/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Spamcop ??
Fra : Thomas H.


Dato : 24-07-04 13:43

Hey,

Min kammerat har 3-4 gange her på det sidste oplevet, at han får mails
tilbage i hovedet når han sender til mig, han får denne besked:

----------
>: host backup-mx.wannafind.net[195.41.131.17] said: 554
Service
unavailable; Client host [195.41.46.236] blocked using
bl.spamcop.net;
Blocked - see http://www.spamcop.net/bl.shtml?195.41.46.236 (in
reply to
RCPT TO command)
------------

Så vidt jeg kan læse, er det TDC's mailservers IP der står i spamdatabasen,
som Wannafind så bruger?
Er det noget man kan gøre noget ved? Og hvor ligger problemet, hos TDC eller
Wannafind?

5 min. senere kan han godt sende, men det er måske fordi at det er fra et
andet mailserver-ip ?


--
Thomas H. - www.thhe.dk




 
 
Jesper Lund (24-07-2004)
Kommentar
Fra : Jesper Lund


Dato : 24-07-04 14:09

Thomas H. <thheFjerndetteforpokker@sol.dk> wrote:

>>> host backup-mx.wannafind.net[195.41.131.17] said: 554
> Service
> unavailable; Client host [195.41.46.236] blocked using
> bl.spamcop.net;
> Blocked - see http://www.spamcop.net/bl.shtml?195.41.46.236 (in
> reply to
> RCPT TO command)
> ------------
>
> Så vidt jeg kan læse, er det TDC's mailservers IP der står i
> spamdatabasen, som Wannafind så bruger?

Ja.

> 5 min. senere kan han godt sende, men det er måske fordi at det er
> fra et andet mailserver-ip ?

smtp.mail.dk fordeler den udgående post på tre maskiner
pfepa.post.tele.dk - pfepc.post.tele.dk (IP 195.41.46.235 -
195.41.46.237). Hvis det kun er den ene som er i Spamcop, kan du være
heldig at ramme af en de to andre næste gang.

--
Jesper Lund



Thomas H. (24-07-2004)
Kommentar
Fra : Thomas H.


Dato : 24-07-04 17:06


"Jesper Lund" <jelu@despammed.com> skrev i en meddelelse
news:41025f6c$0$179$edfadb0f@dtext02.news.tele.dk...


> smtp.mail.dk fordeler den udgående post på tre maskiner
> pfepa.post.tele.dk - pfepc.post.tele.dk (IP 195.41.46.235 -
> 195.41.46.237). Hvis det kun er den ene som er i Spamcop, kan du være
> heldig at ramme af en de to andre næste gang.

Ok, tænkte det nok.



Peter Larsen (24-07-2004)
Kommentar
Fra : Peter Larsen


Dato : 24-07-04 16:17

Thomas H. wrote:

> Er det noget man kan gøre noget ved? Og hvor ligger problemet, hos TDC
> eller Wannafind?

Jeg er lidt sær, det er wannafind som har besluttet at afvise post ene
og alene på baggrund af en bl som ikke anbefales til produktion (gør
den vel det?.. mener jeg bestemt ikke?).. anyways, vi andre bruger den
som del af en score i spamassassin.. og afviser ikke post alene pga
spamcop..


--
regards, Peter Larsen

Christian Joergensen (24-07-2004)
Kommentar
Fra : Christian Joergensen


Dato : 24-07-04 16:45

On Sat, 24 Jul 2004 15:17:06 +0000, Peter Larsen wrote:

> en bl som ikke anbefales til produktion (gør den vel det?

Nej, og de skriver det selv:

http://www.spamcop.net/bl.shtml

--
Christian Jørgensen | In order to understand recursion
http://www.razor.dk | one must understand recursion.


Peter Larsen (24-07-2004)
Kommentar
Fra : Peter Larsen


Dato : 24-07-04 22:18

Christian Joergensen wrote:

>> en bl som ikke anbefales til produktion (gør den vel det?
> Nej, og de skriver det selv:

Mente jeg nok..

--
regards, Peter Larsen

Thomas H. (24-07-2004)
Kommentar
Fra : Thomas H.


Dato : 24-07-04 17:08


"Peter Larsen" <mail@czar.dk> skrev i en meddelelse
news:4102616f$0$140$edfadb0f@dread11.news.tele.dk...


> Jeg er lidt sær,

Ok, det er vi alle vel, på den ene eller anden måde

>det er wannafind som har besluttet at afvise post ene
> og alene på baggrund af en bl som ikke anbefales til produktion (gør
> den vel det?.. mener jeg bestemt ikke?).. anyways, vi andre bruger den
> som del af en score i spamassassin.. og afviser ikke post alene pga
> spamcop..

Ok det virker ikke helt gennemtænkt ...jeg skriver dem en mail, og
spørger hvad de vil gøre ved det.

Men tak for svarene





Niels Callesøe (24-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 24-07-04 19:02

Peter Larsen wrote in
<news:4102616f$0$140$edfadb0f@dread11.news.tele.dk>:

> Jeg er lidt sær,

Er du nu også /sikker/ på det var det du ville skrive, Peter? :)

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Peter Larsen (24-07-2004)
Kommentar
Fra : Peter Larsen


Dato : 24-07-04 22:27

Niels Callesøe wrote:

>> Jeg er lidt sær,
> Er du nu også /sikker/ på det var det du ville skrive, Peter? :)

Ohh well.. sket er sket ;)

Men det jeg i denne situation gjorde, som måske kunne være sært, var at
antage at det at TDC stod i spamcop bare er en sideeffekt af det her
port 25 ræs...

Sker det egentlig ikke "tit" af TDC bliver blacklistet af spamcop på det
grundlag? (3-4. gang jeg har hørt om det?)


