Вот теперь я совершенно с Вами согласен.
Вы очень правильно понимаете и соблюдаете политику партии. К сожалению
далеко не все так могут жертвовать собой ради общего благополучия.
Я восхищаюсь и тихо завидую.
Надеюсь до фильтрации нас дело не дойдет, мы постараемся вовремя
опохмелиться и метко отстрелить нарушителя. Кстати, Вы были не точны,
для правильной фильтрации нас следует воспользоваться командой
whois -i origin AS8691 | more
Думаю, что таких раздолбаев как мы в интернете подавляющее большинство,
поэтому считаю, что Вам надо построить фильтр от обратного -- всех, кроме
сертифицированных ;)
Это шутка.
Wed May 19 20:15, Sergey Mukhin <violet@rosnet.net> wrote:
>
> >>>>> "V" == Vladimir Vorobyev <bob@turbo.nsk.su> writes:
> V> Date: Wed, 19 May 1999 17:05:51 +0700
> V> To: inet-admins@info.east.ru
>
> V> Wed May 19 16:45, Sergey Mukhin <violet@rosnet.net> wrote:
> >>
> >> Мы гарантируем(абсолютно), что не являемся smarthost для open relays.
> >>
> V> Вы их (своих клиентов) что, сертифицируете предварительно что-ли? ;)
> V> прежде чем открыть ACLы на 25 порту.
> V> Если клиентов трое, тогда это способ.
>
> Ну мы же не Мелкософт -- сертифицировать ;-)
>
> Когда ставим smarthost -- да, проверяем. Говорим, что "это наверное
> вам не нравится, когда по вашему линку через вашу машину идет
> чужое барахло всякое". Еще ни один не сказал, что ему все равно.
>
>
> Еще чиним по мере обнаружения. ORBS при этом помогает, а
> отнюдь не мешает. Фильтры по нему пока еще не стоят, а вот данные
> об открытых релэях в наших сетках они собирают исправно и шлют мылом.
> Отсюда: блокировать проверки ORBS и MAPS -- скорее неправильно.
>
>
> >> А обнаруживается -- чиним. IMO чтоб не уметь закрыть SMTP relay
> >> при наличии рецепта -- надо быть совершенно "без понятия",
> >> а не то, чтобы "крайне подкованным".
> >>
> V> А мы значить перманентно бухаем и даже в телевизор не смотрим ;)
>
> Мм.. Если так -- нет ли у вас вакансий ??? ;-)
>
> Цитирую то, что меня не порадовало в оригинальном письме:
>
> >>>>> "D" == Dmitry Nesterenko <dns@turbo.nsk.su> writes:
> D> Date: Tue, 18 May 1999 15:08:40 +0700
> D> To: inet-admins@info.east.ru
> D> Cc: netch@lucky.net
> [sniff]
> D> ситуация:
> D> есть куча открытых SMTP серверов на базе NW и M$ (более 200 сетей +
> D> образовательные сетки, администраторы которых как неуловимые джо,
> D> + каналы в разные стороны и ACL 25 port для всего колхоза недопустимы)
> D> которые в ряде случаев пользуются нашим релаем в качестве smartа.
> D> открытые smtp сервера растут как грибы, не наше это дело с ними бороться.
> [sniff]
>
> особенно последняя строка.
>
> V> Это все отговорки, такие фразы сгодятся для лозунгов.
> V> Можно конечно вести жесткую политику на уровне изначальной фильтрации
> V> абсолютно всего, но эта задача конечного потребителя а не провайдера.
> V> Релеинг для домена rosnet у Вас наверняка открыт же по дефолту.
>
> По дефолту -- закрыто.
>
> Что значит -- для домена ? Вообще фильтруется по 3 параметрам: from, to
> и ip адрес. Есть релеинг для некоторых IP адресов ( trusted ) -- они
> могут слать с любыми from и to.
>
> Это либо dial-up, из которых SMTP relay вообще сознательно держат
> немногие -- их воспитать вполне можно, либо выделенки, которые
> наш smarthost пользуют тоже отнюдь не всегда -- у них свой
> нормально работает. В сумме не так много получается. Если отслеживать --
> вполне чинится.
>
> Остальные могут слать только на определенные to -- локальные и
> клиентские. Плюс можно запрещать по любому набору.
>
>
> Альтернатива однако не радует. Никогда не приходилось пол-гига спама
> из почтовой очереди выкидывать ? ;-)
>
> >> Если будет продолжение -- давайте в antispam@ofisp.org
> >>
> >> Пардон за оффтопик.
>
> А это я из Базиля почитал - и решил, что он эту тему хотел вынести.
>
> >>
> V> Не путайте релеинг и спам, они только отчасти пересекаются.
>
> ИМХО изрядно все же пересекаются -- бОльшая часть спама идет через
> разъездяев, у которых релеи не закрыты и которые говорят, что
> "не наше дело с этим бороться". [ здесь я никого конкретно не имею в виду :]
>
>
> --
> ------------------------------------------------------------------------
> Sergey Mukhin | violet@rosnet.net
> Network Administrator |
> Russian Telecommunications Network | SM45-RIPE
> ------------------------------------------------------------------------
> * If you can't learn do it well learn to enjoy doing it badly. *
> ------------------------------------------------------------------------
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on
>
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
