On 07.01.2009, Krzysztof Halasa <khc@pm.waw.pl> wroted:
>> Wiesz, to mi przypomina takie bardzo autorytatywne i stuprocentowo logiczne
>> dowody na to, 偶e greylisting SMTP nie ma prawa dzia艂a膰, bo co za problem
>> zaimplemenetowa膰 obs艂ug臋 450 w maszynkach do spamu. Trudno si臋 nie zgodzi膰
>> z argumentami, 偶e jest to karanie w艂asnych user贸w, 偶e nieskuteczne, 偶e na
>> kr贸tk膮 met臋 itp. Przeciwnicy maj膮 oczywi艣cie racj臋, a ja mam rz膮d wielko艣ci
>> mniej spamu w poczcie.
>
> a) greylisting wcale nikogo nie karze (jesli jest dobrze zrobiony),
> email to nie komunikator i jesli za pierwszym razem przyjdzie
> minimalnie pozniej, to nie jest to raczej problem.
Ciesz臋 si臋 偶e to m贸wisz, ale argumenty o szykanowaniu w艂asnych user贸w
r贸wnie偶 padaj膮.
> b) jesli sam greylisting zmniejsza Ci spam o rzad wielkosci, to chyba
> jestes wyjatkiem. Robiles jakies porownania moze? Wiesz, takie
> obiektywne.
Por贸wnania z czym? Mam jeszcze na dysku wykresy ruchu pocztowego z okresu
w艂膮czenia greylistngu - to _by艂_ rz膮d wielko艣ci. Nawet je艣li w ci膮gu tych
dw贸ch lat skuteczno艣膰 spad艂a, ta logicznie udowadniana nieskuteczno艣膰
greylistingu nie ma zwi膮zku z rzeczywisto艣ci膮.
[...]
>>> Co to znaczy "kontrolujacymi botnety"? Pozwalajacymi na polaczenie sie
>>> w charakterze uzytkownika IRC i pozwalajacymi na wymiane komunikatow
>>> z innymi uzytkownikami IRC?
>>
>> O ile przeczyta艂em wszystko w w膮tku co jest istotne, scoring si臋
>> zaczyna nie wtedy, kiedy pozwalasz na te po艂膮czenia, ale kiedy 艂膮cz膮 si臋
>> do Ciebie wi臋ksze ilo艣ci zombies.
>
> A co to sa wieksze ilosci? Pisano tu o max tysiacu klientow na jednym
> z serwerow, to nie sa wielkie ilosci nawet normalnych uzytkownikow.
Wszystkie skorelowane z wysy艂aniem spamu z danych adres贸w IP?
>> Jw. Nie wiemy na razie jak dok艂adnie dzia艂a algorytm, ale nie uwa偶asz,
>> 偶e - odk艂adaj膮c na moment na bok p2p itd. - pierwsze sito ju偶 daje
>> sygna艂 do sprawdzenia danego IP?
>
> A jak chcesz takie IP sprawdzac, jesli to nie jest serwer IRC tylko
> maszynka, ktora szyfruje caly ruch?
Nie mam poj臋cia. Dop贸ki nie poznamy szczeg贸艂贸w dzia艂ania systemu
u偶ywanego przez TP trudno w og贸le cokolwiek powiedzie膰.
>> Je艣li nagle tysi膮c host贸w z r贸偶nych
>> dynamicznych pul, o kt贸rych wiadomo, 偶e rozsy艂aj膮 spam, zaczyna si臋
>> 艂膮czy膰 skypem do jednego adresu IP, to naprawd臋 pomy艣la艂by艣, 偶e ot,
>> grupka znajomych chce sobie pogada膰?
>
> Nie. Pomyslalbym, ze tysiac niekoniecznie znajomych wlaczylo skype.
> Zwlaszcza jesli ten IP nalezalby do skype, tak jak blokowane IP naleza
> do serwerow IRC. Dokladnie tak samo 1000 userow moze "wlaczyc" IRC.
Tysi膮c potwierdzonych 藕r贸de艂 spamu, nie po prostu u偶ytkownik贸w.
>> Jak dla mnie, to pomin膮艂e艣 og贸艂. Owszem, ja si臋 zgadzam, 偶e filtrowanie
>> portu 25 jest lepszym rozwi膮zaniem. Ale nie rozumiem dlaczego z tej okazji
>> ucinanie kontroli botnet贸w mia艂oby by膰 nieskuteczne - zw艂aszcza, 偶e
>> ograniczenie si臋 do portu 25 pomija wszystkie inne poza spamem nadu偶ycia
>> jakie powoduj膮 zombies. Non sequitur, po prostu.
>
> Trzeba od czegos zaczac, blokowanie wychodzacych SMTP blokuje
> przynajmniej jedna rzecz - spam, ale za to skutecznie i bez efektow
> ubocznych (a takze kazdy moze sobie latwo skonfigurowac filtrowanie,
> bez potrzeby inwestowania przez TPSA w cokolwiek itd).
No i dostali艣my informacj臋, 偶e pracuj膮 nad tym. Ponownie: zgadzam si臋,
偶e to jest rozwi膮zanie problemu spamu z dynamicznych adres贸w. Nie zgadzam
si臋 natomiast z wnioskowaniem typu "poniewa偶 problem spamu najlepiej jest
rozwi膮za膰 filtrowaniem portu 25, to blokowanie kontrolnego ruchu botnet贸w
jest niepotrzebne i nieskuteczne". Logika mi na to nie pozwala.
>>> Poza tym, zostal tu podany link do dowodu, nie jakiegos argumentu
>>> z ktorym mozna sie zgadzac lub nie.
>>
>> W膮tek ma prawie 300 list贸w, zlituj si臋 i zacytuj.
>
> U mnie tez ma 300 listow, mam na mysli wykres (chyba) od Michala,
> ktory pokazuje, ze po wlaczeniu filtrow spam z neostrad wciaz jest
> wysylany (choc byc moze jest go chwilowo troche mniej - jesli dobrze
> interpretuje to, co bylo logowane).
OK, dlaczego wykres Micha艂a jest dowodem nieksuteczno艣ci, a spadek TP
w rankingu senderbase nie jest dowodem skuteczno艣ci?
GS
-- Grzegorz Staniak <gstaniak _at_ wp [dot] pl> Nocturnal Infiltration and Accurate KillingReceived on Wed Jan 7 03:45:09 2009
To archiwum zosta硂 wygenerowane przez hypermail 2.1.8 : Wed 07 Jan 2009 - 04:40:02 MET