Vlákno názorů k článku Tři miliony Američanů jsou odříznuty od evropských e-mailů od Dan Lukes - Usmevne je, ze Verizon blokuje (blokoval) cely evropsky...

Usmevne je, ze Verizon blokuje (blokoval) cely evropsky rozsah s oduvodnenim, ze tyto adresy jsou zdrojem nevyzadane posty - pritom ale nahlednutim do statistik lze snadno zjistit, ze nejcastejsim zdrojem jsou prave pocitace umistene v Americe. Chapu ale, ze zatimco blokovani adres evropskych je mozna krok nepopularni, blokovani adres americkych by byla obchodni sebevrazda.

Ono neni tak slozite odhadnout "pravdepodobny scenar" vzniku podobneho omezeni. To se proste nekdo rozhodl zase jednou rozeslat nejaky nevyzadany mail (treba virus) a jako zdrojove adresy uvedl nahodne - nebo dokonce realne existujici adresy @verizon.net, jako cilove adresy uvedl adresy nahodne, nebo treba i adresy nenahodne, ale z nejakeho seznamu kde bylo velke mnozstvi adres neexistujicich. Neni zas az takovy problem rozeslat ohromnou spoustu takovych dopisu - to lze udelat pomoci mnoha pocitacu, takze zatizeni kazdeho z nich nebude kriticke. Pak uz jen cekate az se z celeho sveta zacnou vracet chybova hlaseni - o nedorucitelnosti, protoze adresa neexistuje, o tom, ze dopis je SPAM a dalsi. Takova hlaseni chodi soucasne z celeho sveta a chodi vsechna na vase postovni servery - kterych je typicky jen par. Takze vam je celkem spolehlive zahlti a mate problem - vazny problem.

V teto situaci nelze prehlednout konfiguraci postovnich serveru Verizonu - podle zaznamu v DNS ma tato spolecnost JEDEN prijimaci postivni server. Pro provnani - Yahoo jich ma nejmene pet - stejne jako cesky Volny, AOL ctyri, GMail a Microsoft tri, cesky IOL a Seznam maji po dvou. Pocet "dva" uz je pak zcela obvykly i pro zcela male poskytovatele, ale take i pro koncove firmy, ktere se jinak prodejem sluzeb vubec nezabyvaji. Je sice pravda, ze tyto servery se vzajemne prekryvaji (jeden slouzi vi cedestinacim), ale pokud nedojde k utoku na vice firem zaroven, pak se zatez i tak rozlozi. Jeden prijimaci server ma Verizon (a, v cechach Centrum). Samozrejme, ze je mozne, ze tato jedina adresa ve skutecnosti skryva nejaky ten cluster mnoha pocitacu - technicky to mozne je. I tak by to byla konfigurace nikoliv prilis obvykla.

S "jednim" strojem si pak samozrejme pri reseni podobneho pretizeni prilis "vyskakovat" nemuzete. Nezbyva vam nez sahnout k jakymkoliv opatrenim, ktera zajisti, ze k vasim zakaznikum zacnou dochazet alespon maily z krizovych destinaci u kterych by byl rev nejvetsi. I za ceny blokovani celych casti sveta. To vam muze poskytnout cas na nejake mene nouzove reseni problemu. A moznosti neni zas az tak malo i kdy zadna z nich nebyva uplne zadarmo. I kdyz, neni uplne jiste, zda se stale da jeste mluvit o "nouzovem opatreni" - SMTP server Verizonu je blokovan od 8.12 lonskeho roku a to uz je na "nouzove opatreni" prilis dlouho.

