ORBS

Petr Novotny Petr.Novotny na antek.cz
Středa Leden 26 21:35:38 CET 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 26 Jan 00, at 20:19, Zdenek Sindelar wrote:
> A kdo si vlastne panove z ORBS mysli ze jsou? Bohove a spasitele
> internetu?

To jste si precetl kde?

Vytvareji feed podle vlastnich predstav. A mimochodem, ty 
predstavy nejsou nespravne...

> Jeste bych bral RBL, kam cloveka zaradi, pokud pres nej
> skutecne protecou nejake spammy, ale zarazovat ho na nejaky black list
> preventivne se mi zda trochu prehnane.

Spatne nakonfigurovany program znamena, ze z nej budou 
prichazet spatne veci. Lze se s takovym strojem preventivne 
nebavit.

Jinak, skutecne si myslite, ze ORBS enumuje vsechny stroje na 
internetu od 0.0.0.0 do 255.255.255.255 a zarazuje vsechny open 
relays, ktere najde? Ne. Nekdo je na ten stroj musi upozornit. V 
97% pripadu je na ten server nekdo upozorni, kdyz skrz nej 
protece spam.

RBL ma velkou nevyhodu, ze jeho administratori pozaduji nejake 
dukazy korespondence s administratorem stroje, z nejz prisel 
spam (pokud mozno vcetne telefonicke). To kuprikladu vylucuje, 
aby se tam objevil jakykoliv stroj z domeny .cz - proste proto, ze 
admin RBL nemluvi cesky :-)

Lze tez pouzit RSS; tam zarazuji stroj az po shlednuti hlavicek 
spamu. Tedy nikdo tam neni "preventivne".

> A vy vazne myslite ze cca 130 000 serveru v databazi ORBSu pokryva vsechny
> otevrene SMTP relay v internetu?

Ne. Ovsem mnostvi spamu v mem mailboxu se snizilo asi na 5% 
puvodniho mnozstvi.

On totiz kdyz nekdo zacne treba z dialupu rozesilat milion mailu, 
tak mu to trva par hodin. Za tu dobu se ten relay do orbs spolehlive 
dostane :-)

> > seznam.cz, post.cz a podobne stroje, s nimiz holt mluvit 
> > _potrebuju_)...
> 
> No prave ... a takovychto serveru, kde se k praktikam ORBS a RBL nepripoji
> (protoze z technickych duvodu dost dobre nemohou), bude stale dost. A
> "bohuzel" to budou prave servery tohoto typu, ktere si nebudete moc
> dovolit ignorovat (pokud se budete chtit domluvit s jejich uzivateli).

US-based servery tyto problemy nemaji. Bud se administratori 
ORBS boji, ze na ne prijde americkej agent, anebo hotmail.com 
umi zaridit freemail, aniz by byl open relay.

Co treba SMTP-after-POP? SMTP-AUTH?

> Je jiste jednodussi prehazovat vinu na spravce serveru, protoze ti jsou
> narozdil od spammeru snadno vypatratelni ...

Pokud spravce neni liny (a hlavne pokud mu jeho sef nedava 
neresitelne pozadavky), tak problem vyresit lze.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOI9amlMwP8g7qbw/EQIFbACgj4McfCrjd0gg3XZ41vbgvANaK18AoNI7
wC8c+EhEObvSLe8EpewTELi4
=aE2K
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Sendmail