Vlákno názorů k článku Nepoužívejte IP blacklisty! (1.) od Roman - Moc se v tom nevyznám, ale fakt netuším,...

Moc se v tom nevyznám, ale fakt netuším, kdo je "slušný". Exotické freemaily jsou dost často blokovány - v US třeba Seznam. Já jsem chtěl kdysi dávno v kanclu, kde jsem dělal, zablokovat Yahoo - v té době asi největší rozesílatel spamu. No nemohli jsme to udělat. Něco méně než 1% přišlé pošty bylo pro nás důležité. A musím říct, že dokud jsem používal Thunderbird, tak ve velmi krátké době snad všechen spam končil v koši a nějak si nevybavuji, že by tam končily i užitečné maily.

Dokud budeme (ISP) uzivatelum davat nebezpecne hracky bez odpovednostniho dopadu, tak to ani jinak nepujde. Ano, myslim si, ze paralela se zbrani, na kterou nepotrebuji zbrojni pas vlozenou do ruky ditete je na miste (zbran - spam, dite - BFU). Zatimto v pripade zbrane diteti budete kricet, jak je mozne, ze byl nekdo tak nezodpovedny, ze tuto 'hracku' dal diteti do rukou, v druhem pripade povazujete za normalni (neb Centrum se s toho svinstva taky nestiti, hlavne, ze jsou z toho love) anonymni dial-up.

ale no tak ;-) navic to nebyl exchange ale IIS a stacilo se ozvat. timto ti za takovy pristup dekuju ;-)

> Reseni je asi jedine - aby se slusni ISP dohodli a ...

Hm, koukam, ze take zijete v mytu, ze existuji "zli" a "hodni" ISP.

Povazujete evropske ISP za slusne? Zrejme ano, protoze je neblokujete. A co pak rikate informaci, ze jisty provider v USA (ted si bohuzel nepamatuji jmeno) zablokoval radu evropskych rozsahu, protoze "z nich chodily prakticky jenom spamy"? Neni mnozstvi spamu od cinskych ISP zpusobeno spis nasi geografickou polohou, nez tim, ze by podporovaly spammery?

Ja treba blokuju na port 25 cele adresove bloky cinskych a korejskych provideru (zejmena Kornet, Hanaro, Chinatietong) - odtamtud toho tece pres 90% (pak take Comcast, kdybych bloknul 24.0.0.0/8, vysledek by se dale zlepsil, ale tam uz se obavam tech false positive), naborenych koncaku v Evrope je naproste minumum.

Reseni je asi jedine - aby se slusni ISP dohodli a prestali akceptovat prefixy tech neslusnych ISP, odkud tecou nejvetsi kvanta takoveho srotu - oni by se uz hodne rychle postarali, aby se to u nich dit prestalo (treba by odfiltrovali od svych klientu packety na port 25 ven a vse by muselo jit pres jejich servery s autorizaci). Ale to se asi nestane.

Na nasich serverech pouzivame maximalne IP blokace, a i to naprosto vyjimecne.Napadaji me jedine dva pripady - nekdo na nas utoci nebo se mu evidentne zblaznilo MTA (treba stary Exchange a jeho reakce na 4xx - zdravime Cechii ;-) ). I to vetsinou nasazujeme jen proti vlastnim zakaznikum a hned potom se s nimi snazime spojit. Pouzivat SORBS nebo neco podobneho je riziko, do ktereho nepujdeme.

Pouzivame ovsem neco jineho - www.surbl.org coby jedno z pravidel pro SpamAssassin. Pochopitelne pouze s odpovidajici vahou, ktera sama o sobe k oznaceni za spam nepostacuje.