Sælir, On Thu, 2002-04-04 at 11:29, Marius Olafsson wrote:
Nú hefði ég áhuga á því að heyra hvernig þið stóru strákarnir gerið? Eruð þið harðir á því að allt skuli vera tipp-topp áður en pósturinn fær að koma í gegn eða kjósið þið að leifa póst frá unknown host'um og styðjast heldur við svarta lista eins og relays.ordb.org, blacklist.spambag.org o.s.frv?
Ég veit að HÍ hefur til margra ára haft þá stefnu að taka ekki við pósti frá óskráðum vélum og hefur ennþá (en það er sama þar og með aðra sem nota sendmail, þetta hefur farið úrskeiðis í einhverri uppfærsluni á sendmail).
HÍ notar RBL+ (http://www.mail-abuse.org) og SBL (http://www.spamhaus.org/SBL) ásamt því að krefjast DNS skráningar netfangi sendanda o.sfrv til að sía ruslpóst. Með þessu móti eru stöðvuð 2-3þús ruslpóstskeyti á sólarhring.
Spurningin snýst náttúrulega að miklu leyti, eins og við vitum allir, en fæstir okkar vilja viðurkenna, að við erum að reka þessa póstþjóna fyrir notendurna. Og notendum er í flestum tilfellum alveg sama um rekstur póstþjónanna, þeir vilja bara fá póstinn sinn. Ef maður vill vera aktívur á því að stoppa spam verður maður líka að vera actívur í því að hleypa því í gegn sem þarf að fara í gegn, og það veldur óhjákvæmilega mikilli vinnu fyrir kerfisstjóra. Svo að spurningin er í rauninni ekki "hversu stranga filtera vil ég vera með?", heldur "hversu stranga filtera hef ég tíma til að hafa?". Á póstþjónum með fáa notendur tel ég sjálfsagt að hafa eins mikla filtera og hægt er. Álag frá svona vitleysu er í sjálfu sér ekki mikið per notanda, á póstþjónum með kannski upp í svona 2000 notendur er alveg hægt að hafa mjög stranga filtera án þess að það valdi neinu svakalegu ólagi. En á stórum kerfum er þetta mjög erfitt nema það sé sérstaklega gert ráð fyrir þessu í skipulagningu á verkum kerfisstjóra, og jafnvel ráðinn sér maður í að sjá um póstþjóninn (þar erum við farnir að tala um MJÖG stór kerfi).
Það er alveg sjálfsagt að bæta þessa síun með því að krefjast skráningar á póstþjónum sendenda en sennilega betra að stoppa það með 4xx (tímabundið) nema að menn treysti eigin DNS resolver uppsetningum fullkomlega. Það að sjá til þess að póstþjónar séu rétt skráðir í DNS er slíkt gundvallaratriði að töluverðar líkur eru á að þar sem þetta er í ólagi, sé einnig annað í ólagi sem eykur líkur á að ruslpóstur sé framsendur gegnum slíka þjóna.
Ég er sammála þessu, DNS vandræði eru oftast tímabundin, og því er betra að nota t.d. 454 í stað 551. Ég er einnig sammála því, að þessir hlutir eiga að vera í lagi, en getum við sagt okkar notendum að við (sem dæmi) tökum ekki við pósti frá Landssíma Íslands (LÍ er með þetta í lagi hjá sér, held ég, ég tek þá bara sem dæmi, þar sem þeir eru stór aðili), vegna þess að kerfisstjórn þar hafi gert mistök í kerfisstjórn? Ég hef á tilfinningunni að fæstir notendur myndu sætta sig við slíkt. Myndum við t.d. sætta okkur við það að Landssíminn/Íslandssími/þitt telco myndi neita að taka við símtölum frá British Telecom (BT), þar sem BT hefði stillt sitt kerfi einhvernveginn öðruvísi en okkar telco vildi meina að ætti að gera? Mín regla í þessu er sú, að minn prívat póstþjónn (mail.kriz.to) er strangari en andskotinn, en póstþjónar sem ég rek fyrir aðra eru lauslátari, einfaldlega vegna þess að þeir þurfa að vera það til að þóknast notendum þeirra.
-- Marius
_______________________________________________ Gurus mailing list Gurus@lists.isnic.is http://lists.isnic.is/mailman/listinfo/gurus
-- Kristó