Blokada vrat 25
-
- Novinec
- Prispevkov: 7
- Pridružen: 28. Sep 2006 ob 20:32
- T-2: Že imam
- Paket: 1/1
- Kraj: Ljubljana
Pred kratkim sem imel podoben problem. Kar nekaj moje pošte je bilo označene kot "SPAM". Pa sem se prebil do ugotovitve, v katermu zajcu grm tiči.
Šel sem na: http://www.dnsstuff.com/ in v input box "Spam Database Lookup" (prvi na sredini) vtipkal moj IP naslov in gasa ....
Sem bil kar !prijetno presenečen, ko se mi je zadeva obarvala rdeče/rumeno.
Glej ga ga zlomka! Moj IP je v spam bazi. Hudiča. Scan mašine in še večji šok. Glp, mogoče sem pa jaz bil pošiljatelj nezaželjene pošte ali kakorsežetemupravi.
Tako, da dragi moji. Preden začnete sikat zakaj je moja pošta markirana z SPAM, dejte malo pogledati, če se slučajno vaš IP ne nahaja v kakšni "emailu prijetni" bazi. In če je, začnite uporabljati antivirusne programe. Pa ne mi slučajno omenjati AVG. Ni vreden ...... vode!
Šel sem na: http://www.dnsstuff.com/ in v input box "Spam Database Lookup" (prvi na sredini) vtipkal moj IP naslov in gasa ....
Sem bil kar !prijetno presenečen, ko se mi je zadeva obarvala rdeče/rumeno.
Glej ga ga zlomka! Moj IP je v spam bazi. Hudiča. Scan mašine in še večji šok. Glp, mogoče sem pa jaz bil pošiljatelj nezaželjene pošte ali kakorsežetemupravi.
Tako, da dragi moji. Preden začnete sikat zakaj je moja pošta markirana z SPAM, dejte malo pogledati, če se slučajno vaš IP ne nahaja v kakšni "emailu prijetni" bazi. In če je, začnite uporabljati antivirusne programe. Pa ne mi slučajno omenjati AVG. Ni vreden ...... vode!
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Mojega IP ni v nobeni SPAM bazi, saj ni bilo razloga za to, ker je fiksen in z moje strani precej dobro zasciten.
Oznako v subjectu od maila pripisujem napacni ali pomanjkljivi konfiguraciji bodisi SMTP serverja bodisi serverja, ki je posto sprejel (Mobitelov Pinkponk/Planet). Sam pa teh nastavitev ze kar nekaj casa nisem nic spreminjal.
Oznako v subjectu od maila pripisujem napacni ali pomanjkljivi konfiguraciji bodisi SMTP serverja bodisi serverja, ki je posto sprejel (Mobitelov Pinkponk/Planet). Sam pa teh nastavitev ze kar nekaj casa nisem nic spreminjal.
Nimda glej, strinjam se da je spam in virusi problem. Na firewall pride na dan tone tega, tudi iz T-2 omrežja. Vsi bi se radi znebili tega. Samo dajte narest tako da tistih ki to ne želijo, ne blokirate. Če pride iz mojega IPja *karkoli* sumljivega, naj si bo statičen ali dinamičen pa lahko zaradi mene dobim kazen visoke varnosti dokler ne poštimam .
Da bom še malo konstruktiven:
- nizka varnost: brez stalnega blokiranja portov, izjemoma začasna blokada (ne več ko par dni) ob večjem izbruhu nesnag (tipa tisti sqlworm). Kazen za neupoštevanje varnosti in svinjanje po omrežju --> visoka varnost
- srednja varnost: večina incoming portov zaprtih, nekateri nevarnejši outgoing porti zaprti
- visoka varnost: tako kot zdaj
Da bom še malo konstruktiven:
- nizka varnost: brez stalnega blokiranja portov, izjemoma začasna blokada (ne več ko par dni) ob večjem izbruhu nesnag (tipa tisti sqlworm). Kazen za neupoštevanje varnosti in svinjanje po omrežju --> visoka varnost
- srednja varnost: večina incoming portov zaprtih, nekateri nevarnejši outgoing porti zaprti
- visoka varnost: tako kot zdaj
Optika od 30.5.2008
LOL pišeš kot da je ideja zrasla ideja na vašem zelniku. Vsaj pri nas to že kar dolgo počne Softnet, v svetu je pa ta ukrep precej starejši od T-2.Navadni Nimda napisal/-a:Ne!
1) Ne drži - dinamike na portu 25 ne bo, zaradi virusarjev, spammerjev in podobnih, ki to pončno nevede. Velik upload ima za posledico tudi precej večjo moč povzročanja kontaminacije omrežja.
2) Težiš brez veze - potezo bodo posnemali tudi drugi slovenski in svetovni ISPji.
[/b][/color]
Se ga pa v glavnem poslužujejo manjši ISPji, ki se jim iz tega ali drugega razloga ne da ukvarjati z abuse in tako raje vsem, v vašem primeru dinamičnim, userjem omejijo storitev, namesto da bi ukrepali proti tistim, ki težave povzročajo. Kar pa seveda pomeni da se mora nekdo s tem ukvarjati, kar prinese stroške.
Še dobro da ne ukrepate v primeru obvestil o kršitvah kopirajta, ker bi očitno rešitev bila zaprtje emule/torrent portov vsem uporabnikom.
-
- Starešina
- Prispevkov: 12976
- Pridružen: 17. Mar 2006 ob 14:57
- T-2: Že imam
- Paket: Optika 100/10
Če jaz ne vem, da je zrasla na vašem zelniku, bom prav gotovo pisal tako, kot sem napisal. Sej ne, da bi bil namerno žleht!vseved napisal/-a:LOL pišeš kot da je ideja zrasla ideja na vašem zelniku. Vsaj pri nas to že kar dolgo počne Softnet, v svetu je pa ta ukrep precej starejši od T-2.
Se ga pa v glavnem poslužujejo manjši ISPji, ki se jim iz tega ali drugega razloga ne da ukvarjati z abuse in tako raje vsem, v vašem primeru dinamičnim, userjem omejijo storitev, namesto da bi ukrepali proti tistim, ki težave povzročajo. Kar pa seveda pomeni da se mora nekdo s tem ukvarjati, kar prinese stroške.
Še dobro da ne ukrepate v primeru obvestil o kršitvah kopirajta, ker bi očitno rešitev bila zaprtje emule/torrent portov vsem uporabnikom.
Optika 100/10
-
- Starešina
- Prispevkov: 12976
- Pridružen: 17. Mar 2006 ob 14:57
- T-2: Že imam
- Paket: Optika 100/10
Nehi narobe štekat - blokiramo samo tam, kjer naslovni strežnik za pošiljanje NI smtp.t-2.netSurfer napisal/-a:Poštni odjemalci uporabljajo porta 110 (POP) in 25 (SMTP). In vi blokirate 25 ??!
Torej kdor ima dinamiko in lastni mail server, naj napiše v outgoing mail naslov smtp.t-2.net (in ne lastne domene, recimo). Pa avtentikacijo je treba IZKLOPIT za pošiljanje.
Optika 100/10