Re: problem z aktywnoscia na porcie 25

Autor: Piotr Gackiewicz <p.gackiewicz_at_intertele.pl>
Data: Thu 16 Nov 2006 - 11:45:37 MET
Message-ID: <pan.2006.11.16.10.45.36.810490@intertele.pl>
Content-Type: text/plain; charset=ISO-8859-2

Dnia Wed, 15 Nov 2006 16:02:15 +0100, wer napisał(a):

> Sławomir Kawała wrote:
>>
>> Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
>> laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
>> domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
>> globalnej wspolpracy ISP - troche utopia.
>>
>
> Ogólnie wdrożenie tego będzie kosztowne i nic nie da. Po prostu trojany
> w tej chwili mało popularne rozpowszechnią się. Miałem już spotkanie z
> takim. Pobiera z outlooka dane klienta i się autoryzuje na serwerze i
> śle spam przez serwer. Więc wycięcie wszystkich neostrad i innych nic
> nie da. Po prostu zmieni się soft wysyłający, będzie kradł login, hasło
> ustawienia serwera i wyśle maila.

Tak, takie trojany już są, ale:
1. W jednym zainfekowanym kompie jest conajwyżej kilka kont pocztowych.

2. Bardzo łatwo jest zidentyfikować i zablokować takiego klienta (czy też te
jego konta pocztowe) na poziomie operatora email. W przeciwieństwie do sieci
spambotów.

3. Bardzo łatwo jest zaimplementować politykę limitów maili wysyłanych w
ciągu dnia, godziny, czy dowolnego innego czasu. W przeciwieństwie do
implementowania polityki sieci spambotów.

4. Operatorów email, którzy nie implementują takiej polityki, nie reagują na
abuse i mają to generalnie gdzieś, łatwo jest zidentyfikować i
punktować/blokować. Ich userzy sami doprowadzą swojego operatora do porządku
;-).

> Jesli lista top spamerów, jakby policja się do nich dobrała i były
> rozsądne kary typu 10 lat ciężkiego więzienia i grzywny rzędu 10 mln
> dolarów, to szybko ubyłoby chętnych.

Problem w tym, że nawet jak "zlikwidujesz" jedno źródło spamu odcinając
ciało kontrolujące sieć spambotów, to na jego miejsce jest już dziesięciu
chętnych usługodawców dla spamerów. A o kontrolę nad sieciami spambotów
toczą się podobno regularne wojny i to nie tylko w świecie Internetu. 

-- 
Piotr Gackiewicz
Intertele S.A. - operator systemów ITL.PL i DOMENY.ITL.PL
al. T. Rejtana 1, 35-326 Rzeszów
TEL: +48 17 8507580, FAX: +48 17 8520275, INFOLINIA: 0 801 335523
Received on Thu Nov 16 11:50:05 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 16 Nov 2006 - 12:40:01 MET