Sælir, Björn Davíðsson, Fri, Feb 13, 2004 at 10:31:01PM -0000 :
Ekki nema þær, að spammið sem vírussmitaðir notendur senda fer í gegnum póstþjóninn ykkar, og það verður því hann sem fer á alla þekkta og óþekkta blackhole lista? :)
Notendur með orma í gangi reyna yfirleitt að senda beint á póstþjón móttakanda, svo að þeir stoppa vegna þessa. Þeir sem eru nógu 'gáfaðir' til að nota okkar þjón sem smarthost myndu gera það hvort sem þeir væru blokkaðir eða ekki. Við sjáum þá yfirleit strax þar sem þeir valda álagi á veiruvörnina. Og þá eru þeir drepnir.
Ég held að Kristófer hafi verið að tala um spammið sem trojarnir senda, ekki vírusuna.
Jamm - rétt.
Ég hélt það líka. - En skiptir það máli?
Væntanlega, já, því að varla veldur almennur ruslpóstur álagi á vírussíu?
Ef trójuhestar og/eða aðrir gripir kunna að fletta í stillingum viðkomandi notanda og leita að því hvaða SMTP server notandinn hefur stillt á þá fæ ég ekki séð að það skipti nokkru máli hvort notandinn má senda beint út eða ekki. Trojaninn notar SMTP-serverinn hvort sem er. Ef það er gert sjáum við álagið sem slíkt veldur og getum stoppað það (og höfum gert).
Ekki er víst að allir séu svo heppnir. Ein til tvær vírussmitaðar vélar sem drita út pósti, t.d. einum til tveimur á sekúndu, myndi t.d. ekki hringja neinum aðvörunarbjöllum varðandi álag á póstþjónum hér á bæ... Það sem hringir hins vegar viðvörunarbjöllum er breyting á hlutfalli SMTP tenginga út sem ekki er startað af okkar póstþjóni...en með því er að sjálfsögðu fylgst. Einnig eru aðilar eins og SpamCop mikil guðsgjöf í þessum efnum, en mjög gott er að styðjast við tilkynningar frá þeim við að komast fyrir þessa óværu.
Ef hægt er að senda beint út þá fer mun meira af spammi út og oft án þess að nokkuð sé gert í því fyrr en í óefni er komið og þá með verulegum óþægindum fyrir viðkomandi notanda, s.s. lokun aðgangs þar til vélin hefur verið hreinsuð.
Af hverju fer meira út ef það er sent beint? Hvað er það sem skilgreinir að notandi sé kominn úr því að vera með vírussmitaða vél, spammandi á fullu og í það að vera kominn í "óefni"?
Er nokkuð verið að halda því fram að það sé betra að notandi geti sent beint út á Netið án þess að hafa hugmynd um hvað hann er að gera?
Hugsanlega, hugsanlega ekki. Ef við göngum út frá því að réttlæta verði allar aðgangslokanir sérstaklega, en í ISP umhverfi þarf það augljóslega, er erfiðara að réttlæta þessa lokun nú þegar vírusar/trójuhestar eru farnir að nota SMTP þjóna viðkomandi þjónustuveitanda. Auk þess veldur þetta því, eins og ég benti á í öðru bréfi, að það er ÞINN póstþjónn sem fer á blackhole lista úti í heimi -- ekki hin raunverulega vírussmitaða vél. -- Kristófer Sigurðsson Tel: +354 525 4103 Netsérfræðingur/Network specialist Reiknistofnun HÍ/University of Iceland