Спрашивается- а при чём здесь провайдер? Если на машину установили спам-бот, то это провайдер виноват?Сообщение от kuznetz
Мой пример (из жизни). Пользуюся для работы с почтой SMTP моего провайдера. Пришёл отлуп от RBL. Попытался написать на указанное мыло RBL-списка- пришёл аналогичный отлуп! И это называется "бизнес"? Это называется вымогательство! Бизнесом здесь и не пахнет...
http://www.softsphere.com - DefenseWall, DefencePlus
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо. Вы снова предложили действительно существенные и правильные темы. Я постараюсь их разобрать, не допуская первоначальных ошибок по психологии
Разумеется, страдают. И поэтому предполагается, что они уйдут от этого хостера. К тому хостеру, который не попадает в черные списки, потому что своевременно принимает меры, и принимает их эффективно. А не делает вид что принимает меры.
Прошу прощения, но я не понял, что Вы хотели этим сказать. “Хороший пример” чего? страдания пользователей? безусловно. Об этом я уже сказал выше — да, пользователи страдают. И Вы сами сказали только что, что администрация Valuehost мер никаких не принимает, хотя давно была уведомлена. И не только была уведомлена, а ей даже объяснили, какую уязвимость следует вылечить (см. статью)
Каков вывод? — пользователям следует уйти от такого хостера. Который не в состоянии (точнее, в нежелании) защитить своих пользователей от хакерских атак.
Не понятно. Естественно у хостящих спамеров (и не препятствующих хакерам) хостеров другие представления о порядочном ведении своего бизнеса, чем у антиспамеров. Ну и что? не понятно, почему антиспамеры должны с ними согласиться, принять как данное. Почему?
Во-первых, хостеру практически ничего перепроверять не приходится. О наличии редиректов, уязвимостей и прочей нечисти на его хостинге его почти сразу уведомляют как антиспамеры лично, так и антиспамерские роботы например со Spamhaus и SpamCop.
В подавляющем большинстве случаев проблема не в том, что хостер не знает. Обычно ситуация та, что хостер всё знает, но ничего не делает.
Во-вторых: кто размещает редиректы на сайтах? Это что, неизвестные люди, возникшие из мрака ночи? нет, конечно. Это те, кто купил тот или иной виртуальный хостинг, заплатил деньги, паспорт при этом показал, подписал договор. Согласно этому договору, такого клиента можно за такие дела привлечь к сколь угодно большой материальной отвественности — сколько хостер в договоре ЗАРАНЕЕ пропишет, столько и может требовать. Спамеры разорятся. Или сбегут.
Далее, размещение на хостинге того, что запрещено договором там размещать, подпадает под статью 274 УК — нарушение правил эксплуатации ЭВМ, приведшее к несанкционированному копированию, и т.д. и т.д. точно не помню.
Правила эксплуатации — в данном случае прописаны в договоре. Насколько мне известно, этого достаточно для возбуждения уголовного дела.
Спамеры сядут. Или опять же сбегут.
Согласно сказанному мною ранее, хостеру следует применять меры вовсе не программные, а организационные — репрессировать таких клиентов не до факта, а по факту, как перечислено выше. Если уж у хостера на профилактику не хватает ресурсов. Хотя если не хватает ресурсов — зачем беремся хостить?
Для осуществления этого самое главное – прописать в договоре. При наличии правильного договора — остальное не бог весть как сложно.
Провайдеры, известные таким отношением к спамерам, следует полагать, не будут в дальнейшем вызывать у спамеров желания захоститься.
Согласен — это вызовет отток спамеров в Китай. Ну туда им и дорога. По крайней мере, тогда можно будет уже без опасения недовольства клиентов Китай этот забанить на рутере прямо.
Или существует опасение, что утекших спамеров будет так много, что российские провайдеры обанкротятся? Только в том случае, если спамеров десятки тысяч.
Но если предположим спамеров действительно десятки тысяч уже, то наверное надо не такие как мы предлагаем, а гораздо более жесткие меры принимать?
Прошу прощения, этот аргумент уже разбирался. Он выдвигался в разобранной статье господином Ашмановым:
Ответ на это я уже давал, и прошу возразить по существу, если этот мой ответ вызывает возражения:
То есть привлекаю Ваше внимание
1) по черным спискам по-прежнему зарубается 80% спама (плюс еще 15% зарубается по байесу, работающему по письмам, попадающим в папку Spam Trap по результатам зарубания опять же черными списками). Поэтому утверждения о неэффективности черных списков в текущей ситуации — противоречат, так сказать, эксперименту.
