Dnia Tue, 14 Nov 2006 11:00:36 +0000, Łukasz Pierzchalski napisał(a):

> W przypadku mojej kablówki - administratorzy na ponad 24 godziny zablokowali
> na amen cały ruch z sieci na porcie 25. Potem ręcznie dodawali do "whitelist"
> serwery smtp używane przez klientów. Czasem wymagało to zamejlowania do nich
> aby dodali też te mniej popularne (czyt. prywatne serwery) :)

Obawiam się, że w niedługim czasie dojdzie do takiej sytuacji, że duzi i
średni komercyjni dostawcy email będą błagać prawodawców o prawne
ogranicznie ruchu SMTP.

W skali kraju (lub EU) proponuję takie rozwiązanie:

1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
(submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
dystrybucji jedynie od ZAUTORYZOWANYCH klientów). Publicznie dostępny port
SMTP (tcp 25) NIE POWINIEN odbierać poczty kierowanej gdzie indziej niż do
skrzynek utrzymywanych przez danego ISP.

2. Każdy ISP jest zobowiązany do domyślnego blokowania ruchu SMTP (tcp 25)
wychodzącego na prefixy przydzielone podmiotom pozostającym pod jurysdykcją
prawa polskiego (lub EU). Lista prefiksów powina być publiczna, utrzymywana
przez delegowany do tego urząd (np. UKE).

3. Klient ISP MOŻE uzyskać u swojego ISP możliwość wysyłania na port SMTP,
jedynie na pisemne żądanie (podobnie jak dostęp do numerów 0700).

4. Odpowiednie kary finansowe, jeśli ISP zezwoli swojemu klientowi na ruch
SMTP bez udokumentowania z pkt 3. lub operator Email zestawi Open Relaya.
Operatorzy Email sami z siebie zaimplementują rfc 2476 ;-).

Jak się uda, to wdrożyć marketing wirusowy, żeby to rozprzestrzenić po innych
krajach/domenach prawnych.

Teraz mnie zjedzcie, smacznego :-/. A ja wam powiem, że bez takiej lub
podobnej regulacji administracyjnej to długo pociągnąć się nie da.
Być może inny ruch niż SMTP regulować w ten sposób też trzeba będzie.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523

do góry

Piotr Gackiewicz <p...@i...pl> wrote in
news:pan.2006.11.14.13.28.51.190655@intertele.pl:

> Dnia Tue, 14 Nov 2006 11:00:36 +0000, Łukasz Pierzchalski napisał(a):
>

Ciach... Ciach...

Drogi kolego.. Moze i podejscie dobre.. Ale nikomu tak
naprawde nie zalezy.. Spam to dobry biznes..
Spamerzy maja kase.. Ciesza sie ci co reklamuja..
Operatorzy tez maja kase.. (filtry ruch)..

Jak by to byl powazny problem.. to juz dawno zostaly by
wprowadzone odpowiednie regulacje...

do góry

Dnia Tue, 14 Nov 2006 17:17:46 +0000, Borg napisał(a):

> Drogi kolego.. Moze i podejscie dobre.. Ale nikomu tak
> naprawde nie zalezy.. Spam to dobry biznes..
> Spamerzy maja kase.. Ciesza sie ci co reklamuja..
> Operatorzy tez maja kase.. (filtry ruch)..

O, to ciekawe. W onecie trzeba płacić za filtr antyspamowy?
A w WP? O2? Ja też chcę taki filtr antyspamowy, co napędza kasę,
podpowiedz mi coś, proszę...

Co innego spam z zewnątrz, a co innego ten kupowany, generowany przez
operatora email na konta własnego serwisu.

> Jak by to byl powazny problem.. to juz dawno zostaly by
> wprowadzone odpowiednie regulacje...

Administrujesz jakimś większym serwerem pocztowym, czy tylko tak sobie
gdybasz?

Jak dla mnie, do tej pory problem był średnio poważny.
Ale od kilkunastu dni dotychczasowa konfiguracja chodząca jak złoto
zaczęła mi się dławić. Onet już od kilku tygodni ma problemy.

