Dnia 2009-12-02 10:35, Użytkownik Wojciech Puchar napisał:

> Będzie tylko port 80 i to tylko do certyfikowanych hostów. w ciągu 3 lat
> max. Tyle że dla klientów TP.
>
> 80% klientów na to pójdzie bo większość ludzi ma charakter niewolnika.
> Pozostali skorzystają z innych operatorów.

Ale już jest :) Hint -> lg.tpnet.pl

L.

do góry

Dnia 06.12.2009 Sylwester Zarębski <z...@i...net.pl> napisał/a:
> Dnia Sun, 6 Dec 2009 10:46:58 +0000 (UTC), Sergiusz Rozanski napisał(a):
>
>> Dnia 06.12.2009 Sylwester Zarębski <z...@i...net.pl> napisał/a:
>>> Przemyśl więc to co napisałem wcześniej:
>>> Wycięcie SMTP z neo jest *impulsem do zmian* w botnetach, tym bardziej
>>> im więcej zysku z niej mieli ich właściciele. Jest potrzeba, będzie
>>> zmiana. Chyba, że wierzysz, że zdarzy się cud i będzie inaczej?
>> Nie, neo+ to za mało aby to zmienić. Za to wystarczające aby klasy tpsa
>> wyschły w rblach.
>
> Mam nadzieję, że masz rację, chociaż w to nie wierzę. Mogę nawet pójść w
> zakład, jeśli do końca 2010 nie pojawi się odpowiedni botnet, to stawiam
> dobrą flaszkę whiskacza, Chivas może być?

Może być ;), ale ciężko będzie, bo zapewne wielu operatorów chętnie poblokuje 25
również a to może przechylić szlę na niekożyść flaszki ;)

>>> Różnica pomiędzy przypadkiem/zdarzeniem jednostkowym, a regułą jest
>>> ogromna. Wycięcie SMTP z Neo spowoduje przerzucenie ruchu na
>>> zautoryzowany submission.
>> To nie łatwiej wtedy im będzie na autoryzowany imap? I od razu pchać
>> w skrzynke odbiorczą?
>
> Nie ta ilość, nie ten zysk. Nadawcy != odbiorcy.

Tak, wiem, ale piszesz z punktu widzenia postmastera, a nie operatora.
Dostawca łącza nie powinien ingerować w sesje. Przy skali molocha jest
to niebywały koszt finansowy i lagi itd, aby analizować ruch, którego
efektem i tak może być tylko drop pakietu.
Postmaster może odpowiedzieć sensownie w sesji że np przekroczono limit
wysyłanych wiadomości na min/h/dzień, a zrobienie statów nawet per user
nie jest wysokim kosztem, a na pewno mniejszym niż skanowanie smieci ze
150k neostrad-zombie.

>>> Już ktoś pisał, że będzie łatwo wyciąć danego nadawcę. Oczywiście, w ten
>>> sposób wytnie się swojego klienta. Z pewnością ułatwia mi to pracę.
>>> Jak już napisałem, cała odpowiedzialność spada w tej chwili na admina
>>> serwera, który dostaje po dupie z każdej strony:
>>> 1 - od klienta, któremu blokuje konta, zmienia hasła, generalnie *robi
>>> problem* klientowi, który nie jest świadomy, iż kiedyś np. miał wirusa
>> Sorry że zapytam "kiedyś"? Co ile wymagasz zmiany hasła od userów?
>
> Wcale. Klient, który dużo płaci ma swoje wymagania.

Dobrze płacący klient powinien być dopieszczony, mieć wdrożoną sensowną
politykę bezpieczeństwa - być świadomym że jego emaile nie wyciekają przez
skradzione konta itd. 'Swobodę' niezmieniania konta to na freekrytkach
1GB+110+587 w nieciekawej mass domenie.
Komercyjne konto to imo teraz 993+995+465+587tls+kilkaGB.

>>> 2 - ze świata, bo wystawia swój IP na pastwę odbiorców poczty, dla
>>> których taki serwer nie będzie się wiele różnić od open-relay (bo
>>> mnóstwo jego userów będzie w bazach do kupienia za parę miedziaków).
>> Już widze te wirusy wyjmujące hasła z kilkunastu popularnych mua we
>> fafnastu wersjach.
>
> Skoro mogą wyjmować adresy z wiadomości pocztowych, to hasełka będzie
> wielokrotnie prościej.

