Dnia Tue, 14 Nov 2006 19:49:26 +0100, Sławomir Kawała napisał(a):
> On wto, 14 lis 2006 o 13:28 GMT, Piotr Gackiewicz wrote:
>
>> 1. Każdy operator usługi Email jest ZOBOWIĄZANY do implementacji rfc 2476
>> (submission, publiczny port tcp 587, przyjmujący pocztę do dalszej
>> dystrybucji jedynie od ZAUTORYZOWANYCH klientów).
>
> SMTP AUTH, wszystkie wieksze portale, a
> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.
Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
poczty.
> Jesli nie jest open-relay'em to nie forwarduje dalej, a era powszechnych
> open-relay'ow dawno minela.
Niby tak, a jednak lista list.dsbl.org to jakieś 11 mln. adresów.
Sądzę, że jakaś część z nich to nie trojany na neostradach.
> http://7thguard.net/news.php?id=5079
>
> Stare, ale pokazuje co spamerzy sa w stanie zrobic, jesli chodzi o ich
> utrzymanie ich zrodla $
Znam, ale tam goście poszli na udry z konkretnymi
spamerami. Moja propozycja to ochrona pasywna. Oczywiście można nadal nic
nie robić, utrzymywać status quo dziękując różnym indywiduuom że nie
wykorzystują pełni swych możliwości i modlić się o to, żeby nadal
zachowywali się grzecznie.
> Odnosnie samego problemu spamu, jak na razie dla ISP sredniej wielkosci
> doskonale sprawdzaja sie imo polaczenia w stylu spamassassin/bogofilter
> + RBLe + razor/pyzor/dcc + greylisting
> do tego jakis clamav i jest bardzo przyzwoicie. Powyzsze moze
> sie nie sprawdzac (i pewnie nie bedzie) jedynie dla duzych ISP (pokroju
> wp.pl).
+spamtrapy i własne RBLe.
Tylko że to co się robi w tej materii to już jest istna wieża Babel,
systemy i administratorzy przestają się dogadywać a zaczynają się obrzucać
kalumniami za rozkonfigurowane systemy pocztowe, a same serwery większość
czasu procesora marnują na mielenie greylistami, DNSami (RBL), antywirusami
i content-based antyspamami. W takim tempie świat operatorów
tradycyjnej usługi email skończy się na kilku gigantach, których stać na
farmy serwerów i opłacanie się spamerom/mafii za "dobre traktowanie". Może
o to właśnie chodzi :-/ ?
Szybka analiza logów z dzisiaj u mnie pokazuje, że:
79,7% kończy się na NOQUEUE (invalid user, relaying denied, greylist, spf)
reszta wpada do kolejki:
7,6% to spam >= 5 pkt. w spamassassinie
12,6% uzyskuje poniżej 5 pkt w spamassassinie
z tych 12,6% część to nadal spam.
I o te circa 90% rzecz się rozbija.
-- Piotr Gackiewicz Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL al. T. Rejtana 1, 35-326 Rzeszów TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523Received on Tue Nov 14 22:10:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 14 Nov 2006 - 22:40:01 MET