epsilon$ while read LINE; do echo \>"$LINE"; done < "Marcin Gryszkalis"
>> Jak ktoś chce zostać administratorem, to lepiej
>> wyjdzie na wydaniu paru groszy na stałe IP...
>to najczęściej nie jest parę groszy, szczególnie jak się nie planuje na tym
>zarabiać

Zależy gdzie. Np. Aster daje w tej samej cenie stałe lub zmienne IP.
Klienta wybór.

--
\------------------------/ Microsoft Office 2000: Wykrywasz co chcesz
| K...@e...eu.org |
| http://epsilon.eu.org/ |
/------------------------\

do góry

Hello Robert,

Thursday, January 1, 2009, 4:29:22 PM, you wrote:

>> Bym chyba jaja urwał operatorowi za odcięcie mi portu 25 bez mojej
>> zgody. Poza dziećmi neostrady z tej usługi korzystają normalni
>> użytkownicy, korzystający z normalnych programów pocztowych.
> Jeśli będzie to opisane w umowie, to już za Twoją zgodą.

Ale tu jest żądanie odcięcia portu wszystkim, bez zmiany umowy i
pytania użytkowników o zdanie. I dobrze, że telekomuna na to nie
poszła.

> Jeśli do tego operator da możliwość odblokowania portu na żądanie
> użytkownika, to nie widzę w tym żadnego problemu.

Bo nie o takim rozwiązaniu piszę. Piszę wyraźnie: "odcięcie mi portu
25 bez mojej zgody".

--
Best regards,
RoMan mailto:r...@p...pl

do góry

Hello Jarek,

Thursday, January 1, 2009, 4:47:26 PM, you wrote:

[...]

>> Ale dlaczego mam "zadziałać" i kombinować jak koń pod górę? Mam
>> ochotę/p[otrzebę użycia portu 25 do wysyłania poczty, to tego portu
>> używam. To standardowy port.
> Standardowym portem jest 587 -- RFC4409. Można też użyć 465 (SSL).

O ile obsługuje to druga strona - aż sprawdziłem konfigurację u siebie
- na 8 serwerów, na które wysyłam swoje maile aż 6 leci po porcie 25.
I nie mogę tego zmienić.
Mam przestać korzystać z adresów używanych od wielu lat, bo TPSA nie
potrafi filtrować spamu po ruchu generowanym na porcie?

[...]

>> Nie - to operator ma obowiązek się mnie grzecznie zapytać, czy sobie
>> życzę blokady portu. To on jest dla mnie a nie ja dla niego.
> Operator powinien również dbać o to, aby z jego sieci nie wychodził syf.

Ode mnie nie wychodzi. A odpowiedzialności zbiorowej jeszcze nie
wprowadzono. I nie życzę sobie blokowania czegokolwiek bez mojej
zgody. Nie można nieudolności operatora łatać automatycznymi blokadami
dla wszystkich.

--
Best regards,
RoMan mailto:r...@p...pl

do góry

RoMan Mandziejewicz <r...@p...pl> writes:

>> pomiedzy wysylaczami a odbierajacymi serwerami. TPSA ma tylko jedna
>> mozliwosc walki ze spamem - zablokowanie tcp/25 wychodzacych
>> z neostrad.
>
> No i? Powstaną otwarte serwery na innych portach. Góra po tygodniu.

Huh? Jakie otwarte serwery? Zombiki wysylaja spam na port 25
docelowego MTA (MX).

MJ

do góry

On Thu, 1 Jan 2009 20:31:25 +0100, RoMan Mandziejewicz wrote:

> No i? Powstaną otwarte serwery na innych portach. Góra po tygodniu.

Po pierwsze: mało prawdopodobne.
W tej chwili praktycznie *nie ma* otwartych serwerów SMTP, a te, które są,
istnieją dlatego, że ich administratorzy nie umieją skonfigurować SMTP AUTH
albo wręcz nie wiedzą, że powinni. Nie sądzę, żeby ktoś stawiał otwarte
serwery *celowo*. Może jakieś jednostkowe przypadki.
Po drugie: jednostkowe przypadki łatwiej wyfiltrować, niż setki całych klas
adresowych.

