Marcin Kuczera wrote:
> ...ciach...
>
> chyba troche nie wiesz jak działają smtp proxy wykorzystywane przez
> spamerów.
> No więc uruchamiają na komputerze klienckim coś, co słucha na porcie 25.
>
Tak było, ale działające tak boty są już na wymarciu. Nowoczesne pobierają
wszystko co im potrzebne jest do działania komunikacją szyfrowaną.
Szyfrowane sÄ… albo same dane i bot sobie je pobiera via HTTP albo nawet
HTTPS, a tego nikt nie tnie. To doskonały sposób do zatarcia śladów,
materiały dla bota można umieścić gdziekolwiek.
> 99.9% klientów indywidualnych NIE POTRZEBUJE żeby działał im port 25 dla
> ruchu IN. Więc nie widze nic złego w blokowaniu powyższego.
> - sam tego nie robię, ale przy powyższej dyskusji zaczęłem się
> zastanawiać żeby to robić.
>
Tu się mogę zgodzić ale optuje za tym że przedmówcy chodziło o domyślne
blokowanie 'tcp and dst port 25'. A moje stanowisko jest takie że ciąć to
można tylko wtedy kiedy trzeba albo wypada.
Received on Fri Nov 28 00:50:03 2008
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Fri 28 Nov 2008 - 01:40:01 MET