Ne podrzavam ovako nesto,iz prostog razloga sto ne spamuju svi koji
koriste dinamicke ip adrese,da ne govorimo da se staticka ip adresa
jos dodatno naplacuje kod svih provajdera,a resenje je po meni krajnje
jednostavno.Namestiti koliko zahteva serveru odredjena IP adresa moze
da posalje,ako se prebaci taj broj zahteva server automatski stavlja
na blacklistu i blokira mu pristup portu 25,to je praksa koju mi
imamo,i mislim da je delotvorna. Telekom cak mislim da ne bi smeo to
da uradi jer krse Ugovor koji su potpisali sa korisnikom, o pruzanju
Internet usluge u koju spada i nesmetano koriscenje e-mail servisa.
Ako te spreci da koristis e-mail servis a pritom nisi uradio nista da
naskodis nesmetanom radu Telekom mail servera (a nisi,posto je jedini
tvoj greh taj sto imas dinamicku IP adresu) to je automatsko krsenje
Ugovora potpisanog izmedju davaoca usluge i korisnika.

Problem moze da se javi kad hoces da koristis e-mail drugog ISP-a, a nalazis se na TELEKOM ADSL-u. Ako taj drugi ISP, nema alternativni port, moze biti smaranje da se podesava SMTP aktuelnog ISP-A.

Recimo Vektor net je vec blokirao port 25.

greska, nema ovo veze sa telekomovim serverima... spam ide van mreze...

absolutno podrzavam predlog, svaki iole normalniji email servis odavno koristi samo pop3s, imaps; i ssl/tls za smtp, tako da ti korisnici nece ni primetiti razliku...

U čemu je razlika spamovanja preko smtp port 25 i ssl smtpa?

zombi iz botneta ne pokusava da se autentifikuje?

Google pretraga na temu...

za 25 netreba sifra

za ssl, mora da ima sifru korisnika, sto znaci u startu mnogo manje uspeha i to bar 90% manje.

?

Mislim da gresis sa tom prvom izjavom :) I send mail moze da se podesi za zahteva obaveznu autorizaciju. Enkcipcija podataka pri autorizaciji je posebna stvar.

Apropo ove price sa portom 25, podrzavam filtriranje. Nek propuste gmail i ostale vece mail servise. Za sve ostalo drop :)

BTW, tako ce spameri tipa @loara.biz da budu saseceni u korenu.

BTW2, mi tu i tamo primimo neki spam sa domacih provajdera/hostinga i mogu da primetim da jedino Eunet i Verat odgovara na abuse mail korektno sa odgovorom da ce upozoriti/sankcionisati korisnika.

Orion i Telekom.... uf :) Mislim da im taj abuse@ ide u > /dev/null :)

Sto ne bi resili na drugi nacin, tipa PTR record?
mislim na globalno resenje..

to bi bilo lepo kad bi svi koristili PTR record kao dokaz da li je u pitanju dinamicki host...

realno, blokiranje porta 25 jeste jedan od efektivnijih nacina kontrola spamera... vecito jurimo spam na odredistu sa black i white listama, fail2banom, milterima, spamassassinima i drugim ninja alatkama...

korisnik koji se buni, uvek moze da dobije pristup na provajderov SMTP na port 25 i da salje legitimne mailove bez ikakvih problema...

_{[Ovu poruku je menjao djricky dana 03.08.2012. u 15:27 GMT+1]}

Mislim da je vrlo lose i opasno dozvoliti ISP-u da blokira portove cak i ako se za to uspostavi razumna procedura i ako postoji valjan razlog. Takva mjera uvijek moze da se otme kontroli. Zakoni u EU podrazumijevaju da ISP ima pravo da zastiti svoju infrastrukturu preventivnim i reaktivnim mjerama ali infrastruktura nije ugrozena time sto kroz nekog ISP-a prolazi mnogo spam-a (osim ako se time spam ne pretvara u DDoS attack).

Iz perspektive mail administratora mislim da je veci problem sto dinamicke IP adrese (dodijeljene krajnjim privatnim korisnicima) danas imaju validan PTR record inace bi bilo lako jasno ih identifikovati kao hostove koji nisu perdvidjeni za slanje email-a (bez obzira kom ISP-u pripadaju).

ISP bi vise pomogao ako bi ukinio PTR record za dinamicke IP adrese nego sprijecio korsnika da koristi port 25 koji ima sasvim validnu primjenu. Blokiranje porta 25 od strane lokalnih ISP ne rjesava problem korsinka koji primaju spam iz drugih izvora.

Preporucio bih zakone o borbi protiv spam-a EU jer mi se cini da je EU otisla najdalje u ovoj oblasti.

Nisam stručnjak za ovu oblast, ali mi deluje nelogično da se svim korisnicima nešto blokira zato što pojedini, svesno ili nesvesno, spamuju.
Nađite spamere, upozorite ih i privremeno blokirajte usluge dok ne reše problem.

