Samlet til kamp mot spam

[abene]

Flere Internett-leverandører i Norge har nå samlet sine krefter mot uønsket e-post (spam).

Les mer

[Ståle]

Er det ikke sann leveradorene blokkerer port 25? Og det er jo litt dumt hvis man har en mailserver pa sitt eget domene, og ikke spammer.

[Squeegie]

Har ikke lest noe annet enn saken på hw.no, men vet at visse leverandører gjør dette per idag. Synd om flere velger å gjøre det. Det vil nok ramme en god del SMB-servere.

[kzm]

Er det ikke sann leveradorene blokkerer port 25? Og det er jo litt dumt hvis man har en mailserver pa sitt eget domene, og ikke spammer.

 

Man blokkerer vel helst port 25 ut, man kan dermed motta e-post direkte om man ønsker det (og setter opp ting i DNS). For å sende post, går man via ISPens SMTP-server (smarthost).

 

En annen side ved dette, er at det blir lettere for ISPen og drive nødvendig overvåkning av epost, slik de er pålagt av den nye datalagringsdirektivet (http://www.datatilsynet.no/templates/Page____2109.aspx).

 

Uansett, etter at jeg konfigurerte Postfix til å sjekke mot spamhaus, får jeg så å si ikke spam. Ca. 90% av innkommende post blir nå blokkert...

 

-k

[Theo343]

Som kzm sier er det ingen problemer med å ha egen mailserver hjemme selv om ISP blokkerer port 25. Man får motta og man relayer smtp ut via ISP, noe ISP tillater.

 

På den måten stopper man trojanere ol. som forsøker å opprette egne smtp forbindelser vilkårlig rundt på internett. Problemet oppstår når virusskribentene begynner å inkludere lister over ISP smtp servere for relaying, men da vil/skal ISP reagere mot brukeren.

 

Et annet problem er om malwaren oppretter en proxy forbindelse eller tunnel av en eller annen sort og sender gjennom ISP på eks. http og deretter via smtp.

 

Men dette vil alikevel minske spam'en.

Endret 7. januar 2008 av Theo343

[CCTSM]

Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

[Axentrix]

Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Ser strengtatt ikke problemet ditt. Mailserveren din skal jo i utgangspunktet relaye gjennom din ISP's, så du skal jo ikke ha problemer med å kjøre egen mailserver selv etter sperren.

[Theo343]

Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Hmm jeg vet ikke hvor gjennomtenkt dette innlegget var?

[josh909]

Målet er å redusere omfanget av spam. Dersom ikke dette lykkes vil forbrukerne etter hvert miste troen på nettet, mener Hoff.

"Tja" Bli irritert og forbanna på drittmail er vel mer realistisk. Jeg tror ikke så veldig mange "mister troen på nettet" nå om dagen.

[PacAnimal]

Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Hmm jeg vet ikke hvor gjennomtenkt dette innlegget var?

 

Jeg synes mannen definitivt har et poeng. Selv har jeg internett fra Ventelo og får full tilgang inn og ut på alle porter. Slik er det jeg vil ha det. Jeg kjører egen mailserver og kan sende mail direkte til andre mailservere på port 25.

 

Hvorfor er dette bra? Ventelo har lenge hatt problemer med utgående spam GJENNOM deres servere til ComCast i USA. ComCast blokkerer derfor mail fra Ventelos server stadig vekk. For å omgå dette har jeg satt opp mailserveren min til å sende utgående mail til ComCast via Telenors mailserver på en kompis sin internettkonto. Dette fungerer utmerket.

 

Om jeg har lyst til å åpne for Windows' fil- og printerdeling ut mot internett så kan jeg det, og slik skal det være. Får stadig innkommende portscans og liknende på port 139 og 445

 

 

Edit: er par leifer

Endret 7. januar 2008 av gothtec

[Theo343]

gothec:

Da har ikke ventelo gjort jobben sin ift. spam, hadde de tatt tak i ting med en gang ville de ikke blitt blokkert av ComCast.

 

Nå snakker man om å sperre for port 25 pga. spam, ikke alskens porter som du drar med i samme slengen.

 

En ISP skal alltid ha rutiner som oppdager spamming via deres SMTP server. Jeg har selv fått dette bekreftet i flere caser hos kunder. Så her er vel heller Ventelo slappe i sine rutiner.

Endret 7. januar 2008 av Theo343

[balleklorin]

Hvis de vil fjerne spam får de finne opp/ta i bruk en annen protokoll en smtp, ellers lykke til med et umulig prosjekt.