2) даже если ими зарубалось бы, предположим, только 10% — то что, эти 10% пропускать?
странная логика. Если она Вам понятна, прошу разъяснить ее
Особо насчет «ботнетов больших и часто меняющихся»:
следует ожидать, что против них будут эффективны те самые пресловутые ПОЛИТИЧЕСКИЕ черные списки. Посудите: где пресловутые «профессиональные спамеры» будут размещать ботнеты? Очевидно, там где им их дадут разместить с наименьшими усилиями. То есть либо там, где спамеров просто поддерживают открыто (в Китае), либо там, где тихо не препятствуют (увы, в сетях некоторых провайдеров России в том числе).
ИМЕННО ТАКИЕ СЕТИ и находятся в политических черных списках. Поэтому фактор «своевременности» просто теряет актуальность. Эти сети были, есть и останутся в списках. То есть ботнеты уже, так сказать, залистованы. Все и заранее. Именно поэтому господа черные хостеры так активно выступают против политических черных списков
Спасибо, rav. Предлагаемые Вами вопросы тоже очень часто выдвигаются, да.
Спрашивается — а кто же еще виноват? Если провайдер будет:
а) фильтровать спам — вирусняк приходит ведь по эл.почте, обычно с засвеченных ботов
б) включать на почте антивирус
в) следить за своими хостами на www.senderbase.org — там все боты начинают светиться в течение одного часа после начала своей активности
г) запрещать диал-апным юзерам (точнее юзерам с динамическими и NAT-адресами вообще) контакт на порт 25 — кроме как на свой штатный провайдерский почтовый сервер
д) на этом почтовом сервере включить защиту типа тарпит – бан юзера на короткое время (секунды, обычно 10 секунд) после попытки отправить подряд много писем (обычно 5 подряд)
— то никакие боты не выживут и не смогут реально действовать. Все вышеперечисленные меры общеизвестны.
Или Вы предполагаете, что за активностью вирусов в сети провайдера будут сами юзеры следить и сами наводить порядок?!! Если так, то как Вы это себе представляете?
О, вот это крайне интересно. Уверяю Вас, что в подавляющем большинстве случаев из черного списка можно отписаться (если он не политический типа SORBS), это не очень трудное дело. Скорее всего Вы не совсем правильно стали действовать.
Прошу Вас дать более подробно, пока что Вы указали — это недостаточно информации. Скажите пожалуйста:
1) Какой именно RBL? например CBL, Spamhaus, NJABL, SORBS — что? и какой там был указан адрес RBL-списка, как Вы говорите? и что было именно написано в отлупе? там обычно что-то написано более конкретное
2) Отписываться из черных списков по эл.почте — такого порядка встречать в интернете мне не приходилось НИ РАЗУ. Откуда у Вас информация, что отписываться следовало путем отправки письма на тот адрес? то есть опять же — что именно было написано в письме от RBL?
То есть оптимально — если Вы дадите нам это письмо (конечно вырезав из него всю личную информацию, в том числе Ваш IP-адрес, почтовый адрес и прочее, если это там упоминается). Я уверен, что реально решить
В последний раз говорю: я не обязан находиться в чьем-то черном списке из-за того, что мой сосед заразился. Если с меня требуют денег за то, чтобы восстановить справедливость - это вымогательство. Если меня хотят втравить в междоусобицу хостеров и провайдеров - это терроризм.
Я не хочу участвовать ни в том, ни в другом. А ботнетам не мешает ни то, ни другое.
Именно поэтому я упомянул о религиозных войнах, и мне очень жаль, что Вам удалось меня втянуть в одну из них.
По-моему, я привел достаточно аргументов для своей позиции. Больше повторяться не буду.
Жаль. Но Вы не согласны с моей позицией, я не согласен с Вашей — это нормально. Это спор, в котором по идее должна рождаться истина.
Насчет религиозных войн Вы так и не разъяснили. Я не понял, почему это религиозные войны. Это не религиозные, и не войны. У нас идет спор о том, как решить проблему с абьюзом в интернете — устранением только последствий (то есть вирусов путем поимки их антивирусными программами, защита файерволлами и т.п.; — Ваша позиция) либо устранением И последствий И источников (моя позиция. Я ведь защиту антивирусами и файерволлами тоже ни в коем случае не отрицаю). Почему моя позиция обзывается «религиозной войной»?
