardziej intensywna
dyskusja toczy się na polipie, bo wpada tu sporo osób, które mogą nam
pomóc. My już swój ruch wykonaliśmy - mam nadzieję, że coraz większej
liczbie osób wydaje się on rozsądny - sygnalizując, że TP nie planuje
pozostawać bierna w obliczu zagrożeń w Internecie. Myślę, że już
niedługo w wyniku całej akcji obudzimy się w nieco (na początek
odrobinę) lepszym świecie ;).

Pozdrawiam serdecznie,

Rafał Jaczyński, TP

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

> No własnie Ty i pare osób z tego wątku, nie jest w rzeczywistości, tylko
> gdzieś w labie lub w serwerowni sieci edukacyjnej. :)

Stary, tu nie chodzi o poglady jakiejs grupy osob. Starasz sie
dyskutowac z prostymi, latwo weryfikowalnymi faktami. Zamiast probowac
nie wiem co dokladnie udowodnic, po prostu sie z nimi zapoznaj.

Specjalnie dla Twojej edukacji sieciowej znalazlem:
http://www.tp.pl/prt/pl/klienci_ind/internet/now_pro
m/bezpiecznydostep/

> Uwierz mi, że to co zostało zrobione, to jest najlepszy _kompromis_ pomiędzy
> rozwiązaniami technicznymi (tak, w środowisku idealnym są znacznie lepsze i tu
> zgoda), bezwładem korporacji, możliwościami hardwaru i software (czego
> nie można pominać), interesem handlowców, marketingowców, Panią
> Regulator itp.

Widzisz, sprawa nie jest taka prosta. Ja wierze ludziom w wielu
sprawach. Niestety tylko wtedy, gdy sam tego czegos nie _wiem_, i gdy
mam uzasadnione podejrzenie, ze oni _moga_ to wiedziec.

> Wcale nie neguje rozwiązania wycinania portu 25, ale podejrzewam, że
> najpierw trzeba byłoby zmienić regulamin, aby nie było podstaw, do reklamacji,
> odwołań do UKE itp.

Powiedz to powyzszej stronie WWW.

> Z doświadczenia wiem (z pracy u innego nie małego
> operatora), że włączenie portu 25, odbywa się jeszcze szybciej, niż
> jego wyciananie.

To nas w tej chwili zupelnie nie interesuje. Chwilowo mowimy
(przynajmniej) o maszynach, ktore nie potrzebuja wychodzacych tcp/25.

> Popracuj w dużym telekomie, to będziesz wiedział.

Nie kompromituj sie.
BTW: filtrowanie wychodzacego tcp/25 to akurat dosc powszechna
sprawa na Zachodzie od dluzszego czasu. No ale tam nie maja elektrowni
Kozienice.
--
Krzysztof Halasa

do góry