Autor: Łukasz Grochal (lgrochal_at_rotfl.pl.eu.org)
Data: Sun 27 Jun 1999 - 17:10:12 MET DST
"Artur Urbanowicz" <artur_at_apollo.umcs.lublin.pl> pisze:
> Zaobserwowalem, ze reakcje administratorow na niespodziewane zapisy
> w logach zaleza od temperamentu, ilosci wolnego czasu oraz znajmosci
> rzeczy.
Cóż... w moim przypadku zależą przede wszystkim od nachalności
delikwenta. Głównie dlatego, że mail.rmf.pl jest dość spokojnym
serwerem, próby relaya są raczej incydentami niż regułą
(prawdopodobnie ze względu na specyfikę firmy i jej partnerów).
> Pisales wczesniej, ze Twoje logi byly az w polowie zapelnione zapisami
> swiadczacymi o aktywnosci ORBS. Szczerze mowiac nie wierze, by czestosc
> tych prob mogla wyprowadzic z rownowagi kogos, kto tak jak Ty podziela
> moje zdanie, iz "ORBS są OK".
I nie sama częstość jest tu ważna, ale brak jakiegokolwiek wyjaśnienia,
dlaczego tak bardzo interesują się tym akurat serwerem... tym dziwniejsza,
że z adresu 195.116.240.150 technicznie _nie mógł_ (po prostu _nie mógł_)
wyjść żaden spam ;P
> wysylanie informacji o braku zastrzezen do konkrentego serwera
> poczty elektronicznej jest w mojej opinii dosc szalonym pomyslem,
> zwazywszy zarowno liczbe listow, ktore nalezaloby rozeslac, jak i
> niepotrzebne zamieszanie.
No cóż... tu najwyraźniej jest pies pogrzebany. Ja bowiem uważam, że
jeśli ktoś podejmuje się badania mojego serwera, powinien przynajmniej
podzielić się ze mną swoimi wnioskami. Co powiedziałbyś na przykład,
gdybym obwołał się Pierwszym Polskim Instytutem Bezpieczeństwa Sieciowego
i przeskanował nmap'em, nessus'em i kilkoma exploitami Twoje serwery,
a w odpowiedzi na pytanie o powód stwierdził, że to tak dla Twojego
dobra, żeby Ci się hackerzy nie włamali? ;> Jeśli dobrze rozumiem,
nie wywarłoby to na Tobie najmniejszego wrażenia i nie podjąłbyś żadnych
kroków, żeby się przed podobnymi akcjami zabezpieczyć, prawda? ;P
> ORBS juz dal Ci swiety spokoj:
[...]
> Blokujac dostep automatowi ORBS do swojego serwera pocztowego udowodniles,
> ze nie chcesz zadnej wspolpracy z nimi. Wiecej udowadniac juz nie musisz.
Widzisz, w tym właśnie tkwi cały dowcip ;) Widocznie nie doczytałeś wątku,
więc powtórzę: konfiguracja mail.rmf.pl nie została zmieniona ani na jotę
(nigdy w żaden szczególny sposób nie blokowała ani nie blokuje dostępu
z sieci ORBS). Zauważ, że w wysłanym do ORBS liście również nie napisałem
explicite, że taką blokadę zrobiłem. Oni zaś nie pofatygowali się nawet,
żeby to sprawdzić... 'podskakujesz misiu? to cię ud*my' Do tego się to
mniej więcej sprowadza.
> W bazie ORBS Twoj mail.rmf.pl nie jest opisany jako "open relay".
> Kazdy moze sprawdzic, ze 195.116.240.150 zostal odciety od automatu
> ORBS przez administratora, ktory w dodatku przeslal im pogrozki.
No cóż... oceń sam, na ile były to pogróżki (materiały są na tej
grupie ;) Powiedz... korzystasz z którejś z RBL? Zadajesz sobie trud
sprawdzenia, czy adres, który jest blokowany, znalazł się w ORBS
dlatego, że jest open-relayem, czy dlatego, że administratorom nie
podoba się moja wredna gęba? ;)
> Jedno i drugie jest prawda i nie wiem, jak pogodzic te fakty z Twoim
> przekonaniem, ze idea ORBS jest OK.
Bo sama baza open-relay jest OK... dopóki jest rzeczywiście bazą
open-relay a nie listą osobistych wrogów administratora bazy.
[ciach o blokowaniu dostępu; nic takiego - niestety ;) - nie miało miejsca]
> Jezeli "padnieciem do stop" nazwiesz odblokowanie dostepu do portu
> SMTP z adresu ORBS
Hmm... ;>
> i poinformowanie o tym fakcie StaticListings_at_orbs.org,
> to na Twom miejscu nie desperowalbym na pl.internet.polip, tylko bym padl!
Ależ zrobiłem to następnego dnia ;) Bez efektu ;P Czy choćby bez próby
zweryfikowania tego faktu ;)
[O bujaniu się palemki]
> Bez obrazy, ale przytoczona przez Ciebie dykteryjka i pasuje jak ulal
> w dwie strony.
No cóż... widzisz - po prostu mnie ich blokada raczej równo powiewa niż
się buja. Jak już pisałem, technicznie, ze względu na specyfikę sieci,
nie istnieje możliwość, żeby jakiś spam (czy jakikolwiek mail ;) wyszedł
z 195.116.240.150. Wychodzą natomiast - jak widać - ciekawostki dotyczące
metod działania ORBS ;)
-- Łukasz G.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:22:35 MET DST