Это то же самое, как Вы бы стали войну с наркомафией (тоже ведь война с источниками) называть религиозной войной, а правильной считать войну исключительно с самими наркоманами (тоже ведь: непосредственные неприятности людям — кражи, грабежи, семейный произвол — делают наркоманы, а не продавцы наркотиков). Понятно, что правильным в борьбе с наркотиками является комплексный подход — следует и воевать с наркомафией, и лечить наркоманов, и заниматься профилактикой наркомании. Вы же этого не отрицаете?
Поэтому непонятно, почему такой же подход к решению проблем интернет-абьюза Вы называете религиозной войной.
У нас с Вами шел обмен мнениями, вполне технический:
Вы задавали технические вопросы о том, как быть провайдеру в тех или иных случаях, при абьюзе его сайтов. Я дал четкие ответы. Я показал, что провайдер не беззащитен и может решить эти проблемы. Вы не опровергали этих моих предложений.
Вы задавали технические вопросы о том, что против ботнетов черные списки неэффективны. Я показал, что эффективны. Вы не выдвинули альтернативных данных и не усомнились в правильности моих данных.
Кроме того, я задал Вам в связи с этим вопрос: если черные списки предположим эффективны против ботнетов хотя бы на 10%, то с какой стати отказываться от этой эффективности? Вы ничего не ответили.
Вы сказали, что видите минусы неполитических черных списков. Я спросил Вас: каковы эти минусы? Вы ответили, что минусы в том что черные списки неэффективны против сильных ботнетов, то есть не ловят спам с таких ботнетов. И только. Но это утверждение уже получило мое опровержение см. выше. Кроме того, я указал, что против сильных ботнетов будут эффективны политические черные списки. Вы не возражали.
Таким образом, по техническим вопросам я Вам ответил.
И вот теперь именно Вы, а не я, начинаете выдвигать на первый план вопросы прав человека, справедливости и несправедливости, войны и мира. Прошу это заметить. Хорошо, вот что можно сказать по этим вопросам:
Солидарен с Вами. Я тоже не хочу находиться в черном списке из-за соседа. А нахожусь. Прямо сейчас нахожусь. У меня NAT-адрес. И все наружные реальные IP нашего провайдера, через которые мы, его клиенты, выходим в интернет — находятся в черном списке CBL. Находятся за то что с них осуществляется рассылка вирусов и спама. Об этом написано когда смотрю на CBL (http://cbl.abuseat.org/lookup.cgi) свой внешний IP.
Но почему Вы предъявляете претензии в таком положении вещей к держателю черного списка? Он зафиксировал ФАКТ рассылки вирусов. Факт есть или нет? Есть. Чем же держатель черного списка виноват?!
Я понимаю — Вы предлагаете лечить эту ситуацию тем, что убрать черные списки. А не правильнее убрать вирусы с соседа? Ведь от убирания черных списков вирусы не исчезнут. Вы предлагаете какие-то косметические меры. Не исправлять проблему, а спрятать от нее голову в песок (убрать черные списки) и тем самым дать ей возможность еще больше разростись. Никак не могу согласиться с такой позицией.
Следует предъявлять претензии не к держателям черных списков, а к своему провайдеру. За то что он не принимает антивирусных мер, которые перечислены в моем предыдущем посте.
Денег требуют не с Вас, а с Вашего провайдера. И не за справедливость (что Вы имели здесь в виду?), а за то, что провайдер сэкономил на принятии антивирусных мер. И поэтому его сеть причинила и причиняет ущерб сетям других провайдеров и ущерб конечным пользователям интернета — нам с Вами. Причем последнее время всё чаще встречается ситуация, что даже не то что провайдер сэкономил, а умышленно хостит спамеров.
Деньги — это штраф с провайдера за то что он наделал (это я уже говорил при разборе статьи) и единственный способ реально стимулировать провайдера принять меры. Какое же вымогательство?
(Вы наверное ошиблись — имелось в виду “междоусобица хостеров и хакеров”?)