--
regards, Peter Larsen

Niels Callesøe (24-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 24-07-04 21:07

Peter Larsen wrote in
<news:4102b805$0$167$edfadb0f@dread11.news.tele.dk>:

>>> Jeg er lidt sær,
>> Er du nu også /sikker/ på det var det du ville skrive, Peter? :)
>
> Ohh well.. sket er sket ;)
>
> Men det jeg i denne situation gjorde, som måske kunne være sært,
> var at antage at det at TDC stod i spamcop bare er en sideeffekt
> af det her port 25 ræs...
>
> Sker det egentlig ikke "tit" af TDC bliver blacklistet af spamcop
> på det grundlag? (3-4. gang jeg har hørt om det?)

Jo, for begrænsede værdier af "tit".

Når TDC blokerer for port 25 til andet end deres egne smtp-servere har
det jo den effekt, at al mail der kommer ud fra TDC kommer via disse
servere. Umiddelbart løser det problemet med spam-zombier (virus/trojan
inficerede maskiner der bruges til at udsende spam), fordi disse ikke
længere kan sende deres skrammel direkte til modtagerne.

Men, og der er selvfølgelig et men, spammere er desværre ikke lige så
dumme som de er skruppelløse. Og det er derfor gået op for dem, at de
stadig kan slippe ud med deres spam ved at sende det via ISP'ens relay
(dette er generelt for alle de ISP'er der anvender port-25 filtrering
og ikke specifikt for TDC). Det betyder så, at en del spam aldrig
bliver afsendt og en anden del bliver afsendt via TDC's relay. Andelen
af mail der kommer ud fra disse servere og som er spam, bliver altså
større end den var tidligere, dengang man kunne spamme direkte fra
zombierne.

Netop den andel (altså forholdet mellem spam/ikke-spam) fra servere der
sender mail til spamcops brugere, er det kriterie spamcop bruger til at
vælge om en server skal listes eller ej. Og det betyder at selvom der
sendes væsentlig mindre spam fra TDC's net samlet set, så er
sandsynligheden større for at et af TDC's relays bliver listet i
spamcop.

Det eneste modtræk TDC har, er at overvåge, filtrere og hastighed-over-
tid begrænse (rate-limit) den mængde mail som TDC's kunder kan sende.
Og det er selvfølgelig ikke nogen let balancegang, fordi kunder på den
ene side forventer at kunne sende så meget de vil, når de vil, og
zombier på den anden side er meget dygtige til at udnytte netop den
type frihed til at afsende store mængder skrammel på meget kort tid.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Thomas Strandtoft (25-07-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 25-07-04 06:34

"Niels Callesøe" wrote:

> Jo, for begrænsede værdier af "tit".

Lol, hvor er det et dejligt nørdet udtryk, me like..

[Skamløst snip af en msaae du har ret i..]

> Det eneste modtræk TDC har, er at overvåge, filtrere og hastighed-over-
> tid begrænse (rate-limit) den mængde mail som TDC's kunder kan sende.
> Og det er selvfølgelig ikke nogen let balancegang, fordi kunder på den
> ene side forventer at kunne sende så meget de vil, når de vil, og
> zombier på den anden side er meget dygtige til at udnytte netop den
> type frihed til at afsende store mængder skrammel på meget kort tid.

En anden, og bedre (IMO), mulighed er at give kunderne faste
ipnumre og droppe spærringen af port 25. Hvis en TDC kunde så får
reddet sig en spam-zombie/virus inficion/whatever der nu forurener
nettet, er det kundes ipnummer der blokeres og kunden der må se i
øjnene at der er et problem. Den nuværende løsning med dynamiske
ipnumre og spærret port 25 tvinger alle over i samme båd, så selv
folk med en anstændig netholdning risikerer at blive "straffet",
blot fordi de er kunder i samme firma som folk der ikke fatter en
meter om at sikre deres systemer.

Tilbage er så dial-up kunderne, det er svært at give dem faste
ipnumre, men hvis de pludselig begynder at sende alt muligt crap
ud, så opdager de nok problemet når de ser telefonregningen og mon
ikke de så løser problemet??

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Niels Callesøe (25-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 25-07-04 06:44

Thomas Strandtoft wrote in <news:4103464F.DE3710AA@carftp.com>:

>> Jo, for begrænsede værdier af "tit".
>
> Lol, hvor er det et dejligt nørdet udtryk, me like..
>
> [Skamløst snip af en msaae du har ret i..]
>
>> Det eneste modtræk TDC har, er at overvåge, filtrere og
>> hastighed-over- tid begrænse (rate-limit) den mængde mail som
>> TDC's kunder kan sende. Og det er selvfølgelig ikke nogen let
>> balancegang, fordi kunder på den ene side forventer at kunne
>> sende så meget de vil, når de vil, og zombier på den anden side
>> er meget dygtige til at udnytte netop den type frihed til at
>> afsende store mængder skrammel på meget kort tid.
>
> En anden, og bedre (IMO), mulighed er at give kunderne faste
> ipnumre og droppe spærringen af port 25. Hvis en TDC kunde så får
> reddet sig en spam-zombie/virus inficion/whatever der nu forurener
> nettet, er det kundes ipnummer der blokeres og kunden der må se i
> øjnene at der er et problem.

Det er beklageligvis ikke en holdbar løsning. Jeg har ikke megen tid,
men jeg vil lige ridse hovedårsagerner op:
-IP addresserummet er begrænset, der er ikke nok til "1 til hver"
-At en kunde har en inficeret maskine og sender spam ud, er langt fra
kundens problem alene -- tværtimod er det meget ofte kunden det går
mindst ud over.

> Den nuværende løsning med dynamiske
> ipnumre og spærret port 25 tvinger alle over i samme båd, så selv
> folk med en anstændig netholdning risikerer at blive "straffet",
> blot fordi de er kunder i samme firma som folk der ikke fatter en
> meter om at sikre deres systemer.

De risikerer at blive "straffet" langt hårdere hvis deres ISP ender med
at blive betragtet ude i verden som et spamhaus.

> Tilbage er så dial-up kunderne, det er svært at give dem faste
> ipnumre, men hvis de pludselig begynder at sende alt muligt crap
> ud, så opdager de nok problemet når de ser telefonregningen og mon
> ikke de så løser problemet??

