-
391. Data: 2009-12-06 12:30:18
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 08:03:32 +0000 (UTC), Wojciech Puchar napisał(a):
>>>>> Część z nich w obawach przed dalszymi problemami zastanawia się nad
>>>>> zmianą dostawcy.
>>>> Ta, z pewnością... Obawiają się pogwałcenia swoich praw do wolności słowa.
> Obawiają się dalszego "postępu" TP w mówieniu co mogą a czego nie mogą
> robić. I kolejnych strat czasu.
Nie obawiają się, tylko tak im przedstawili jacyś maniacy twojego pokroju.
>> Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
>> providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
> Ja właśnie wyjaśniłem. Zdjąć blokadę skoro TP im ją założyła,
Zrobiłeś głupotę. Niestety takich głupków jest więcej, bo widzę że wciąż
są próby dostarczenia spamu z neo+. Pozostaje zablokować całkowicie wejście
na SMTP...
> Część zdjęła sama, reszta musiała prosić kogoś aby to zrobił bo mieli w
> firmie router i ktoś inny im go konfigurował. Nie znają się na tym i nie
> muszą. Kopia faktury od informatyka poszła do TP wraz z pismem w którym
> informują że tyle mniej zapłacą netto.
Rozpoznasz głupiego po czynach jego... A potem będą płacze i lamenty, "zła
tpsa odłączyła internet a mój ukochany provider poczty obiecywał że mieliśmy
rację"...
>> Nie ucierpieli. Po prostu jeśli byli na tyle tępi że zignorowali wszystkie
>> powiadomienia, to w końcu musieli wykonać jeden telefon.
> Obrażasz ludzi.
Nie obrażam. Nazywam po imieniu.
>> Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
>> wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
>> niepotrzebnie dużo większe środki).
> Co nie znaczy że masz prawo zmuszać wszystkich do tego jak mają obsługiwać
> pocztę. Nikt ci takiego prawa nie dał.
Ciebie to w ogóle wszyscy do czegoś zmuszają... biednyś.
>>> Nie wciskaj tu kitów, że nie dało się inaczej,
>> Nie dało się inaczej.
> Dało. Trzeba było od dawna reagować na zgłoszenie o spamie. Skoro TP tego
> nie potrafi - może czas zmienić profil działalności?
Bzdura - reagowanie na zgłoszenie o spanie NIC by nie dało. Dokładnie
wyjaśniłem dlaczego.
>> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
>> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
> Wolałbym aby zapewniała tylko komunikację. I reagowała na zgłoszenia o
> nadużyciach bo to jej obowiązek.
Reagowanie nie przyniosłoby redukcji ilości wysyłanego przez neostradowiczów
spamu.
> Aktualnie mamy spychologie. Wszyscy mają się dostosować do TPSA bo TPSA z
> powodu swojej nieudolności nie potrafi wypełnić swoich obowiązków.
Spychologię to Ty stosujesz - uważasz że TPSA powinna znaleźć cudowne
rozwiązanie problemu spamu, bo masz takie durne widzimisię.
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
392. Data: 2009-12-06 13:08:16
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 10:45:43 +0100, Sylwester Zarębski napisał(a):
> Dnia Sat, 5 Dec 2009 23:24:52 +0000 (UTC), Jacek Osiecki napisał(a):
>> Przepraszam - gdzie obrażam? Chyba logiczne jest, że jeśli jakaś usługa
>> przestaje mi działać to się zgłaszam do dostawcy tej usługi...
> "Skąd Ci biedni ludzie mają wiedzieć?" - cytat
Wystarczy że nie będą ignorowali zawiadomień od swojego operatora poczty /
internetu.
>> Jeśli ktoś jest ignorantem do tego stopnia że wyrzuca do śmieci bez czytania
informacje
>> od operatora internetu i olewa powiadomienia o zmianie ustawień programów
>> pocztowych od operatora skrzynki mailowej to sam jest sobie winien.
> Widziałem taki napis. Wiesz co on mówi ludziom nie znającym się na
> informatyce? Tyle co Tobie napis po hebrajsku.
Ciekawe, że nawet moja babcia potrafiła sobie przekonfigurować konto po tym
jak dostała informację od dostawcy poczty - elegancko wyjaśnione krok po
kroku co należy zrobić, screenshoty z popularnych programów. Co innego jak
operator poczty jest zbyt leniwy by poinformować swoich klientów o możliwych
utrudnieniach.