Gdzieś na cblu przeczytałem, że problem się uwidocznił około 22
października, jak 300.000 windowsów załapało jakiegoś nowego syfa.

I od objawów spowodowanych tym problemem zaczął się ten wątek.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523

do góry

On wto, 14 lis 2006 o 13:28 GMT, Piotr Gackiewicz wrote:

> 1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
> (submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
> dystrybucji jedynie od ZAUTORYZOWANYCH klientów).

SMTP AUTH, ostatnio potrzebowalem znalezc MTA, ktory nie obsluguje tego
feature - po 20 minutach zrezygnowalem, wszystkie wieksze portale, a
takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.

> Publicznie dostępny port
> SMTP (tcp 25) NIE POWINIEN odbierać poczty kierowanej gdzie indziej niż do
> skrzynek utrzymywanych przez danego ISP.

Jesli nie jest open-relay'em to nie forwarduje dalej, a era powszechnych
open-relay'ow dawno minela. Teraz open-relay'ami sa glownie neostrady i
inne, gdzie na koncowkach klientow indywidualnych sa jakies
wirusy/trojany.

> Teraz mnie zjedzcie, smacznego :-/. A ja wam powiem, że bez takiej lub
> podobnej regulacji administracyjnej to długo pociągnąć się nie da.
> Być może inny ruch niż SMTP regulować w ten sposób też trzeba będzie.

http://7thguard.net/news.php?id=5079

Stare, ale pokazuje co spamerzy sa w stanie zrobic, jesli chodzi o ich
utrzymanie ich zrodla $

Odnosnie samego problemu spamu, jak na razie dla ISP sredniej wielkosci
doskonale sprawdzaja sie imo polaczenia w stylu spamassassin/bogofilter
+ RBLe + razor/pyzor/dcc + greylisting + smtp-proxy (to juz w druga
strone), do tego jakis clamav i jest bardzo przyzwoicie. Powyzsze moze
sie nie sprawdzac (i pewnie nie bedzie) jedynie dla duzych ISP (pokroju
wp.pl).

--
pozdr. Sławomir Kawała
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348

do góry

Dnia Tue, 14 Nov 2006 19:49:26 +0100, Sławomir Kawała napisał(a):

> On wto, 14 lis 2006 o 13:28 GMT, Piotr Gackiewicz wrote:
>
>> 1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
>> (submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
>> dystrybucji jedynie od ZAUTORYZOWANYCH klientów).
>
> SMTP AUTH, wszystkie wieksze portale, a
> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.

Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
poczty.

> Jesli nie jest open-relay'em to nie forwarduje dalej, a era powszechnych
> open-relay'ow dawno minela.

Niby tak, a jednak lista list.dsbl.org to jakieś 11 mln. adresów.
Sądzę, że jakaś część z nich to nie trojany na neostradach.

> http://7thguard.net/news.php?id=5079
>
> Stare, ale pokazuje co spamerzy sa w stanie zrobic, jesli chodzi o ich
> utrzymanie ich zrodla $

Znam, ale tam goście poszli na udry z konkretnymi
spamerami. Moja propozycja to ochrona pasywna. Oczywiście można nadal nic
nie robić, utrzymywać status quo dziękując różnym indywiduuom że nie
wykorzystują pełni swych możliwości i modlić się o to, żeby nadal
zachowywali się grzecznie.

> Odnosnie samego problemu spamu, jak na razie dla ISP sredniej wielkosci
> doskonale sprawdzaja sie imo polaczenia w stylu spamassassin/bogofilter
> + RBLe + razor/pyzor/dcc + greylisting
> do tego jakis clamav i jest bardzo przyzwoicie. Powyzsze moze
> sie nie sprawdzac (i pewnie nie bedzie) jedynie dla duzych ISP (pokroju
> wp.pl).

+spamtrapy i własne RBLe.