Dial-up i denne sammenhæng er /næsten/ fuldstændigt ligegyldigt.

Er der noget af ovenstående der kræver uddybning, så sig endelig til.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Kent Friis (25-07-2004)
Kommentar
Fra : Kent Friis


Dato : 25-07-04 09:51

Den 25 Jul 2004 05:43:38 GMT skrev Niels Callesøe:
> Thomas Strandtoft wrote in <news:4103464F.DE3710AA@carftp.com>:
>
>>> Jo, for begrænsede værdier af "tit".
>>
>> Lol, hvor er det et dejligt nørdet udtryk, me like..
>>
>> [Skamløst snip af en msaae du har ret i..]
>>
>>> Det eneste modtræk TDC har, er at overvåge, filtrere og
>>> hastighed-over- tid begrænse (rate-limit) den mængde mail som
>>> TDC's kunder kan sende. Og det er selvfølgelig ikke nogen let
>>> balancegang, fordi kunder på den ene side forventer at kunne
>>> sende så meget de vil, når de vil, og zombier på den anden side
>>> er meget dygtige til at udnytte netop den type frihed til at
>>> afsende store mængder skrammel på meget kort tid.
>>
>> En anden, og bedre (IMO), mulighed er at give kunderne faste
>> ipnumre og droppe spærringen af port 25. Hvis en TDC kunde så får
>> reddet sig en spam-zombie/virus inficion/whatever der nu forurener
>> nettet, er det kundes ipnummer der blokeres og kunden der må se i
>> øjnene at der er et problem.
>
> Det er beklageligvis ikke en holdbar løsning. Jeg har ikke megen tid,
> men jeg vil lige ridse hovedårsagerner op:
> -IP addresserummet er begrænset, der er ikke nok til "1 til hver"

Som Thomas nævnte nedenfor, kan det ikke gælde dialup-kunderne. Vi
snakker altså kun om always-on forbindelserne i første omgang. Og hvis
der ikke er nok til "1 til hver", hvordan klares det så nu?

> -At en kunde har en inficeret maskine og sender spam ud, er langt fra
> kundens problem alene -- tværtimod er det meget ofte kunden det går
> mindst ud over.

Og det løser man ved at lade det gå ud over endnu flere?

>> Den nuværende løsning med dynamiske
>> ipnumre og spærret port 25 tvinger alle over i samme båd, så selv
>> folk med en anstændig netholdning risikerer at blive "straffet",
>> blot fordi de er kunder i samme firma som folk der ikke fatter en
>> meter om at sikre deres systemer.
>
> De risikerer at blive "straffet" langt hårdere hvis deres ISP ender med
> at blive betragtet ude i verden som et spamhaus.

Indtil videre er det "os" andre der bliver straffet hårdere.

("os" i "" fordi jeg ikke længere er hos TDC, men Tele2 har samme
problem)

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Thomas Strandtoft (25-07-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 25-07-04 17:42

"Niels Callesøe" wrote:

> Det er beklageligvis ikke en holdbar løsning. Jeg har ikke megen tid,
> men jeg vil lige ridse hovedårsagerner op:
> -IP addresserummet er begrænset, der er ikke nok til "1 til hver"

Det er som jeg ser det udelukkende et økonomisk spørgsmål. Andre
danske ISP'ere kan få råd til at levere både router og fast
ipnummer til deres adslkunder for priser der matcher TDC's
routerløse løsning med dynamisk ip. Hvis nu TDC leverede en router
til kunderne er jeg sikker på at en del af "ormeepidemien" også
vil få trange kår..

> -At en kunde har en inficeret maskine og sender spam ud, er langt fra
> kundens problem alene -- tværtimod er det meget ofte kunden det går
> mindst ud over.

...men problemet overføres ikke til andre kunder, det bliver
nemmere at spore den skyldige og det bliver nemmere at lukke af
for trafikken fra den skyldige. Selvfølgelig bør TDC stadig
blandes ind i sagen hvis en kunde forurener..

> De risikerer at blive "straffet" langt hårdere hvis deres ISP ender med
> at blive betragtet ude i verden som et spamhaus.

Hvorfor skulle TDC få status som et spamhaus hvis de anlægger en
ansvarlig holdning til det at bekæmpe spam? På den nuværende måde,
hvor kunderne skifter ipnumre i en uendelighed er det langt mere
nærliggende at snuppe den nemme løsning og bare blokere for hele
TDC's iprange. Jeg er drøntræt af at jeg kan rapportere spam og
virusmails til TDC's abuse uden at der sker en skid i sagen, så
jeg har alvorligt overvejet om jeg ikke bare skulle filtrere på
TDC's iprange en gang for alle. Hvis TDC's kunder havde faste
ipnumre ville det være mere nærliggende bare at blackliste de
pågældende ipnumre..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Niels Callesøe (25-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 25-07-04 20:48

Thomas Strandtoft wrote in <news:4103E2DD.F95A774C@carftp.com>:

>> Det er beklageligvis ikke en holdbar løsning. Jeg har ikke megen
>> tid, men jeg vil lige ridse hovedårsagerner op:
>> -IP addresserummet er begrænset, der er ikke nok til "1 til hver"
>
> Det er som jeg ser det udelukkende et økonomisk spørgsmål.

Det er, desværre, en udbredt misforståelse. I teorien kunne TDC godt
levere fast IP til alle sine kunder, men det ville være utilgiveligt
fråds.

Som de fleste nok er bekendt med, er IPv4 addresserummet meget
begrænset i forhold til hvor mange addresser der reelt er brug for. Det
betyder, at en væsentlig faktor i at være en "god nabo" på internettet
er, at man i videst muligt omfang begrænser sit forbrug af addresser.
Jo større man er, des vigtigere bliver det, og des sværere bliver det
at få stadigt større allokeringer af addresser tildelt.

Man kan så gøre forskellige ting for at mindske forbruget af addresser,
således at man sikrer at der er nok til de der reelt har et behov.
Nogle typer løsninger kan nøjes med et meget lille addresseforbrug,
andre kræver flere. Specielt ADSL er meget "addresse-tungt", og en af
de måder man kan afhjælpe det er ved at benytte DHCP.

