giqus <g...@o...eu> wrote:
> U?ytkownik "Wojciech Puchar" <w...@w...tensor.gdynia.pl> napisa? w
> wiadomo?ci news:1259687526.426976@wojteks.tensor.gdynia.pl...
> [...]
>> Dlatego te? z dniem dzisiejszym rezygnuj? z us?ugi Neostrada TP w trybie
>> natychmiastowym, ze wzgl?du na niedotrzymanie warunk?w umowy przez TP.
>> ----
>>
>
> Mam nadziej? ?e Ty ju? zrezygnowa?e?, ciszej b?dzie.
>
>
ustaw sobie filtr jak Ci przeszkadzam.

do góry

> Port 25 nie sluzy do przesylania poczty z MUA do MTA do tego sluzy
> wlasnie port 587 oraz 465.
>
> Port 25 powinien byc uzywany do wymiany ruchu miedzy serwerowego i musi
> to w koncu zaczac byc rozroznianie.

To do czego kto używa portu 25 to sprawa każdego. Są standardy lub i nie.

> tak jak wielu innych operatorow, bo zawirusowanych windowsow nie ubywa.
> A sami uzytkownicy maja gleboko to ze maja zawirusowane komputery.
>
> Administrujesz serwerami poczty? Zapytaj admina dowolnego serwera ile
> rejectow ma z samego neoplus miesiecznie i co w tym czasie moglby robic
> serwer.

Sam prowadzę i nie mam problemu wykorzystywania mojego serwera do spamu.
Troche trzeba pomyśleć.

Niezależnie jednak - jest to nie na temat. TP oferuje dostęp do internetu a
nie dostęp ograniczony do internetu i ta blokada jest zerwaniem warunków
umowy.

> a no ogromny problem, bo 587 WYMAGA autoryzacji, czyli trojan odbije sie
> bez sprawdzania IP w rblach, najtanszym kosztem jaki jest.
>
> Oczywiscie powstana kiedys trojany ktore sobie haslo wezma i beda sie
> autoryzowac, ale to nie jest problem i dlugo nie bedzie.

Jakiś miesiąc.

>
>> Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli. Narazie
>> niegroźna ("co za problem - zmienie port"), potem będą stopniowo kolejne i
>> kolejne.
>
> Jak dla mnie jest to pierwszy dobry krok ze strony TPSA odnosnie Neostrady.

Więc widze jesteś zwolennikiem totalitaryzmu. Dalsza dyskusja jest bez
sensu.

do góry

>
> Nie będą. 587 to nie jest zwykłe smtp, bez autha nic nie działasz, nawet nie
dostarczysz
> maili do lokalnych userów.
Trojany mogą tak samo. W końcu mają wszystkie dostępne dane. Nawet więcej -
mogą skorzystać z gotowej procedury wysyłania poczty, już ustawionej przez
użytkownika

do góry

>> Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli.
>
> Japierdole, czas emigrowac...
>
Tylko gdzie?

do góry

> Poza tym dziś Polska utraciła niepodległość stająć się częścią
> super-państwa federacyjnego, a komuś jakiś port na sieci przeszkadza...

Jedno i drugie nie przeszkadza większości ludzi. Niektórym jednak tak.
Poza tym - TP daje ludziom możliwość zerwania umowy co może byćp przydatne
dla każdego, nawet jeśli ta sprawa z portem 25 go nie obchodzi.

do góry

>> A więc - NIE MOŻNA. Od dziś - 1 grudnia, TPSA blokuje WSZYSTKIM użytkownikom
>
> Można :) Dodaj przed swoim loginem neostrady "bez_ochrony-" i wszystkie
> blokady portów zostaną wyłączone. Sprawdziłem przed chwilą ze swojej
> neostrady, poczta na port 25 poleciała i dotarła na konto odbiorcy bez
> problemu.

To czemu TP twierdzi (załączyłem nagranie) że nie można?

do góry

On 2009-12-01, crazy bejbi <t...@n...ma> wrote:

> Problem jest taki, że amerykanie nie widzą problemu i moje tickety
> dotyczące uruchomienia portu 587 jako submission skwitowali - że jak
> chcę takie "niestandardowe" ustawienie, to sobie mogę sam wyrzeźbić
> ACLki. Inna sprawa, że w Eximie nie ma wprost w manuala info jak to
> odpalić ...