>>> Część nie bardzo wie, gdzie ma dzwonić, a sprawy informatyczne są dla
>>> niektórych zbyt skomplikowane, by udzielać porad przez telefon.
>> To niech łaskawie czytają to co do nich przychodzi.
> Czytanie, a zrozumienie wypowiedzi technicznej jest zgoła różne. Mam
> nadzieję, że nie jesteś takim właśnie ignorantem by zrozumieć różnicę?
Co technicznego jest w prostym tekście "jeśli wysyłasz pocztę przy użyciu
programu (np. outlook, thunderbird, the bat! ...) to od 1. grudnia musisz
zmienić konfigurację programu"?
>>> Nie, po prostu myślą, że TP popsuła im Internet. Oni nie muszą się znać,
>>> nie muszą wiedzieć co to jest port 25 czy 587. Kuzyn szwagra ustawił im
>> Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
>> providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
> Bzzt, wrong. Dzwonią do osoby, która im pocztę konfigurowała z
> informacją, że 'Internet nie działa'.
I jeśli ta osoba ma olej w głowie to od razu im powie co mają zmienić w
programie by zaczęło znowu działać.
> która może coś wiedzieć, np. znajomego informatyka. Nikt z nich nie
> zadzwoni do dostawcy poczty, szczególnie jak cała ich wiedza opiera się
> na znajomości swojego adresu email.
Jakoś do mnie dzwonili.
>>>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
>>> Nie jedyne, a co najwyżej łatwe. Jedyna zaleta.
>> Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
>> wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
>> niepotrzebnie dużo większe środki).
> Tak, jakich? Podawaj, jestem ciekaw.
Wszelkie inne, przecież jasno napisałem. Można robić różne dziwne ruchy po
stronie providera internetowego - wykrywanie nienaturalnie dużego przyrostu
ilości pakietów wysyłanych na port SMTP, czasowe blokady itp. - ale są one o
rząd wielkości bardziej skomplikowane i znacznie mniej skuteczne od tego co
zastosowała TPSA.
> Dla mnie jako administratora serwera poza 'chwilowym' zmniejszeniem
> ilości spamu nie zmieniło się nic. A w tym tygodniu spadek był tak
> nieznaczny, że trudno w ogóle mówić, iż to wpływ blokady TP. Zobaczymy
> za kwartał.
Nie samą neostradą spamerzy żyją. Do tego niektóre matołki sobie wyłączą
ograniczenie portu 25 i potem nadal radośnie będą spamować :(
> Za to TP przerzuciła na mnie (i innych administratorów serwerów poczty)
> odpowiedzialność za SPAM, który będzie przechodzić przez mój serwer, gdy
> tylko boty się dostosują do wymogu: serwer/port+user/email+pass.
A co, dotąd spamerzy nie mogli tego robić? :>
To raczej Ty przerzucasz na wszystkich innych problem spamu - "niech sobie
ten spam lata gdzie chce, mnie to nie obchodzi". Nie potrafisz zrozumieć, że
twórcom botnetów w ogóle nie będzie się opłacało wykradanie haseł? Już kilka
razy padł tu argument o greylistingu, którego żaden spamer nie próbuje
omijać mimo że jest to banalnie proste...
> Jeśli chodzi o plusy, to do tej chwili można było zrobić sobie regułkę
> taką jak:
> if (authorized) pass
> elseif (ruch do moich userów) sprawdź spam
I potem jedyne co można robić to tłumaczyć "wie pan, bo to jest tak że albo
będzie dużo spamu i wszystkie normalne wiadomości, albo mało spamu i czasami
zginą ważne wiadomości".
> else drop // relay
> Teraz w zasadzie będę musiał robić:
> dla wszystkich sprawdź spam
Owszem, tyle że na nieco innych zasadach. W dodatku będzie sporo innych
przesłanek sugerujących że spamer dorwał się do takiego konta. I, koniec
końców, jedna blokada konta zablokuje tego spamera.
> Po pierwsze, zwiększy mi to obciążenie serwera, po drugie, będzie sporo
> false positives od MOICH klientów, na których MI zależy. Jeśli to są
> plusy, to wyprowadź mnie z błędu.