Sagt på en anden måde, så er det bedst ikke at tildele fast IP til
andre end de der har et reelt behov. Hos TDC har man valgt at opkræve
et gebyr for fast allokering, men det er blot en af flere mulige
løsninger.

> Andre danske ISP'ere kan få råd til at levere både router og fast
> ipnummer til deres adslkunder for priser der matcher TDC's
> routerløse løsning med dynamisk ip. Hvis nu TDC leverede en router
> til kunderne er jeg sikker på at en del af "ormeepidemien" også
> vil få trange kår..

TDC leverede længe kun løsninger med router. Beklageligvis viser det
sig, at det ikke er hvad kunderne vil have. Derfor leveres der i dag
differentierede løsninger, hvor router er valgfrit.

>> -At en kunde har en inficeret maskine og sender spam ud, er langt
>> fra kundens problem alene -- tværtimod er det meget ofte kunden
>> det går mindst ud over.
>
> ..men problemet overføres ikke til andre kunder, det bliver
> nemmere at spore den skyldige og det bliver nemmere at lukke af
> for trafikken fra den skyldige. Selvfølgelig bør TDC stadig
> blandes ind i sagen hvis en kunde forurener..

Det du siger er reelt at /du/ gerne vil kunne blokere for trafik fra de
TDC-kunder der er inficerede. Det er lettere for dig. Derfor skal alle
TDC-kunder have fast IP. Men hvad med alle de andre ude i verden der
bliver spammet fra de inficerede maskiner? Skal de også blokere hver
enkelt inficeret addresse en af gangen? Skal de bruge RBL'er, så TDC's
abuse-handlere skal bruge dobbelt (eller mere) tid på oprydning efter
hver inficeret kunde? Skal TDC kaster IPv4 addresser i grams, bare for
at du bedre kan blokere de enkelte kunder der inficeres?!

Det er simpelt hen ikke en holdbar løsning. Så længe der ikke er
politisk vilje (primært i USA) til at gøre noget ved de kriminelle
elementer der forårsager zombie-inficeringerne, og så længer Hr. og Fru
Danmark inficeres igen og igen, så er det eneste stærke modtræk at
blokere port 25.

>> De risikerer at blive "straffet" langt hårdere hvis deres ISP
>> ender med at blive betragtet ude i verden som et spamhaus.
>
> Hvorfor skulle TDC få status som et spamhaus hvis de anlægger en
> ansvarlig holdning til det at bekæmpe spam?

I denne sammenhæng, er den ansvarlige holdning først og fremmest port
25-spærringen. Den mindsker med et slag den samlede mængde skrammel
TDC's kunder kan aflevere til resten af verden, og frigiver på den måde
resourcer, hos TDC, til at sætte bedre ind overfor de problemer der
alligevel opstår.

Burde TDC og de andre ISP'er afsætte flere resourcer til
abusehåndtering i almindelighed? Hvis du spørger mig er svaret
selvfølgelig ja. Jeg mener personligt der burde være er stramt regelsæt
for alle ISP'er der dikterede et højt niveau af ansvarlighed hos den
enkelte ISP. Beklageligvis er der ikke politisk vilje, hverken
herhjemme eller i udlandet, til at indføre den type krav overfor
hverken store eller små koncerner. Og så længe der ikke er det, er det
markedet der sætter standarden--og faktum er, at der ikke er penge i
ansvarlighed. Spørg bare Nike.

Når det er sagt, så synes jeg faktisk TDC formår at sætte bedre ind
over for misbrug end man skulle synes det muligt ud fra
omstændighederne. Og blokeringen af port 25 er bestemt et skridt i den
rigtige retning.

> På den nuværende måde, hvor kunderne skifter ipnumre i en uendelighed
> er det langt mere nærliggende at snuppe den nemme løsning og bare
> blokere for hele TDC's iprange. Jeg er drøntræt af at jeg kan
> rapportere spam og virusmails til TDC's abuse uden at der sker en
> skid i sagen, så jeg har alvorligt overvejet om jeg ikke bare skulle
> filtrere på TDC's iprange en gang for alle. Hvis TDC's kunder havde
> faste ipnumre ville det være mere nærliggende bare at blackliste de
> pågældende ipnumre..

Hvis TDC fortsatte med at lade deres kunder anvende port 25 efter
zombiernes forgodtbefindende, så ville det meget let blive
mere nærliggende for andre ude i verden "bare at blackliste" det der
dk-tld spamheaven.

"Who the hell gets mail from .dk anyway, Bob?" "Noone, Bill. Just block
it along with Nigeria, and good riddance.".

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Jesper Lund (25-07-2004)
Kommentar
Fra : Jesper Lund


Dato : 25-07-04 21:30

Niels Callesøe <pfy@nntp.dk> wrote:

> I denne sammenhæng, er den ansvarlige holdning først og fremmest
> port 25-spærringen. Den mindsker med et slag den samlede mængde
> skrammel TDC's kunder kan aflevere til resten af verden, og
> frigiver på den måde resourcer, hos TDC, til at sætte bedre ind
> overfor de problemer der alligevel opstår.

Port 25 blokeringen er ganske fornuftig og den manglende valgfrihed med
hensyn til smtp server er til at leve med, sålænge smtp.mail.dk ikke er
blacklistet alt for mange steder (meget aggressive BL's som SpamCop kan
nok ikke helt undgås).

På det seneste har TDC barslet med nogle planer om at kunderne skal
bruge asmtp (logon), og at from adressen skal være en TDC email adresse.
Det er muligt at asmtp reducerer spam mængden, men specielt det sidste
krav virker besynderligt. Der er utvivlsomt mange TDC kunder som gerne
vil bruge deres eget domænenavn eller en email adresse som ikke er
bundet til en bestemt ISP. Hvis disse kunder nu "tvinges" til at bruge
fast IP (for at få adgang til eksterne smtp servere eller eventuelt køre
deres egen, så de fortsat kan bruge deres ikke-TDC email adresse)
forøges mængden af computere på TDCs net med en pivåben port 25 (for
udgående trafik). Alt andet lige må det øge mængden af spam fra TDCs
net?