Неправда. Междоусобица здесь не между хостерами и хакерами, а между хакерами и конечными пользователями интернета. Именно нам с Вами достаются все конечные неприятности от хакеров и спамеров — спам, вирусы и их последствия, кража трафика.
А как раз у провайдеров и хостеров с хакерами и спамерами — любовь и дружба. В чем мы с Вами убедились при разборе нашего вопроса: хостеры не принимают мер против взлома, сознательно хостят спамерские сайты, провайдеры не ограничивают абьюзивные действия хакеров из своей сети и в свою сеть, и т.д.
То есть война идет между хакерами и нормальными пользователями интернета. И хакеры в этой войне уже начали серьезно угрожать существованию интернета, о чем Вы сами сказали, приведя ссылку на статью http://www.securitylab.ru/news/290127.php
Вы можете, безусловно, предпочесть быть в стороне от этой войны. Но если ВСЕ останутся в стороне — то война, естественно, будет проиграна. Всё просто.
Вот этот: http://www.mail-abuse.com/cgi-bin/lo...=195.34.34.227
http://www.softsphere.com - DefenseWall, DefencePlus
А разьве есть смысл банить айпишники , если спам рассылать может компьютер пользователя , у которого прописались трояны и другая нечесть
Нужно что-то кардинально новое, что-то типа распределённой системы ддоса спамеров посредством координированных усилий)))
Кароче давить их их же методами.
Вот результаты разборок по листингу http://www.mail-abuse.com/cgi-bin/lo...=195.34.34.227, полученному от rav:
1) Черный список mail-abuse.com ведется известной фирмой Trend Micro, производящей в частности известный антивирусный пакет, ранее называвшийся PC Cillin. Фирма конечно всем известна. А мне этот черный список был до сих пор неизвестен
2) Это не SORBS, и за удаление из списка там денег не требуют. Требуют принять меры. Иначе никакими деньгами не откупишься (хотя не пробовал
3) По ходу дела обнаружил, что в этом списке с 2004 года находится один из серверов нашей фирмы. За действительно имевший место в 2004 году залет с открытой проксей. Заполнил форму по адресу http://ops.mail-abuse.com/cgi-bin/nph-ops-remove, жду результатов. Там написано что будет автоматический тест на открытую проксю, и если OK, то уберут.
4) С проблемным хостом 195.34.34.227 так легко не получится. Мой сервер залетел в неполитическую часть списка — за единичный случай открытой прокси. А хост 195.34.34.227, являющийся одним из штатных SMTP-серверов провайдера МТУ-Интел и носящий имя zotz.mtu.ru — залетел в политическую часть списка, в одной пачке с многими другими отдельными IP и диапазонами провайдера МТУ. Они перечислены на странице, где разъясняются причины залета: http://www.mail-abuse.com/cgi-bin/sh...ng.cgi?1587832
Впрочем, как я понял, Вы это читали и без меня. Уточняю, что там перечислено 605 отдельных адресов и мелких диапазонов.
Занесение в черный список произошло 19 сентября 2006. Уведомление о занесении в черный список было, как положено, отправлено американцами в МТУ, но там не дали никакого ответа.
Могу по этому поводу сообщить, что я например обнаружил сильное увеличение спама из сети МТУ 30 сентября 2006 года, о чем, кстати, написал на [email protected]. Мне тогда ответили, что претензии принимаются только по конкретным спам-письмам. Я тогда им отправил в архиве rar 2 раза по 150 штук.
Конкретно 30 сентября 2006 года в сети МТУ было ОКОЛО 50 ТЫСЯЧ БОТОВ — это я видел 30 сентября на senderbase:
http://www.senderbase.org/search?sea...AO%20MTU-Intel
Должен сказать, что 50 тысяч — это много. Мягко говоря.
Как раз то, что называется «ботнеты большие и быстро меняющиеся»
Не знаю, принимались ли в МТУ меры, но факт что к декабрю количество ботов сократилось до 5 тысяч. Сегодня, как Вы сами можете увидеть по указанной ссылке на senderbase, количество ботов в сети МТУ составляет от 3 до 4 тысяч. Можно констатировать, что ситуация, по сравнению с сентябрем, нормализовалась. Хотя по-прежнему МТУ остается первым номером среди российских источников спама в моей почте. Возможно просто потому, что у них самая большая сеть домашних пользователей.
