Vlákno názorů k článku Nepoužívejte IP blacklisty! (1.) od J.K. - .. 600MB příloha .. to je asi nějaký...

.. 600MB příloha .. to je asi nějaký omyl?
A pokud to není omyl, tak se to takhle přihlouple nedá řešit.
To se dělá tak, že uživatel onu přílohu umístí na svou WWW-stránku a příjemci napíše dopis "sem si klikněte na můj odkaz (ale možná si k tomu obstarejte extra klienta)"
(I když každý jiný čllověk než Krsek by to asi ještě rozdělil na kusy po 100MB. - Ale když tuší, že to příjemce neumí spojit, tak to potom možná v celku nechá.)

Pouziva, ale "inteligentne" - viz zaver druheho dilu.

Ale tys tam psal o "petabajtech" - proto jsem reagoval na diskovou kapacitu.

Chtel bych videt to HW zazemi Centra, kdyby ho postihla opravdu virova pohroma (staci na vstupu). Nevim o tom, ze by Ceskou republiku nejaka takova pohroma nekdy zasahla, ten vanek, co tu obcas fouka je prochazka ruzovym sadem. Mimochodem, opravdu je Vase antivirova pruchodnost minimalne nekolik desitek e-mailu za sekundu a to trvale (o spickach se nebavim)?

A jak vis, ze Centrum blacklisty nepouziva?

Pokud Centrum blacklisty pouziva, bude to pro me zajimava a prinosna informace. Predpokladam, ze takovou ifnromaci muzes potvrdit :-)

Co se tyce dimenzovatelnosti systemu - psal jsi, ze to je jen otazka disku. Jenze ona to proste jen otazka disku neni. Spousta systemu, kde lide ctou postu neni pouze MTA, ale plni nejake dalsi - treba groupwarove funkce.

Oni totiz uzivatele take zaroven chteji, aby jim normalni posta chodila, proto se musi utahovat opatrne ;-) A jak vis, ze Centrum blacklisty nepouziva?

K tomu objemu posty: Tak jsem to take myslel, kdyz jsem psal, ze system je to schopen zvladnout. System je striktne psany tak, aby byl co nejvic skalovatelny.

... jeste jedna drobnost. Objem posty, ktery je dany postovni server schopen zvladnout samozrejme NENI jen o velikosti diskoveho pole. Cekal bych, ze clovek, ktery je v blizkem kontaktu s provozovatelevem velkeho freemailu, bude mit trosku poneti o tom, co by takova vec mela umet.

Ty prilohy proste uzivatele chteji a chteji je posilat jednoduse a ne je slozite (pro ne) sypat nekam na FTP. Samozrejme, ze se ty velke prilohy SMTP neposilaji.

Uzivatele chteji ledacos. Treba by taky chteli, aby jim nechodil zadny SPAM. Jedina cesta k tomu je utahnout srouby nasadit vsechno mozne, vcetne blacklistu. Tak proc je Centrum nenasadilo? UZIVATELE TO CHTEJI!

Mimochodem, jak chces poslat 600 MB prilohu jinak nez pres SMTP? Jako do nakyho web formulare?

Mimochodem, vetsina ISP ma dnes takovou sit, ktera se s tim, ze vsichni uzivatele chteji tahat, nejak vyrovna.

> Domnivam se take, ze blacklisty poskozuji nejvice
> gigasystemy

Zcela souhlasim - pisu to i v clanku.

Ta zaloha byla jen dalsi priklad problemu, na kterem se obvykle "setri". Jinak neznam konkretni situaci, takze tezko muzu nejak realne oponovat ;) Mail Centra je virvym bourim take vystaven a obcas zpusobi nejake problemy, ale nikdy ne velke.

> Mam skoro dojem, ze je zalozena na tom, ze nabizite
> nesmyslnou kapacitu schranky, na kterou nemate realne
> technologii

Hm, a kdyz jsi konzultoval pro ISP, taky jsi jim rikal, ze musi mit dostupnou dostatecnou konektivitu pro pripad, ze vsichni jejich uzivatele zacnou najednou tahat? ;-) Jinak technologie je postavena tak ze to zvladne, jde jen o diskovy prostor.

Ty prilohy proste uzivatele chteji a chteji je posilat jednoduse a ne je slozite (pro ne) sypat nekam na FTP. Samozrejme, ze se ty velke prilohy SMTP neposilaji.