--
Jesper Lund



Asbjorn Hojmark (25-07-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 25-07-04 22:53

On 25 Jul 2004 19:47:53 GMT, "Niels Callesøe" <pfy@nntp.dk>
wrote:

> Man kan så gøre forskellige ting for at mindske forbruget af addresser,
> således at man sikrer at der er nok til de der reelt har et behov.
> Nogle typer løsninger kan nøjes med et meget lille addresseforbrug,
> andre kræver flere. Specielt ADSL er meget "addresse-tungt", og en af
> de måder man kan afhjælpe det er ved at benytte DHCP.

Der er et eller andet helt basalt omkring DHCP, som du har
misforstået: Hvis man har nogle brugere, hvis forbindelse altid
er 'på', så sparer man ikke adresser ved at bruge DHCP; man gør
det blot nemmere at administrere.

-A
--
http://www.hojmark.org/

Niels Callesøe (26-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 26-07-04 00:11

Asbjorn Hojmark wrote in
<news:aoa8g058d7hufnbaid95s99u9tgabul55s@news.cybercity.dk>:

>> Man kan så gøre forskellige ting for at mindske forbruget af
>> addresser, således at man sikrer at der er nok til de der reelt
>> har et behov. Nogle typer løsninger kan nøjes med et meget lille
>> addresseforbrug, andre kræver flere. Specielt ADSL er meget
>> "addresse-tungt", og en af de måder man kan afhjælpe det er ved
>> at benytte DHCP.
>
> Der er et eller andet helt basalt omkring DHCP, som du har
> misforstået:
> Hvis man har nogle brugere, hvis forbindelse altid
> er 'på', så sparer man ikke adresser ved at bruge DHCP; man gør
> det blot nemmere at administrere.

Jeg synes din tone er urimeligt nedlandende.

Fakta er, at forbruget af addresserum er /væsentligt lavere/ ved
dynamisk allokering, selv for ADSL-kunder.

Sagt på en anden måde: En meget stor andel af brugere der har ADSL, har
kun sjældent en aktiv lease.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Thomas Strandtoft (26-07-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 26-07-04 01:12

"Niels Callesøe" wrote:

> Det er, desværre, en udbredt misforståelse. I teorien kunne TDC godt
> levere fast IP til alle sine kunder, men det ville være utilgiveligt
> fråds.

Okay.

> TDC leverede længe kun løsninger med router. Beklageligvis viser det
> sig, at det ikke er hvad kunderne vil have. Derfor leveres der i dag
> differentierede løsninger, hvor router er valgfrit.

Da jeg kom på adsl bølgen, havde TDC to produkter, NetXpress
(routerløs) til privatkunderne og ProAccess (med låst router) til
erhvervslivet. Jeg kan ikke huske at de oprindeligt skulle have
leveret routerløsninger til private..

Jeg er for øvrigt ikke overbevist om at det stadig forholder sig
sådan, hvis folk ellers blev oplyst om fidusen med routere.
Problemet ved vira og skidt fra nettet er kommet danskerne noget
nærmere og mere på sinde, så jeg tror en del af dem der før
bandede routere væk som en unødig komplikation, idag vil hilse
selvsamme velkommen som en øget sikkerhed mod misbrug..

> Det du siger er reelt at /du/ gerne vil kunne blokere for trafik fra de
> TDC-kunder der er inficerede.

Jeg vil gerne kunne blokere for alle worldwide der er inficerede,
desværre er det temmeligt problematisk at lave pålideligt..

> Det er lettere for dig. Derfor skal alle
> TDC-kunder have fast IP.

Det er lettere for mig, ja, fordi jeg kan slippe for at rende
hovedet mod en mur hos TDC's abuse.. Som det er nu, med dynamiske
ipnumre, kan jeg blokere for et ipnummer og risikere at rende på
samme inficerede system dagen efter under et nyt ipnummer, mens
jeg så har blokeret for en uskyldig..

Jeg førte log over ormeangrebene på et tidspunkt og opdagede at de
mange angreb kom fra relativt få systemer. Det fik mig til at gøre
en indsats og kontakte diverse ISP'ers abuseafdelinger, og i
størstedelen af tilfældene betød det et stop for angrebene
indenfor et døgns tid eller to. Hos TDC's to abuseafdelinger
oplevede jeg derimod ret skuffende, at det hverken gjorde fra
eller til om jeg skrev til dem eller ej..

Som det er nu, har jeg ingen praktisk sanktionsmulighed overfor en
TDC privatkunde der forurener nettet, jeg kan ikke kontakte kunden
direkte, jeg får ikke noget ud af at kontakte TDC's abuse og jeg
kan ikke engang være egoistisk og blot bortfiltrere trafikken her
hos mig selv på en effektiv måde.. Kombineret med at størstedelen
af TDC's private bredbåndskunder kører med pivåbne installationer
og er sårbare for "alt godt fra havet", så udgør det et reelt
problem.

> Men hvad med alle de andre ude i verden der
> bliver spammet fra de inficerede maskiner?

Tjaae, de er i samme båd som mig, bortset fra de måske er lidt
hurtigere til at konkludere at de ikke behøver trafik fra danske
ipnumre?? Jeg føler mig ikke overbevist om at man i den store
verden skelner mellem danske ipnumre fra TDC's ranges og øvrige
danske ipnumre, så på sigt risikerer jeg også at ryge med i faldet
og blive afskåret fra at poste til udenlandske servere..

> Skal de også blokere hver
> enkelt inficeret addresse en af gangen? Skal de bruge RBL'er, så TDC's
> abuse-handlere skal bruge dobbelt (eller mere) tid på oprydning efter
> hver inficeret kunde? Skal TDC kaster IPv4 addresser i grams, bare for
> at du bedre kan blokere de enkelte kunder der inficeres?!

