Grzegorz Staniak <gstaniak@wp.pl> writes:
> Wiesz, to mi przypomina takie bardzo autorytatywne i stuprocentowo logiczne
> dowody na to, że greylisting SMTP nie ma prawa działać, bo co za problem
> zaimplemenetować obsługę 450 w maszynkach do spamu. Trudno się nie zgodzić
> z argumentami, że jest to karanie własnych userów, że nieskuteczne, że na
> krótką metę itp. Przeciwnicy mają oczywiście rację, a ja mam rząd wielkości
> mniej spamu w poczcie.
a) greylisting wcale nikogo nie karze (jesli jest dobrze zrobiony),
email to nie komunikator i jesli za pierwszym razem przyjdzie
minimalnie pozniej, to nie jest to raczej problem.
b) jesli sam greylisting zmniejsza Ci spam o rzad wielkosci, to chyba
jestes wyjatkiem. Robiles jakies porownania moze? Wiesz, takie
obiektywne.
> To co Rafał pisał o fast-fluksie i rzekomym wymarciu kontroli
> botnetów przez IRC ładnie do tego pasuje.
Jesli pisal o wymarciu polaczen, ktore zostaly zablokowane, to nie
watpie ze ta blokada dziala.
>> Co to znaczy "kontrolujacymi botnety"? Pozwalajacymi na polaczenie sie
>> w charakterze uzytkownika IRC i pozwalajacymi na wymiane komunikatow
>> z innymi uzytkownikami IRC?
>
> O ile przeczytałem wszystko w wątku co jest istotne, scoring się
> zaczyna nie wtedy, kiedy pozwalasz na te połączenia, ale kiedy łączą się
> do Ciebie większe ilości zombies.
A co to sa wieksze ilosci? Pisano tu o max tysiacu klientow na jednym
z serwerow, to nie sa wielkie ilosci nawet normalnych uzytkownikow.
> Jw. Nie wiemy na razie jak dokładnie działa algorytm, ale nie uważasz,
> że - odkładając na moment na bok p2p itd. - pierwsze sito już daje
> sygnał do sprawdzenia danego IP?
A jak chcesz takie IP sprawdzac, jesli to nie jest serwer IRC tylko
maszynka, ktora szyfruje caly ruch?
> Jeśli nagle tysiąc hostów z różnych
> dynamicznych pul, o których wiadomo, że rozsyłają spam, zaczyna się
> łączyć skypem do jednego adresu IP, to naprawdę pomyślałbyś, że ot,
> grupka znajomych chce sobie pogadać?
Nie. Pomyslalbym, ze tysiac niekoniecznie znajomych wlaczylo skype.
Zwlaszcza jesli ten IP nalezalby do skype, tak jak blokowane IP naleza
do serwerow IRC. Dokladnie tak samo 1000 userow moze "wlaczyc" IRC.
> Jak dla mnie, to pominąłeś ogół. Owszem, ja się zgadzam, że filtrowanie
> portu 25 jest lepszym rozwiązaniem. Ale nie rozumiem dlaczego z tej okazji
> ucinanie kontroli botnetów miałoby być nieskuteczne - zwłaszcza, że
> ograniczenie się do portu 25 pomija wszystkie inne poza spamem nadużycia
> jakie powodują zombies. Non sequitur, po prostu.
Trzeba od czegos zaczac, blokowanie wychodzacych SMTP blokuje
przynajmniej jedna rzecz - spam, ale za to skutecznie i bez efektow
ubocznych (a takze kazdy moze sobie latwo skonfigurowac filtrowanie,
bez potrzeby inwestowania przez TPSA w cokolwiek itd).
>> Poza tym, zostal tu podany link do dowodu, nie jakiegos argumentu
>> z ktorym mozna sie zgadzac lub nie.
>
> Wątek ma prawie 300 listów, zlituj się i zacytuj.
U mnie tez ma 300 listow, mam na mysli wykres (chyba) od Michala,
ktory pokazuje, ze po wlaczeniu filtrow spam z neostrad wciaz jest
wysylany (choc byc moze jest go chwilowo troche mniej - jesli dobrze
interpretuje to, co bylo logowane).
-- Krzysztof HalasaReceived on Wed Jan 7 03:00:07 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 07 Jan 2009 - 03:40:02 MET