Ahoj Michale,
mozna sis vsiml, ze si davam docela pozor na to, abych byl presny. Kdyz rikam, ze vysledky maji hodne spolecneho s centrem, maji hodne spolecneho s centrem.

Domnivam se take, ze blacklisty poskozuji nejvice gigasystemy (nikoliv objem postovni schranky, ale objem posty, ktery pres ne tece). Vychazi to nutne z principu, na kterych je zalozen freemail (anonymita uzivatelu, velke mnozstvi protekajicich e-mailu, zadna AUP). Mensi systemy jsou dotcene zpisem na blacklist predevsim skrz spatnou konfiguraci.

Vetsina tech nakladu, o kterych jsem psal, nebyla zpusobena neexistenci zalohy, ale proste tim, ze do systemu prislo tak velke mnozstvi posty, ze se s ni system proste nevyporadal - podotykam, ze to mnozstvi posty nebylo takove, ze by ho zvladlo zelezo za 50.000 kacek. Podotykam, ze jde o firmy, ktere na IT vynakladaji pomerne velke mnozstvi penez a tyhle penize jsou alokovany pomerne efektivne.

Nevim, na cem je zalozena image centra. Mam skoro dojem, ze je zalozena na tom, ze nabizite nesmyslnou kapacitu schranky, na kterou nemate realne technologii (budu rad, kdyz napises, kolik petabytu maji vase diskova pole), a nesmyslne velke prilohy, ktere nici uzivatelske navyky uzivatelu :-( Ale jak pises, je to politika.

Samozrejme "usetri 200 tisic na ztratach".

(Az pak jsem si uvedomil, ze pouzivas docasne odmitnuti v SMTP protokolu, tam je pravdepodobnost false pozitiv opravdu minimalizovana.)

Mozna je to o slovickach. Vysledky maji hodne spolecneho "s Centrem". S "antispamem Centra" uz mene.

> Co se tyce lajdackosti IT, jiste vis, ze v normalnich
> firmach koukaji trosku na naklady

No prave: Coze? Zalohovat? To je moc drahe a pracne. A pak bum, lehne disk a skody jdou (treba) do statisicu.

Vsechno je to o rizeni rizik. Pokud koupim za 50.000,- lepsi zelezo a v horizontu 2 let mi to usetri 200 tisic milion na ztratach, tak to je DOBRE rozhodnoti.

Na druhou stranu mit jeste jedno Centrum by znamenalo naklady vetsi nez riziko vypadku krat skody pri vypadku, takze to nedelame.

Ad ten konec: To je uz "politicke" rozhodnuti. V Centru jsme o greylistingu uvazovali. Dospeli jsme k tomu, ze radsi zaplatime zvysene naklady, nez riskovat ztratu image, ze "pomalu dorucujeme" (i kdyz si samozrejme budes pamatovat "korektni" servery, to riziko tam je). Pokud mas jine priority, tak samozrejme "no offense meant".

Michale,
muj pocet nedorucenych SPAMu jsou takove maily, u kterych se vzdalene MTA nepokusi o druhe doruceni. V teto souvislosti je tedy irelevantni hovori o false positives. Tedy pokud akceptujeme myslenku, ze MTA se ridi RFC (alespon temi zakladnimi).

Vysledky maji s antispamem centra spojeneho uplne vsechno :-) Uz jen proto, ze uvadis pouze data z toho systemu. Nema cenu to zastirat a predstavovat tady nejake univezalni reseni.

Co se tyce lajdackosti IT, jiste vis, ze v normalnich firmach koukaji trosku na naklady. Pokud na to proste nemaji, nebo nechteji dat, maji se odpojit od Internetu? Pochybuju, ze by centrum melo system, ktery odola treba zemetreseni - podle me by stacil vypadek jednoho kolokacniho centra ci jednoho ISP. Nejsou nahodou IT lidi centra amateri?

Pokud prehanis v tech milionovych zakazkach, jak mam vedet, ze neprehanis v jinych vecech?

Pokud se tyce zahazovani posty, kterou mi nejaky filtr oznacil jako SPAM, tak clovece, neni lepsi takovou postu vubec neprijmout? Nebo si libujes v tom, ze vyhazujes neco, cos pred tim zaplatil (protoze za okruh k Internetu, misto na disku, vypocetni vykon, platis)? Jo osobne pracuju na serveru s greylistingem (thanks to PinkNET admins), ktery kombinuju se spamassasinem. Denne mi prifrci do schranky tak 10-20 validnich e-mailu, a tak 2-4 SPAMy. To povazuju za pokrok proti stavu, kdy mi do schranky dorazelo 10-20 e-mailu a neco mezi 100-200 SPAMy.