Ale będzie je wielkorotnie trudniej użyć. Biorąc pod uwagę dodatkowo fakt,
że wykradzione hasło zapamiętane w mua nie jest nikomu znane (bo user
nie pamięta) a odwirusowanie/odtrojanowanie w 90% wypadków to format c:
więc klient robi odzyskaj hasło - czyli defakto - wygeneruj nowe.

>>> 3 - od strony szefostwa, bo musi kupić lepszą maszynę, skuteczniejszy
>>> antyspam (sam spamassassin już nie wystarcza), etc
>> Od żony bo wiecej w pracy siedzisz ;)
>
> No i zaczynamy rozumować tym samym tokiem ;).

:)

--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/

do góry

Dnia Sun, 6 Dec 2009 19:19:33 +0000 (UTC), Michal Tyrala napisał(a):

> On Sun, 6 Dec 2009 20:00:04 +0100, Sylwester Zarębski wrote:
>>> W/w jakos nie ma w RBLach, nikt chyba tez se nie pozwoli na wycinanie
>>> gmaila czy innego hotmaila na jakims wiekszym serwerze pocztowym, bo by
>>> go useria zjadla zywcem.
>> O, właśnie, i tym sposobem małe serwery pocztowe znikną, bo zostaną
>> pogrzebane w RBLach.
> Dziwny wniosek...

> Botnet na MSA i kradzionych danych wywrozyles na za kwartal, to powyzsze kiedy
> ma nastapic? :-)

Już flaszka założona z poprawką na koniec 2010, nie wciśniesz się :P

--
pozdrawiam
Sylwester Zarębski

Aby wysłać email zmień zbieracz w adresie na sylwek

do góry

Dnia Sun, 6 Dec 2009 19:52:17 +0100, Sylwester Zarębski napisał(a):
> Dnia Sun, 6 Dec 2009 15:03:02 +0000 (UTC), Jacek Osiecki napisał(a):
>> Dnia Sun, 6 Dec 2009 11:50:21 +0100, Sylwester Zarębski napisał(a):
>>> To, że TP nie potrafi sobie poradzić z problemem nie jest argumentem, że
>>> nie można inaczej. Można, czego dowodzą skuteczne działania innych
>>> operatorów.
>> Powiedz mi - jakim cudem odcięcie klienta w miesiąc po rozpoczęciu rozsyłki
>> spamu ma cokolwiek dać? Chyba że chcesz odcinać klienta na podstawie
>> jakiegoś niezweryfikowanego zgłoszenia - jaasne, to jest pikuś w porównaniu
>> z takim dramatem jak konieczność ustawienia w programie pocztowym 587
>> zamiast 25.
> Wierz mi, chłopaki jak ich poprosić przez odpowiedni telefon, potrafią
> znaleźć co trzeba w przeciągu godziny, dwóch. Tylko czemu to nie działa
> przez skrzynkę abuse, nie rozumiem.

I ilu takich "chłopaków" znajdziesz by obsługiwali dziesiątki tysięcy
zgłoszeń? To jest nie do obrobienia, jeśli ma być dokładne i wiarygodne, nie
mówiąc już o niepotrzebnych kosztach dla operatora.
Do tego większość zgłoszeń będzie po fakcie - spam wysłany wieczorem,
zgłoszony dopiero rano.

> Ogólnie rzecz biorąc, weryfikacja
> jest możliwa całkiem szybko, tylko wygodniej jest zrzucić na kogoś
> robotę, a ja nie lubię jak tym kimś mam być ja.

Nie, to Ty chcesz zrzucić robotę na providera internetu zamiast wykonać ją
samemu - masz ku temu znacznie lepsze środki (łatwiejsza identyfikacja
spamera, natychmiastowa weryfikacja zgłoszeń dzięki własnym logom.

>> leniwy dureń zalecił wyłączenie blokady SMTP). "Definitywnie utracony
>> zombie" w ogóle nie boli - bo obok 10 userów którzy po miesiącu dochodzenia
>> zostaliby odłączeni od internetu przez TPSA będzie 10tys. takich którzy
>> właśnie zaczęli odkrywać internet z neostradą, klikając gdzie popadnie i
>> łapiąc wszystkie możliwe syfy.
> Myślałem, że ja wieszczę czarną przyszłość, ale Twoja jest czarniejsza,
> wręcz demagogiczna.

