Blokada vrat 25

SedeciBik · Odgovor Napisal/-a **SedeciBik** » 21. Nov 2006 ob 10:45

Pred kratkim sem imel podoben problem. Kar nekaj moje pošte je bilo označene kot "SPAM". Pa sem se prebil do ugotovitve, v katermu zajcu grm tiči.

Šel sem na: http://www.dnsstuff.com/ in v input box "Spam Database Lookup" (prvi na sredini) vtipkal moj IP naslov in gasa ....
Sem bil kar !prijetno presenečen, ko se mi je zadeva obarvala rdeče/rumeno.
Glej ga ga zlomka! Moj IP je v spam bazi. Hudiča. Scan mašine in še večji šok. Glp, mogoče sem pa jaz bil pošiljatelj nezaželjene pošte ali kakorsežetemupravi.
Tako, da dragi moji. Preden začnete sikat zakaj je moja pošta markirana z SPAM, dejte malo pogledati, če se slučajno vaš IP ne nahaja v kakšni "emailu prijetni" bazi. In če je, začnite uporabljati antivirusne programe. Pa ne mi slučajno omenjati AVG. Ni vreden ...... vode!

Anubis · Odgovor Napisal/-a **Anubis** » 21. Nov 2006 ob 11:44

Mojega IP ni v nobeni SPAM bazi, saj ni bilo razloga za to, ker je fiksen in z moje strani precej dobro zasciten.
Oznako v subjectu od maila pripisujem napacni ali pomanjkljivi konfiguraciji bodisi SMTP serverja bodisi serverja, ki je posto sprejel (Mobitelov Pinkponk/Planet). Sam pa teh nastavitev ze kar nekaj casa nisem nic spreminjal.

gulikoza · Odgovor Napisal/-a **gulikoza** » 21. Nov 2006 ob 12:55

Nimda glej, strinjam se da je spam in virusi problem. Na firewall pride na dan tone tega, tudi iz T-2 omrežja. Vsi bi se radi znebili tega. Samo dajte narest tako da tistih ki to ne želijo, ne blokirate. Če pride iz mojega IPja *karkoli* sumljivega, naj si bo statičen ali dinamičen pa lahko zaradi mene dobim kazen visoke varnosti dokler ne poštimam

.
Da bom še malo konstruktiven:
- nizka varnost: brez stalnega blokiranja portov, izjemoma začasna blokada (ne več ko par dni) ob večjem izbruhu nesnag (tipa tisti sqlworm). Kazen za neupoštevanje varnosti in svinjanje po omrežju --> visoka varnost
- srednja varnost: večina incoming portov zaprtih, nekateri nevarnejši outgoing porti zaprti
- visoka varnost: tako kot zdaj

vseved · Odgovor Napisal/-a **vseved** » 21. Nov 2006 ob 19:25

Navadni Nimda napisal/-a:Ne!
1) Ne drži - dinamike na portu 25 ne bo, zaradi virusarjev, spammerjev in podobnih, ki to pončno nevede. Velik upload ima za posledico tudi precej večjo moč povzročanja kontaminacije omrežja.

2) Težiš brez veze - potezo bodo posnemali tudi drugi slovenski in svetovni ISPji.

[/b][/color]

LOL pišeš kot da je ideja zrasla ideja na vašem zelniku. Vsaj pri nas to že kar dolgo počne Softnet, v svetu je pa ta ukrep precej starejši od T-2.

Se ga pa v glavnem poslužujejo manjši ISPji, ki se jim iz tega ali drugega razloga ne da ukvarjati z abuse in tako raje vsem, v vašem primeru dinamičnim, userjem omejijo storitev, namesto da bi ukrepali proti tistim, ki težave povzročajo. Kar pa seveda pomeni da se mora nekdo s tem ukvarjati, kar prinese stroške.