Aner det ikke, men den nuværende situation er ikke holdbar..

> Det er simpelt hen ikke en holdbar løsning. Så længe der ikke er
> politisk vilje (primært i USA) til at gøre noget ved de kriminelle
> elementer der forårsager zombie-inficeringerne, og så længer Hr. og Fru
> Danmark inficeres igen og igen, så er det eneste stærke modtræk at
> blokere port 25.

Jeg synes det ville være et stærkere træk at udstyre folk med
routere, så de selv havde mulighed for at åbne og lukke for port
25 efter behov..

> I denne sammenhæng, er den ansvarlige holdning først og fremmest port
> 25-spærringen. Den mindsker med et slag den samlede mængde skrammel
> TDC's kunder kan aflevere til resten af verden, og frigiver på den måde
> resourcer, hos TDC, til at sætte bedre ind overfor de problemer der
> alligevel opstår.

Jeg synes det er formynderisk. Hvad bliver den næste port de
lukker og er det ikke sikrest bare at lukke for alle porte i begge
retninger en gang for alle, så sikrer man også kunderne mod
fremtidige problemer..

> Burde TDC og de andre ISP'er afsætte flere resourcer til
> abusehåndtering i almindelighed? Hvis du spørger mig er svaret
> selvfølgelig ja. Jeg mener personligt der burde være er stramt regelsæt
> for alle ISP'er der dikterede et højt niveau af ansvarlighed hos den
> enkelte ISP. Beklageligvis er der ikke politisk vilje, hverken
> herhjemme eller i udlandet, til at indføre den type krav overfor
> hverken store eller små koncerner. Og så længe der ikke er det, er det
> markedet der sætter standarden--og faktum er, at der ikke er penge i
> ansvarlighed. Spørg bare Nike.

Helt enig, og fordi der tilsyneladende ikke er penge i
ansvarlighed, mener jeg at vi som kunder bør vælge de mindst
ansvarlige ISP'er fra når vi køber opkoblinger..

> Når det er sagt, så synes jeg faktisk TDC formår at sætte bedre ind
> over for misbrug end man skulle synes det muligt ud fra
> omstændighederne. Og blokeringen af port 25 er bestemt et skridt i den
> rigtige retning.

Okay, jeg er ikke synderligt imponeret. Set herfra virker det som
om de er ude med den brede pensel og begrænser alle over en kam
uanset om behovet er der eller ej..

> Hvis TDC fortsatte med at lade deres kunder anvende port 25 efter
> zombiernes forgodtbefindende, så ville det meget let blive
> mere nærliggende for andre ude i verden "bare at blackliste" det der
> dk-tld spamheaven.

Hvorfor ser en åben port 25 hos de øvrige ISP'er så ikke ud til at
være et tilsvarende problem? Jeg kan ikke huske jeg har været nødt
til at klage til Tiscali's eller Cybercitys abuse, er det fordi
deres kunder generelt er mere intelligente, eller ligger
forskellen mon i noget teknisk?? Af de danske ipnumre er det
primært kunder hos TDC eller forskellige antenneforeninger der ser
ud til at være "problembørnene"..

> "Who the hell gets mail from .dk anyway, Bob?" "Noone, Bill. Just block
> it along with Nigeria, and good riddance.".

Præcis, og jeg har ikke noget specielt ønske om at blive slået i
hartkorn med ukyndige brugere, der uden at vide det, stiller deres
manskiner til rådighed via pivåbne internetopkoblinger..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Niels Callesøe (26-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 26-07-04 01:58

Thomas Strandtoft wrote in <news:41044C38.D1B32E5F@carftp.com>:

>> TDC leverede længe kun løsninger med router. Beklageligvis viser
>> det sig, at det ikke er hvad kunderne vil have. Derfor leveres
>> der i dag differentierede løsninger, hvor router er valgfrit.
>
> Da jeg kom på adsl bølgen, havde TDC to produkter, NetXpress
> (routerløs) til privatkunderne og ProAccess (med låst router) til
> erhvervslivet. Jeg kan ikke huske at de oprindeligt skulle have
> leveret routerløsninger til private..

Du har sådan set ret, men bemærk at jeg ikke sagde "oprindeligt". Der
var en "lang" periode hvor TDC kun leverede routerbaserede løsninger.
Det var lige efter man skiftede fra de famøse ATM-kort-baserede
Netexpres(s) løsninger.

> Jeg er for øvrigt ikke overbevist om at det stadig forholder sig
> sådan, hvis folk ellers blev oplyst om fidusen med routere.
> Problemet ved vira og skidt fra nettet er kommet danskerne noget
> nærmere og mere på sinde, så jeg tror en del af dem der før
> bandede routere væk som en unødig komplikation, idag vil hilse
> selvsamme velkommen som en øget sikkerhed mod misbrug..

Deri tror jeg du tager alvorligt fejl. Husk, det er ikke /mere/ kyndige
brugere der kommer på nettet i dag, det er /mindre/ kyndige.

[klippe klippe]

> Som det er nu, har jeg ingen praktisk sanktionsmulighed overfor en
> TDC privatkunde der forurener nettet, jeg kan ikke kontakte kunden
> direkte, jeg får ikke noget ud af at kontakte TDC's abuse og jeg
> kan ikke engang være egoistisk og blot bortfiltrere trafikken her
> hos mig selv på en effektiv måde.. Kombineret med at størstedelen
> af TDC's private bredbåndskunder kører med pivåbne installationer
> og er sårbare for "alt godt fra havet", så udgør det et reelt
> problem.

Der er forskel på problemtyperne. Jeg fornemmer at det du gerne vil er
at blokere for alle de maskiner der sender dig GET
/default.ida?XXXXXXXXXX[etc] og andet ormelignende trafik. Det er en
Sisyfos-opgave, der ikke tjener noget formål andet end at føle sig lidt
superbruger-agtig. Den slags kan man med fordel ignorere i stort
omfang. Det er andre typer inficerede maskiner der udgør er reelt
problem, nemlig de der anvendes som spam-relays.