To nie jest przyszłość tylko teraźniejszość. Sądzisz że jest inaczej przy
takiej usłudze dla mas? Przeciętny Kowalski nie ma pojęcia o bezpieczeństwie,
W najlepszym wypadku zainstaluje trzymiesięczną darmówkę Norton Antivirusa i
nie zapłaci za jego kontynuację, zajrzy do każdego maila i uruchomi
"microsoft security bulletin" który dobrotliwy MS mu wysłał mimo że przecież
nigdy nie zarejestrował swojego windowsa :(

>>> Odcięcie portu 25 dzisiaj daje mi 100% mniej z sieci Neo, jutro daje mi
>>> z powrotem całą sieci Neo, której nie mam jak odciąć inaczej niż
>>> skomplikowanym (i powolnym) oprogramowaniem antyspamowym, który daje mi
>>> mnóstwo false positives (1-2% to dużo, bardzo dużo).
>> Czyli wolisz żeby spam nadal swobodnie latał, mówiąc krótko...
> Spam nadal lata, czy tego chcę czy nie.

Odebranie spamerom swobody w rozsyłaniu maili za pomocą botnetów na lewo i
prawo by właśnie mocno obcięło ogół "latania spamu".

> Wolę się przed nim zabezpieczyć w sposób maksymalnie deterministyczny,
> a nie statystyczno-heurystyczny.

Przecież to co teraz jest to czyste zwycięstwo spamerów - filtrowanie po
omacku i wieczny dylemat "ciąć skuteczniej czy bez false-positives?

> Wystarczy mi, że obecne antyspamy dla poczty przychodzącej potrafią
> robić sieczkę, nie chcę by to samo było dla poczty wychodzącej.

tylko że antyspamy dla wychodzącej nie zrobią sieczki - po prostu zablokują
dając Ci od razu znać o tym że to zrobiły.

>> Póki będzie się dało wysyłać bezpośrednio od klienta do serwera na SMTP, nie
>> będzie się bawił w zmiany. A gdy już zdecydowana większość operatorów zrobi
>> tak jak TPSA to wtedy spamerzy będą cieniutko piszczeli.
> Uważam, że wtedy administratorzy serwerów będą cieniutko piszczeli.

Albowiem? Jakoś nie piszczą teraz, gdy muszą co chwila tłumaczyć klientom
problem wyboru między skutecznością a brakiem pomyłek antyspamu.

>>> Do tego jak już napisałem, kwestia odpowiedzialności za spam zostaje
>>> przerzucona na administratora, co mi się wcale nie podoba.
>> Tak jakby teraz spamer nie mógł wysyłać przy użyciu userID.
> Mógł, a każda taka blokada przybliża do punktu, gdy będzie *musiał*.

I bardzo dobrze że będzie musiał, bo spam coraz mniej się będzie opłacał.

>>> A po Received to już chyba nikt nie filtruje (jedynie), po tym jak boty
>>> zaczęły fałszować Received?
>> Jak najbardziej filtruje, zwłaszcza ze względu na boty które mogą dodać
>> Received, ale nie mają wpływu na to co jest doń dopisywane.
> Po co filtrować po czymś co z założenia jest niepewne? Może po From i To
> też filtrujesz?

Ja nie filtruję, ale sporo serwerów tak robi.

>> Botnety nie służą tylko do wysyłania spamu. Być może kiedyś przestępcy
>> bardziej się skupią na wymuszaniu "okupu" od ofiar które chcą uniknąć
>> DDoS - ale to nie jest żaden argument za tym by ułatwiać życie spamerom.
> Wycięcie po miesiącu 10% botnetu jest ułatwianiem, proszę Cię, bez
> takich...

Ułatwieniem jest umożliwienie spamowania bez ograniczeń i _być może_
likwidowanie niektórych zombies po miesiącu.

>>> Mylisz się, z oględnych statystyk już ok. 20% połączeń z botnetów
>>> obchodzi mi greylisting. Potrzeba matką wynalazków.
>> U mnie wyniki są zgoła inne - ale mniejsza o to, niech będzie 20%. Po tylu
>> latach od wprowadzenia GL zaledwie 20%? W takim tempie kradzieże haseł to
>> zajmą im z 10 lat...
> 20% wskazuje trend. Blokada portu SMTP również. Kwestia czasu. Jestem
> ostrożny w szacunkach więc rok wydaje mi się odpowiednim terminem.

OK, to i zobaczymy co będzie za rok.