--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

do góry

Dnia Thu, 1 Jan 2009 16:26:21 +0000 (UTC), Verox napisał(a):
> Wiem o tym. Chciałem jednak pokazać że przy walce z dziećmi neostrady
> rykoszetem dostali abonenci płacący kilka(naście) rzędów więcej.

A właśnie.
Ja nie płacę kilka rzędów więcej, mam iDSL - też mam dostać po tyłku?
Chyba nie o to chodzi ile się płaci..

--
Wojtek \aquaz\ Dziubiński

do góry

> Na razie znowu tez wyciela irc.pl :)




Dobry Wieczor w Nowym Roku,


Tak sobie czytam watek, i powolutku dochodze do wniosku, ze czesc osob nie
do konca rozumie istote tego co sie wydarzylo w ostatnim czasie. Jesli
pozwolicie bedzie przeglad wybranych postow, bo nie chce mi sie dopisywac
po 3 zdania do 40 postow. Kolejnosc odpowiedzi dosc przypadkowa, bardziej
wynikajaca z kolejnosci czytania przeze mnie postow niz z czegokolwiek
innego. Prosze wiec nie brac mi za zle, ze kogos skomentowalem, a kogos
innego nie :-) To nic osobistego.


Pawel Tyll napisal:

> Nie jest to w adnym wypadku uzasadnienie, by wycinaserwery IRC, bo kto ich uywa do
wydawania komend botom.

Postawiona przez Ciebie teza nie jest prawdziwa. Serwery IRC nie sa
wycinane. Najlepszym dowodem na to jest poprawnie pracujacy irc.efnet.pl,
pomimo blackholingu. Prawdziwe twierdzenie powinno brzmiec "wycinane sa
serwery IRC, co do ktorych zostalo potwierdzone, ze korzystaja z nich
botnety rozsylajace spam"



Jacek Zapala napisal:

> A moesz rozwino tych otwartch serwerach co sprzyjaj? Oczywicie w kontekcie sania
spamu przez typowego zombie do docelowych serwer.

Podalem irc.efnet.pl jako kontrprzyklad. Nie zalapalem sie na blackholing
pomimo iz mam uzytkownikow niekoniecznie mniej niz ircnet. Ponizej jest
wyjasnienie jak na efnecie podchodzimy do tego problemu.



michalj napisal:

>> Dobrze znane 5617:997 ;)
>
> I to ju wszystko tumaczy?
>
> No kurde, jako nie posdzam strony gimpa o pornografidzieci czy inne przeststwa.
>
> I nic siju nie daje nawet nie zaatwi ale choy dowiedzieprywatnymi, czy
prywatnymi kanaami, Konrad P. mnie odesa do standardowego abuse, a ono chyba do
/dev/null.."

Michale, wpuszczanie botnetow, ktore rozsylaja spam, to takie samo
'przewinienie' jak scigane juz od paru lat open-relay'e! Dzis nie
znajdziesz powaznego serwisu, ktory przyjmowalby poczte skadkolwiek i bez
zadnej weryfikacji wysylal ja dalej (a przeciez 15 lat temu wszyscy tak
zesmy robili!). Ciezko znalezc tez serwis, ktory nie oferuje swoim
uzytkownikom ochrony w zakresie filtrowania poczty przychodzacej (kilka
lat temu filtrowanie czegokolwiek budzilo podobne protesty!). Swiat sie
zmienia. Protokoly sa niedoskonale, bo w chwili ich tworzenia nikt nie
pomyslal o radosnej tworczosci marketoidow, ktorzy zmieniaja nasz swiat w
papke, twierdzac ze sa innowacyjni. Musimy (my, technika) dostosowywac sie
i reagowac, bo za chwile utoniemy. Zalatwiac tu nie ma co - reguly sa
znane, a blacklista tworzona automatycznie. Nie jest ciezko wymyslec co
zrobic, zeby nie byc blackholowanym. Dalszy rozwoj wydarzen zalezy tylko i
wylacznie od sprawnosci dzialania admina (jesli uda mu sie rozwiazac
problem botnetow to w ciagu kilku dni nie bedzie juz blackholowany - z
automatu, bez ingerencji kogokolwiek wiecej!) oraz sprawnosci nacisku
uzytkownikow (jesli beda gnebic admina, to moze w koncu cos z tym zrobi).



dalej michalj pisze:

> I TEN KONKRETNY serwer jest kontrolerem jakiego botneta?

