Dnia Sun, 6 Dec 2009 13:08:16 +0000 (UTC), Jacek Osiecki napisał(a):
> Dnia Sun, 6 Dec 2009 10:45:43 +0100, Sylwester Zarębski napisał(a):
>> Dnia Sat, 5 Dec 2009 23:24:52 +0000 (UTC), Jacek Osiecki napisał(a):
>>> Przepraszam - gdzie obrażam? Chyba logiczne jest, że jeśli jakaś usługa
>>> przestaje mi działać to się zgłaszam do dostawcy tej usługi...
>> "Skąd Ci biedni ludzie mają wiedzieć?" - cytat
> Wystarczy że nie będą ignorowali zawiadomień od swojego operatora poczty /
> internetu.
Dla Ciebie to ignorowanie, dla mnie niezrozumienie przekazu. Jeśli dla
Ciebie to jest to samo, gratuluję. Jesteś większym ignorantem niż oni.
> Ciekawe, że nawet moja babcia potrafiła sobie przekonfigurować konto po tym
> jak dostała informację od dostawcy poczty - elegancko wyjaśnione krok po
> kroku co należy zrobić, screenshoty z popularnych programów. Co innego jak
> operator poczty jest zbyt leniwy by poinformować swoich klientów o możliwych
> utrudnieniach.
Z całym szacunkiem dla Twojej babci, ale to jest circa 0.00% przekroju
społeczeństwa.
> Co technicznego jest w prostym tekście "jeśli wysyłasz pocztę przy użyciu
> programu (np. outlook, thunderbird, the bat! ...) to od 1. grudnia musisz
> zmienić konfigurację programu"?
To, że dla niektórych osób Internet to ikonka na pulpicie.
>>>> Nie, po prostu myślą, że TP popsuła im Internet. Oni nie muszą się znać,
>>>> nie muszą wiedzieć co to jest port 25 czy 587. Kuzyn szwagra ustawił im
>>> Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
>>> providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
>> Bzzt, wrong. Dzwonią do osoby, która im pocztę konfigurowała z
>> informacją, że 'Internet nie działa'.
> I jeśli ta osoba ma olej w głowie to od razu im powie co mają zmienić w
> programie by zaczęło znowu działać.
Skoro Ty nie masz tyle oleju, by zrozumieć, że ktoś może nie wiedzieć,
to skąd oni mają mieć?
>> która może coś wiedzieć, np. znajomego informatyka. Nikt z nich nie
>> zadzwoni do dostawcy poczty, szczególnie jak cała ich wiedza opiera się
>> na znajomości swojego adresu email.
> Jakoś do mnie dzwonili.
I to dowód na to, że nie dzwonią wcześniej do innych osób?
>>>>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
>>>> Nie jedyne, a co najwyżej łatwe. Jedyna zaleta.
>>> Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
>>> wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
>>> niepotrzebnie dużo większe środki).
>> Tak, jakich? Podawaj, jestem ciekaw.
> Wszelkie inne, przecież jasno napisałem.
"Wszelkie inne". Rotfl. Gratuluję argumentu.
> Można robić różne dziwne ruchy po
> stronie providera internetowego - wykrywanie nienaturalnie dużego przyrostu
> ilości pakietów wysyłanych na port SMTP, czasowe blokady itp. - ale są one o
> rząd wielkości bardziej skomplikowane i znacznie mniej skuteczne od tego co
> zastosowała TPSA.
Wystarczy reakcja na skrzynkę 'abuse'. Nie trzeba nic więcej.
>> Dla mnie jako administratora serwera poza 'chwilowym' zmniejszeniem
>> ilości spamu nie zmieniło się nic. A w tym tygodniu spadek był tak
>> nieznaczny, że trudno w ogóle mówić, iż to wpływ blokady TP. Zobaczymy
>> za kwartał.
> Nie samą neostradą spamerzy żyją. Do tego niektóre matołki sobie wyłączą
> ograniczenie portu 25 i potem nadal radośnie będą spamować :(
Pisałem o ruchach pozorowanych, prawda?
>> Za to TP przerzuciła na mnie (i innych administratorów serwerów poczty)
>> odpowiedzialność za SPAM, który będzie przechodzić przez mój serwer, gdy
>> tylko boty się dostosują do wymogu: serwer/port+user/email+pass.
> A co, dotąd spamerzy nie mogli tego robić? :>
> To raczej Ty przerzucasz na wszystkich innych problem spamu - "niech sobie
> ten spam lata gdzie chce, mnie to nie obchodzi". Nie potrafisz zrozumieć, że
> twórcom botnetów w ogóle nie będzie się opłacało wykradanie haseł? Już kilka
> razy padł tu argument o greylistingu, którego żaden spamer nie próbuje
> omijać mimo że jest to banalnie proste...
