Dnia Sat, 05 Dec 2009 16:09:29 +0100, Krzysztof Halasa napisał(a):
> Sylwester Zarębski <zbieracz@isp.net.pl> writes:
>> Nie, teraz jest inaczej, spam lata w zasadzie losowo, a najczęściej
>> prosto do serwerów docelowych. Jeszcze nie zaczęło się polowanie na
>> konta, jeszcze botnety nie zbierają haseł z programów pocztowych.
>> Zwróć uwagę, że botnety zaczną wykorzystywać serwery jak ongiś
>> open-relay, a bazy z odpowiednimi danymi będą dostępne za parę
>> miedziaków. Ile czasu minie, zanim to nastąpi?
> Jesli uwazasz ze wyciecie SMTP z neostrad jest jakims plusem dla
> spamerow, chocby tylko malenkim, to moze powinienes to dokladnie
> przemyslec?
Przemyśl więc to co napisałem wcześniej:
Wycięcie SMTP z neo jest *impulsem do zmian* w botnetach, tym bardziej
im więcej zysku z niej mieli ich właściciele. Jest potrzeba, będzie
zmiana. Chyba, że wierzysz, że zdarzy się cud i będzie inaczej?
>> Oczywiście, administrator serwera będzie blokować konta, zmieniać
>> ludziom hasła, i wysłuchiwać połajanek, jaka to firma jest kiepska, bo
>> przecież działało, a zły administrator zablokował bez powodu konto. A
>> jak trafisz na kogoś nawiedzonego, który zrobi z tego wielki szum, to
>> kto na tym straci, nie sądzisz chyba, że TP? A może TP ci wtedy
>> pomoże?
> A cos sie zmienilo w tym wzgledzie? Zawsze tak bylo przeciez, nigdy nie
> trafiles na "nawiedzonego", ktory Cie wpisal do jakiegos dziwnego RBLa
> za to, ze jakis Twoj user wyslal spam przez Twoj (normalnie
> skonfigurowany, zaden tam open relay) serwer SMTP? Wyciecie SMTP
> z neostrad ma sie do tego dokladnie nijak.
Różnica pomiędzy przypadkiem/zdarzeniem jednostkowym, a regułą jest
ogromna. Wycięcie SMTP z Neo spowoduje przerzucenie ruchu na
zautoryzowany submission.
Już ktoś pisał, że będzie łatwo wyciąć danego nadawcę. Oczywiście, w ten
sposób wytnie się swojego klienta. Z pewnością ułatwia mi to pracę.
Jak już napisałem, cała odpowiedzialność spada w tej chwili na admina
serwera, który dostaje po dupie z każdej strony:
1 - od klienta, któremu blokuje konta, zmienia hasła, generalnie *robi
problem* klientowi, który nie jest świadomy, iż kiedyś np. miał wirusa
2 - ze świata, bo wystawia swój IP na pastwę odbiorców poczty, dla
których taki serwer nie będzie się wiele różnić od open-relay (bo
mnóstwo jego userów będzie w bazach do kupienia za parę miedziaków).
3 - od strony szefostwa, bo musi kupić lepszą maszynę, skuteczniejszy
antyspam (sam spamassassin już nie wystarcza), etc
-- pozdrawiam Sylwester Zarębski Aby wysłać email zmień zbieracz w adresie na sylwekReceived on Sun Dec 6 11:15:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 06 Dec 2009 - 11:40:02 MET