[Legal] OSIOS.ORG

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Пт Фев 22 09:31:59 MSK 2002


Maksim Otstavnov wrote:
> Hello Anton,
> 
> Thursday, February 21, 2002, 7:51:22 PM, you wrote:
> 
> 
>>>Ринет перестал раутить пакеты между своими клиентами и означенными
>>>сетками (не помню номерков). Откуда и нарисовался скандал -- исходный
>>>конфликт был по поводу конкретной телематики (ящиков э/почты,
>>>поддерживаемых Ринетом), а Ринет начал рвать связность сетей на
>>>сетевом уровне.
>>>
> 
> AF> Да. Я ниже описал как на мой взгляд стоит поступать с подобными 
> AF> случаями. Но согласись, что по хорошему нужно вообще закрыть подобные 
> AF> сервера провайдеру, предоставляющему услуги для osp.
> 
> Нет. По хорошему, одно с другим никак не связано. Провайдер по
> максимуму может за своего клиента-растяпу сам написать абьюз
> провайдеру проблемной стороны, и если тот не реагирует, на него уже
> бочку катить. (Смотри, что сделал Ринет. Он не порвал связность с
> Анданте -- не захотел ссориться, потому что мало ли какие дела у его
> клиентов с другими клиентами Анданты. Он пошел по пути нанесения
> встречного ущерба, а не по пути самозащиты или защиты своих клиентов.)
> 
> В крайнем случае, заткнуть конкретный сервис или конкретный адрес.
> Если есть действительно такая необходимость.
> 
> 
>>>AF> Максим, ты платишь за входящий траффик (почту?)?
>>>
>>>За входящий на сервер? Нет (точнее, там есть какой-то лимит, но
>>>астрономический для частного или семейного использования).
>>>
> 
> AF> Я теряю реальные деньги на реальных письмах. 10 спамерских писем мне 
> AF> стоят десять центов. В день их может быть сотни на крупных SMTP 
> AF> серверах. Выводы?
> 
> 1) Фильтруй на уровне заголовков, будешь терять в три раза меньше :)

Не прокатит... если хочешь - могу тебе как нибуть рассказать почему ;-)

Не в этой рассылке.

> 
> 2) Посчитай, сколько ты теряешь из-за деятельности баннерных сетей. Мы
> же не разворачиваем антибаннерных компаний, а тихо себе фильтруем
> частными или корпоративными прокси, верно?

Я не теряю за счет баннерных сетей - у меня Mozilla.

> 
> 
>>>AF> Дело в том, что все ловушки срабатывают _после_ получения письма.
>>>
>>>заголовка to be exact.
>>>
> 
> AF> Не всегда. Я фильтрую после получения всего тела письма - там достаточно 
> AF> хитрый анализ на спам идет.
> 
> Согласись, что 90% все же можно отсечь на уровне заголовков, а если
> они все же принимаются целиком, то... недоработочка в части софта.

Ага. Или доработачка в части спамерских программ ;-)

> 
> AF> Да, естественно. В нашем случае если идет подобное обращение и osp
> AF> игнорирует наши письма - закрывается 25-й порт на их сети. И это - 
> AF> правильно.
> 
> Если бы у тебя возникли проблемы с ОСП, я б посоветовал забанить один
> адрес :)

Может быть заранее? ;-)
Скажи какой?

> 
> Но видишь, я же неконфликтен и считаю, что проблему по возможности
> лучше, дешевле и разумнее обойти, а не "решать тотально, глобально, и
> с массой воплей и соплей".

Согласен. Но так и было сделано - ее решили тихо и мирно (в плане rinet'а).

Ну а OSP подняли вой. В итоге самим же станет дороже.

Хотя - могут сделать доброе дело и собрать в одно место всех анонимных 
спамеров. ;-)

> 
> 
>>>AF> Я расцениваю подобные обращения как попытку несанкционированного
>>>AF> проникновения в мою систему.
>>>
>>>А чего, ему сказали "стой стрелять буду", он встал. Чего стрелять-то?
>>>
> 
> AF> Траффик.
> 
> Согласись, что это все-таки не "несанкционированное проникновение".
> Есть масса вещей, жрущих гораздо больше трафика. Баннеры. Мусор
> и избыточная графика в html. html-копии плэйнтекстовых писем.

Баннеров нет - легко бороться. К тому же я их сам запрашиваю на сервере.
Графика - тоже самое.

HTML копии - забьем.

Максим, вчера народ меня отговаривал сделать forward тебе письма с 
мегабайтным прайс-листом в attach. Этот прайс лист свалился нам на нащ 
@org с некоего mylabs.com

Собственно никаких контактов с mylabs мы не имеем.

Письмо в содержании которого:
(естестенно все было на английском)

Привет.

Высылаю прайс-лист по вашей просьбе.

Пишите если что не так.

Всего хорошего,
MyLabs


Понимаешь ... подобные письма не расцениваются как спам. Даже 
провайдерами. Они приходят один раз и больше не повторяются.

НО.

Таких организаций, как mylabs.com - миллионы. Я не хочу иметь от 
миллиона организаций прайс листы в своем ящике.

пусть они будут даже по 100Kb.

А вот подобные казусы возникают из-за отсутствия "смерной казни" для 
спамеров.

Был бы закон - нет было бы проблем.


> 
> AF> Почему? Я в принципе мог случайно оставить открытым релей.
> 
> Вот тебе тогда и претензию бы предъявить :)

Тогда будут предъявлять претенции мне, а не rmt.

> 
> А со стороны провайдера было бы крайне разумно предложить
> дополнительную услугу по экранированию. Я бы рассмотрел такое
> предложение. Хоть и держу свой файрвол.

У нас провайдеры предлагают такие услуги.

> 
> 
>>>Наверное, игнорировать. Хотя если он будет так стучаться по пять раз
>>>на дню, наверное, достанет.
>>>
> 
> AF> У меня подобных писем на rider.balabanovo.ru - сотни в день. От разных 
> AF> адресов...
> 
> И чего ты с ними делаешь? Это ведь и вирус/троян мог постучаться, а не
> злонамеренный оператор сканера, верно?

Ну для начала можно настроить автоответчик - почтой на abuse@ провайдера 
того чудака, который стучит к тебе в SMTP ;-)

Что - то вроде закрытого окна, при стуке в который сразу отправляется 
письмо в милицию ;-)

Хотя - если тебе в окно стучать начнут в день по сотне раз ... откопаешь 
топор войны.

Rgds,
Rider





Подробная информация о списке рассылки Legal