[linux] mail open relay ? telecom

Středa Prosinec 10 10:38:39 CET 2003

On 10.12 04:06, Peter Surda wrote:
> Ale v principe ma pravdu. Mam s roznymi ip blocklistmi negativne skusenosti,
> napriklad
> 
> - blokli adresu z bloku, ktore provajder prideluje dynamicky, a niekto iny
>   v minulosti spamoval, a ked tu ip dostal moj zakaznik, mal smolu

sorry, ale z dynamickej adresy mas pouzivat SMTP server providera...
existuju blocklisty zamerane na dynamicke rozsahy IP adries a ja silne
odporucam ich pouzivat.

Ak niekto spamuje cez mailserver providera, ma tak provider moznost rychlo
dotycneho detekovat a zabezpecit sa, ci uz automaticky alebo rucne, v
kazdom pripade ako priamy dosledok spamovania zakaznika a nie reportov
poskodenych.

Zatialco ak niekto spamuje priamo, este k tomu z dynamickeho rozsahu, je
obrana tohoto typu marna.

> - niektori ako jedinu moznost odstranenia poskytuju poslanie mejlu na
>   postmaster@[ip_adresa], co nefunguje, ked provajder port 25 blokuje, a akosi
>   nedava zmysel, ked dovod bloknutia je otvoreny proxy a nie otvoreny mail
>   relay (podotykam ze podobne ako v pripade 1, ip v dobe spamovania patrila
>   niekomu uplne inemu).

cez otvoreny socks a http proxy server sa da spamovat pomerne jednoducho a
uz som niekolko takychto pripadov riesil. Uz som dokonca riesil aj spam
cez formmail.pl, ktory byva tiez zneuzivany (a tusim aj na toto existuje
blacklist).

reporty na open proxy maju rovnaku vahu ako reporty na open relay. Dokonca
lahsie presvedcite zakaznika ze si to ma zavrit, ked mu poviete ze mu moze
niekto pristupovat do vnutornej aiete, ako ked moze niekto IBA mailovat
cez jeho stroj.

> > ak sa chces bavit o moznostiach zneuzivania, tak na to si prosim neber
> > argumenty typu "ja ked sa nastvem".
> Preco? To je typicka pricina DoS utoku.

proti cielenym utokom je akakolvek automaticka obrana neefektivna, pretoze
cielene utoky robia ludia, ktori maju sancu odhalovat slabosti tej obrany.
proti cielenym utokom treba nasadzovat ludi.

Takze podla mna naozaj nema zmysel ratat, co moze failnut ked sa NIEKTO
nastve, pretoze ak si spammer zoberie na musku napriklad spamassassin, 
moze v nejakom case vyplodit spam, ktory dostane na zaklade vacsiny
checkov nizke hodnotenie. a ak sa niekto rozhodne ta DoSnut, najde si
prostriedky aby to urobil.

Klasicka obrana proti DoS-om zabera len proti omylom, nahodam a
script-kiddies.
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
On the other hand, you have different fingers. 