Je ale mozne, ze se opatreni puvodne snad nouzova Verioznu proste zalibila. A ted uz je to jen o tom, co "ustoji" vuci svym zakaznikum. A jelikoz je toto blokovani ucinne uz sest nedel zda se, ze to ustoji. Internet je velmi liberalni prostredi. Nikdo nema povinnost provozovat server tak, aby, jeho sluzby mohli vyuzivat vsichni - vcetne tech, u kterych on si to nepreje. Takove pravo ma i Verizon. Je na jeho zakaznicich rozhodnout se, zda chceji odebirat tuto sluzbu od Verizonu, nebo zda si vyberou nektereho z haldy jeho konkurentu. Neexistuje zadne pravo "smet poslat mail verizonu". Jestli muze nekdo uplatnit nejaka prava proti Verizonu, tak to jsou predevsim jeho klienti. A jak znam americke prostredi - ty by se, kdyby byla jejich prava skutecne narusena, uz davno soudili. Verizon se ale podle vseho ani soudu ani svych klientu neobava - coz znamena, ze vse je patrne v nejlepsim poradku a soucasna medialni pozornost (ktera, priznejme si, take neni nijak velka) je pravdepodobne nafouknuta zejmena ze strany "urazenych" evropskych odesilatelu.

Jestlize mate skutecne problem poslat nejaky mail priteli s adresou u Verizonu doporucte mu, at si najde nejakeho poskytovatele, ktery mu s maily od vas problemy delat nebude. Je jich opravdu spousta ...

".. doporucte mu .." - myslite e-mailem? Nebo tim telefonem?
A co kdyz vas obchodni partner je kolos o hodne vetsi nez vy a Evropa neni zdaleka jeho jediny zakaznik - myslite si, ze jen tak snadno prejde?

Kdyz je zakaznik kolos, asi cerpa u Verizonu netrivialni objem sluzeb (a obvykle ma vlastni MTA). Esli pouziva verizoni MTA, je trubka. Ale i trubka, ktera cerpa hodne sluzeb, muze napsat nespokojeny oficialni dopis svemu providerovi. Uz jen hrozba, ze by kolos vypovedel sluzby, zabezpeci, ze hosi z Verizonu zapracuji na lepsim reseni.

Ale spis je to tak, ze na druhe strane je zivnostnik, ktery se tvari jako multimiliardova firma (i u nas takove mame) a ma u verizonu home ADSL :-)

Jo, ale pokud verizon odstrihne spojeni na port 25 z evropy do sve site uz nekde na urovni firewallu, tak maj i tihle smulu ....

Jako z ma jejich VIP trubka zakaznik smulu, ze jim nemuze poslat papirovou stiznost? Ze by mel Verizon firewall i na papirove stiznosti :-)

U nas ze neustale zehra, ze ceske domeny jsou drahe. Presto maji vlastni domenu prakticky vsechny stredni firmy - o kolosech vubec nemluvim. Ma ji i spousta malych firem, v nekterych pripadech i fyzicke osoby. Pravdepodobnost, ze v Americe - te vysnene zemi, kde je domena za babku, nema nejaka vetsi spolecnost (o "kolosu" znovu vubec nemluve) vlastni domenu mi pripada jako naprosto nepravdepodobna. Kazdy si tokaze pomerne snadno spocitat, ze pouzivat pro firemni komunikaci "cizi" domenu znamena zavislost - ktera je zbytecna, a ktere se da vyhnotu velmi lacino. Takze to vsichni delaji a maji domenu vlastni. Pak se totiz muzete stehovat od jednoho ISP ke druhemu bez vetsich problemu.

Vami popsanou situaci tedy povazuji za zcela hypotetickou.

Uz niekolko rokov prevadzkujeme free e-mail forwarding mailbox.sk a mail-box.cz a Danom popisany scenar sa nam samozrejme stal. Nie je nic lepsie ako ked Vam den pred odletom na 3 tyzdnovu dovolenku do Brazilie (kde netusite ci sa k netu dostanete) zahaltia server spammerske vracajuce sa maily. "Nejakou nahodou" si vybrali obe domeny a na nas sa valilo vela milionov nedorucenych mailov. Za chvilu bola fronta nespracovanych mailov 170.000 a pred ocami to rastlo, plnilo disky a dorucenie realnej posty zakaznikom oddialovalo na niekolko hodin.
Neexistovalo ziadne rychle riesenie, domeny mailbox.sk mail-box.cz prestali existovat. Po dvoch dnoch (z inet cafe v Brazilii) som opat postupne obnovil DNS zaznam pre domeny. Servery uz zili.