Хост 195.34.34.227 залетел потому, что релеил спам с этих ботов (которые были в его сети, то есть были его законными клиентами). Само по себе то что он релеит своих законных клиентов — это нормально. Ненормально то, что на нем не включен тарпит. Если бы был включен — не залетели бы.
Конкретно в черном списке на данный момент находятся ВСЕ (ну насколько я понял) почтовые сервера МТУ. Они расположены в диапазоне 195.34.34.224/28, то есть 14 адресов
5) Хост 195.34.34.227 не находится в черном списке Spamhaus. Это я к тому, что если бы в сети МТУ по-прежнему были тяжелые проблемы, то МТУ сидели бы в Spamhaus тоже. Раз нет, значит есть надежда что с mail-abuse.com удаление из черного списка можно решить. Наверно просто Ваш провайдер тоже считает черный список mail-abuse.com незначительным, и поэтому не пытается из него удаляться. Вам необходимо заявить своему провайдеру (то есть МТУ), что эта проблема Вам мешает. Пусть делают. Я сделать не могу — они попали в политический список, см. http://www.mail-abuse.com/removereq_rbl.html. Кстати, Вы тоже не можете — то есть отправлять Вам самостоятельно письмо на [email protected] не имело смысла. Сделать может только Ваш провайдер. И только если отправит свое письмо в mail-abuse.com через почтовый сервер, НЕ НАХОДЯЩИЙСЯ В ИХНЕМ ЧЕРНОМ СПИСКЕ. Иначе естественно придет автоматический отлуп, как пришло Вам. Либо там предлагается звонить по телефону +1.408.453.6277 (то есть в Америку). Думаю, нормальные условия. Найти незасвеченный почтовик, или позвонить — невелика трудность.
В общем, ситуация вполне обычная. Я когда залетал в черные списки, то потом тоже по три дня везде ходил и отписывался. Это было не очень приятно, но не надо было залетать. Теперь не залетаю. Очень надеюсь, что поднятая проблема с почтовыми серверами МТУ будет решена
Вы меня извените, моё мнение что все эти чёрные списки просто чушь. Неужели вы серьёзно думаете что крупный провайдер имеющий сотни тысячь пользователей будет заниматься отловом ботов у себя в сети? Если крупный провайдер что-то и сделает, то просто отрубит всем соединения на порт отличный от 80. А на почту поставит свой спам-фильтр, который будет рубить направо и налево всё подозрительное. Приблизительно так делает AOL. Нафиг мне как пользователю такое счастье?
И главное, от бот-нетов это не избавит, т.к. и по 80 порту ими можно управлять без проблем.
Хорошо, Geser. Готов подумать и над этим мнением. Мнение «просто чушь» пожалуй является вообще номером один по распространенности
Не понятно. Что значит “я думаю”? Речь у нас идет о том, что черные списки способствуют, чтобы хоть мелкий хоть крупный провайдер, имеющий в сети хоть сколько тысяч пользователей, ОБЕСПЕЧИЛ отсутствие ботов в своей сети. Ловить он их будет, или что другое делать — это его проблемы (хотя рекомендуемые методы мы здесь обсуждаем, но вообще-то это его дело). Главное — чтобы ботов у него не было. Если у провайдера будет стимул (в лице черных списков, репутации или чего угодно другого) — то он найдет способы.
Не надо экстремизма. Я например ничего такого не предлагал. Я предлагал закрыть доступ только на порт 25, и только для пользователей с нестатическим IP. Потому что через 25 идет почта. Остальные виды интернет-абьюза пока что представляют меньшую угрозу.
Опять экстремизм. Зачем? Я предлагаю поставить обычный спам-фильтр. Так ведь И ЭТОГО МНОГИЕ провайдеры не делают! не говоря уже о мере по закрытию порта 25
Естественно, антихакерские и антиспамерские меры приводят к некоторым неудобствам. Не понятно: а разве действия хакеров и спамеров не приводят к «некоторым» неудобствам?
Если меры разумные, а не экстремистские, то неудобства минимальны. Именно господа черные хостеры громче всех кричат, что неудобства огромны. То есть преднамеренно преувеличивают.
Согласен, закрытием порта 25, или закрытием хоть всех портов кроме 80, проблемы управления ботами, в частности применения их для DoS-атак не решить. Но для этого существуют другие простейшие меры. Например, в сети одного из наших городских провайдеров действует уже не менее 5 лет такая мера: циска сечет, если с хоста идут подряд сессии длительностью менее 1 секунды (точное значение не помню. Может доли секунды). Такое поведение — явный индикатор деятельности трояна. И такой хост автоматически отрубается через 1 минуту от сети. И всё.