>> A, jeszcze tutaj jedno: już widzę klienta beztrosko rezygnującego ze swojego
>> adresu email :) Całe szczęście że nikt nie wymyślił czegoś a'la przenoszenie
>> numerów w telekomach - wtedy to dopiero byłby raj dla spamerów...
> No i tu właśnie jest problem. Dodajmy do tego przywiązanie do swojego
> hasła, które będzie ktoś mimochodem ustawi, bo 'łatwiej zapamiętać' i
> masz wieczną bazę. Uważam, że odpowiedzialny za kontakt z klientem z
> komputerem zombie powinien być operator, a nie właściciel serwera
> poczty, nntp, www, czy czegoś jeszcze innego.

Za kontakt z klientem powinna być odpowiedzialna jak najbardziej odpowiednia
jednostka. Gdy chodzi o wysyłanie spamu przez serwer pocztowy - to powinien
być właściciel tego serwera.

>>> Uważasz, że prościej będzie Ci wyciąć swojego klienta, który dobrze
>>> płaci, czy zgłosić to do abuse providera sieci?
>> Łatwiej mi będzie wyłapać to że klient nagle rozsyła 10x więcej wiadomości
>> nadając równocześnie z kilku(dziesięciu) adresów IP. A w sumie to wystarczy
>> że próbuje nadać dwie wiadomości na raz.
> O, tak? Proszę podaj mi przepis na automat. Najlepiej tak, by po drugiej
> wiadomości był pewien swego (czyli bez false positives).

Przecież wystarczy choćby zablokowanie adresu w momencie, gdy równocześnie
(lub w przeciągu np. kilku minut) kilka różnych adresów IP autoryzuje się
jego danymi. i przecież nie będzie żadnych silent dropów - jeśli po drugiej
stronie będzie MUA, to użytkownik od razu zobaczy że coś jest nie tak a w
skrzynce odbiorczej już będzie czekała informacja o tymczasowej blokadzie
razem z opisem co zrobić by ją zdjąć jeśli to pomyłka.

>>> mających konta u Ciebie. Z tym, że ci użytkownicy być może wirusa mieli rok
>>> temu, a spam zacznie się teraz, więc problem będziesz mieć Ty i Twój klient.
>> A niby czemu spam się ma zacząć teraz? Jeśli zacznie się teraz, to znaczy że
>> klient TERAZ ma trojana, a nie że miał go rok temu.
> Nie, *ktoś* ma trojana, a hasełko klienta zostało przechwycone w bliżej
> nieokreślonym czasie.

No dobra, więc to znaczy że użytkownik powinien natychmiast zmienić hasło -
ot tyle.

>> Cały czas zachowujesz się jakbyś uważał że obecnie spamerzy nie mogą robić
>> tego o czym piszesz.
> Cóż, robią. W ciągu jednej nocy miałem wysyłkę tysięcy spamu z kilku
> kont. Jednak się to zdarza od czasu do czasu, dlatego mam świadomość, iż
> ruch wykonany przez TP może być przelaną kroplą.

Miałeś taką wysyłkę, bo założyłeś że nikt nie będzie próbował takowej
przeprowadzić. Wiedząc że botnety przede wszystkim używają userid+hasło,
miałbyś już dawno przygotowane zabezpieczenie.

>> Jeszcze zrozumiałbym motywację tak lamentujących gdyby równocześnie taki
>> ruch wykonało 90% sieci udostępniających internet enduserom. Wierz mi,
>> spamerów strzyka to że jakaś TPSA zablokowała port 25.
> Mam nadzieję, że 'strzyka'. Logika zaś podpowiada mi, że niekoniecznie.

Nic to, zobaczymy.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Jacek Osiecki <j...@c...pl> writes:

> Skoro TPSA nadal ma idiotyczne rozłączanie co 24 godziny, to o czym tu mowa?
> Swoją drogą, aż dziw że objawiinym tępicielom tepsy jakoś nie przeszkadza
> ten problem (nb. znacznie poważniejszy niż błahe zablokowanie portu 25).

A to jest rzeczywiscie dziwne. Nie przeszkadza im takze np.
rejestrowanie "polaczen" na uzytek sluzb itp.

No coz, spamerom takze to nie przeszkadza.
--
Krzysztof Halasa

do góry

Sylwester Zarębski <z...@i...net.pl> writes:

> Wycięcie SMTP z neo jest *impulsem do zmian* w botnetach, tym bardziej
> im więcej zysku z niej mieli ich właściciele. Jest potrzeba, będzie
> zmiana.

