Re: TPSA władcą internetu (blokada portu 25) - moja korekta

Dnia Sun, 6 Dec 2009 10:45:43 +0100, Sylwester Zarębski napisał(a):
> Dnia Sat, 5 Dec 2009 23:24:52 +0000 (UTC), Jacek Osiecki napisał(a):
>> Przepraszam - gdzie obrażam? Chyba logiczne jest, że jeśli jakaś usługa
>> przestaje mi działać to się zgłaszam do dostawcy tej usługi...
> "Skąd Ci biedni ludzie mają wiedzieć?" - cytat

Wystarczy że nie będą ignorowali zawiadomień od swojego operatora poczty /
internetu.

>> Jeśli ktoś jest ignorantem do tego stopnia że wyrzuca do śmieci bez czytania informacje
>> od operatora internetu i olewa powiadomienia o zmianie ustawień programów
>> pocztowych od operatora skrzynki mailowej to sam jest sobie winien.
> Widziałem taki napis. Wiesz co on mówi ludziom nie znającym się na
> informatyce? Tyle co Tobie napis po hebrajsku.

Ciekawe, że nawet moja babcia potrafiła sobie przekonfigurować konto po tym
jak dostała informację od dostawcy poczty - elegancko wyjaśnione krok po
kroku co należy zrobić, screenshoty z popularnych programów. Co innego jak
operator poczty jest zbyt leniwy by poinformować swoich klientów o możliwych
utrudnieniach.

>>> Część nie bardzo wie, gdzie ma dzwonić, a sprawy informatyczne są dla
>>> niektórych zbyt skomplikowane, by udzielać porad przez telefon.
>> To niech łaskawie czytają to co do nich przychodzi.
> Czytanie, a zrozumienie wypowiedzi technicznej jest zgoła różne. Mam
> nadzieję, że nie jesteś takim właśnie ignorantem by zrozumieć różnicę?

Co technicznego jest w prostym tekście "jeśli wysyłasz pocztę przy użyciu
programu (np. outlook, thunderbird, the bat! ...) to od 1. grudnia musisz
zmienić konfigurację programu"?

>>> Nie, po prostu myślą, że TP popsuła im Internet. Oni nie muszą się znać,
>>> nie muszą wiedzieć co to jest port 25 czy 587. Kuzyn szwagra ustawił im
>> Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
>> providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
> Bzzt, wrong. Dzwonią do osoby, która im pocztę konfigurowała z
> informacją, że 'Internet nie działa'.

I jeśli ta osoba ma olej w głowie to od razu im powie co mają zmienić w
programie by zaczęło znowu działać.

> która może coś wiedzieć, np. znajomego informatyka. Nikt z nich nie
> zadzwoni do dostawcy poczty, szczególnie jak cała ich wiedza opiera się
> na znajomości swojego adresu email.

Jakoś do mnie dzwonili.

>>>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
>>> Nie jedyne, a co najwyżej łatwe. Jedyna zaleta.
>> Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
>> wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
>> niepotrzebnie dużo większe środki).
> Tak, jakich? Podawaj, jestem ciekaw.

Wszelkie inne, przecież jasno napisałem. Można robić różne dziwne ruchy po
stronie providera internetowego - wykrywanie nienaturalnie dużego przyrostu
ilości pakietów wysyłanych na port SMTP, czasowe blokady itp. - ale są one o
rząd wielkości bardziej skomplikowane i znacznie mniej skuteczne od tego co
zastosowała TPSA.

> Dla mnie jako administratora serwera poza 'chwilowym' zmniejszeniem
> ilości spamu nie zmieniło się nic. A w tym tygodniu spadek był tak
> nieznaczny, że trudno w ogóle mówić, iż to wpływ blokady TP. Zobaczymy
> za kwartał.

Nie samą neostradą spamerzy żyją. Do tego niektóre matołki sobie wyłączą
ograniczenie portu 25 i potem nadal radośnie będą spamować :(

> Za to TP przerzuciła na mnie (i innych administratorów serwerów poczty)
> odpowiedzialność za SPAM, który będzie przechodzić przez mój serwer, gdy
> tylko boty się dostosują do wymogu: serwer/port+user/email+pass.

A co, dotąd spamerzy nie mogli tego robić? :>
To raczej Ty przerzucasz na wszystkich innych problem spamu - "niech sobie
ten spam lata gdzie chce, mnie to nie obchodzi". Nie potrafisz zrozumieć, że
twórcom botnetów w ogóle nie będzie się opłacało wykradanie haseł? Już kilka
razy padł tu argument o greylistingu, którego żaden spamer nie próbuje
omijać mimo że jest to banalnie proste...

> Jeśli chodzi o plusy, to do tej chwili można było zrobić sobie regułkę
> taką jak:
> if (authorized) pass
> elseif (ruch do moich userów) sprawdź spam

I potem jedyne co można robić to tłumaczyć "wie pan, bo to jest tak że albo
będzie dużo spamu i wszystkie normalne wiadomości, albo mało spamu i czasami
zginą ważne wiadomości".

> else drop // relay
> Teraz w zasadzie będę musiał robić:
> dla wszystkich sprawdź spam

Owszem, tyle że na nieco innych zasadach. W dodatku będzie sporo innych
przesłanek sugerujących że spamer dorwał się do takiego konta. I, koniec
końców, jedna blokada konta zablokuje tego spamera.

> Po pierwsze, zwiększy mi to obciążenie serwera, po drugie, będzie sporo
> false positives od MOICH klientów, na których MI zależy. Jeśli to są
> plusy, to wyprowadź mnie z błędu.

Plusy są takie, że przy (załóżmy perfect world) całkowitym odcięciu SMTP dla
wszystkich enduserów spamerzy będą bez szans. Namierzenie spamera
wysyłającego z wielu zombiaków przy użyciu jednego konta albo wysyłającego
setki maili za pomocą danego konta jest dużo prostsze. Nie mówiąc już o tym,
że można np. zablokować możliwość zestawienia więcej niż jednej sesji SMTP
dla danego usera - i spamerzy idą gryźć piach, bo wysyłanie wiadomości po
kolei nijak się im nie opłaca.

> Dopóki blokada nie była obligatoryjna, mogłem namawiać klientów do
> stosowania portu submission lub smtps dla ich i mojej wygody.

No tak, teraz nie masz takiej możliwości. :)

>>> bo jakoś operatorzy typu AOL mogą, jak się ich
>>> przymusi. Tepsy nikt nie dusi, więc ma w nosie.
>> Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
>> że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)
> Nie, wcale nie dobrze. Wolałbym poważne zajęcie się skrzynką
> abuse@tpnet.pl.

I co niby by to miało dać? Niby jak spamerom miałoby zaszkodzić ubijanie
zombies kilka tygodni po tym jak rozpoczęły wysyłkę?

> P.P.S. Zastanawiam się nad celowością wątku, ja mam swoje zdanie, Ty
> masz swoje. Ja swoje argumenty przedstawiłem. Przedstaw swoje, ale
> konkrety proszę.

Przedstawiłem, czegoś nie zrozumiałeś?

Pozdrawiam,

-- 
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.