Tak! Jesli widzisz 997 to znaczy ze 'zlapal' odpowiedni score! W chwili
obecnej reguly sa i tak dosc mocno obnizone. Blackholowane sa IPki ktore
"w ciagu ostatnich 15 min obslugiwaly botnet, ktory rozeslal spam, ktory
pojawil sie w wiecej niz jednej sondzie na swiecie". Dane sa sciagane z
kilku zrodel i kompilowane w spojna liste adresow, z dolozonym score
(zainteresowanym moge podac szczegoly). *Wszystkie* IP, ktore spelniaja
wyrazenie (prawie regularne) w cudzyslowiu sa blokowane automatycznie.
Przyznasz, ze to dobre kryterium?



> Czy po prostu TP blokuje wszystko z literami IRC w nazwie, bo tak im wygodniej?

Skadze znowu. Nie sadze ze komukolwiek przyszloby nawet do glowy skanowac
ilestam adresow IP w kierunku istnienia (lub nie) uslugi IRC. Zasady
blokowania opisalem (mniej wiecej) powyzej. Co ciekawe, sa (takze w
Polsce) duze, publiczne sieci IRC, ktore maja score 0, i poprawnie
dzialaja z sieci TP w najlepsze! Zeby bylo smieszniej nie sa na zadnej
whiteliscie, tylko same skutecznie bronia sie przed botnetami. Wiekszosc z
tu piszacych zapewne nie ma dostepu do komunikatow z serwera na efnecie,
wiec w ramach zajec edukacyjnych ;-) pozwole sobie wkleic maly fragment:

20:22 !irc.efnet.pl *** Notice --
pldm!d...@d...irc.efnet.pl{dronemon} added temporary 14400 min.
D-Line for [86.12.60.129] [(r47/36502) drone]
20:22 !irc.efnet.pl *** Notice -- DLINE active for
bahurim[~a...@c...leic.cable.n
tl.com]
20:25 !irc.efnet.pl *** Notice --
plDK!d...@d...irc.efnet.pl{dronemon} added temporary 86400 min.
K-Line for [*@24.167.136.211] [Use another server.]
20:25 !irc.efnet.pl *** Notice --
pldm!d...@d...irc.efnet.pl{dronemon} added temporary 14400 min.
D-Line for [24.167.136.211] [(r47/36503) drone]
20:25 !irc.efnet.pl *** Notice -- DLINE active for
chiquita[~c...@c...triad.res.rr.
com]
20:26 !irc.efnet.pl *** Notice --
pldm!d...@d...irc.efnet.pl{dronemon} added temporary 14400 min.
D-Line for [67.232.93.166] [(r47/36504) drone]
20:26 !irc.efnet.pl *** Notice -- DLINE active for
bqi[d...@t...dhcp.embarqhsd.net]
20:26 !irc.efnet.pl *** Notice --
plDK!d...@d...irc.efnet.pl{dronemon} added temporary 86400 min.
K-Line for [*@67.232.93.166] [Use another server.]
20:26 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@92.61.67.57] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=92.61.67.57 for details.]
20:30 !irc.efnet.pl *** Notice --
pldm!d...@d...irc.efnet.pl{dronemon} added temporary 14400 min.
D-Line for [76.180.200.159] [(r47/36505) drone]
20:30 !irc.efnet.pl *** Notice -- DLINE active for
crdec5[a...@c...buffalo.res.rr.co
m]
20:30 !irc.efnet.pl *** Notice --
plDK!d...@d...irc.efnet.pl{dronemon} added temporary 86400 min.
K-Line for [*@76.180.200.159] [Use another server.]
20:34 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@79.165.94.162] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=79.165.94.162 for details.]
20:35 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@89.149.242.137] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=89.149.242.137 for details.]
20:35 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@88.219.227.119] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=88.219.227.119 for details.]
20:36 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@63.249.15.2] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=63.249.15.2 for details.]
20:37 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@213.112.173.37] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=213.112.173.37 for details.]
20:38 !irc.efnet.pl *** Notice --
plDK!d...@d...irc.efnet.pl{dronemon} added temporary 86400 min.
K-Line for [*@67.181.210.179] [Use another server.]
20:38 !irc.efnet.pl *** Notice -- dubkat!d...@o...moron on irc.vel.net
is requesting gline for [*@c-98-232-83-177.hsd1.wa.comcast.net]
[spamming/flooding]
20:38 !irc.efnet.pl *** Notice --
pldm!d...@d...irc.efnet.pl{dronemon} added temporary 14400 min.
D-Line for [67.181.210.179] [(r47/36506) drone]
20:38 !irc.efnet.pl *** Notice -- DLINE active for
attainer[~c...@c...hsd1.ca.comcast.n
et]
20:40 !irc.efnet.pl *** Notice --
TOR-OPM!t...@e...bopm{irc.eversible.com} added temporary 1440 min.
K-Line for [*@64.105.21.209] [TOR proxy found. See
http://rbl.efnetrbl.org/?i=64.105.21.209 for details.]