Rozumiem ze to jest informacja z pierwszej reki.
--
Krzysztof Halasa

do góry

Dnia Sun, 6 Dec 2009 19:01:51 +0100, Sylwester Zarębski napisał(a):
> Dnia Sun, 6 Dec 2009 13:08:16 +0000 (UTC), Jacek Osiecki napisał(a):
>> Dnia Sun, 6 Dec 2009 10:45:43 +0100, Sylwester Zarębski napisał(a):
>>> "Skąd Ci biedni ludzie mają wiedzieć?" - cytat
>> Wystarczy że nie będą ignorowali zawiadomień od swojego operatora poczty /
>> internetu.
> Dla Ciebie to ignorowanie, dla mnie niezrozumienie przekazu. Jeśli dla
> Ciebie to jest to samo, gratuluję. Jesteś większym ignorantem niż oni.

Co trudnego jest do zrozumienia w przekazie który zacytowałem? Ludzie go
zignorują nie dlatego że nie potrafią go zrozumieć (bo wtedy by zadzwonili
pełni niepokoju do kolegi/syna/wnuczka), tylko dlatego że z góry uznają
wszystkie wiadomości od operatorów za nieisotne. Fakt, tu wina samych
operatorów że spamują klientów ulotkami i mailingami...

>> Ciekawe, że nawet moja babcia potrafiła sobie przekonfigurować konto po tym
>> jak dostała informację od dostawcy poczty - elegancko wyjaśnione krok po
>> kroku co należy zrobić, screenshoty z popularnych programów. Co innego jak
> Z całym szacunkiem dla Twojej babci, ale to jest circa 0.00% przekroju
> społeczeństwa.

Wystarczyło że przeczytała, to naprawdę było przystępnie opisane. Inna osoba
z rodziny nie miała pewności o co chodzi więc po prostu do mnie zadzwoniła.

>> Co technicznego jest w prostym tekście "jeśli wysyłasz pocztę przy użyciu
>> programu (np. outlook, thunderbird, the bat! ...) to od 1. grudnia musisz
>> zmienić konfigurację programu"?
> To, że dla niektórych osób Internet to ikonka na pulpicie.

I jak tacy otrzymują niepokojącego maila/zawiadomienie z tpsa, po prostu
zadzwonią do syna czy wnuka.

>>> Bzzt, wrong. Dzwonią do osoby, która im pocztę konfigurowała z
>>> informacją, że 'Internet nie działa'.
>> I jeśli ta osoba ma olej w głowie to od razu im powie co mają zmienić w
>> programie by zaczęło znowu działać.
> Skoro Ty nie masz tyle oleju, by zrozumieć, że ktoś może nie wiedzieć,
> to skąd oni mają mieć?

Bo jeśli ta osoba im konfigurowała pocztę to albo już wie od dawna że TPSA
będzie blokowało porty, albo się dowie gdy kolejny człowiek zadzwoni pytając
się o identyczny problem.

>>> zadzwoni do dostawcy poczty, szczególnie jak cała ich wiedza opiera się
>>> na znajomości swojego adresu email.
>> Jakoś do mnie dzwonili.
> I to dowód na to, że nie dzwonią wcześniej do innych osób?

Nie, nie dowodzi to niczego bo to akurat moi klienci. Ale jak komuś nie
działa wysyłanie poczty, to jest spora szansa że wejdzie na webmaila i
kliknie w link "kontakt".

>>> Dla mnie jako administratora serwera poza 'chwilowym' zmniejszeniem
>>> ilości spamu nie zmieniło się nic. A w tym tygodniu spadek był tak
>>> nieznaczny, że trudno w ogóle mówić, iż to wpływ blokady TP. Zobaczymy
>>> za kwartał.
>> Nie samą neostradą spamerzy żyją. Do tego niektóre matołki sobie wyłączą
>> ograniczenie portu 25 i potem nadal radośnie będą spamować :(
> Pisałem o ruchach pozorowanych, prawda?

