Autor: Michal Rok (mrok_at_waw.pdi.net)
Data: Sun 26 Sep 1999 - 23:47:30 MET DST
ehlo
Dawid Kuroczko wrote:
> I? Provider a'la friko.onet.pl przyjmuje tylko pocztę od swoich
> klientów (MAIL From:<...>) (AFAIGuess), nie ma powodu, żeby przyjmował
> pocztę od wszystkich.
>
> Provider nie-ISP nie ma powodu, żeby odbierać pocztę bezpośrednio
> od ludzi z dial-upów TPNet -- oni mają sobie pocztę załatwić ze
> swoim providerem. Nie jego sprawa.
>
> TPNetowy spammer zmuszony jest do korzystania z MTA swojego providera,
> provider zamknie konto i spammer powinien zostać odcięty od możlwiości
> wysyłania poczty.
Nie jest to takie proste. W Polsce wystepuje specyficzna sytuacja - z
jednej strony najwiekszy dostawca uslugi dodzwaniania nie proponuje kont
e-mail ani uslug SMTP, a z drugiej - wiekszosc providerow nie ma wlasnych
linii telefonicznych i oferuje SMTP/e-mail wlasnie tym z TPNetu. W efekcie
klient ktory chce pospamowac nie musi robic nic niezwyklego - kazdy (albo
prawie kazdy) serwer providera przyjmie od niego maile, jesli tylko beda
podpisane adresem od tego providera. Co ciekawsze - nie jestem pewien czy
to sie nie zmienilo - niektorzy przyjmuja nawet i bez tego warunku
(pamietam, ze niedawno kki.net.pl tak mialo).
A jak ci nawet provider zamknie platne konto, to nie moze uniemozliwic
wysylania maili podpisanych tym adresem przez SMTP. Wiekszosc agentow
pocztowych nie sprawdza, czy adres istnieje na poziomie wyzszym niz tylko
domena, a zaden ISP nie odetnie od poczty wszystkich swoich klientow
przychodzacych z TPNetu (tylko tak moglby cie namierzyc). Pozostaje mu
napisanie do TPSA i wtedy dostaniesz poleconym ostrzezenie. Nie slyszalem
jeszcze, zeby komukolwiek cos zrobili poza ostrzeganiem, a TPSA ostatnio
olala nawet podeslane im trzy przypadki reklamy tego samego produktu z
przestrzeni pol roku, z ticket-id przy kazdym (a na kazdy dostalem
odpowiedz, ze abonenta beda szukac i na pewno wysla ostrzezenie).
To ze nie mozesz sie podpisac swoim adresem to zaden problem. Podajesz
falszywego nadawce (wcale nie musi istniec), dokladasz Reply-To do siebie,
albo nawet i to nie - ostatnio najczesciej spamujacy milosnicy TargetShop
nie maja potrzeby podawania czegokolwiek poza Referrer-ID.
pozdrowionka
Michal
-- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Michal Rok, for PGP key & home page see http://www.waw.pdi.net/~mrok/ -> If brute force doesn't work, you ain't using enough!
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:24:58 MET DST