Plusy są takie, że przy (załóżmy perfect world) całkowitym odcięciu SMTP dla
wszystkich enduserów spamerzy będą bez szans. Namierzenie spamera
wysyłającego z wielu zombiaków przy użyciu jednego konta albo wysyłającego
setki maili za pomocą danego konta jest dużo prostsze. Nie mówiąc już o tym,
że można np. zablokować możliwość zestawienia więcej niż jednej sesji SMTP
dla danego usera - i spamerzy idą gryźć piach, bo wysyłanie wiadomości po
kolei nijak się im nie opłaca.
> Dopóki blokada nie była obligatoryjna, mogłem namawiać klientów do
> stosowania portu submission lub smtps dla ich i mojej wygody.
No tak, teraz nie masz takiej możliwości. :)
>>> bo jakoś operatorzy typu AOL mogą, jak się ich
>>> przymusi. Tepsy nikt nie dusi, więc ma w nosie.
>> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
>> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
> Nie, wcale nie dobrze. Wolałbym poważne zajęcie się skrzynką
> a...@t...pl.
I co niby by to miało dać? Niby jak spamerom miałoby zaszkodzić ubijanie
zombies kilka tygodni po tym jak rozpoczęły wysyłkę?
> P.P.S. Zastanawiam się nad celowością wątku, ja mam swoje zdanie, Ty
> masz swoje. Ja swoje argumenty przedstawiłem. Przedstaw swoje, ale
> konkrety proszę.
Przedstawiłem, czegoś nie zrozumiałeś?
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
393. Data: 2009-12-06 13:12:38
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 08:04:37 +0000 (UTC), Wojciech Puchar napisał(a):
>>> zabierają 2-3 synekury po 100000/miesiąc
>> I zawsze te zgłoszenia by g* dawały, nawet gdyby były obsługiwane. Ręczne
>> odcinanie na podstawie zgłoszeń
> Czy twierdzisz że jeśli odetnie się wszystkie komputery wysyłające spam to
> dalej będzie spam?
A jak odetniesz wszystkie komputery wysyłające spam? Bo jedyna metoda to
zlikwidowanie wszystkich klientów neostrady... Co chwila dochodzą setki
nowych klientów, co chwila tysiące obecnych klientów klika w byle co i
potwierdza "tak, chcę zainstalować sobie syfa". Niby jak operator ma odciąć
spamerów, jeśli odcięcie każdego to jakiś miesiąc?
> mogę wiedzieć skąd?
Z tysięcy nowych neostrad, które zostaną założone w czasie gdy rozpatruje
się przypadek zombiaka.
W ogóle to jesteś jakiś dziwny: drzesz szaty nad tym, że biedny klient musi
wysilić mózg i wpisać kilka cyferek w programie pocztowym, a równocześnie
uważasz że na pewno jest ekspertem od ochrony swojego komputera przed
wszelkimi syfami. Twoje rozwiązanie - ściganie zombiaków i odcinanie im
internetu - uderza bezpośrednio w klientów, podczas gdy rozwiązanie TPSA -
nie.
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
394. Data: 2009-12-06 13:15:38
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 08:06:25 +0000 (UTC), Wojciech Puchar napisał(a):
>> Czyli co - sugerujesz że najlepiej zostawić ten syf co jest teraz? Brzmi
>> niczym argument "nie ścigajmy złodziei, bo wtedy zaczną mordować ludzi"...
>
> Ile razy jeszcze mam powtórzyć aby Pan przeczytał. Nie tylko sugeruje ale
> stwierdzam fakt, że TP i każdy operator ma reagować na zgłoszenia o
> nadużyciach a tego nie robi.
>
> Tak długo jak będzie się ograniczać prawa niewinnych z powodu winy winnych
> tak długo nie będzie normalnie.
Ale to Ty chcesz ograniczać prawa niewinnych.
Chcesz bogu ducha winną panią Basię pozbawić dostępu do internetu, bo nie
wie co to są update'y, bo nie zrobiła doktoratu z przeglądu wszystkich
najnowszych programów do odsiewania spamu, trojanów i wirusów. Tymczasem
TPSA jedyne co tej pani Basi zrobi to zmusi ją do zmiany jednego głupiego
ustawienia w programie pocztowym. Dokładnie tak samo, jak parę lat wcześniej
pani Basia musiała sobie ustawić SMTP AUTH (wtedy też gardłowałeś że to jest
brutalny gwałt na niewinnych obywatelach?)