Dlatego twierdzę że błędem jest pozwalanie na zdejmowanie tego ograniczenia :>

>> ten spam lata gdzie chce, mnie to nie obchodzi". Nie potrafisz zrozumieć, że
>> twórcom botnetów w ogóle nie będzie się opłacało wykradanie haseł? Już kilka
>> razy padł tu argument o greylistingu, którego żaden spamer nie próbuje
>> omijać mimo że jest to banalnie proste...
> Nie rozumiesz, że się będzie opłacało. Jak już również wspominałem, że
> głupoty piszesz o greylistingu, bo ok. 20% botów obchodzi go bez
> problemu.

Skoro greylisting omija zdecydowana mniejszość botów (IMHO jest tego
znacznie mniej niż 20%, ale to już kwestia co do kogo trafia), to nie widzę
powodu by wszystkie nagle zaczęły implementować mechanizmy nieporównanie
bardziej skomplikowane.

>>> Jeśli chodzi o plusy, to do tej chwili można było zrobić sobie regułkę
>>> taką jak:
>> I potem jedyne co można robić to tłumaczyć "wie pan, bo to jest tak że albo
>> będzie dużo spamu i wszystkie normalne wiadomości, albo mało spamu i czasami
>> zginą ważne wiadomości".
> A tak będą ginąć, bo 'miał pan kiedyś wirusa, a mi serwer przez to wpadł
> w RBLa, więc żadnej poczty Pan nie wyśle przez tydzień'. Gratuluję.
Nie. "ktoś ukradł hasło do pańskiego maila, proszę kliknąć tutaj i przepisać
numer z obrazka by potwierdzić że tak jednak nie jest". I nic nie zginie, bo
to będzie dropowane na samym początku drogi - tak, że MUA od razu się wydrze
o odrzuconej przesyłce jeszcze w trakcie wysyłania.

> Tak, do RBLa można wpaść przypadkiem, ale jeśli botnety zaczną używać
> serwer+user+pass, to w zasadzie nigdy nie wypadnie.

Gdy mało kto będzie mógł wysyłać na port 25, to przede wszystkim botnety nie
będą mogły sobie pozwolić na tak masową wysyłkę jak teraz. Każda próba
większej akcji spamowej zaoowocuje zablokowaniem konta (choćby tymczasowym).

>> Owszem, tyle że na nieco innych zasadach. W dodatku będzie sporo innych
>> przesłanek sugerujących że spamer dorwał się do takiego konta. I, koniec
>> końców, jedna blokada konta zablokuje tego spamera.
> Tak? A ja sądziłem, że w RBLach są tylko IP. Bez kont pocztowych
> nadawcy. Myślisz, że ktoś ze świata będzie patrzyć, że to dokładnie
> jedno czy dwa konta ślą spam? Nie, więc nie pisz o innych zasadach, bo
> nie ma żadnych 'innych zasad'.

Gdy normą będzie kradzież kont pocztowych, to zarówno RBLe będą do tego
nieco inaczej podchodziły - a jeśli nie, to administratorzy serwerów
przestaną ufać RBLom. Bo na co komu informacja że z poczta.onet.pl mogą
przychodzić spamy? Owszem, mogą i będą bo łatwiej ukraść hasło do jednego
z miliona kont przeciętnych Kowalskich niż jedno z 10 kont na małym serwerze
dla krewnych i znajomych królika.

>> wszystkich enduserów spamerzy będą bez szans. Namierzenie spamera
>> wysyłającego z wielu zombiaków przy użyciu jednego konta albo wysyłającego
>> setki maili za pomocą danego konta jest dużo prostsze. Nie mówiąc już o tym,
>> że można np. zablokować możliwość zestawienia więcej niż jednej sesji SMTP
>> dla danego usera - i spamerzy idą gryźć piach, bo wysyłanie wiadomości po
>> kolei nijak się im nie opłaca.
> Że jak? Zombie będzie słał jak dotąd, tylko przez serwery z kolejnej
> bazy z użytkownikami z tej bazy.

A ponieważ administratorom serwerów dużo łatwiej będzie wykryć że to spamer
wysyła z użyciem czyjegoś konta, to spamerzy będą musieli znacznie
zredukować tempo wysyłania spamu.

> Spamerom bardziej się opłaca modyfikacja softu, bo botnet nadal działa

... rozsyłając spam bez porównania wolniej niż dotychczas.

> i jest aktywny, a nie to co powinno być wykonane - likwidacja botnetu
> sztuka po sztuce.

Nie da się zlikwidować takiego botnetu sztuka po sztuce - bo cały czas
pojawiają się nowe ofiary do zostania zombiakami.

