Autor: Tomasz Kłoczko (kloczek_at_rudy.mif.pg.gda.pl)
Data: Wed 25 Nov 1998 - 12:02:43 MET
Bartek Rozkrut <madey_at_viii-lo.krakow.pl> wrote:
: Witam
: Zastanawiam sie czy "nietaktem" byloby zablokowanie wszystkich
: uslug(oprocz SMTP) dla user'ow korzystajacych z dial-up'ow TPSA ???
Moim zdaniem to właśnie ruch po SMTP powinien być zablokowany czyli cały
ruch Z Dest IP 0.0.0.0/0.0.0.0 i Dest port 25.
Ostatnio adrest tpnet.pl są nadużywane do spamowania i zablokowanie czegoś
takiego utrudniłoby to dość rozszyłanie tegoż zmuszając samych smamerów do
używania konkretnych hostów jako relay SMTP (wtedy wystarczy, że każdy SMTP
serwe miałby generalnie regółe deny jeśli chodzi o relaing z wyjątkiem z
wyjątkiem kilku adresów wskazanych przez administratorów robiacych za MXy
czy inne takie) lub do wysyłania samej poczty bezpośrednio.
Wtedy spam hosty byłyby jak na patelni i odfiltrowa ich ruch byłoby bardzo
łatwo.
Może przykład z wczoraj:
Received: from neuron.com.pl ([195.205.181.2])
by rudy.mif.pg.gda.pl (8.8.7/8.8.7) with SMTP id SAA02540
for <kloczek_at_rudy.mif.pg.gda.pl>; Tue, 24 Nov 1998 18:13:09 +0100
Received: from default [195.116.241.134] by neuron.com.pl [127.0.0.1] with
SMTP (MDaemon.v2.7.SP3.R) for <kloczek_at_rudy.mif.pg.gda.pl>; Tue, 24 Nov 1998
17:58:33 +0100
Jak widać niby list poszedł z 195.116.241.134 czyli z:
$ host 195.116.241.134
Name: pppb4.wroclaw.tpnet.pl
Address: 195.116.241.134
co nijak się ma do domeny neuron.com.pl.
: Oczywiscie tylko 1 grudnia...
Nie .. raczej na stałe.
Wystarczyłoby żeby w tpnet.pl poustawiać po regółce na FW na każdym terminal
serwerze lub następnym zaraz routerze.
Mamy ustawę regulującą gromadzenie informacji o ludziach. Powyższej
informacji o sobie nie dostarczyłem wprost ludziom z neuron.com.pl więc to,
ze ktoś mnie skatalogował jest poprotu zapewne w tym wypadku przestępstwem
(tu musiałby się wypowiedzieć ktoś biegły w interpretacji prawa). Niemniej
TP sa nie powinno czynik okazji do popełniania takich przestępstw.
Jeszcze jedno. Co do listu podsumowujacego wątek o spamie w którym jest
zawarta krótka charakterystyka ułatwiająca zidentyfikowanie spamu. Powyższy
list nie pasuje do tej kalsyfikacji i trzeba by dodać do tego jeszcze
punkt mówiący o tym, że listy ze spamem zawierają sfałszowane nagówki
(czy takie wprowadzanie w błąd odbiorców listów nie jest już samo w sobie
przestępstwem ?).
Co do jeszcze innych ustawień związanych z tpnet.pl, to cały ruch IMHO
przechodzący przez routery TP powinien być defragmentowany .. przynajmniej
na terminal serwerach.
kloczek
-- ----------------------------------------------------------- *Ludzie nie mają problemów, tylko sobie sami je stwarzają* ----------------------------------------------------------- Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek_at_rudy.mif.pg.gda.pl*
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:18:08 MET DST