On 07.01.2009, Krzysztof Halasa <khc@pm.waw.pl> wroted:
> To a) historia, b) minimalny zwiazek z aktualnymi blokadami.
Ale dlaczego miałby być jakiś związek? Podałem go jako przykład
ładnego udowadniania nieskuteczności, wobec którego rzeczywista
obserwowalna skuteczność powinna ze wstydu zniknąć w obłoku logiki,
a jakoÅ› nie znika.
[...]
> Blokada IRC atakuje jakas tam pomocnicza ceche, ktora nie jest
> niezbedna spamerom. Tylko niektore botnety korzystaja w ogole/jeszcze
> z IRC, i bez blokowania wiadomo, ze beda przechodzic na inne
> mechanizmy - bo ten z IRC jest dla nich niebezpieczny i m.in.
> umozliwia latwa identyfikacje zarazonych maszyn (botow).
Fajnie, ale sÄ…dzÄ…c po przedstawianych przez Jacka wykresach efekt jest
jednak widoczny. A z tym przechodzeniem na inne mechanizmy może być jak
z implementacją 450 w maszynkach do spamu. Teoretycznie, cóż prostszego.
Praktycznie, do tej pory wystarczy greylisting żeby odsiać całkiem sporo
spamu (jak znajdÄ™ czas, zrobiÄ™ jakieÅ› statystyki).
[...]
>>> Trzeba od czegos zaczac, blokowanie wychodzacych SMTP blokuje
>>> przynajmniej jedna rzecz - spam, ale za to skutecznie i bez efektow
>>> ubocznych (a takze kazdy moze sobie latwo skonfigurowac filtrowanie,
>>> bez potrzeby inwestowania przez TPSA w cokolwiek itd).
>>
>> No i dostaliśmy informację, że pracują nad tym.
>
> Powaznie? Gdzie ta informacja?
Tak zrozumiałem kilka wypowiedzi z wątku: ft wręcz zachęca, trudność
wynika po części z przyczyn pozatechnicznych (większość klientów używa
serwerów SMTP innych niż serwery operatora), sprawa jest rozważana.
>> Ponownie: zgadzam siÄ™,
>> że to jest rozwiązanie problemu spamu z dynamicznych adresów.
>
> A przeciez wlasnie chodzi o takie rozwiazanie. Ono jest w zasiegu
> reki, i jest (nie przez TPSA) normalnie stosowane z praktycznie 100%
> skutecznoscia (tam, gdzie jest stosowane).
Nie dyskutuję z tym. Dyskutuję z twierdzeniem, że obecny blackholing
jest niepotrzebny/nieskuteczny. Relatywnie, zapewne. Sam w sobie jakÄ…Å›
skuteczność posiada, no i dotyczy nie tylko ruchu SMTP.
GS
-- Grzegorz Staniak <gstaniak _at_ wp [dot] pl> Nocturnal Infiltration and Accurate KillingReceived on Wed Jan 7 23:25:11 2009
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Wed 07 Jan 2009 - 23:40:02 MET