>>>> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
>>>> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
>>> Nie, wcale nie dobrze. Wolałbym poważne zajęcie się skrzynką
>>> a...@t...pl.
>> I co niby by to miało dać? Niby jak spamerom miałoby zaszkodzić ubijanie
>> zombies kilka tygodni po tym jak rozpoczęły wysyłkę?
> Po tym, że zombie nie znika po jednej wysyłce, a służy latami, jak mu na
> to pozwolić. Ubicie w kilka tygodni 10% botnetu Neo to byłby wielki
> sukces.

Zamiast ubić 10% ubito niemal 100%, a teraz z neo mogą wysyłać jedynie boty
o znacznie niższej skuteczności.

>>> P.P.S. Zastanawiam się nad celowością wątku, ja mam swoje zdanie, Ty
>>> masz swoje. Ja swoje argumenty przedstawiłem. Przedstaw swoje, ale
>>> konkrety proszę.
>> Przedstawiłem, czegoś nie zrozumiałeś?
> 'Wszelkie inne' jak rozumiem? Na tym poziomie nie znajdziemy
> porozumienia. Prosiłem o konkrety. Sądzę, że EOT.

Napisałem że blokada portu 25 jest najlepszą metodą. Ty pytasz od czego
lepszą - to chyba nie ja powinienem wymyślać? :) Ale IMHO lepsza od
puszczania wszystkiego co leci i reagowania z wielkim opóźnieniem na
zgłoszenia o spamie.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Jacek Osiecki <j...@c...pl> writes:

> IMHO bardzo źle, że tepsa pozwoliła na wyłączenie blokady portu 25

Mysle ze to dobrze, beda mogli przyjrzec sie sytuacji, byc moze to
wystarczy. Jesli nie, to przeciez maja rozne mozliwosci.

>> Przez 3 dni tymczasowo uruchomiłem port 587, co wyłączyłem po rozwiązaniu
>> problemu.
>
> Problemem to jest Twoje durne podejście.

Kiedys bylo takie przyslowie: "na zlosc babci odmroze sobie uszy".
Z tym ze tu raczej chodzi o odmrazanie uszu komus innemu, klientowi czy
kto to tam jest.
--
Krzysztof Halasa

do góry

> Zgadza się, jest jedynie słuszny. No dobra, drugim jedynie słusznym jest
> przekonanie spamerów że spam jest zły (zaraz po przekonaniu rządzących
> państwami że przemoc jest zła i nie powinno się wzniecać wojen).

I podobnie jak teraz mamy wojny w imie pokoju, będzie limitowanie
wszystkiego w sieci w walce o "bezpieczny internet".
A Ty - jako pożyteczny idiota (bo wątpie czy dostajesz coś z tego) -
będziesz to wspierał.

>>> blokady trzeba było poinformować klientów o tym jak należy zmienić
>>> konfigurację programu pocztowego.
>> A ja CHCE aby moi klienci komunikowali się z moim serwerem przez port 25.
>> Bo tak MAM OCHOTĘ, i mam do tego prawo skoro klient jest zadowolony.
>
> To zestaw każdemu swojemu klientowi łącze dzierżawione do siebie.

A co do ma do rzeczy. Klient spisał umowę z TP i tak ma mieć.

> IMHO bardzo źle, że tepsa pozwoliła na wyłączenie blokady portu 25 - przez
> to nadal neo+ będzie figurowała w bazach jako źródło spamu. Głównie dzięki
> takim "uczynnym" twojego pokroju, którzy nie potrafią skonfigurować swojego
> serwera pocztowego.

Nie potrafią tak jak TY chcesz.

> Problemem to jest Twoje durne podejście.

Durny jesteś najwyżej Ty. Bo nie uznajesz prawa innych do decydowania o
sobie.

do góry

>> Tepsa wprowadziła rozwiązanie które niemal całkowicie odbiera
>> spamerom możliwość użycia zombies na neo do wysyłania spamu, nie szkodząc
>> przy tym swoim klientom.
>
> Skąd wniosek, że spamerzy sobie z tym nie poradzą? Wierzysz w cuda?
> Bądź realistą, kwartał zajmie dostosowanie sobie jednego z większych
> rynków botów.

To nie ma dla tego Pana znaczenia. Ważne jest tylko to że TP jest dobra a ja
głupi bo ośmielam się krytykować "jedynie słuszne rozwiązania".

do góry