> A Wy tak chcecie bo akurat to ograniczenie wam nie przeszkadza.
Nikomu nie przeszkadza, poza kilkoma oszołomami którzy zachowują się jakby
zostali oddelegowani do dyskusji przez nadawców spamu.
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
395. Data: 2009-12-06 13:17:21
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 08:13:48 +0000 (UTC), Wojciech Puchar napisał(a):
>> innych zombie. A serwer pocztowy wykryje nagły nawał wiadomości wysyłanych
>> przy użyciu jednego userID z tysięcy miejsc i odetnie ten wspaniale
> przy użyciu tysięcy userID. Z punktu widzenia serwera pocztowego będzie to
> wyglądać jak przeciętne używanie poczty. W ogóle nie zauważysz bez
> patrzenia na treść.
Skoro jesteś tak leniwy (lub masz tak małe umiejętności) że postawienie
submission obok SMTP przekraczało twoje możliwości, to nie dziwię się że
nie potrafisz sobie wyobrazić jak odróżnić ruch generowany przez spamerów
od normalnego.
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
396. Data: 2009-12-06 13:20:43
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 11:00:03 +0100, Sylwester Zarębski napisał(a):
> Dnia Sat, 5 Dec 2009 22:47:31 +0000 (UTC), Jacek Osiecki napisał(a):
>> Jak wyjaśnisz praktyczny brak sieci zombie odpornych na greylisting? Ano
>> właśnie, nie opłaca się botom uodparniać na greylisting! A Ty sugerujesz
>> wprowadzenie znacznie bardziej zaawansowanych mechanizmów...
> Co ty pi....?! Jak się nie opłaca, jak w tej chwili co 5-te połączenie
> obchodzi mi greylisting?! Robią co najmniej 3 połączenia co kilka minut
> (nie będę wydłużać czasu blokady do np. pół godziny, by sprawdzić czy
> więcej).
U siebie nie zaobserwowałem - przez greylisting przebijają się głównie maile
wysłane przez różne OR.
> Zmiany w botach są dość długotrwałe, bo do tej pory nie było niezbędnej
> potrzeby, ale nastąpił teraz spory impuls, bo właścicielom botnetów
> zacznie uciekać całkiem spory kawałek gotówki. Myśl logicznie, gdzie są
> pieniądze, tam będzie potrzeba zmian.
I spamerzy będą mieli problem, bo operatorowi serwera pocztowego dużo
łatwiej będzie rozpoznać że jego nadawca właśnie zaczął rozsyłać spam.
Oby jak najszybciej taka blokada portu SMTP była wprowadzana przez dużych
operatorów - nie ma skuteczniejszej broni przeciwko spamerom.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
397. Data: 2009-12-06 13:46:25
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Łukasz Jagiełło <L...@p...in.heaven>
Dnia 06.12.2009 Wojciech Puchar <w...@w...tensor.gdynia.pl> napisał/a:
>> to komputer wysyłający będzie łatwonamierzalny
>>
> Zawsze komputer wysyłający spam jest łatwo namierzalny po swoim IP.
> I wtedy reakcją zaspamowanego jest whois+zgłoszenie do operatora o fakcie
> spamowania z podanego IP.
Tylko, że do czasu otrzymanie zgłoszenia zdąrzy wypchnąć setki tysięty
maili zanim ten kto otrzymał wyśle zgłoszenie, abuse czy inny postmaster
zareaguje i dojdzie do reakcji.
Aktualnie jeżeli komputer będzie spamował przez swojego dostawcę
poczty, to pewnie na dzień dobry odpadnie na limicie ilości wysyłanej poczty,
a jeżeli nie z dużym prawdopodobnieństwem administrator takiego systemu
pocztowego zauważy wzmożony ruch swojego użytkownika. Przecież to odrazu
widać, jeżeli się faktycznie takie rzeczy monitoruje.
> Normalnie operator zgłasza to klientowi i wtedy blokuje mu port 25 i prosi o
> usunięcie problemu, następnie odblokowuje. W przypadku gdy to się powtarza
> odłącza klienta albo blokuje 25 na stałe. Ale tylko WINNEMU klientowi.
>
> Tak było u wszystkich normalnych operatorów w polsce. i tak jest nadal.
>
> TP nie jest jednak operatorem normalnym tylko operatorem specjalnej troski.
> I wszystkie zgłoszenia olewa.