W miare samokomentujace. Jak widac na zalaczonym obrazku, na efnecie
dzialaja sobie automaty (5), ktore pobieraja dane z roznych zrodel, i
automatycznie czasowo odcinaja uzytkownika, ktory podczas weryfikacji przy
polaczeniu spelnil okreslone kryteria, lub znajduje sie w jednej z baz. To
powoduje, ze irc.efnet.pl ma score 0, to znaczy wedlug zastosowanego
algorytmu zaden zarejestrowany botnet nie rozsyla spamu korzystajac z tego
serwera. Serwer jest wciaz publiczny i ogolnodostepny. Zapraszam :-) Dla
ulatwienia dodam, ze mechanizm ten funkcjonuje znacznie wczesniej, niz
ktokolwiek w TP pomyslal o blackholingu :-) Z mojego punktu widzenia jest
to doskonale potwierdzenie slusznosci stosowanej przez efnet polityki: nie
uznaniowe k-linie 'carewicza operatora' (imie cara nalezy wpisac samemu
dowolne), tylko automaty pracujace wedlug scisle okreslonych kryteriow.

Zainteresowanych szczegolami prosze o kontakt (znalezienie mnie na IRCu,
GaduGadu czy adresu e-mail do mnie nie jest trudnym zadaniem) - chetnie
wyjasnie w jaki sposob dzialaja efnetowe automaty, jak je zainstalowac w
swojej sieci, skad mozna brac dane i po co to wszystko. To naprawde nie
jest trudne, aby miec u siebie w sieci IRC porzadek. Score w ciagu
tygodnia spadnie do 0, nie bedzie zadnego balckholowania, a dodatkowo
wszyscy bedziemy zyc w lepszym swiecie, bez spamujacych botnetow. Bez
zadnych dzialan ze strony TP, w obecnie istniejacym swiecie i srodowisku.
Nie jest prawda ze stan obecny jest dobry, i NIEDASIE nic z tym zrobic.
CBDU.



> To czemu, psiakrew, portu 25 nie zablokuj?

