>>>>> "V" == Vladimir Vorobyev <bob@turbo.nsk.su> writes:
V> Date: Wed, 19 May 1999 17:05:51 +0700
V> To: inet-admins@info.east.ru
V> Wed May 19 16:45, Sergey Mukhin <violet@rosnet.net> wrote:
>>
>> Мы гарантируем(абсолютно), что не являемся smarthost для open relays.
>>
V> Вы их (своих клиентов) что, сертифицируете предварительно что-ли? ;)
V> прежде чем открыть ACLы на 25 порту.
V> Если клиентов трое, тогда это способ.
Ну мы же не Мелкософт -- сертифицировать ;-)
Когда ставим smarthost -- да, проверяем. Говорим, что "это наверное
вам не нравится, когда по вашему линку через вашу машину идет
чужое барахло всякое". Еще ни один не сказал, что ему все равно.
Еще чиним по мере обнаружения. ORBS при этом помогает, а
отнюдь не мешает. Фильтры по нему пока еще не стоят, а вот данные
об открытых релэях в наших сетках они собирают исправно и шлют мылом.
Отсюда: блокировать проверки ORBS и MAPS -- скорее неправильно.
>> А обнаруживается -- чиним. IMO чтоб не уметь закрыть SMTP relay
>> при наличии рецепта -- надо быть совершенно "без понятия",
>> а не то, чтобы "крайне подкованным".
>>
V> А мы значить перманентно бухаем и даже в телевизор не смотрим ;)
Мм.. Если так -- нет ли у вас вакансий ??? ;-)
Цитирую то, что меня не порадовало в оригинальном письме:
>>>>> "D" == Dmitry Nesterenko <dns@turbo.nsk.su> writes:
D> Date: Tue, 18 May 1999 15:08:40 +0700
D> To: inet-admins@info.east.ru
D> Cc: netch@lucky.net
[sniff]
D> ситуация:
D> есть куча открытых SMTP серверов на базе NW и M$ (более 200 сетей +
D> образовательные сетки, администраторы которых как неуловимые джо,
D> + каналы в разные стороны и ACL 25 port для всего колхоза недопустимы)
D> которые в ряде случаев пользуются нашим релаем в качестве smartа.
D> открытые smtp сервера растут как грибы, не наше это дело с ними бороться.
[sniff]
особенно последняя строка.
V> Это все отговорки, такие фразы сгодятся для лозунгов.
V> Можно конечно вести жесткую политику на уровне изначальной фильтрации
V> абсолютно всего, но эта задача конечного потребителя а не провайдера.
V> Релеинг для домена rosnet у Вас наверняка открыт же по дефолту.
По дефолту -- закрыто.
Что значит -- для домена ? Вообще фильтруется по 3 параметрам: from, to
и ip адрес. Есть релеинг для некоторых IP адресов ( trusted ) -- они
могут слать с любыми from и to.
Это либо dial-up, из которых SMTP relay вообще сознательно держат
немногие -- их воспитать вполне можно, либо выделенки, которые
наш smarthost пользуют тоже отнюдь не всегда -- у них свой
нормально работает. В сумме не так много получается. Если отслеживать --
вполне чинится.
Остальные могут слать только на определенные to -- локальные и
клиентские. Плюс можно запрещать по любому набору.
Альтернатива однако не радует. Никогда не приходилось пол-гига спама
из почтовой очереди выкидывать ? ;-)
>> Если будет продолжение -- давайте в antispam@ofisp.org
>>
>> Пардон за оффтопик.
А это я из Базиля почитал - и решил, что он эту тему хотел вынести.
>>
V> Не путайте релеинг и спам, они только отчасти пересекаются.
ИМХО изрядно все же пересекаются -- бОльшая часть спама идет через
разъездяев, у которых релеи не закрыты и которые говорят, что
"не наше дело с этим бороться". [ здесь я никого конкретно не имею в виду :]
--
------------------------------------------------------------------------
Sergey Mukhin | violet@rosnet.net
Network Administrator |
Russian Telecommunications Network | SM45-RIPE
------------------------------------------------------------------------
* If you can't learn do it well learn to enjoy doing it badly. *
------------------------------------------------------------------------
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