Jak widać metoda TP działa, a metoda "normalnych operatorów" nie.
--
Pozdrawiam,
Łukasz Jagiełło
-
398. Data: 2009-12-06 14:13:12
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Colin <m...@g...com>
Jacek Osiecki wrote:
> IMHO bardzo źle, że tepsa pozwoliła na wyłączenie blokady portu 25 - przez
> to nadal neo+ będzie figurowała w bazach jako źródło spamu.
Nie przez to, tylko przez *.internetdsl.tpnet.pl, skąd obecnie
przychodzi kilkadziesiąt razy więcej spamu niż z *.adsl.tpnet.pl.
-
399. Data: 2009-12-06 15:03:02
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 11:50:21 +0100, Sylwester Zarębski napisał(a):
> Dnia Sat, 5 Dec 2009 22:35:41 +0000 (UTC), Jacek Osiecki napisał(a):
>>> Na pytanie jak, odpowiedź jest prosta, reagować na zgłoszenia o SPAMie.
>> I co da to reagowanie? Zgłoszenie wysłane kilkanaście godzin po otrzymaniu
>> spamu, reakcja przy wdrożeniu absurdalnie wysokich środków - minimum
>> kilkanaście godzin (weryfikacja autentyczności zgłoszenia, uruchomienie
>> monitorowania klienta pod kątem wysyłanych pakietów, telefon do klienta itd.)
>> a tymczasem zombie już zrobiło co miało zrobić czyli wysłało kilkaset
>> tysięcy spamów. Jedyne co operator zrobi, to pogrozi paluszkiem klientowi
>> któremu ew. odetnie port 25 i każde wyczyścić komputer.
> Inni operatorzy potrafią zrobić to 'ew.' i czynią to nader skutecznie.
> To, że TP nie potrafi sobie poradzić z problemem nie jest argumentem, że
> nie można inaczej. Można, czego dowodzą skuteczne działania innych
> operatorów.
Powiedz mi - jakim cudem odcięcie klienta w miesiąc po rozpoczęciu rozsyłki
spamu ma cokolwiek dać? Chyba że chcesz odcinać klienta na podstawie
jakiegoś niezweryfikowanego zgłoszenia - jaasne, to jest pikuś w porównaniu
z takim dramatem jak konieczność ustawienia w programie pocztowym 587
zamiast 25.
>> Podsumowując - spamerzy nadal mają się świetnie, zombie znikają dopiero
>> po tym jak wykonają swoją robotę, klienci są wkurzeni bo co chwila ich
>> maile są odrzucane przez serwery filtrujące po Received:
> Mylisz się, usunięcie w ten sposób 10% całej sieci zombie Neo, to 10%
> mniejsza ilość spamu z Neo w skali całego globu. Nie tylko do twoich
> klientów czy moich. Do tego klient otrzymuje dawkę niezbędnej wiedzy do
> utrzymania swojego komputera w czystości, a definitywnie utracony zombie
> boli bardziej niż możliwość reakcji na powstały problem.
Tymczasem TPSA odcięła 100% spamu z neo (pomijając klientów którym jakiś
leniwy dureń zalecił wyłączenie blokady SMTP). "Definitywnie utracony
zombie" w ogóle nie boli - bo obok 10 userów którzy po miesiącu dochodzenia
zostaliby odłączeni od internetu przez TPSA będzie 10tys. takich którzy
właśnie zaczęli odkrywać internet z neostradą, klikając gdzie popadnie i
łapiąc wszystkie możliwe syfy.
> Odcięcie portu 25 dzisiaj daje mi 100% mniej z sieci Neo, jutro daje mi
> z powrotem całą sieci Neo, której nie mam jak odciąć inaczej niż
> skomplikowanym (i powolnym) oprogramowaniem antyspamowym, który daje mi
> mnóstwo false positives (1-2% to dużo, bardzo dużo).
Czyli wolisz żeby spam nadal swobodnie latał, mówiąc krótko...
> Właściciel botnetu nadal ma nad nim kontrolę i może wprowadzić zmiany
> lub pozbawić się zysku. Nie trzeba być prorokiem, by wiedzieć co
> wybierze.
Póki będzie się dało wysyłać bezpośrednio od klienta do serwera na SMTP, nie
będzie się bawił w zmiany. A gdy już zdecydowana większość operatorów zrobi
tak jak TPSA to wtedy spamerzy będą cieniutko piszczeli.