A zgadnij kto po takiej blokadzie, jeszcze tego samego dnia, rozpoczalby
postepowanie antymonopolowe, z powodu razacego ograniczenia mozliwosci
wyboru dostawcy uslug pocztowych w sieci operatora dominujacego, zadajac
wielomilionowej kary? :-) Jak juz zgadniesz, to podpowiem, ze dzialania
tejze przypominaja ostatnimi czasy nieco dzialania oszolomiastych zwiazkow
zawodowych. To, ze zostanie uchwalone, ze pracownik ma zarabiac milion
zlotych i jest niezwalnialny nie bedzie oznaczalo, ze bedziemy bogaci i
bedziemy miec gwarancje pracy. Bedzie oznaczalo, ze zanim rzeczone
przepisy weszlyby w zycie to wszyscy zostalibysmy wypi*leni z pracy. Taka
niedzwiedzia przysluga. Analogicznie dziala regulator w odniesieniu do
mozliwosci przeciwdzialania niektorym zagrozeniom. Rozwiazanie z wycieciem
25 jest moze proste, ale czy zagwarantujesz ze Szanowna Pani nie
rozpocznie takiego postepowania? Zreszta, pamietam dzialania regulacyjne
jeszcze z czasow gdy budowalem z kolegami ATMANa - nierzadko bywalo tak,
ze ludzie z TP tarzali sie po podlodze chichrajac szalenczo, gdy
zaproponowana regulacja doskwierala bardziej nam, konkurencji, niz
dominujacemu. Bylo to dosc typowe, i swiadczylo o malej wiedzy na temat
rynku i techniki u Regulujacej. Czytajac niektore propozycje wystarczylo
zerknac np. na aktualne statystyki ruchu operatorow, by wiedziec, kto
podpowiadal dana regulacje. Zeby bylo smieszniej bylo to kompletnie
uznaniowe i roslo wraz ze wzrostem operatorow. Peering od 100, 250,
500Mbit/s? ;> Nie wiadomo dlaczego akurat 100, a nie 100000 albo 1 ;-)
Szczytem byla pamietna proba wprowadzenia regulacji peeringu, ktora (jak
sie chwile pomyslalo) brzmiala mniej wiecej tak: "TPSA musi sie peerowac
ze wszystkimi za darmo, a nalezy placic za ruch do (tu wpisz nazwe
polskiego komunikatora internetowego, ktorym nie jest GaduGadu)".
Dzialania w stosunku TP podejmowane na zasadzie "im gorzej tym lepiej"
prowadza wylacznie do deregulacji naturalnych mechanizmow rynkowych i
powoduja, ze woda zaczyna plynac do gory. Zreszta Komisja Europejska i
sady zdaja sie nie podzielac entuzjazmu Regulatora.





Reasumujac:

1. Nie jest prawda, ze TPSA blokuje IRC -> nie robi tego, na co dowodem
jest poprawnie dzialajacy irc.efnet.pl

2. Blokowane sa serwery IRC (dowolne), ktore spelniaja okreslony algorytm.
Robione jest to w pelni automatycznie wedlug precyzyjnych kryteriow. Jesli
jakis IP zostal zablokowany, to oznacza to, iz dzialaja na nim botnety
rozsylajace spam. Jest to potwierdzane na kilka sposobow (honeypoty, sondy
ruchu smtp).

3. Nie jest prawda, ze nie da sie z tym nic zrobic. Wystarczy zapewnic
ochrone przed botnetami rozsylajacymi spam. Jesli spam nie bedzie przez
dany serwer rozsylany, to po max 7 dniach automatycznie zniknie z
blacklisty.

4. Nie jest prawda, ze NIEDASIE wykonac punktu 3, na co dowodem jest znow
irc.efnet.pl. Dziala. Wywala boty. Co wiecej - nikt nie protestuje :-)

5. Jesli ktos nie wie jak to zrobic, to poprosze o kontakt. Pomozemy. Na
efnecie automaty usuwajace tych co nie powinni korzystac z uslugi dzialaja
od lat, i twierdze iz sa dosc dopracowane.

6. Jesli komus nie dziala ulubiony serwer IRC, to proponuje zglosic sie do
admina, zeby zrobil z nim porzadek. Wowczas calkowicie automatycznie
zostanie usuniety z blacklisty i bedzie mozna z niego korzystac.

