[Legal] OSIOS.ORG

[Maksim Otstavnov]

Hello Anton,

Thursday, February 21, 2002, 7:51:22 PM, you wrote:

>> Ринет перестал раутить пакеты между своими клиентами и означенными
>> сетками (не помню номерков). Откуда и нарисовался скандал -- исходный
>> конфликт был по поводу конкретной телематики (ящиков э/почты,
>> поддерживаемых Ринетом), а Ринет начал рвать связность сетей на
>> сетевом уровне.

AF> Да. Я ниже описал как на мой взгляд стоит поступать с подобными 
AF> случаями. Но согласись, что по хорошему нужно вообще закрыть подобные 
AF> сервера провайдеру, предоставляющему услуги для osp.

Нет. По хорошему, одно с другим никак не связано. Провайдер по
максимуму может за своего клиента-растяпу сам написать абьюз
провайдеру проблемной стороны, и если тот не реагирует, на него уже
бочку катить. (Смотри, что сделал Ринет. Он не порвал связность с
Анданте -- не захотел ссориться, потому что мало ли какие дела у его
клиентов с другими клиентами Анданты. Он пошел по пути нанесения
встречного ущерба, а не по пути самозащиты или защиты своих клиентов.)

В крайнем случае, заткнуть конкретный сервис или конкретный адрес.
Если есть действительно такая необходимость.

>> AF> Максим, ты платишь за входящий траффик (почту?)?
>> 
>> За входящий на сервер? Нет (точнее, там есть какой-то лимит, но
>> астрономический для частного или семейного использования).

AF> Я теряю реальные деньги на реальных письмах. 10 спамерских писем мне 
AF> стоят десять центов. В день их может быть сотни на крупных SMTP 
AF> серверах. Выводы?

1) Фильтруй на уровне заголовков, будешь терять в три раза меньше :)

2) Посчитай, сколько ты теряешь из-за деятельности баннерных сетей. Мы
же не разворачиваем антибаннерных компаний, а тихо себе фильтруем
частными или корпоративными прокси, верно?

>> AF> Дело в том, что все ловушки срабатывают _после_ получения письма.
>> 
>> заголовка to be exact.

AF> Не всегда. Я фильтрую после получения всего тела письма - там достаточно 
AF> хитрый анализ на спам идет.

Согласись, что 90% все же можно отсечь на уровне заголовков, а если
они все же принимаются целиком, то... недоработочка в части софта.

AF> Да, естественно. В нашем случае если идет подобное обращение и osp
AF> игнорирует наши письма - закрывается 25-й порт на их сети. И это - 
AF> правильно.

Если бы у тебя возникли проблемы с ОСП, я б посоветовал забанить один
адрес :)

Но видишь, я же неконфликтен и считаю, что проблему по возможности
лучше, дешевле и разумнее обойти, а не "решать тотально, глобально, и
с массой воплей и соплей".

>> AF> Я расцениваю подобные обращения как попытку несанкционированного
>> AF> проникновения в мою систему.
>> 
>> А чего, ему сказали "стой стрелять буду", он встал. Чего стрелять-то?

AF> Траффик.

Согласись, что это все-таки не "несанкционированное проникновение".
Есть масса вещей, жрущих гораздо больше трафика. Баннеры. Мусор
и избыточная графика в html. html-копии плэйнтекстовых писем.

AF> Почему? Я в принципе мог случайно оставить открытым релей.

Вот тебе тогда и претензию бы предъявить :)

А со стороны провайдера было бы крайне разумно предложить
дополнительную услугу по экранированию. Я бы рассмотрел такое
предложение. Хоть и держу свой файрвол.

>> Наверное, игнорировать. Хотя если он будет так стучаться по пять раз
>> на дню, наверное, достанет.

AF> У меня подобных писем на rider.balabanovo.ru - сотни в день. От разных 
AF> адресов...

И чего ты с ними делаешь? Это ведь и вирус/троян мог постучаться, а не
злонамеренный оператор сканера, верно?

-- 
-- Maksim