> Ze vzorku to vypada, jako by byl objem SPAMu 50%. Pokud se
> podivam do statistik naseho greylistu, mame objem
> posilaneho SPAMu kolem 90%.

Ano to je pravda, je to 50%. Mas Michal, zmereno, kolik z tech 90% jsou false positiva? Jinak to samozrejme zalezi na tom, kolik mas uzivatelu a jakych. Na svem uctu na Centru mam treba 99% spamu, protoze ho na normalni postu skoro nevyuzivam. Na druhou stranu tech 50% zhruba odpovida ruznym vyzkumum podilu spamu na mailovem trafficu.

Toto je prvni dil, s vysledky a zavery pouze pro blacklisty spatne nakonfigurovanych pocitacu. Dalsi vysledky bidou nasledovat.

Nicmene s antispamem Centra nemaji moc spolecneho - ten byl pouzit pouze jako etalon.

> Autor nevzal v uvahu, ze koncove pocitace se mohou
> ocitnout na blacklistu i v pripade, ze rozesilaji viry.
> Ted zrovna zadna velka epidemie nebezi, ale verte ci
> nikoliv, v nekterych vyznamnych firmach dokazala virova
> epidemie viru sireneho e-mailem napachat skody v radech
> milionu (postovni system byl mimo provoz nejmene jeden
> den).

To mi prijde spis jako lajdactvi IT, ktere nebylo schopno poradne navrhnout a nastavit system posty, aby takovyto napor vydrzel.

> Je samozrejme mozne, ze autor byl pritomen tomu, ze se
> milionovy e-mail uskutecnil na bazi jednoho, nikdy
> nepotvrzeneho e-mailu. Ja ze sve praxe takovy pripad
> nepamatuji.

To je samozrejme trochu prehnane :-) Ale pripad, kdy vybiram neco mene draheho, obeslu treba 5 firem a kdyz 3 odpovi a 2 ne (treba do dvou dnu), tak pokracuji v jednani jen s temi tremi.

> Nastroju je mnoho, kazdy ma sve pouziti.

S tim se neda nez souhlasit ;-)

> Ja osobne povazuji za nejlepsi kazdy SPAM, ktery NENI
> DORUCEN. Ale pokud nekdo rad prochazi svoji slozku SPAM,
> proti jeho gustu zadny disputat.

Samozrejme nemusis hazet spamy do spam boxu, muzes je po prichodu mazat :-)

O graylistingu uz jsme tu jednu diskusi meli. Ja k nemu mam urcite vyhrady, ale je rozhodne lepsi, nez RBL.

Ze vzorku to vypada, jako by byl objem SPAMu 50%. Pokud se podivam do statistik naseho greylistu, mame objem posilaneho SPAMu kolem 90%.

Je samozrejme vec kazdeho, jak naklada se svymi vypocetnimi zdroji (kapacita pripojne linky, vykon a diskova kapacita postovnich serveru, vykon pocitacu) a s lidskymi zdroji (protoze i e-maily ve slozce SPAM je treba projit).

Pokud jsem spravne porozumel statistice, tak autor uvadi, ze pro freemail (a jim napsany antispam) je vhodnejsi blacklisty nepouzivat.

Autor nevzal v uvahu, ze koncove pocitace se mohou ocitnout na blacklistu i v pripade, ze rozesilaji viry. Ted zrovna zadna velka epidemie nebezi, ale verte ci nikoliv, v nekterych vyznamnych firmach dokazala virova epidemie viru sireneho e-mailem napachat skody v radech milionu (postovni system byl mimo provoz nejmene jeden den).

Je samozrejme mozne, ze autor byl pritomen tomu, ze se milionovy e-mail uskutecnil na bazi jednoho, nikdy nepotvrzeneho e-mailu. Ja ze sve praxe takovy pripad nepamatuji. Podle me jde o stejny urban myth jako to, ze na e-mail musi byt reagovano do nekolika minut.

Nastroju je mnoho, kazdy ma sve pouziti.

Ja osobne povazuji za nejlepsi kazdy SPAM, ktery NENI DORUCEN. Ale pokud nekdo rad prochazi svoji slozku SPAM, proti jeho gustu zadny disputat.