ORBS

Zdenek Sindelar prcek na io.pinknet.cz
Středa Leden 26 21:29:50 CET 2000 

> > A kdo si vlastne panove z ORBS mysli ze jsou? Bohove a spasitele
> > internetu?
> 
> To jste si precetl kde?

To je muj pocit 

> Jinak, skutecne si myslite, ze ORBS enumuje vsechny stroje na 
> internetu od 0.0.0.0 do 255.255.255.255 a zarazuje vsechny open 
> relays, ktere najde? Ne. Nekdo je na ten stroj musi upozornit. V 
> 97% pripadu je na ten server nekdo upozorni, kdyz skrz nej 
> protece spam.

Jak na ty stroje prichazi to nevim - kazdopadne jeden z "mych" stroju se
objevil v ORBS a v te dobe pres nej zadny spamm na 100% neprosel. 
Byl tam opatchovany sendmail 8.8.8 a z tech nekolika zpusobu
relayingu co ORBS umoznoval jeden - kde se pouziva format adresy s
vykricnikem, myslim ze pripadnemu spammerovi by dalo mnohem mene prace
najit si nejaky otevreny server nez vsechny adresy prepisovat do
prislusneho formatu, aby to proslo. V mailboxu postmastera se navic zadna
stiznost na spamm neobjevila (a ze se jich obvykle na hlavu spravce sesype
nemalo), proste troufam si tvrdit ze zadny spamm v tom nebyl. 
Presto se tento stroj zniceho nic objevil v ORBSu, takze zrejme nejaky
system vlastniho prohledavani maji.

> RBL ma velkou nevyhodu, ze jeho administratori pozaduji nejake 
> dukazy korespondence s administratorem stroje, z nejz prisel 
> spam (pokud mozno vcetne telefonicke). To kuprikladu vylucuje, 
> aby se tam objevil jakykoliv stroj z domeny .cz - proste proto, ze 
> admin RBL nemluvi cesky :-)

Nemam ten pocit - jedna z mych masin se objevila i v RBL, v te dobe byla
skutecne open a nejaky spamm pres ni protekl. A byla zarucene z domeny .cz
:) Dukaz korespondence vypadal asi nasledovne: tady je spam poslany pres
tuto masinu, tady je dopis poslany na adresu postmaster@, ten do X dnu
neodpovedel, takze sup s nim do blacklistu.
Ale budiz, clovek se aspon dozvi proc - kdezto u ORBSU se dozvi akorat
"jste v blacklistu, protoze jste open nebo delate relay pro open stroj".
A nic vic... 

----------------------------------------------------------------------------
Zdenek Sindelar (Prcek)                                
E-mail: Zdenek.Sindelar na pinknet.cz                    
WWW:    http://projekt.pinknet.cz/                          Projekt PinkNET
Tel:    +420 603 220 110                                 ...on every screen
SMS:    Zdenek.Sindelar na sms.paegas.cz
----------------------------------------------------------------------------

Další informace o konferenci Sendmail