[Legal] OSIOS.ORG

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Чт Фев 21 13:42:58 MSK 2002 

Maksim Otstavnov wrote:
> Hello Anton,
> 
> Thursday, February 21, 2002, 3:00:06 PM, you wrote:
> 
> 
>>>Теперь, смотрите, что делает взбесившийся водопроводчик, типа Севы в
>>>упомянутом кейсе со Шкредом. Он перекрывает наглухо заслонку пакетам в
>>>сети osp.ru, shkred.ru, bolero.ru.
>>>
> 
> AF> Если это явно описано в договоре на предоставление услуг, то простите - 
> AF> имеет право.
> 
> Договоре кого с кем? У Ринета не было никакого договора со
> шкредовскими лавками. Однако у них есть договоры с их клиентами.

Я не совсем понял вопрос... так перекрыто было кем и что?

Rinet перекрыл 25-й порт с серверов osp?
Или полностью перекрыл доступ к серверам osp?


> 
> 
>>>Представьте себе клиента Ринета, который вообще ничего не знает про
>>>OSP, Шкреда, спам и т.п., но имеет привычку покупать книжки у
>>>"Болеро". В одно прекрасное утро... :) продолжите сами.
>>>
> 
> AF> Извините, но тут в общем то вина явная - ОСП, Шкреда и т.д.
> 
> Вот за то, что в Ринете считают, что их техперсонал может заниматься
> подобными квалификациями, к Ринету и относятся так, как относятся.

Кстати, relcom - также отключает спамеров от сети по запросу 
пользователей... сам писал их администраторам.

Вообще в последнее время ЗНАЧИТЕЛЬНО упало количество спама, пришедшего 
с российских серверов. И очень сильно выросло количество спамерских 
машин из зоны .jp

Не знаю с чем это связано.. может быть как раз с квалификацией админов 
(аля Rinet)? ;-)

> 
> Понимаете, если мне, как клиенту, на вопрос: "Какого черта вы не
> выполняете своих обязательств, и у меня нет связи с таким-то сайтом",
> отвечают от провайдера: "А они там сами виноваты", у меня возникают
> очень серьезные подозрения, что за мой счет они решают какие-то свои
> проблемы.

Да ну?
А если тот сайт физически отключен от сети - вы думаете, что ваш 
провайдер обязан понять причину отсутствия запрашиваемого ресурса и ее 
исправить? ;-)

> 
> 
>>>Если такие "обвинения" появляются, ИМХО самое время вводить
>>>дополнительные сервисы: "защита от спама", "антивирусная фильтрация" и
>>>т.п. Поставил галку, рискуешь, что сервис отфильтрует что-то не то. Не
>>>поставил -- наслаждаешься спамом.
>>>
> 
> AF> Свой провайдер - ерунда.
> 
> Что ерунда?
> 
> Это нормальная практика. Мне мой hostingcheck.com дает выбор между
> использованием их списка фильтрации, ведением своего и отсутствием
> фильтрации. Я и веду свой. А моя жена использует их. Все довольны.

Я не возражаю против подобного подхода. Но сейчас речь идет о тех, кто 
рассылает спам.

Максим, ты платишь за входящий траффик (почту?)?
Дело в том, что все ловушки срабатывают _после_ получения письма.

За исключением конечно iptables/ipchains ;-)

В следствии - траффик все равно капает. Не смотря на ловушки.


> 
> AF> Максим, я примерно $50 в месяц оплачиваю входящий спам (зарубежный
> AF> траффик). Это - при одном не сильно навороченном сервере. Мне это надо?
> AF> В самое ближайшее время начну не в /dev/null спам пересылать, а на 
> AF> файрволле ставить REJECT пакетам с сетей спамеров.
> 
> AF> Т.к. я не провайдер... имею право?
> 
> Кто угодно имеет право на что угодно, пока это не наносит ущерба
> третьим лицам.

Каким третьим лицам?

Я, как провайдер, должен гарантировать своим клиентам 100% возможность 
попасть на любой ресурс в сети?
Это нереально...


> 
> 
>>>VF> Поэтому когда клиенты начинают бомбардировать abuse требованиями
>>>VF> избавить их от спама, а доброжелательный к спамерам провайдер ваши
>>>VF> призывы разобраться со своими спамерами игнорирует -- вы его
>>>VF> просто отключаете от себя. Он с вами в зеркальной ситуации
>>>VF> поступил бы точно также. Поэтому лучше уж я сам закрою клиенту
>>>VF> 25-ый порт и объясню ему возможные последствия, чем за меня это
>>>VF> сделаю те, кому этот клиент надоел.
>>>
>>>Проблема возникает, когда окажется, что нет связности между клиентами
>>>a и b сетей A и B из-за того, что провайдеры A и B что-то не поделили
>>>между собой, со своими клиентами или с другими клиентами друг друга.
>>>
>>>a и b имеют, в любой логике, право на то, чтобы проблемы с третьими
>>>лицами решались без нанесения ущерба им, поскольку они своих договоров
>>>со своими провайдерами не нарушали, и проблем никому не создавали.
>>>
> 
> AF> Все зависит от договора.
> 
> Это _не_ зависит от договора. Оговорки о снятии с себя ответственности
> за преднамеренное нанесение ущерба, ничтожны.

Может быть - я не юрист. Не могу сказать.

> 
> 
>>>Вот никогда не понимал, кому и чем сканирование портов мешало.
>>>
> 
> AF> Мне мешает.
> AF> 1) Траффик
> AF> 2) Информация о открытах портах сервера.
> AF> 3) Нагрузка на машину (ИМХО лишняя)
> 
> AF> ну и т.д.
> 
> А открывая порт, я разве не предоставляю тем самым информацию о том,
> что он открыт, миру?

Отвлекемся от сканирования портов.

Вот запись из моей рабочей станции:

 From double-bounce на riderbook.office.altlinux.ru  Thu Jan 24 14:42:38 2002
Return-Path: <double-bounce на riderbook.office.altlinux.ru>
Delivered-To: root на riderbook.office.altlinux.ru
From: MAILER-DAEMON на riderbook.office.altlinux.ru (Mail Delivery System)
To: postmaster на riderbook.office.altlinux.ru (Postmaster)
Subject: Postfix SMTP server: errors from smtp.rmt.ru[194.67.160.58]

Transcript of session follows.

  Out: 220 riderbook.office.altlinux.ru ESMTP Postfix
  In:  HELO smtp.rmt.ru
  Out: 250 riderbook.office.altlinux.ru
  In:  MAIL FROM:<postmaster на rmt.ru>
  Out: 250 Ok
  In:  RCPT TO:<spam на radio-msu.net>
  Out: 554 <spam на radio-msu.net>: Recipient address rejected: Relay 
access denied
  In:  QUIT
  Out: 221 Bye

Я расцениваю подобные обращения как попытку несанкционированного 
проникновения в мою систему. И как следствие проникновения - 
несанкционированного использования.

Вопрос: Что мне сделать с rmt.ru?

Rgds,
Rider

Подробная информация о списке рассылки Legal