Это эффективная мера. Когда 20 июня 2005 года я связывался с администратором сервера registro.br (то есть в Бразилии) Hugo Kobayashi по вопросу: почему я не могу получить доступ к его whois, мне ответили, что сетка нашего провайдера забанена за распределенные сканы портов. Я попробовал через другого провайдера в нашем городе — тоже забанено у бразильцев. И только через того провайдера, у которого была защита на циске — не было забанено.
Что Вы думаете по этому поводу?
Провайдеры получают лицензию на работу. И если уж кто-то должен заниматься контролем защищённости сети, то именно те кто дают лицензию. А какие-то черные списки которые пытаются повлиять на провайдера наказывая рядовых пользователей это не решение.
Вот-вот. Куча траха с неизвестным результатом, а у меня свободного времени- в обрез. Мне проще забить...
http://www.softsphere.com - DefenseWall, DefencePlus
То есть Вы согласны, Geser, что проблема лежит НЕ в технической плоскости, а в морально-правовой? То есть что никаких непреодолимых технических препятствий, на которые ссылаются провайдеры, на самом деле не существует? (если я Вас неправильно понял, и есть какие-либо еще вопросы по технической части, прошу их сказать)
Я тоже, с самого начала, говорил что проблема лежит не в технической области. Было показано, что попытки господ черных хостеров (в той разобранной нами в начале статье) свалить вопрос на технические сложности — несостоятельны.
Вопрос действительно в том, КТО должен принимать меры. Вы совершенно правы в этом отношении. В остальном я согласиться не могу:
Контролем — разумеется. То есть те, кто дает лицензию, должны заниматься контролем за тем, что лицензированная организация в своей деятельности не нарушает лицензионных требований. Например, если банк, имеющий лицензию от Центробанка, начнет заниматься отмывание преступных денег, или подделывать свою годовую финансовую отчетность с целью повышения котировок своих акций, то Центробанк лишит его лицензии.
Поэтому да, Министерство связи контролирует провайдеров на предмет что они не нарушают закон «О связи» и прочие законодательные нормы и министерские инструкции. И куда бы министерство делось от этой обязанности.
Но каким образом это снимает с провайдеров обязанность контролировать свою сеть по поводу ее безопасности для своих пользователей, и по поводу непричинения ущерба другим сетям? Министерство контролирует провайдеров (на предмет выполнения требований лицензии), а провайдеры — свою сеть (на все предметы, в том числе на предмет см. выше). Это разные вещи.
То есть министерство за большое количество ботов в сети конкретного провайдера может лишить его лицензии (если захочет, конечно) — вот в этом заключается контроль министерства. Но никак не в том, чтобы сторожить провайдерские хосты чтобы они не стали ботами.
Здесь нельзя согласиться сразу по обоим утверждениям.
1) Черные списки наказывают провайдера, а не пользователей. Пользователь свободен — он может уйти к другому провайдеру (а провайдер никуда от своих IP не уйдет). Да, смена провайдера — это неудобства для пользователя, но разве хакеры и спамеры не приносят неудобств? вплоть до воровства гигабайт трафика на тысячи рублей (а вирусняк может и диск форматнуть). Впрочем, об этом я ведь уже говорил в предыдущем посте.
2) Это не решение? А что — решение? предложите другое решение. В том и проблема с противниками черных списков — они не предлагают другого решения. Они предлагают имеющееся готовое, уже работающее решение, которого спамеры боятся (черные списки) убрать, а взамен — ничего. То есть фактически предлагают сдаться спамерам. Зачем сдаваться, когда можно не сдаваться?
Согласен, rav — отписываться из черного списка, который на самом деле Вам не мешает настолько чтобы — это трата времени ненужная. Но тогда зачем Вы привели в пример этот черный список? приводите настоящий пример, который реально достает
Представьте себе, Вы идёте по улице, к Вам подходят и бьют Вам морду. На вопрос за что Вам отвечают, мол тот кто тут вчера проходил украл у тех кто Вам бил морду кошелёк. А если Вы не хотите что бы Вам на этом месте били морду в будущем, Вам предлагают переехать в другой город. Мол когда из города все уедут, правление очухается и заставит милицию работать. Логично?