7. Winna nie jest TP, tylko balagan na serwerach, skoro istnieja serwery i
sieci, ktorych ten problem nie dotyczy. Proponuje skierowac dyskusje w
kierunku adminow serwerow wpuszczajacych botnety, a nie TP ktora wreszcie
zaczela robic u siebie porzadek. Krytykanctwo w kazdej sytuacji (jak
zrobia to zle, jak nie zrobia to tez zle) nie prowadzzi do niczego
konstruktywnego.

8. Rozwiazania poboczne w rodzaju wyciecie 25 nie sa mozliwe, z powodow
pozatechnicznych.


pozdrawiam i najlepszego w nowym roku,
k.



--------------------------
po czym poznac ze kobieta juz jest gotowa?
jak wkladasz reke w majtki to czujesz jakby kon jadl ci z reki

do góry

RoMan Mandziejewicz wrote:

> Mam przestać korzystać z adresów używanych od wielu lat, bo TPSA nie
> potrafi filtrować spamu po ruchu generowanym na porcie?

skoro jesteś taki mądry to zgłoś się do TP, że wynalazłeś genialny
algorytm na filtrowanie spamu

baaaa, tp ?

dostaniesz robote w google, bo w/w ostatnio zaczęło mieć z tym pewne
problemy (wcześniej filtrowało spam bez problemów)

> Ode mnie nie wychodzi. A odpowiedzialności zbiorowej jeszcze nie
> wprowadzono. I nie życzę sobie blokowania czegokolwiek bez mojej
> zgody. Nie można nieudolności operatora łatać automatycznymi blokadami
> dla wszystkich.

skoro mój samochód jest w stanie jechać 170km/h to nie życze sobie
stawiania jakichkolwiek ograniczeń prędkości wynikającej z nieudolności
właścicieli dróg









--
http://net.czarne.net/ <- łącze w świat pilnie potrzebne !!!
Dach elektrowni w Czernobylu mial byc zbudowany z materialow
ognioodpornych ale tych nie bylo,a dach byc musial,wiec
zostal zbudowany z materialow palnych

do góry

epsilon$ while read LINE; do echo \>"$LINE"; done < "futszaK"
>> Ode mnie nie wychodzi. A odpowiedzialności zbiorowej jeszcze nie
>> wprowadzono. I nie życzę sobie blokowania czegokolwiek bez mojej
>> zgody. Nie można nieudolności operatora łatać automatycznymi blokadami
>> dla wszystkich.
>skoro mój samochód jest w stanie jechać 170km/h to nie życze sobie
>stawiania jakichkolwiek ograniczeń prędkości wynikającej z nieudolności
>właścicieli dróg

Analogie samochodowe bywają naprawde piękne. Szkoda, że niektórzy nie
wiedzą, kiedy są głupie.

--
\------------------------/ A jeśli masz problem z zamykaniem poprzez
| K...@e...eu.org | START/Uruchom/"Zamknij system" to zmieniasz
| http://epsilon.eu.org/ | 2 wartości w rejestrze i po sprawie.(Piotr
/------------------------\ Smerda)

do góry

Andrzej Karpinski <k...@j...zechcesz.to.znajdziesz> writes:

> irc.efnet.pl, pomimo blackholingu. Prawdziwe twierdzenie powinno
> brzmiec "wycinane sa serwery IRC, co do ktorych zostalo potwierdzone,
> ze korzystaja z nich botnety rozsylajace spam"

Jest tu admin jednego z tych serwerow, ktory temu przeczy. Znaczy
Szymon Sokół kłamie, nie umie obsługiwać swojego serwera czy co?

>> To czemu, psiakrew, portu 25 nie zablokuj?
>
> A zgadnij kto po takiej blokadzie, jeszcze tego samego dnia,
> rozpoczalby postepowanie antymonopolowe, z powodu razacego
> ograniczenia mozliwosci wyboru dostawcy uslug pocztowych w sieci
> operatora dominujacego, zadajac wielomilionowej kary? :-) Jak juz

Bo port MSA nie istnieje, tak?

MJ

do góry