>> Men hvad med alle de andre ude i verden der
>> bliver spammet fra de inficerede maskiner?
>
> Tjaae, de er i samme båd som mig, bortset fra de måske er lidt
> hurtigere til at konkludere at de ikke behøver trafik fra danske
> ipnumre?? Jeg føler mig ikke overbevist om at man i den store
> verden skelner mellem danske ipnumre fra TDC's ranges og øvrige
> danske ipnumre, så på sigt risikerer jeg også at ryge med i faldet
> og blive afskåret fra at poste til udenlandske servere..

Det er lige nøjagtigt det der er humlen. Og det er netop derfor port 25
filteret er bydende nødvendigt for at sikre at Danmark ikke havner på
verdenskortet som en nation af spam-zombier.

>> Skal de også blokere hver
>> enkelt inficeret addresse en af gangen? Skal de bruge RBL'er, så
>> TDC's abuse-handlere skal bruge dobbelt (eller mere) tid på
>> oprydning efter hver inficeret kunde? Skal TDC kaster IPv4
>> addresser i grams, bare for at du bedre kan blokere de enkelte
>> kunder der inficeres?!
>
> Aner det ikke, men den nuværende situation er ikke holdbar..

Situationen som den er lige nu, er langt mere holdbar end den har været
længe.

> Jeg synes det ville være et stærkere træk at udstyre folk med
> routere, så de selv havde mulighed for at åbne og lukke for port
> 25 efter behov..

Når man kombinerer det faktum at brugere ikke ønsker at anvende routere
med det faktum at det at kunne åbne sin egen port 25 ikke er det samme
som at kunne undgå at blive virus-inficeret, så er det ikke rigtigt en
mulighed.

>> I denne sammenhæng, er den ansvarlige holdning først og fremmest
>> port 25-spærringen. Den mindsker med et slag den samlede mængde
>> skrammel TDC's kunder kan aflevere til resten af verden, og
>> frigiver på den måde resourcer, hos TDC, til at sætte bedre ind
>> overfor de problemer der alligevel opstår.
>
> Jeg synes det er formynderisk. Hvad bliver den næste port de
> lukker og er det ikke sikrest bare at lukke for alle porte i begge
> retninger en gang for alle, så sikrer man også kunderne mod
> fremtidige problemer..

Det er en del af ISP'ens opgave. At sikre sine kunder mod skade udefra,
og at sikre at kunderne heller ikke kan gøre skade. Det er selvfølgelig
altid en balancegang, og man kan da også vælge produkter hos TDC med
langt større frihedsgrader end standardløsningen. Hvilket er noget nær
det tætteste man kommer på optimalt, da det giver plads til mere end 1
type brugere. I den ene ende af skalaen skal brugerne hjælpes (og
dermed begrænses) mere end i den anden, men alle løsninger er begrænset
i et eller andet omfang--ikke blot hos TDC.

>> Burde TDC og de andre ISP'er afsætte flere resourcer til
>> abusehåndtering i almindelighed? Hvis du spørger mig er svaret
>> selvfølgelig ja. Jeg mener personligt der burde være er stramt
>> regelsæt for alle ISP'er der dikterede et højt niveau af
>> ansvarlighed hos den enkelte ISP. Beklageligvis er der ikke
>> politisk vilje, hverken herhjemme eller i udlandet, til at
>> indføre den type krav overfor hverken store eller små koncerner.
>> Og så længe der ikke er det, er det markedet der sætter
>> standarden--og faktum er, at der ikke er penge i ansvarlighed.
>> Spørg bare Nike.
>
> Helt enig, og fordi der tilsyneladende ikke er penge i
> ansvarlighed, mener jeg at vi som kunder bør vælge de mindst
> ansvarlige ISP'er fra når vi køber opkoblinger..

Beklageligvis er netop det en konsekvens af at lade markedsøkonomi råde
alene. Pris, hastighed og hotline er hvad folk vælger efter når der
skal købes ADSL. Abusehåndtering og/eller ansvarlighed er knap nok på
listen overhovedet.

>> Når det er sagt, så synes jeg faktisk TDC formår at sætte bedre
>> ind over for misbrug end man skulle synes det muligt ud fra
>> omstændighederne. Og blokeringen af port 25 er bestemt et skridt
>> i den rigtige retning.
>
> Okay, jeg er ikke synderligt imponeret. Set herfra virker det som
> om de er ude med den brede pensel og begrænser alle over en kam
> uanset om behovet er der eller ej..

Slet ikke. Se ovenfor om segmentering.

>> Hvis TDC fortsatte med at lade deres kunder anvende port 25 efter
>> zombiernes forgodtbefindende, så ville det meget let blive
>> mere nærliggende for andre ude i verden "bare at blackliste" det
>> der dk-tld spamheaven.
>
> Hvorfor ser en åben port 25 hos de øvrige ISP'er så ikke ud til at
> være et tilsvarende problem? Jeg kan ikke huske jeg har været nødt
> til at klage til Tiscali's eller Cybercitys abuse, er det fordi
> deres kunder generelt er mere intelligente, eller ligger
> forskellen mon i noget teknisk?? Af de danske ipnumre er det
> primært kunder hos TDC eller forskellige antenneforeninger der ser
> ud til at være "problembørnene"..

Skala. Husk, at TDC er større end samtlige andre udbydere til sammen.
Rent statistisk vil du se langt mere af den slags fra TDC. (Derudover
har Cybercity i øvrigt en meget eksemplarisk abusehåndtering som TDC
efter min mening godt kunne lære af, uanset.)

>> "Who the hell gets mail from .dk anyway, Bob?" "Noone, Bill. Just
>> block it along with Nigeria, and good riddance.".
>
> Præcis, og jeg har ikke noget specielt ønske om at blive slået i
> hartkorn med ukyndige brugere, der uden at vide det, stiller deres
> manskiner til rådighed via pivåbne internetopkoblinger..