Rozdział: 39.8, "Finding an ACL to use":

[...]
In the default configuration file there are some example settings for
providing an RFC 4409 message submission service on port 587 and
a non-standard "smtps" service on port 465. You can use a string
expansion like this to choose an ACL for MUAs on these ports which is
more appropriate for this purpose than the default ACL on port 25.
[...]

I tak, zgadzam się, użytkownicy z klikalnymi instalacjami moga tutaj
być problemem.

--
Piotr 'aniou' Meyer

do góry

Wojciech Puchar pisze:
>> Port 25 nie sluzy do przesylania poczty z MUA do MTA do tego sluzy
>> wlasnie port 587 oraz 465.
>>
>> Port 25 powinien byc uzywany do wymiany ruchu miedzy serwerowego i musi
>> to w koncu zaczac byc rozroznianie.
>
> To do czego kto używa portu 25 to sprawa każdego. Są standardy lub i nie.

no wlasnie widac do czego uzywali uzytkownicy neostrady - efekt jest jak
widzisz.

A standardy sa i czas nawyzszy je poznac.

>
>> tak jak wielu innych operatorow, bo zawirusowanych windowsow nie ubywa.
>> A sami uzytkownicy maja gleboko to ze maja zawirusowane komputery.
>>
>> Administrujesz serwerami poczty? Zapytaj admina dowolnego serwera ile
>> rejectow ma z samego neoplus miesiecznie i co w tym czasie moglby robic
>> serwer.
>
> Sam prowadzę i nie mam problemu wykorzystywania mojego serwera do spamu.
> Troche trzeba pomyśleć.

ale to nie jest problem wykorzystawania twojego serwera i nie ma tu o
czym myslec. Chodzi o setki tysiecy polaczen ktore trzeba obsluzyc.

> Niezależnie jednak - jest to nie na temat. TP oferuje dostęp do internetu a
> nie dostęp ograniczony do internetu i ta blokada jest zerwaniem warunków
> umowy.
>
>> a no ogromny problem, bo 587 WYMAGA autoryzacji, czyli trojan odbije sie
>> bez sprawdzania IP w rblach, najtanszym kosztem jaki jest.
>>
>> Oczywiscie powstana kiedys trojany ktore sobie haslo wezma i beda sie
>> autoryzowac, ale to nie jest problem i dlugo nie bedzie.
>
> Jakiś miesiąc.

no to czekamy :)

>
>>> Jak dla mnie jest to pierwsza próba ingerencji w swobodę obywateli. Narazie
>>> niegroźna ("co za problem - zmienie port"), potem będą stopniowo kolejne i
>>> kolejne.
>> Jak dla mnie jest to pierwszy dobry krok ze strony TPSA odnosnie Neostrady.
>
> Więc widze jesteś zwolennikiem totalitaryzmu. Dalsza dyskusja jest bez
> sensu.

jestem zwolennikiem zdrowego rozsadku.

Zgadzam sie, EOT

--
Pozdrawiam
kanold

"Jeśli zrobienie czegoś sprawia Ci trudność, sięgnij po większy młotek"

do góry

Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
> >
> > Nie będą. 587 to nie jest zwykłe smtp, bez autha nic nie działasz, nawet nie
dostarczysz
> > maili do lokalnych userów.
> Trojany mogą tak samo. W końcu mają wszystkie dostępne dane. Nawet więcej -
> mogą skorzystać z gotowej procedury wysyłania poczty, już ustawionej przez
> użytkownika

Nie oszukujmy się, większość korzysta z webmaili. A nawet jeśli trojan
z kontrolera botnetu dostanie nie tylko spam do wysłania i jego adresatów,
ale także namiary na serwer smtp + dane do auth to będzie to dość łatwo
namierzyć i wyciąć po stronie serwera.

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

do góry

crazy bejbi <t...@n...ma> wrote:
> Krzysztof Oledzki pisze:
>
> > Nie będą. 587 to nie jest zwykłe smtp, bez autha nic nie działasz, nawet nie
dostarczysz
> > maili do lokalnych userów.
>
> i tutaj jest pies pogrzebany (trochę). Mam usługi hostingowe oparte na
> cPanelu. Kilka serwerów. Można tam odpalić exima na porcie 587 ale nie
> jest to to co powinno być czyli smtp-submission ale kopia zwykłego smtp,
> który może przyjmować pocztę bez autoryzacji.

Ale to już nie mój problem. Do mnie spamer poprzez neostradowe zombie
maila nie wyśle. ;)

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

do góry