Marcin Słowiński wrote:
> Marcin Kwiatkowski napisał(a):
>
>> się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
>> rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z
>> problemem na miejscu rozłożyło ręce. (m.in. ethanak, który tak samo jak
>> ja jest zagorzałym wrogiem spamu). Problem jest i trzeba go rozwiązać, a
>> podejście - "to wyłączamy i idziemy do domu" jest co najmniej
>> nieodpowiedzialne.
>>
>
> człowieku ale czego ty oczekujesz?

W zasadzie tylko info od innych operatorów lokalnych, czy spotkali się z
sytuacją wycięcia prze PF (bądź innego operatora) adresu wychodzącego. I
to była informacja (jak się później dowiedzieliśmy) - "po 17:00 wyłączyć
im ruch na adresie x.x.x.x".

>
> Odpowiedzi typu "Aha, trudno, skoro nie potrafi Pan sobie z tym poradzić
> to ok, nie będziemy przeszkadzać." ??

W żadnym wypadku. Nigdy nie odmawiamy współpracy przy walce ze spamem.
ale jak pisałem - przybywa niedouczonych użyszkodników w sieci, i
problemu w zasadzie nie można rozwiązać jednorazowym skryptem, DENY na
firewallu, czy czymś podobnym. Wiem że problem jest. I niestety dopóki
niedouczeni siadają do komputera (powyłączane zapory, brak service
pack'ów itd - bo z MacOSXowcami czy linuksiarzami tych problemów nie ma)
doputy problem będzie. Wyrżnę jednego robala to pojawi się 10
następnych. I tak w kółko. Walka z wiatrakami po prostu ...

>
> Wiesz jak łatwo złapać etykietkę operatora który ma w nosie spam? I jak
> ciężko się takiej etykietki pozbyć?

Wiem doskonale (patrz opinie o TPSA na p.i.mordplik :). Ja nie mam spamu
w nosie. I PF też nie ma - i bardzo dobrze. Ale nie o tym zacząłem,
tylko że uważam takie nagłe wyłączenie _CAŁEGO_ ruchu z danego IP za
niepoważne. I to po godzinie 17. - Dobra - wyłączamy ich i idziemy do
domu. Niech się martwią. Jak Wam piorun trzaśnie w bazę LMDS'a o 16:30
to też wysyłacie ekipę na pół godziny, a oni punkt 17:00 zabierają
zabawki i idą do domu? Dobra - wywalić port 25, ale nie _CAŁY_ ip. Mnie
problem też dotyczy, bo mnie za przeproszeniem k...a bierze, jak dostaję
kolejną reklamę "penis enlargement patch" przez coraz wymyślniejsze
mechanizmy omijające moje filtry.

> Każdy egzekwuje na swoim poziomie, z moich informacji wynika (do czego
> sam się przyznajesz) że WIELKROTNIE były monity z naszej (Futuro) strony
> zanim podjęte zostały jakiekolwiek restrykcje, cytuję:
>
> <cytat>
> Co jakiś czas dostawałem od futrzaków info o spamie, oraz żeby
> zaprzestać jego wysyłania
> </cytat>
>
> Grep, grep i jeszcze raz grep, nie ma siły, wszystko da się wyciągnąć :)
> Powodzenia, i nie marudź tylko do roboty. Wujek google na pewno pomoże i
> polecam wizytę na p.i.mordplik :]
>

Wiem, wiem. Grep jest jednak nieco za słaby. Bo logi są rozczłonkowane
na 5 routerach (logi squidów i z dwóch maszyn flag TCP SYN). Tylko, albo
aż tyle ile wymagają tego przepisy (bo nie sądze żeby inny lokalny
operator przejmował się retencją danych - może aż do pierwszej wyzyty
smutnych panów z ABW/prokuratury/policji :) Więc te 5 logów
jednodniowych trzeba złożyć w jedno miejsce i wyciągnąć sensownie
pokrywające się dane. A wystarczy różnica 1 sekundy w synchronizacji
czasu na maszynach i jest tragedia (czyli ręczne szukanie) - mimo
synchronizacji wszystkich maszyn z jednego miejsca (akurat ntp.task.gda.pl)

--
Marcin Kwiatkowski
Mandriva IE Asterisk trainer
Fix: +353 283 68 60