Dnia Sat, 5 Dec 2009 01:14:34 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 04 Dec 2009 23:30:28 +0100, Krzysztof Halasa napisał(a):
>> Sylwester Zarębski <zbieracz@isp.net.pl> writes:
>>> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
>>> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
>>> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
>>> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?
>> Przeciez dokladnie tak jest od dawna. Jak bys sobie to wyobrazal
>> inaczej?
> Nie, teraz jest inaczej, spam lata w zasadzie losowo, a najczęściej
> prosto do serwerów docelowych. Jeszcze nie zaczęło się polowanie na
> konta, jeszcze botnety nie zbierają haseł z programów pocztowych.
Greylisting wycina mnóstwo spamu, jakoś nie poskutkowało to stworzeniem
botnetów odpornych na ten banalnie prosty mechanizm...
> Zwróć uwagę, że botnety zaczną wykorzystywać serwery jak ongiś
> open-relay, a bazy z odpowiednimi danymi będą dostępne za parę
> miedziaków. Ile czasu minie, zanim to nastąpi?
Któż by pomyślał, że głupia blokada neo zaskutkuje nagłą zmianą strategii
przez firmy rozsyłające spam po całym świecie :)
> Oczywiście, administrator serwera będzie blokować konta, zmieniać
> ludziom hasła, i wysłuchiwać połajanek, jaka to firma jest kiepska, bo
> przecież działało, a zły administrator zablokował bez powodu konto. A
> jak trafisz na kogoś nawiedzonego, który zrobi z tego wielki szum, to
> kto na tym straci, nie sądzisz chyba, że TP? A może TP ci wtedy pomoże?
Czyli co - sugerujesz że najlepiej zostawić ten syf co jest teraz? Brzmi
niczym argument "nie ścigajmy złodziei, bo wtedy zaczną mordować ludzi"...
Właśnie całkowite zamknięcie portu 25 dla end-userów jest jedynym sensownym
rozwiązaniem które mogłoby się przyczynić do zauważalnego spadku poziomu
ilości spamów.
> Smutnym jest, że wielu administratorów nie widzi dalej niż dzień
> dzisiejszy i chwilowy zysk.
A bądź tak miły i podziel się swoją receptą na skuteczną walkę ze spamem.
>> Z tym, ze teraz byc moze TPSA bedzie mogla reagowac na zgloszenia, ze
>> wzgledu na duzo mniejsza ilosc takich zdazen. Miejmy nadzieje, chociaz
>> przyznaje ze bardzo to na to nie licze.
> Jeśli do tej pory nie reagowała, to teraz nagle zacznie? Z jakiego niby
> powodu, skoro teraz idzie na łatwiznę?
Każda reakcja na zgłoszenie o spamie będzie zbyt późna. KAŻDA. Bo zombie już
dawno roześle wszystko co miało rozesłać.
>> Moze nastepnym krokiem powinny byc stale IP? To by rozwiazalo wiele
>> problemow.
> O, i tu mówisz całkiem do rzeczy. Masz rację, to by rozwiązało, ale o
> ile pamiętam, to dyskusja o stałym IP na Neostradzie liczy ... 6 lat?
Skoro TPSA nadal ma idiotyczne rozłączanie co 24 godziny, to o czym tu mowa?
Swoją drogą, aż dziw że objawiinym tępicielom tepsy jakoś nie przeszkadza
ten problem (nb. znacznie poważniejszy niż błahe zablokowanie portu 25).
-- Jacek Osiecki joshua@ceti.pl GG:3828944 I don't want something I need. I want something I want.Received on Sun Dec 6 00:15:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 06 Dec 2009 - 00:40:03 MET