[Fwd: Re: [Gurus] Port 25 outbound blocking]
Úps... -------- Upprunalegt Skeyti -------- Titill: Re: [Gurus] Port 25 outbound blocking Frá: <bjossi@snerpa.is> Dagsetning: Fri, febrúar 13, 2004 15:22 Til: <ks@rhi.hi.is>
Ísak Ben., Fri, Feb 13, 2004 at 03:09:46PM -0000 :
Sælir.
Snerpa ehf hleypir ekki notendum sínum út á porti 25, þeir sem vilja senda póst frá sér verða þá einfaldlega að nota okkar póstþjón sem "smarthost" og þarf ekkert ssl eða smtp auth því þeir geta talað við okkar póstþjón á porti 25. Kostirnir eru augljósir og neikvæðu hliðarnar engar ?
Og Kristófer bætti við....
Ekki nema þær, að spammið sem vírussmitaðir notendur senda fer í gegnum póstþjóninn ykkar, og það verður því hann sem fer á alla þekkta og óþekkta blackhole lista? :)
Notendur með orma í gangi reyna yfirleitt að senda beint á póstþjón móttakanda, svo að þeir stoppa vegna þessa. Þeir sem eru nógu 'gáfaðir' til að nota okkar þjón sem smarthost myndu gera það hvort sem þeir væru blokkaðir eða ekki. Við sjáum þá yfirleit strax þar sem þeir valda álagi á veiruvörnina. Og þá eru þeir drepnir. -B- -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-= Snerpa ehf. - Tölvu- og netþjónusta. S: 520-4000 bjossi@snerpa.is - www.snerpa.is - GSM: 840-4008 -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-= Snerpa ehf. - Tölvu- og netþjónusta. S: 520-4000 bjossi@snerpa.is - www.snerpa.is - GSM: 840-4008
Ekki nema þær, að spammið sem vírussmitaðir notendur senda fer í gegnum póstþjóninn ykkar, og það verður því hann sem fer á alla þekkta og óþekkta blackhole lista? :)
Notendur með orma í gangi reyna yfirleitt að senda beint á póstþjón móttakanda, svo að þeir stoppa vegna þessa. Þeir sem eru nógu 'gáfaðir' til að nota okkar þjón sem smarthost myndu gera það hvort sem þeir væru blokkaðir eða ekki. Við sjáum þá yfirleit strax þar sem þeir valda álagi á veiruvörnina. Og þá eru þeir drepnir.
Ég held að Kristófer hafi verið að tala um spammið sem trojarnir senda, ekki vírusuna. -GSH
Guðbjörn Hreinsson, Fri, Feb 13, 2004 at 04:37:29PM -0000 :
Ekki nema þær, að spammið sem vírussmitaðir notendur senda fer í gegnum póstþjóninn ykkar, og það verður því hann sem fer á alla þekkta og óþekkta blackhole lista? :)
Notendur með orma í gangi reyna yfirleitt að senda beint á póstþjón móttakanda, svo að þeir stoppa vegna þessa. Þeir sem eru nógu 'gáfaðir' til að nota okkar þjón sem smarthost myndu gera það hvort sem þeir væru blokkaðir eða ekki. Við sjáum þá yfirleit strax þar sem þeir valda álagi á veiruvörnina. Og þá eru þeir drepnir.
Ég held að Kristófer hafi verið að tala um spammið sem trojarnir senda, ekki vírusuna.
Jamm - rétt. -- Kristófer Sigurðsson Tel: +354 525 4103 Netsérfræðingur/Network specialist Reiknistofnun HÍ/University of Iceland
Ekki nema þær, að spammið sem vírussmitaðir notendur senda fer í gegnum póstþjóninn ykkar, og það verður því hann sem fer á alla þekkta og óþekkta blackhole lista? :)
Notendur með orma í gangi reyna yfirleitt að senda beint á póstþjón móttakanda, svo að þeir stoppa vegna þessa. Þeir sem eru nógu 'gáfaðir' til að nota okkar þjón sem smarthost myndu gera það hvort sem þeir væru blokkaðir eða ekki. Við sjáum þá yfirleit strax þar sem þeir valda álagi á veiruvörnina. Og þá eru þeir drepnir.
Ég held að Kristófer hafi verið að tala um spammið sem trojarnir senda, ekki vírusuna.
Jamm - rétt.
