[linux] mail open relay ? telecom

Tibor Pittich Tibor.Pittich na phuture.sk
Středa Prosinec 10 03:33:40 CET 2003 

10. decembera 2003 o 00:59, Juraj Bednar píše:

> > spytam sa takto - co je potrebne na to, aby sa server dostal do spominaneho 
> > blacklistu? ak je to len open relay, je to na adminoch a nikom inom. 
> 
> > opakujem otazku - ako sa dostane server do spamlistu? blbym nastavenim alebo
> > intenzivnym spamovanim. intenzinym, tym nemyslim dvadsat mailov za den. 
> 
> spamovanim. akymkolvek. na to, aby sa tam dostal je potrebne pastnut
> mail aj z hlavickami a server, z ktoreho spam vychadzal ide do
> spamlistu.
> 
> da sa to celkom pekne abusovat inak. ked ma nastves, pridam ti do toho
> spamcopu ten server uplne bezproblemov. a uvidis, ako sa to prijemne
> vybavuje ;). a si v tom nevinne ;).
> 
> krasny denial of service ;).

juraj, ziadam ta aby si tu prestal sirit bludy! ved toto co pises je
jeden velky nezmysel, a ked uz nie, tak minimalne pritiahnute za vlasy.
ak sa chces bavit o moznostiach zneuzivania, tak na to si prosim neber
argumenty typu "ja ked sa nastvem".

po prve, hovorilo sa konkretne o bl.spamcop.net (z toho vychadzam)

po druhe, ked si precitas faq toho sajtu, tak zistis:
na zaklade jedneho user reportu sa host NEDOSTANE do dnsbl databazy. na
zaklade dvoch uz ano, maximalne na 24 hodin. k tomu aby ten zaznam bol
trvanlivejsi, tak musi byt zachyteny aj niektorym spamtrapom, potom je to
uz ine. otazne je co je povazovane za dva reporty.

nehovorim o tom, ze sa to cielene neda oblbnut. hovorim o tom, ze aj
napriek tomu ze TY si sa rozhodol spravit niekomu skodu, tak v pripade
spamcop.net to zjavne nie je take jednoduche ako tu smajlikovo vykladas.

po tretie:
cela logika spamcopu je sofistikovanejsia ako vsetkych dnsbl databaz
dohromady (imho). niektore sa dokonca ani neobtazuju napisat aky
vnutorny proces v nich prebieha, niektore dokonca nemaju moznost rucneho
removnutia, alebo re-checku.
spamcop umoznuje abuse kontaktu ukoncit incident rucne cez web
rozhranie, predpokladam ze je moznost aj dat vediet o tom, ze su
posielane falosne reporty a spravcovia spamcopu by na to patricne
zareagovali, ako to je tiez naznacene vo faq.

a za posledne:
ak si nepotreboval removovat zaznam zo spews, alebo osirusoft databazy,
tak potom nevies co je to "prijemne vybavovanie"..

tymto samozrejme netvrdim ze spamcop.net je to najuzasnejsie co vzniklo
na planete a tiez odmietam tvrdenia, ze mail server byt mal odmietat
smtp spojenia hned na ich zaciatku iba na zaklade adresy z ktorej ide
konekt. to je sice cesta jednoducha, ale vobec nie dobra, hlavne ak sa
clovek naivne spolieha na databazy o ktorych nic nevie...

-- 
professional home page                  -> http://tibor.pittich.sk
personal home page                      -> http://c0re.phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20031210/4c8d902c/attachment.bin

Další informace o konferenci linux