NJije ovde pitanje samo ocuvanje infrastrukture... Vec zloupotreba servisa i uznemiravanje korisnika.

Da se vratim opet na @loara.biz domen koji je kod nas odavno na bleklisti. Covek nudi putem maila 25.000 e-mail adresa firmi iz Srbije za reklamiranje i e-mail marketing.
Da njegov servis kupi 1.000 firmi to je vec 25.000.000 SPAM mailova po slanju.

Da ne govorimo o fishingu i ostalim potencijalno problematicnim mailovima. Kod nas se desava i da zaposleni u IT sektoru (sekretarica, knjigovodja i sl) dobije mail sa "You are the winner" i upadne mi u office da me pita da joj pomognem da popuni formular.

Nista korisnik ne gubi blokadom porta 25.

99% korisnika interneta koriste neki od webmail servisa (ili gmail, yahoo, hotmail) ili e-mail od provajdera.

Mi nemamo ni 0.1% korisnika koji su trazili da im se otvori port 25 ka nekom ISPu/firmi. Cak stavise i taj problem moze da se "premosti" sa koriscenjem SMTP servera provajdera koga koristis.

ISP kome je Telekom Srbija nadprovajder dobija cesto prituzbe da su mu adrese na blacklisti.

Mi smo imali prituzbi od par korisnika da im primaoci odbijaju poruke (uglavnom sa MS exchange zastitom "blocklist.zap").

Neke DNSBL baze blokiraju ceo Telekomov AS8400, pa se desava da "ostali ISP budu kolateralna steta" :-)

Takodje potpuno podrzavam inicijativu.



Korisnik nishta ne gubi u sluchaju blokiranja porta 25, a provajder mozhe da sprechi prilichno veliku shtetu. Jedan od takvih je i Telekom, jer je mnoooooogo procenata njihovih IP adresa koje koriste korisnici sa dinamickim adresama na black listama. A pogledajte koliko kosta da se skine ip adresa sa liste.



Port 25 ima sasvim validnu primenu za svakog korisnika sve dok ne ugrozava pravila i ne pravi dodatne troskove ISP-u. Iz iskustva, mnogo je manje problema kada se blokira port i koriste alternativni portovi (vecina mail servera ih i koristi).

Takva mera ne mozhe da se otme kontroli gotovo nikako, jednostavno se blokira port i to je to i veliki je problem ako hostovi/ip adrese/korisnici nekog ISP salju veliki broj spam mailova.

Resavanje dolaznih spam poruka se reshava na drugi nachin, tako da ovde o tome ne treba ni prichati.

Koliko kosta? gde? uceprotect?


Zbog cega mislis da nije moguce da isti ti spameri sutra ako zatvore 25i port, ne prebace se na drugi?!
I ako zatvore 25i, kako cu da saljem mailove kada ne koristim ni provajderov, ni main stream email servise?!


Postoje druga resenje protiv spam-a, zatvaranje porta nije najpametnije, cak je po meni i glupo, deluje mi kao da ih mrzi da rade, pa ajde po najlaksem postupku...

uh, uh... imamo problem u tom slucaju jer RFC1912 2.1 stavka kaze da svaki internet dostupan mora imati reverzni DNS...

vrlo naivan predlog, nazalost... slazem se da bi bilo najbolje ovako, ali u praksi nije izvodljivo...

...zbog (ako može, ukratko)...

... dinamicke IP adrese

E da su prvo njega i njemu slične pohapsili pa da se pokazalo kako to nije delotvorno, pa i da ih razumem. Ovako, idu onako kako im je najlakse.

dobro onda, kako bi ti Pedja resio pitanje spama (bez odlazenja u ekstreme...) ?

Šta je problem sa dinamičkom adresom?
Zna se u kom trenutku je koji user imao koju IP. Vrlo jednostano se identifijuke user, useru se ukine pravo korišćenja usluga i sl.
Problem je bad PR koji dobije ISP za dobar potez. Pa onda ispaštaju svi...

pazi ... sve moze da se namesti ... pitanje je koliko to kosta.

predpostavimo da si ti strucnjak za to ... (bez cinizma) ... koliko bi naplatio telekomu da im podesis sledece:

- kad neko ima veliki borj konekcija na portu 25
- da se vidi koji je user
- useru se odmah posalje MAIL/SMS , da je verovanto zarazenj virusom ili vrsi SPAM i da ce mu biti zatvoren port 25 do daljnjeg
- zatim se toj dinamickoj IP, blokira port 25
- zatim se u bazu taj username ubaci kao spamer , das bi se pratio zbog dinamickuh IP
- non stop se prati koju IP ima taj user
- kad dobije novi IP, odmah se aktivira pravilo za blokiranje porta 25 za taj novi IP
- IP adresa koju je user oslobodio, ... cim se oslobodi , to se prepozna naravno, jer se prati taj user non stop , dakle kad se oslobodi , odmah se prvo vidi da njije dodeljena drugom useru koji je takodje "SPAMER"
- ako jeste dodeljena SPAMER useru, blokada ostaje aktivna
- ukoliko nije dodeljena takvom useru, blokada se ukida.

i to se radi za svih 200k korinsika i 200k Ip adresa, koliko ih Telekom ima u ovo trenutku ...

