Autor: marekmSPAM_at_amelek.gda.pl
Data: Sat 07 Sep 2002 - 13:18:36 MET DST
In pl.news.mordplik Marek Kryniczak <marek_kryniczak_at_o2.pl> wrote:
:
: Powiadomienie o czym? W jaki niby sposob czlowiek stawiajacy squida na swoim
: sdi lamie umowe z tpsa? Bo moim zdaniem, mam prawo postawic sobie na swoim
: sdi dowolne proxy i nikomu nic do tego.
Widząc niektóre odpowiedzi tutaj mam wrażenie, że niektórzy ludzie
czegoś nie rozumieją... (proszę nie brać tego do siebie osobiście, bo
problem jest dość powszechny - niestety)
Proxy nie zabezpieczone przed korzystaniem z zewnątrz może zostać łatwo
wykorzystane do nadużyć. Spamer łączy się z proxy, a proxy łączy się
z portem 25 innego serwera (Squid może działać jako proxy nie tylko dla
HTTP...) - i z jego punktu widzenia, to właśnie proxy przysyła spam
a abonent usługi SDI ponosi za to odpowiedzialność. Odbiorca spamu
zgłasza abonenta usługi SDI do abuse, i są dwie możliwości:
- abuse daje ostrzeżenie, a jeśli spam się powtarza, rozwiązuje umowę
o SDI z powodu nadużyć wychodzących z tego adresu IP. Spamer który
wykorzystał proxy jest raczej bezkarny - owszem, w logach proxy jest
jego IP, ale to już problem (byłego) posiadacza SDI by się procesować
ze spamerem (np. w Chinach czy Korei :) o zwrot kosztów ponownego
przyłączenia SDI i innych poniesionych strat.
- abuse ignoruje zgłoszenie (tak twierdzą za granicą), proxy nadal jest
wykorzystywane do spamowania, po czym coraz większe bloki adresów IP
trafiają do SPEWS i innych czarnych list. Czy dopiero jak kilku
dużych zagranicznych ISP zablokuje na swoich routerach 217.96.0.0/14
(na przykład), to ktoś się u nas opamięta? A nastroje wielu ludzi na
news.admin.net-abuse.email są takie, że niewiele do tego brakuje...
Jako odpowiedzialny użytkownik SDI apeluję - ludzie, poczytajcie conieco
na temat spraw bezpieczeństwa - i poczytajcie, co o nas mówią na NANAE.
Nikt nie zabrania stawiania proxy, ale niestety trzeba to robić z głową.
Udostępnić tylko dla tych IP, dla których jest to proxy naprawdę
przeznaczone, a nie dla całego świata. To chyba nie jest aż takie
strasznie skomplikowane...
To wszystko dotyczy zresztą każdego połączenia z Internetem - nie tylko
SDI, tak samo trzeba się zabezpieczać nawet jeśli łączymy się modemem.
Dynamiczne IP w niczym nie chroni - spamer i tak szybko znajdzie (mają
odpowiednie oprogramowanie do tego celu).
TPSA nie zabrania stawiania proxy, ale zagranicznym ISP nikt nie zabroni
blokowania całego ruchu z *.pl, ze szkodą dla nie-spamującej większości.
Internet składa się z wielu prywatnych sieci, a właściciel każdej z nich
może mieć swoje zasady (bo to jego prywatna własność - to, że ktoś od
nas przyjmuje pocztę, to przywilej a nie prawo). Efekt tego jest taki,
że na przykład do @redhat.com nie da się wysłać poczty z serwera na SDI,
bo zablokowali hurtowo. Próbowałem się z nimi kontaktować, najpierw
wcale nie odpowiadali, potem odpowiedzieli że nie popuszczą dopóki TPSA
sama ich ładnie nie poprosi o odblokowanie, opisując co robi w celu
ograniczenia nadużyć...
Jak tak dalej pójdzie, to w PL będziemy mieć swój własny intranet... :(
Marek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:00:56 MET DST