> Do tego jak już napisałem, kwestia odpowiedzialności za spam zostaje
> przerzucona na administratora, co mi się wcale nie podoba.
Tak jakby teraz spamer nie mógł wysyłać przy użyciu userID.
> A po Received to już chyba nikt nie filtruje (jedynie), po tym jak boty
> zaczęły fałszować Received?
Jak najbardziej filtruje, zwłaszcza ze względu na boty które mogą dodać
Received, ale nie mają wpływu na to co jest doń dopisywane.
>> Weź pod uwagę, że dużo łatwiej jest filtrować spam tego typu. Po pierwsze
>> system pocztowy namierzy takiego spamera nie tylko na podstawie ilości
>> wysłanych pakietów ale też na podstawie treści tak samo jak teraz się robi
>> scoring wiadomości przychodzących. A po drugie - i najważniejsze - takie
>> spamowanie się najnormalniej w świecie nie opłaca spamerom, po prostu pójdą
>> tam gdzie łatwiej jest wysłać spam zamiast bawić się w kradzież haseł z
>> wszystkich możliwych programów pocztowych.
> Jeśli będzie tak jak piszesz, będę bić pokłony, ale wybacz, nie wierzę w
> taki ciąg wydarzeń. TP jest zbyt dużą siecią i zbyt dużo kasy generują
> spamerom, tym bardziej, że botnety *nadal działają* i są gotowe na
> zmiany.
Botnety nie służą tylko do wysyłania spamu. Być może kiedyś przestępcy
bardziej się skupią na wymuszaniu "okupu" od ofiar które chcą uniknąć
DDoS - ale to nie jest żaden argument za tym by ułatwiać życie spamerom.
>> Wyobraź sobie, że głupi greylisting odsiewa bardzo znaczący procent spamu -
>> mimo że przecież taki zombie mógłby teoretycznie przeczytać odpowiedź
>> serwera SMTP, odczekać kilkanaście minut i wysłać ponownie... Dlaczego?
>> Bo po prostu się nie opłaca zabawa w takie sprawdzanie! A Wy tu zapowiadacie
>> wysyp botów bawiących się w kradzieź haseł i ustawień do kont...
> Mylisz się, z oględnych statystyk już ok. 20% połączeń z botnetów
> obchodzi mi greylisting. Potrzeba matką wynalazków.
U mnie wyniki są zgoła inne - ale mniejsza o to, niech będzie 20%. Po tylu
latach od wprowadzenia GL zaledwie 20%? W takim tempie kradzieże haseł to
zajmą im z 10 lat...
>>> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
>>> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
>>> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
>>> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?
A, jeszcze tutaj jedno: już widzę klienta beztrosko rezygnującego ze swojego
adresu email :) Całe szczęście że nikt nie wymyślił czegoś a'la przenoszenie
numerów w telekomach - wtedy to dopiero byłby raj dla spamerów...
>> Oznacza, że spamer zamiast beztrosko rozsyłać spam to tysięcy serwerów z
>> których każdy dostanie jeden/kilka strzałów nad którymi nawet nie warto się
>> zastanawiać, teraz spamer by musiał wysyłać wszystko przez jedno konto
>> jednego/kilku providerów poczty, którzy dysponują dużo lepszymi środkami do
>> zwalczania spamu niż providerzy internetu.
> Przecież o tym piszę, zrzuciła odpowiedzialność na administratorów
> serwerów poczty. To oni jakby co będą teraz winni problemu.
Oni zawsze mają problem, bo każdy spamer może już teraz korzystać z
kradzionych kont i haseł. Wieszczone przez Was kasandryczne przepowiednie
brzmią niczym "to skandal że mieszkańcy instalują u siebie zamki w drzwiach,
od teraz złodzieje zamiast wejść zabrać i wyjść będą mordowali żeby odebrać
im klucze".
> Uważasz, że prościej będzie Ci wyciąć swojego klienta, który dobrze
> płaci, czy zgłosić to do abuse providera sieci?
Łatwiej mi będzie wyłapać to że klient nagle rozsyła 10x więcej wiadomości
nadając równocześnie z kilku(dziesięciu) adresów IP. A w sumie to wystarczy
że próbuje nadać dwie wiadomości na raz.