... i to na svaku konekciju /diskoneciju


nista lakse ... :)


evo bilo ko ... koliko bi naplatili telekomu implementaciju ovakvog sistema ?

Takav sistem, koji funkcionise na taj nacin, ne postoji, a da se napravi potrebne su godine...
Mislim da Telekom ima oko 400K ADSL usera.
A da blokiraju user_send_limit na 50 mailova dnevno?

A da korisnike koje markiraju kao spamere jednostavno prebace na pool IP adresa na kome je blokiran taj port?

LJudi da ste vi meni živi i zdravi, u BiH je sve jedan provajder to riješio još prije 2 godine... Konretno za slučaj Banja Luke, prvo Navigo SC i Elta Kabel, nakon mjesec-dva Aneks a nakon godinu dana i Telekom (kada više ni njihov mail servis nije radio)...

Razlog leži u http://www.uceprotect.net listi koja čitav AS broj strpa na blacklistu iako mail server provajdera nema veze sa spamom. Kako sami kažu,



Iskren da budem, prije 2 godine se ovo moralo uraditi. Sada nisam siguran da se ova blacklista koristi kao što se prije koristila...

Inače prijedlog za sve administratore, grupišite sve korisnike statičkih IP adresa u jedan opseg mreže i otvorite port za kompletan opseg tako da korisnike statičkih IP adresa (koji obično kod sebe drže servere) riješite odjednom a ne jednog po jednog..

RFC1912 kaze "Treba da ima", a mozemo da diskutujemo i da li je PC zakacen preko DSL-a Internet host i ako jeste da li iko ima pravo da mu blokira portove.

Ali to nije bitno, kao sto je vec predlozeno, ako bi PTR imao neku standardizovanu formu koju prepoznaju bar anti-spam alati (sto je danas obicno slucaj), to bi vec donijelo dosta koristi. Odsustvo PTR-a bi omogucilo mail administratoru da blokira sve konekcije sa hostova koji nemaju PTR i time ustedi na resursima potrebnim za procesiranje poruka.

Osim toga, siguran sam da postoji rjesenje koje bi omogucilo da port 25 bude blokiran samo za korisnike za koje postoji osnovana sumnja da njihove masine sire spam (e.g. vise od 50 konekcija dnevno na vise od 10 razlicitih adresa po portu 25). To bi bar postedilo ljude koji koriste validne SMTP releje.

Ne svidja mi se to svi (korisnici) su krivi dok se ne dokaze suprotno i blokranje portova uopste od strane nekog viseg autoriteta (na cije odluke nije moguce uticati) za radi opsteg dobra. Sutra ce to biti UDP 53 pa cemo moci da vidimo samo ono sto Telekomov DNS hoce da razluchi. a moci cemo da se zalimo Vodovodu.

Blocklist-e koje blokiraju citavu klasu ili AS i jos naplacjuju skidanje sa liste su obican extortion business i krivicu snose oni koji ih koriste kao odlucujuci faktor za filtriranje email-a. To nisu ozbiljni servisi ili mail serveri. Ako vec Telekom trpi toliku stetu (finansijsku) zbog krajnjih korisnika onda im se vjerovatno isplati da uloze u neki sistem koji bi zaustavljao spam i selektivno blokirao adrese krajnjih korisnika.

To je tako svuda i niko jos nista nije uspeo da uradi protiv toga.
Amerikanci su prvo trenirali teroriste a onda su poceli "da se bore
protiv njih". Onda su teroristi poceli da obaraju avione, a kao
posledicu toga, sad svi cekamo u kilometarskim redovima na razne
sigurnosne kontrole, moramo da skidamo gace kad hocemo u avion, ne
mozemo ni makazice za nokte da nosimo u kabinu, a ne daj Boze da
ponesemo otvorenu kokakolu....
Na svim poljima nas sve sise kontrolisu i suzavaju, a ako se osvrnemo na
istoriju - to nije prvi put. Uvek su "oni gore" imali tendenciju da sto
efikasnije kontrolisu "stado" i uvek su "ovce" to trpele dok pritisak
nije toliko porastao da su podivljale i zgazile "vukove". Tada nastupa
prosperitet i renesansa, pa opet iznova. Nas deo istorije je doziveo taj
vrhunac u 60tim i 70tim godinama proslog veka, a od tada krece sunovrat,
koji je sve brzi.
Sta ce biti - videcemo :)