Še dobro da ne ukrepate v primeru obvestil o kršitvah kopirajta, ker bi očitno rešitev bila zaprtje emule/torrent portov vsem uporabnikom.

lukec · Odgovor Napisal/-a **lukec** » 21. Nov 2006 ob 20:08

zadeva je zelo resna
jaz sem poslal nekaj zelo nujnih mailov in nažalost niso bili dostavljeni prejemniku. nevem kaj se da tukaj nardit in kdo jamči da bo to dostavljeno.

lp
luka

T2_Delavec · Odgovor Napisal/-a **T2_Delavec** » 21. Nov 2006 ob 20:15

vseved napisal/-a:LOL pišeš kot da je ideja zrasla ideja na vašem zelniku. Vsaj pri nas to že kar dolgo počne Softnet, v svetu je pa ta ukrep precej starejši od T-2.

Se ga pa v glavnem poslužujejo manjši ISPji, ki se jim iz tega ali drugega razloga ne da ukvarjati z abuse in tako raje vsem, v vašem primeru dinamičnim, userjem omejijo storitev, namesto da bi ukrepali proti tistim, ki težave povzročajo. Kar pa seveda pomeni da se mora nekdo s tem ukvarjati, kar prinese stroške.

Še dobro da ne ukrepate v primeru obvestil o kršitvah kopirajta, ker bi očitno rešitev bila zaprtje emule/torrent portov vsem uporabnikom.

Če jaz ne vem, da je zrasla na vašem zelniku, bom prav gotovo pisal tako, kot sem napisal. Sej ne, da bi bil namerno žleht!

Surfer · Odgovor Napisal/-a **Surfer** » 22. Nov 2006 ob 11:22

Poštni odjemalci uporabljajo porta 110 (POP) in 25 (SMTP). In vi blokirate 25 ??!

Cobane · Odgovor Napisal/-a **Cobane** » 22. Nov 2006 ob 11:27

Da... to pomeni, da doma ne moreš laufati SMTP serverja. Lahko pa za pošiljanje pošte uporabljaš T-2jevega na smtp.t-2.net.

T2_Delavec · Odgovor Napisal/-a **T2_Delavec** » 22. Nov 2006 ob 11:33

Surfer napisal/-a:Poštni odjemalci uporabljajo porta 110 (POP) in 25 (SMTP). In vi blokirate 25 ??!

Nehi narobe štekat - blokiramo samo tam, kjer naslovni strežnik za pošiljanje NI smtp.t-2.net

Torej kdor ima dinamiko in lastni mail server, naj napiše v outgoing mail naslov smtp.t-2.net (in ne lastne domene, recimo). Pa avtentikacijo je treba IZKLOPIT za pošiljanje.

mr_tweak · Odgovor Napisal/-a **mr_tweak** » 22. Nov 2006 ob 12:59

Pa avtentikacijo je treba IZKLOPIT za pošiljanje.

Torej je smtp.t-2.net odprt relay, pametno,...

Cobane · Odgovor Napisal/-a **Cobane** » 22. Nov 2006 ob 15:42

Koliko imajo eni domišljije... smtp.t-2.net NI ODPRT za relay-anje.

acdc · Odgovor Napisal/-a **acdc** » 22. Nov 2006 ob 17:02

mr_tweak napisal/-a:
Pa avtentikacijo je treba IZKLOPIT za pošiljanje.
Torej je smtp.t-2.net odprt relay, pametno,...

Kako si prišel do te "strokovne" ugotovitve?

ABX · Odgovor Napisal/-a **ABX** » 22. Nov 2006 ob 18:28

Z svojim strokovnim znanjem.

Osebno ne vidim kje je problem, če želiš imeti SMTP server imaš itak fiksen IP.

SedeciBik · Odgovor Napisal/-a **SedeciBik** » 22. Nov 2006 ob 19:51

Še dobro da ne ukrepate v primeru obvestil o kršitvah kopirajta, ker bi očitno rešitev bila zaprtje emule/torrent portov vsem uporabnikom.

He he. Še ne veš kaj te čaka. Lahko se zgodi tudi to. Al pa ti pride kakšen inšpektor za ovratnik dihat.

esi · Odgovor Napisal/-a **esi** » 24. Nov 2006 ob 21:01

Pa zdaj še pa pošte ne morem pošiljati. Pa saj bom znoru ali pa sem mogoče že nor!!!!????