[Legal] OSIOS.ORG

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Чт Фев 21 19:51:22 MSK 2002


Привет Максим,

Maksim Otstavnov wrote:
> Hello Anton,
> 
> Thursday, February 21, 2002, 1:42:58 PM, you wrote:
> 
> 
>>>Договоре кого с кем? У Ринета не было никакого договора со
>>>шкредовскими лавками. Однако у них есть договоры с их клиентами.
>>>
> 
> AF> Я не совсем понял вопрос... так перекрыто было кем и что?
> 
> AF> Rinet перекрыл 25-й порт с серверов osp?
> AF> Или полностью перекрыл доступ к серверам osp?
> 
> Ринет перестал раутить пакеты между своими клиентами и означенными
> сетками (не помню номерков). Откуда и нарисовался скандал -- исходный
> конфликт был по поводу конкретной телематики (ящиков э/почты,
> поддерживаемых Ринетом), а Ринет начал рвать связность сетей на
> сетевом уровне.

Да. Я ниже описал как на мой взгляд стоит поступать с подобными 
случаями. Но согласись, что по хорошему нужно вообще закрыть подобные 
сервера провайдеру, предоставляющему услуги для osp.

> 
> 
>>>Вот за то, что в Ринете считают, что их техперсонал может заниматься
>>>подобными квалификациями, к Ринету и относятся так, как относятся.
>>>
> 
> AF> Кстати, relcom - также отключает спамеров от сети по запросу 
> AF> пользователей... сам писал их администраторам.
> 
> _Своих_ клиентов от _своей_ сети по мотиву нарушения _принятых_ ими
> условий обслуживания.

Естественно.

> 
> 
>>>Понимаете, если мне, как клиенту, на вопрос: "Какого черта вы не
>>>выполняете своих обязательств, и у меня нет связи с таким-то сайтом",
>>>отвечают от провайдера: "А они там сами виноваты", у меня возникают
>>>очень серьезные подозрения, что за мой счет они решают какие-то свои
>>>проблемы.
>>>
> 
> AF> Да ну?
> AF> А если тот сайт физически отключен от сети - вы думаете, что ваш 
> AF> провайдер обязан понять причину отсутствия запрашиваемого ресурса и ее 
> AF> исправить? ;-)
> 
> Нет, речь идет не о необеспечении связности по каким-то внешним
> причинам, а о злонамеренном ее нарушении. Это разные вещи, с точки
> зрения ответственности.

Согласен.

> 
> 
>>>>>Если такие "обвинения" появляются, ИМХО самое время вводить
>>>>>дополнительные сервисы: "защита от спама", "антивирусная фильтрация" и
>>>>>т.п. Поставил галку, рискуешь, что сервис отфильтрует что-то не то. Не
>>>>>поставил -- наслаждаешься спамом.
>>>>>
>>>>>
>>>AF> Свой провайдер - ерунда.
>>>
>>>Что ерунда?
>>>
>>>Это нормальная практика. Мне мой hostingcheck.com дает выбор между
>>>использованием их списка фильтрации, ведением своего и отсутствием
>>>фильтрации. Я и веду свой. А моя жена использует их. Все довольны.
>>>
> 
> AF> Я не возражаю против подобного подхода. Но сейчас речь идет о тех, кто 
> AF> рассылает спам.
> 
> AF> Максим, ты платишь за входящий траффик (почту?)?
> 
> За входящий на сервер? Нет (точнее, там есть какой-то лимит, но
> астрономический для частного или семейного использования).

Я теряю реальные деньги на реальных письмах. 10 спамерских писем мне 
стоят десять центов. В день их может быть сотни на крупных SMTP 
серверах. Выводы?

> 
> AF> Дело в том, что все ловушки срабатывают _после_ получения письма.
> 
> заголовка to be exact.

Не всегда. Я фильтрую после получения всего тела письма - там достаточно 
хитрый анализ на спам идет.

> 
> 
>>>AF> Максим, я примерно $50 в месяц оплачиваю входящий спам (зарубежный
>>>AF> траффик). Это - при одном не сильно навороченном сервере. Мне это надо?
>>>AF> В самое ближайшее время начну не в /dev/null спам пересылать, а на 
>>>AF> файрволле ставить REJECT пакетам с сетей спамеров.
>>>
>>>AF> Т.к. я не провайдер... имею право?
>>>
>>>Кто угодно имеет право на что угодно, пока это не наносит ущерба
>>>третьим лицам.
>>>
> 
> AF> Каким третьим лицам?
> 
> AF> Я, как провайдер, должен гарантировать своим клиентам 100% возможность 
> AF> попасть на любой ресурс в сети?
> AF> Это нереально...
> 
> Нет, но от тебя ожидается, что ты не будешь чинить препятствий, и со
> своей стороны проявишь due diligence, как говорится.

Да, естественно. В нашем случае если идет подобное обращение и osp 
игнорирует наши письма - закрывается 25-й порт на их сети. И это - 
правильно.

> 
> 
>>>А открывая порт, я разве не предоставляю тем самым информацию о том,
>>>что он открыт, миру?
>>>
> 
> AF> Отвлекемся от сканирования портов.
> 
> AF> Вот запись из моей рабочей станции:
> 
> AF>  From double-bounce на riderbook.office.altlinux.ru  Thu Jan 24 14:42:38 2002
> AF> Return-Path: <double-bounce на riderbook.office.altlinux.ru>
> AF> Delivered-To: root на riderbook.office.altlinux.ru
> AF> From: MAILER-DAEMON на riderbook.office.altlinux.ru (Mail Delivery System)
> AF> To: postmaster на riderbook.office.altlinux.ru (Postmaster)
> AF> Subject: Postfix SMTP server: errors from smtp.rmt.ru[194.67.160.58]
> 
> AF> Transcript of session follows.
> 
> AF>   Out: 220 riderbook.office.altlinux.ru ESMTP Postfix
> AF>   In:  HELO smtp.rmt.ru
> AF>   Out: 250 riderbook.office.altlinux.ru
> AF>   In:  MAIL FROM:<postmaster на rmt.ru>
> AF>   Out: 250 Ok
> AF>   In:  RCPT TO:<spam на radio-msu.net>
> AF>   Out: 554 <spam на radio-msu.net>: Recipient address rejected: Relay 
> AF> access denied
> AF>   In:  QUIT
> AF>   Out: 221 Bye
> 
> AF> Я расцениваю подобные обращения как попытку несанкционированного 
> AF> проникновения в мою систему.
> 
> А чего, ему сказали "стой стрелять буду", он встал. Чего стрелять-то?

Траффик.

> 
> Если б он сказал, что он smtp.altlinux.ru, это еще бы сканало за
> "попытку несанкционированного...".

Почему? Я в принципе мог случайно оставить открытым релей. Таких машин в 
сети - миллионы.

> 
> AF> И как следствие проникновения - несанкционированного
> AF> использования.
> 
> А если б у нее была шерсть, там водились бы блохи :)
> 
> AF> Вопрос: Что мне сделать с rmt.ru?
> 
> Наверное, игнорировать. Хотя если он будет так стучаться по пять раз
> на дню, наверное, достанет.
> 
> 

У меня подобных писем на rider.balabanovo.ru - сотни в день. От разных 
адресов...

Rdgs,
Rider






Подробная информация о списке рассылки Legal