Tieto utoky sa cas od casu opakuju. Teraz je to vyriesene tak, ze mailbox.sk a mail-box.cz bezi na vlastnom qmaile a teda nema vplyv na frontu mailov platiacich zakaznikov. Navyse uz pri hlavicke mailu (rcpt to) sa overuje existenciu mailoveho uctu, takze takto nezmyselne maily sa do fronty ani nedostanu. Elegantna a velmi ucinne riesenie (odblokovalo to tisice mailov typu maria123445@mailbox.sk, ktore i tak nebolo kam dorucit a padali do schranky postmastera)

Celkom chapem rozhorcenie ISP, ktoreho takto drancuju spammersky aktivity. Bohuzial proti tomu skutocne nie je ziadna ucinna obrana. Este pred par rokmi sme kopie mailov posielali na FBI a podobne, aby proti serverom v USA, ktore nas poskodzovali zasiahli, ale viete si predstavit ich reakciu: ziadna neblo.

Sleduju u nas pravidelne... denne asi tak 5.000 kousku... nic co bychom nevydychali:).

On se totiz, ve vetsi ci mensi mire nejspis stal kazdemu jen trochu vetsimu spravci (v mem pripade to znamena, denne a prumerne, na jedne siti 300000 a na druhe 60000 dopisu). Nicmene, nejsem az tak pesimisticky, co se tyce absolutni nemoznosti obrany. Lecos se i v pripade utoku delat da a par jsme jich uz taky prezili. Ano, blokovani celych geografickych lokalit je nutnou soucasti opatreni. Nicmene, obvykle je to treba udelat jen na par hodin - pripadne par hodin opakovane, s prestavkami mezi. Ano - v takove situaci u toho musi neustale sedet clovek a velmi dynamicky menit konfigurace ve snaze zajistit, aby legitimni zakaznici byli co nejmene poskozeni - coz ale znamena i to, ze se jim nakonec dostanou vsechny dopisy, ktere by mohli postradat. Ano, u nekterych muze dojit az k nekolikahodinovemu zpozdeni. Vyjimecne den ci dva. Nedovedu si predstavit prijeti takovych opatreni, ktera by mela za nasledek naproste nedoruceni vetsiho mnozstvi posty mym klientum. Al je pravda, ze mi nejsme Verizon a nasi klienti od nas podobne akce neocekavaji. Pokdu to ale u Verizonu je bezne a nebo dohodnute, pak je to, nepochybuji, velmi ucinna metoda. Pak si ale nema kdo na co stezovat. Snad jen na to, ze existuji, z globalniho hlediska, ohleduplnejsi metody, jak zablokovat prijem posty, nez je blokovani na IP urovni (ktere zpusobi, ze dopis zustava odesilateli ve fronte a pokusy o odesilani se mnohokrat opakuji).

Ja ale v zadnem pripade Verion o "povoleni" nasich adres zadat nehodlam. Jsem si jist, ze to udelal se souhlasme a po dohode se svymi zakazniky a ja si nemyslim, ze mam pravo je premlouvat, aby si od nas nechali zasilat postu, pokud ji nechteji. Podobnych poskytovatelu je v americe neurekom a komu se tato politika nelibi, jiste uz si vybral nekoho jineho.

Nahlednutim do statistik IP adres zjistite, ze nejvic spamu chodi z asie, jizni ameriky a evropy. Americke ISP vedly pred nekolika lety, ale od te doby to hodne vycistili.

Ja sam pouzivam Verizon jako muj ISP a nikdy jsem si nevsiml ze by mi maily z evropy nechodily, narozdil od predchoziho ISP.