Geser, респект. Лаконичный пример ответа, про битье морды. Устал читать kuznetz
Это точно.
Аналогично.Устал читать kuznetz
Последний раз редактировалось anton_dr; 06.02.2007 в 00:46.
Логично, Geser, то, что если бьют морду, то надо бить в ответ.
Но при чем здесь вопрос о черных списках?!
Ваша аналогия (красивая, не спорю) не подходит по следующим причинам:
В морду никто не бьет. Вы постоянно ударяетесь в экстремизм. Вам это не кажется странным? Вы обвиняете держателей черных списков в экстремизме, но сами постоянно прибегаете к экстремистским методам, при этом приписывая их сторонникам черных списков. Не хорошо, Geser.
По черным спискам от Вас не принимают почту. Не принимают не держатели черных списков, то есть не неизвестно кто, а Ваши корреспонденты — не посторонние Вам люди. Не принимают НЕ для того, чтобы заставить Вас идти ругаться к провайдеру, а потому что опасаются, что сеть Вашего провайдера доставит им слишком много неприятностей, раз она включена в черный список. И опасаются обоснованно.
Если они желают получать Вашу почту, Вы можете связаться с ними, чтобы они включили Вас в свой белый список.
А если они не пожелают включить Вас (то есть сеть или подсеть Вашего провайдера или только его SMTP) в белый список — то это их право. Вы должны его уважать. Что здесь не так? какие морды?
Выражаясь в терминах предложенной Вами аналогии, Geser,
другие пользователи интернета не хотят, чтобы им били морду на той улице,
и поэтому обходят ее стороной. И имеют на это полное право
Последний раз редактировалось Синауридзе Александр; 06.02.2007 в 17:18.
Не, господа эксперты, rav, DVi, Geser, SDA, Синауридзе Александр, нэ понимаю я вас.
Это широко используемая практика, когда нет других видов ответственности, кроме коллективной. И выход из этого – введение у себя нормальных правоохранительных органов, которые будут приводить нарушителей к индивидуальной ответственности. Пока такого нет – вся община беззакония привлекается к коллективной ответственности со стороны прогрессивного общества, потому что нет других средств привлечь их к порядку (да, это потребует от них приложения сил и их такого драгоценного времени, глядишь – сорганизуются как-нибудь). Они в своём праве? В своём. Когда устные призывы не действуют, начинают действовать силой.
Кстати, это идея, написать мин. связи телегу на МТУ, прижмут их?
Последний раз редактировалось maXmo; 06.02.2007 в 21:18.
Всё, убрали мой сервер из черного списка mail-abuse.com. Вот сегодня пришло:
Thanks for writing. I've removed 81.xxx.xx.xx from our list. Because some of our users cache a local copy of the OPS list, it may take anywhere from a few hours to a day for your site to completely disappear from all copies of the OPS list.
If in the near future, 81.xxx.xx.xx begins proxying messages, we may relist it in the OPS.
We retested this host before sending you this reply. A copy of that test can be found at http://www3.mail-abuse.org/cgi-bin/n...2?81.xxx.xx.xx
раз уж пошла речь о закрытии портов, вот статейка 2003 года
Как видно, никакого сатанизма. К тому же большинство серверов сейчас предоставляет соединение по IMAP и нестандартным портам SMTP (к сожалению, кроме самого этого яндекса… борцы со спамом, блин…)Сетевое сообщество не смогло до сих пор внедрить простейшие антиспамерские приемы, которые само же установило в качестве стандарта. Например, разделение портов SMTP-сервера на порт для MTA (25: прием почты от чужого сервера для сохранения своему пользователю; «общение между серверами») и MSA (587: прием письма от своего пользователя для отправки на чужой сервер; «общение между пользователем и сервером»). Эта идея, также как и SMTP-авторизация, появилась именно как реакция на появление спама.
Прошло уже немало времени, однако 587 порт так и не появился в популярных почтовых программах типа Outlook Express или The Bat! А ведь эта простейшая мера позволила бы провайдерам просто закрыть все исходящие соединения по 25 порту и полностью ликвидировала бы прямой спам «по карточкам» – спам с dialup-соединения.
Последний раз редактировалось maXmo; 06.02.2007 в 22:00.
Ваши права в разделе