> I to nie będzie jeden/kilka strzałów, ale tyle ilu zarażonych użytkowników
> mających konta u Ciebie. Z tym, że ci użytkownicy być może wirusa mieli rok
> temu, a spam zacznie się teraz, więc problem będziesz mieć Ty i Twój klient.
A niby czemu spam się ma zacząć teraz? Jeśli zacznie się teraz, to znaczy że
klient TERAZ ma trojana, a nie że miał go rok temu.
> W międzyczasie Twój serwer zawiśnie w RBLach ku Twej uciesze.
Równie dobrze może tam trafić teraz, bo np. ktoś go dopisał do Received:
gdzieś w swoim spamie.
> Czy to trzeba tłumaczyć administratorowi, który jak sądzę, powinien mieć
> spore doświadczenia z obsługą swoich klientów?
Cały czas zachowujesz się jakbyś uważał że obecnie spamerzy nie mogą robić
tego o czym piszesz.
>> jednym prostym i niegroźnym dla klientów ciosem na zbity pysk. Zabolało
>> wyłącznie spamerów, leni którym nie chce się czytać maili i listów oraz
>> kilku nawiedzonych którzy gardłują od paru dni w obronie spamerów :)
> Nie, nie wywaliła. Okrutna pomyłka! Ukryła ich na chwilę! Dała czas na
> zmiany, przy czym teraz może umyć ręce i powiedzieć 'no, ale
> zablokowaliśmy spamerów, czego chcecie jeszcze?'.
Jeszcze zrozumiałbym motywację tak lamentujących gdyby równocześnie taki
ruch wykonało 90% sieci udostępniających internet enduserom. Wierz mi,
spamerów strzyka to że jakaś TPSA zablokowała port 25. Owszem, statystycznie
to odczują - tak samo jak wprowadzenie greylistingu, wdrażanie SPF przez
kolenych providerów, emisję programu w TVN Uwaga o tym jak pani Zosia
została zgwałcona przez wirusa który się zainstalował na jej komputerze -
znajdą sobie w końcu inny "rynek". Ot tyle.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
-
400. Data: 2009-12-06 15:09:55
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl>
Dnia Sun, 6 Dec 2009 08:09:10 +0000 (UTC), Wojciech Puchar napisał(a):
>> to komputer wysyłający będzie łatwonamierzalny
> Zawsze komputer wysyłający spam jest łatwo namierzalny po swoim IP.
> I wtedy reakcją zaspamowanego jest whois+zgłoszenie do operatora o fakcie
> spamowania z podanego IP.
> Normalnie operator zgłasza to klientowi i wtedy blokuje mu port 25 i prosi o
> usunięcie problemu, następnie odblokowuje. W przypadku gdy to się powtarza
> odłącza klienta albo blokuje 25 na stałe. Ale tylko WINNEMU klientowi.
Zacznijmy od tego, że niby czemu operator ma blokować komuś port 25? Bo
dostał jakiś mail traktujący o rozsyłaniu spamu? Raczej nie zrobi tego na
tej podstawie, bo równie dobrze może to być próba zaszkodzenia komuś przez
wysłanie fałszywego zgłoszenia. Czyli - operator musi najpierw zbadać czy
dany user rozsyła spam (więc uruchomić podsłuch). Muszą być odpowiednie
procedury, które pozwolą uznać kogoś za spamującego. Potem trzeba oficjalną
drogą wysłać informację (pewnie list polecony, bo mailem klienta nie
dysponują). A w międzyczasie zombie radośnie rozsyła maile.
> Tak było u wszystkich normalnych operatorów w polsce. i tak jest nadal.
I nadal nic nie daje w przypadku MASOWEGO operatora. Rozróżnij proszę
sytuację w której ktoś zgłasza operatorowi serwer będący OR, od sytuacji gdy
zgłasza się mu codziennie tysiące średnioweryfikowalnych zawiadomień o spamie.
> TP nie jest jednak operatorem normalnym tylko operatorem specjalnej troski.
> I wszystkie zgłoszenia olewa.
Owszem, nie powinien olewać. Ale też ich nieolewanie w żaden sposób by nie
zmieniło ilości spamu pochodzącego z neo+, bo to jest możliwe WYŁĄCZNIE
przez wyedukowanie klienta. A klient masowy ma to do siebie, że spory
procent jest "głupi" - tzn. nie ma zielonego pojęcia o bezpieczeństwie czy
higienie korzystania z sieci...
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.