Tylko że to co się robi w tej materii to już jest istna wieża Babel,
systemy i administratorzy przestają się dogadywać a zaczynają się obrzucać
kalumniami za rozkonfigurowane systemy pocztowe, a same serwery większość
czasu procesora marnują na mielenie greylistami, DNSami (RBL), antywirusami
i content-based antyspamami. W takim tempie świat operatorów
tradycyjnej usługi email skończy się na kilku gigantach, których stać na
farmy serwerów i opłacanie się spamerom/mafii za "dobre traktowanie". Może
o to właśnie chodzi :-/ ?

Szybka analiza logów z dzisiaj u mnie pokazuje, że:
79,7% kończy się na NOQUEUE (invalid user, relaying denied, greylist, spf)

reszta wpada do kolejki:
7,6% to spam >= 5 pkt. w spamassassinie
12,6% uzyskuje poniżej 5 pkt w spamassassinie

z tych 12,6% część to nadal spam.

I o te circa 90% rzecz się rozbija.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523

do góry

Piotr Gackiewicz napisał(a):
> O, to ciekawe. W onecie trzeba płacić za filtr antyspamowy?
> A w WP? O2? Ja też chcę taki filtr antyspamowy, co napędza kasę,
> podpowiedz mi coś, proszę...

W zamian za darmowy filtr antyspamowy zgadzasz się na to, by wp, onet, o2 etc
doklejało swój spam do wysyłanych przez Ciebie mejli.

--
,,,
(o o)
========================oOO==(_)==OOo===============
==========
irc: f...@i...gisz.com Piotr Suchowski
jid: f...@c...pl .oooO Oooo. http://sernik.org
========================(''')==(''')================
==========
pgp id: 0x433F327C \ ( ) /
\_) (_/

do góry

Dnia Tue, 14 Nov 2006 23:20:33 +0100, Piotr Suchowski napisał(a):

> W zamian za darmowy filtr antyspamowy zgadzasz się na to, by wp,
> onet, o2 etc doklejało swój spam do wysyłanych przez Ciebie mejli.

OK, ale to nie o to chodzi.

Moja propozycja dotyczyła ograniczenia aktywności spambotów i wszelkiego
rodzaju open-proxy. To nikomu poza spamerami kabzy nie nabija.

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523

do góry

Piotr Gackiewicz napisał(a):
> Moja propozycja dotyczyła ograniczenia aktywności spambotów i wszelkiego
> rodzaju open-proxy. To nikomu poza spamerami kabzy nie nabija.

Jak to nie ? Walka ze spamem przynosi równie duże pieniądze co sam spam.

--
,,,
(o o)
========================oOO==(_)==OOo===============
==========
irc: f...@i...gisz.com Piotr Suchowski
jid: f...@c...pl .oooO Oooo. http://sernik.org
========================(''')==(''')================
==========
pgp id: 0x433F327C \ ( ) /
\_) (_/

do góry

Dnia Wed, 15 Nov 2006 00:11:10 +0100, Piotr Suchowski napisał(a):

> Piotr Gackiewicz napisał(a):
>> Moja propozycja dotyczyła ograniczenia aktywności spambotów i wszelkiego
>> rodzaju open-proxy. To nikomu poza spamerami kabzy nie nabija.
>
> Jak to nie ? Walka ze spamem przynosi równie duże pieniądze co sam spam.

Ale chyba nie operatorom email?

--
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523

do góry

Użytkownik "Borg" <b...@b...lan> napisał w wiadomości
news:Xns987BBA09C425Bborguu3net@193.110.122.97...
> Piotr Gackiewicz <p...@i...pl> wrote in
> news:pan.2006.11.14.13.28.51.190655@intertele.pl:
>
> naprawde nie zalezy.. Spam to dobry biznes..
> Spamerzy maja kase.. Ciesza sie ci co reklamuja..
> Operatorzy tez maja kase.. (filtry ruch)..

Pleciesz bzdury. Pokaz mi operatora ktory bierze kase za filtrowanie,
a niestety jest zmuszony do inwestycji w sprzet i oprogramowanie.

> Jak by to byl powazny problem.. to juz dawno zostaly by
> wprowadzone odpowiednie regulacje...

Pierdu pierdu. Obawiam sie ze swoje zdanie opierasz na czytaniu
opinii innych, a nie na wiedzy opartej o administracje wiekszym systemem.

--
s.

do góry