[Theo343]

Det er mange måter å sikre smtp protokollen bedre på, ved å lage bedre retningslinjer for bruk og at ISP'ene iverksetter tiltak. Alt rundt smtp har forandret seg hele tiden.

[PacAnimal]

Nå snakker man om å sperre for port 25 pga. spam, ikke alskens porter som du drar med i samme slengen.

 

Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti. Brukte dette eksempelet for å illustrere poenget mitt med at internett bør være åpent og man bør ha full tilgang til alt. Spamhåndtering bør gjøres av den enkelte e-post-server, ikke ved å tvinge brukere til å bare bruke en enkelt server. Hva om ISP'n din ikke støtter sending av vedlegg på over 2 mb og du ønsker å sende et vedlegg som er ganske mye større? Da trenger du tilgang til en annen e-post-server, eller du må gjøre ting på en helt annen måte.

[Theo343]

gothec:

Hvis man får tilslag utenfra i loggen i sin egen brannmur på netbios porter så er de ikke sperret hos ISP, så det kan ikke være så mange ISP'er som faktisk sperrer dette.

 

Jeg er ikke enig med deg i hvordan SPAM bør bekjempes. Det bør bekjempes så sentralt som mulig i kjernenettene slik at det får minimal mulighet til å klogge ned infrastrukturen. Jo fortere det tas jo mindre trafikk skaper det.

 

I min bedrift har hver enkelt bruker mottatt over 3000 SPAM i sin karantenefolder på vår antispam server bare siden julaften. SPAM har eksplodert og må tas sentralt.

Endret 7. januar 2008 av Theo343

[PacAnimal]

gothec:

Hvis man får tilslag i loggen i sin egen brannmur på netbios porter så er de ikke sperret hos ISP.

 

Jeg er ikke enig med deg i hvordan SPAM bør bekjempes. Det bør bekjempes så sentralt som mulig i kjernenettene slik at det får minimal mulighet til å klogge ned infrastrukturen. Jo fortere det tas jo mindre trafikk skaper det.

 

Jeg har overhodet ikke påstått at det er sperret hos ISP. Jeg står jo her og sier at jeg synes det er bra det ikke er det, og viser til loggene mine som bekrefter at det er tilfellet. Skjerpings.

 

Forøvrig synes jeg ikke det kan kalles "sentral" bekjempelse å begrense utgående trafikk hos den enkelte sluttbruker.

 

 

Edit: Skjønner dette kan tolkes som en selvmotsigelse (ref. poster under). Jeg har aldri sagt det er sperret hos MIN ISP. Jeg har derimot sagt at det er sperret hos de fleste jeg har vært borti.

Endret 7. januar 2008 av gothtec

[Theo343]

Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti.

Jeg vet ikke hvordan du selv vil lese dette og hvem som skal skjerpe seg?

 

Forøvrig synes jeg ikke det kan kalles "sentral" bekjempelse å begrense utgående trafikk hos den enkelte sluttbruker.

Det er "sentralt" nettopp fordi det stoppes allerede i første ledd. Hos synderens ISP. Endret 7. januar 2008 av Theo343

[PacAnimal]

Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti.

Jeg vet ikke hvordan du selv vil lese dette og hvem som skal skjerpe seg?

Hva er det egentlig du spør om? Jeg protesterte på din uttalelse, som jeg mener antydet at jeg hadde slengt fra meg en liste med tilfeldige portnumre. Og den jeg mente skulle skjerpe seg var deg, fordi jeg ikke skjønner hvorfor du forteller meg at noe som kommer frem til min brannmur ikke er blokkert av ISP'n, da jeg aldri har antydet at jeg ikke har full forståelse for hvordan det foregår.

 

Edit: dette blir veldig off-topic, så jeg kommer til å stoppe her. vi kan fortsette denne diskusjonen i PM om du ønsker det.

Endret 7. januar 2008 av gothtec

[Theo343]

Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti.

Jeg har overhodet ikke påstått at det er sperret hos ISP. Jeg står jo her og sier at jeg synes det er bra det ikke er det, og viser til loggene mine som bekrefter at det er tilfellet. Skjerpings.

gothec:

Du holder på med selvmotsigende innlegg her så jeg tror vi bare kutter den diskusjonen.

 

Edit:

Har ingen ønske om å fortsette din off-topic diskusjon på PM.

Endret 7. januar 2008 av Theo343

[PacAnimal]

Theo343: du har PM

 

Tilbake til topic: Hva er det tiltenkt at skal skje når forbrukeren klager på mottatt spam? Vil ISP'n bruke den aktuelle spam-mailen til forbedring av sine spam-filtre, eller vil det faktisk bli satt i gang en mer seriøs etterforskning?