Ég hélt það líka. - En skiptir það máli? Ef trójuhestar og/eða aðrir gripir kunna að fletta í stillingum viðkomandi notanda og leita að því hvaða SMTP server notandinn hefur stillt á þá fæ ég ekki séð að það skipti nokkru máli hvort notandinn má senda beint út eða ekki. Trojaninn notar SMTP-serverinn hvort sem er. Ef það er gert sjáum við álagið sem slíkt veldur og getum stoppað það (og höfum gert). Ef hægt er að senda beint út þá fer mun meira af spammi út og oft án þess að nokkuð sé gert í því fyrr en í óefni er komið og þá með verulegum óþægindum fyrir viðkomandi notanda, s.s. lokun aðgangs þar til vélin hefur verið hreinsuð. Er nokkuð verið að halda því fram að það sé betra að notandi geti sent beint út á Netið án þess að hafa hugmynd um hvað hann er að gera? Sjá einnig nánari skilgreiningu í öðrum pósti um hverjir 'þeir' eru :) -B- -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-= Snerpa ehf. - Tölvu- og netþjónusta. S: 520-4000 bjossi@snerpa.is - www.snerpa.is - GSM: 840-4008
Sælir, Björn Davíðsson, Fri, Feb 13, 2004 at 10:31:01PM -0000 :
Ekki nema þær, að spammið sem vírussmitaðir notendur senda fer í gegnum póstþjóninn ykkar, og það verður því hann sem fer á alla þekkta og óþekkta blackhole lista? :)
Notendur með orma í gangi reyna yfirleitt að senda beint á póstþjón móttakanda, svo að þeir stoppa vegna þessa. Þeir sem eru nógu 'gáfaðir' til að nota okkar þjón sem smarthost myndu gera það hvort sem þeir væru blokkaðir eða ekki. Við sjáum þá yfirleit strax þar sem þeir valda álagi á veiruvörnina. Og þá eru þeir drepnir.
Ég held að Kristófer hafi verið að tala um spammið sem trojarnir senda, ekki vírusuna.
Jamm - rétt.
Ég hélt það líka. - En skiptir það máli?
Væntanlega, já, því að varla veldur almennur ruslpóstur álagi á vírussíu?
Ef trójuhestar og/eða aðrir gripir kunna að fletta í stillingum viðkomandi notanda og leita að því hvaða SMTP server notandinn hefur stillt á þá fæ ég ekki séð að það skipti nokkru máli hvort notandinn má senda beint út eða ekki. Trojaninn notar SMTP-serverinn hvort sem er. Ef það er gert sjáum við álagið sem slíkt veldur og getum stoppað það (og höfum gert).
Ekki er víst að allir séu svo heppnir. Ein til tvær vírussmitaðar vélar sem drita út pósti, t.d. einum til tveimur á sekúndu, myndi t.d. ekki hringja neinum aðvörunarbjöllum varðandi álag á póstþjónum hér á bæ... Það sem hringir hins vegar viðvörunarbjöllum er breyting á hlutfalli SMTP tenginga út sem ekki er startað af okkar póstþjóni...en með því er að sjálfsögðu fylgst. Einnig eru aðilar eins og SpamCop mikil guðsgjöf í þessum efnum, en mjög gott er að styðjast við tilkynningar frá þeim við að komast fyrir þessa óværu.
Ef hægt er að senda beint út þá fer mun meira af spammi út og oft án þess að nokkuð sé gert í því fyrr en í óefni er komið og þá með verulegum óþægindum fyrir viðkomandi notanda, s.s. lokun aðgangs þar til vélin hefur verið hreinsuð.
Af hverju fer meira út ef það er sent beint? Hvað er það sem skilgreinir að notandi sé kominn úr því að vera með vírussmitaða vél, spammandi á fullu og í það að vera kominn í "óefni"?
Er nokkuð verið að halda því fram að það sé betra að notandi geti sent beint út á Netið án þess að hafa hugmynd um hvað hann er að gera?
Hugsanlega, hugsanlega ekki. Ef við göngum út frá því að réttlæta verði allar aðgangslokanir sérstaklega, en í ISP umhverfi þarf það augljóslega, er erfiðara að réttlæta þessa lokun nú þegar vírusar/trójuhestar eru farnir að nota SMTP þjóna viðkomandi þjónustuveitanda. Auk þess veldur þetta því, eins og ég benti á í öðru bréfi, að það er ÞINN póstþjónn sem fer á blackhole lista úti í heimi -- ekki hin raunverulega vírussmitaða vél. -- Kristófer Sigurðsson Tel: +354 525 4103 Netsérfræðingur/Network specialist Reiknistofnun HÍ/University of Iceland
Auk þess veldur þetta því, eins og ég benti á í öðru bréfi, að það er ÞINN póstþjónn sem fer á blackhole lista úti í heimi -- ekki hin raunverulega vírussmitaða vél.
Fer eftir bl, sumir blackhola bara injection tölur, aðrir þá sem submitta endanlega spampóstinn. Þetta er munurinn á t.d. sorbs spamdb og spamcop. mbk, -GSH
participants (3)
-
Björn Davíðsson -
Guðbjörn Hreinsson -
Kristofer Sigurdsson