Nie rozumiesz, że się będzie opłacało. Jak już również wspominałem, że
głupoty piszesz o greylistingu, bo ok. 20% botów obchodzi go bez
problemu.
>> Jeśli chodzi o plusy, to do tej chwili można było zrobić sobie regułkę
>> taką jak:
>> if (authorized) pass
>> elseif (ruch do moich userów) sprawdź spam
> I potem jedyne co można robić to tłumaczyć "wie pan, bo to jest tak że albo
> będzie dużo spamu i wszystkie normalne wiadomości, albo mało spamu i czasami
> zginą ważne wiadomości".
A tak będą ginąć, bo 'miał pan kiedyś wirusa, a mi serwer przez to wpadł
w RBLa, więc żadnej poczty Pan nie wyśle przez tydzień'. Gratuluję.
Tak, do RBLa można wpaść przypadkiem, ale jeśli botnety zaczną używać
serwer+user+pass, to w zasadzie nigdy nie wypadnie.
>> else drop // relay
>> Teraz w zasadzie będę musiał robić:
>> dla wszystkich sprawdź spam
> Owszem, tyle że na nieco innych zasadach. W dodatku będzie sporo innych
> przesłanek sugerujących że spamer dorwał się do takiego konta. I, koniec
> końców, jedna blokada konta zablokuje tego spamera.
Tak? A ja sądziłem, że w RBLach są tylko IP. Bez kont pocztowych
nadawcy. Myślisz, że ktoś ze świata będzie patrzyć, że to dokładnie
jedno czy dwa konta ślą spam? Nie, więc nie pisz o innych zasadach, bo
nie ma żadnych 'innych zasad'.
>> Po pierwsze, zwiększy mi to obciążenie serwera, po drugie, będzie sporo
>> false positives od MOICH klientów, na których MI zależy. Jeśli to są
>> plusy, to wyprowadź mnie z błędu.
> Plusy są takie, że przy (załóżmy perfect world) całkowitym odcięciu SMTP dla
> wszystkich enduserów spamerzy będą bez szans. Namierzenie spamera
> wysyłającego z wielu zombiaków przy użyciu jednego konta albo wysyłającego
> setki maili za pomocą danego konta jest dużo prostsze. Nie mówiąc już o tym,
> że można np. zablokować możliwość zestawienia więcej niż jednej sesji SMTP
> dla danego usera - i spamerzy idą gryźć piach, bo wysyłanie wiadomości po
> kolei nijak się im nie opłaca.
Że jak? Zombie będzie słał jak dotąd, tylko przez serwery z kolejnej
bazy z użytkownikami z tej bazy. Spamerom bardziej się opłaca
modyfikacja softu, bo botnet nadal działa i jest aktywny, a nie to co
powinno być wykonane - likwidacja botnetu sztuka po sztuce.
Widzę, że chyba blado rozumiesz działanie botnetu i rozległość zachowań.
>> Dopóki blokada nie była obligatoryjna, mogłem namawiać klientów do
>> stosowania portu submission lub smtps dla ich i mojej wygody.
> No tak, teraz nie masz takiej możliwości. :)
Teraz zamiast wygody dostanę problemy, co najwyżej nie dziś, ale za
jakiś czas. Wątpliwe zwycięstwo.
>>>> bo jakoś operatorzy typu AOL mogą, jak się ich
>>>> przymusi. Tepsy nikt nie dusi, więc ma w nosie.
>>> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
>>> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
>> Nie, wcale nie dobrze. Wolałbym poważne zajęcie się skrzynką
>> abuse@tpnet.pl.
> I co niby by to miało dać? Niby jak spamerom miałoby zaszkodzić ubijanie
> zombies kilka tygodni po tym jak rozpoczęły wysyłkę?
Po tym, że zombie nie znika po jednej wysyłce, a służy latami, jak mu na
to pozwolić. Ubicie w kilka tygodni 10% botnetu Neo to byłby wielki
sukces.
>> P.P.S. Zastanawiam się nad celowością wątku, ja mam swoje zdanie, Ty
>> masz swoje. Ja swoje argumenty przedstawiłem. Przedstaw swoje, ale
>> konkrety proszę.
> Przedstawiłem, czegoś nie zrozumiałeś?
'Wszelkie inne' jak rozumiem? Na tym poziomie nie znajdziemy
porozumienia. Prosiłem o konkrety. Sądzę, że EOT.
-- pozdrawiam Sylwester Zarębski Aby wysłać email zmień zbieracz w adresie na sylwekReceived on Sun Dec 6 19:05:02 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 06 Dec 2009 - 19:40:02 MET