Så skal du glæde dig over port 25 blokeringen. Meget.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Kent Friis (26-07-2004)
Kommentar
Fra : Kent Friis


Dato : 26-07-04 11:12

Den 26 Jul 2004 00:58:13 GMT skrev Niels Callesøe:
> Thomas Strandtoft wrote in <news:41044C38.D1B32E5F@carftp.com>:
>
>> Jeg er for øvrigt ikke overbevist om at det stadig forholder sig
>> sådan, hvis folk ellers blev oplyst om fidusen med routere.
>> Problemet ved vira og skidt fra nettet er kommet danskerne noget
>> nærmere og mere på sinde, så jeg tror en del af dem der før
>> bandede routere væk som en unødig komplikation, idag vil hilse
>> selvsamme velkommen som en øget sikkerhed mod misbrug..
>
> Deri tror jeg du tager alvorligt fejl. Husk, det er ikke /mere/ kyndige
> brugere der kommer på nettet i dag, det er /mindre/ kyndige.

De mindre kyndige er ikke dem der betragter routeren som unødig
kompleksitet, de accepterer den bare som "sådan skal det nok være".

I den sammenhæng kan jeg godt li' ProAccess løsningen med SpeedStream
routeren. Teknikeren sætter routeren op og fortæller at det er det
stik man skal forbinde PC'en til, og nævner iøvrigt ikke noget om at
man bare kan fjerne routeren helt, og så konfigurere PC'en til
fast IP.

Så har man både hjulpet de ukyndige, og samtidig givet os andre
mulighed for at undgå NAT.

>>> Men hvad med alle de andre ude i verden der
>>> bliver spammet fra de inficerede maskiner?
>>
>> Tjaae, de er i samme båd som mig, bortset fra de måske er lidt
>> hurtigere til at konkludere at de ikke behøver trafik fra danske
>> ipnumre?? Jeg føler mig ikke overbevist om at man i den store
>> verden skelner mellem danske ipnumre fra TDC's ranges og øvrige
>> danske ipnumre, så på sigt risikerer jeg også at ryge med i faldet
>> og blive afskåret fra at poste til udenlandske servere..
>
> Det er lige nøjagtigt det der er humlen. Og det er netop derfor port 25
> filteret er bydende nødvendigt for at sikre at Danmark ikke havner på
> verdenskortet som en nation af spam-zombier.

I stedet er det så kun TDC der står som spam-zonbier... Ok, det er da
en forbedring hvis man er Tiscali-kunde.

>> Jeg synes det ville være et stærkere træk at udstyre folk med
>> routere, så de selv havde mulighed for at åbne og lukke for port
>> 25 efter behov..
>
> Når man kombinerer det faktum at brugere ikke ønsker at anvende routere

Jeg kan ikke forstå du er så forhippet på det "faktum", når folk der
nøjes med de billige ADSL-løsninger uden router står i kø for at
købe en af de billige NAT-routere...

>>> Hvis TDC fortsatte med at lade deres kunder anvende port 25 efter
>>> zombiernes forgodtbefindende, så ville det meget let blive
>>> mere nærliggende for andre ude i verden "bare at blackliste" det
>>> der dk-tld spamheaven.
>>
>> Hvorfor ser en åben port 25 hos de øvrige ISP'er så ikke ud til at
>> være et tilsvarende problem? Jeg kan ikke huske jeg har været nødt
>> til at klage til Tiscali's eller Cybercitys abuse, er det fordi
>> deres kunder generelt er mere intelligente, eller ligger
>> forskellen mon i noget teknisk?? Af de danske ipnumre er det
>> primært kunder hos TDC eller forskellige antenneforeninger der ser
>> ud til at være "problembørnene"..
>
> Skala. Husk, at TDC er større end samtlige andre udbydere til sammen.

Og diverse antenne-foreninger er større end fx Tiscali eller Cybercity?

>>> "Who the hell gets mail from .dk anyway, Bob?" "Noone, Bill. Just
>>> block it along with Nigeria, and good riddance.".
>>
>> Præcis, og jeg har ikke noget specielt ønske om at blive slået i
>> hartkorn med ukyndige brugere, der uden at vide det, stiller deres
>> manskiner til rådighed via pivåbne internetopkoblinger..
>
> Så skal du glæde dig over port 25 blokeringen. Meget.

Hvad hjælper det at glæde sig over at man netop bliver "slået i hartkorn
med ukyndige brugere", når det er det man ikke ønsker?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Thomas Strandtoft (27-07-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 27-07-04 20:11

"Niels Callesøe" wrote:

> Du har sådan set ret, men bemærk at jeg ikke sagde "oprindeligt". Der
> var en "lang" periode hvor TDC kun leverede routerbaserede løsninger.
> Det var lige efter man skiftede fra de famøse ATM-kort-baserede
> Netexpres(s) løsninger.

Okay, det har så været lige efter jeg opsagde min kontrakt med
TDC..

[routerbaseret/routerløs opkobling]

> Deri tror jeg du tager alvorligt fejl. Husk, det er ikke /mere/ kyndige
> brugere der kommer på nettet i dag, det er /mindre/ kyndige.

Hvis vi tager udgangspunkt i de mindre kyndige, kan vi så blive
enige om at de ikke bekymrer sig stort om hvilken type udstyr de
har? Niveauet er "Jeg fik en kasse med internet på væggen, så nu
er jeg _på_". Om kassen så er et modem eller en router rager dem
en begmand, det er bare en kasse.

Den ukyndige med routerløsning vil måske opleve routeren som en
belastning, efter vedkommende har set i tv-avisen at man kan bruge
Skype eller MSN til at snakke med familiemedlemmer i
"Langtbortistan", men skidtet fungerer ikke fordi der skal laves
et eller andet med nogle sære porte i routeren.. Pisrouter!

At dømme udfra de tekniske grupper på usenet, så oplever den
ukyndige og routerløse TDC kunde at maskinen kan finde på at lukke
ned af sig selv, en personlig firewall der melder om alle mulige
forvirrende "indbrudsforsøg", bøvl med at koble mere end en
maskine på internettet og bøvl med at få to maskiner i samme
husstand til at "se hinanden".. Rigtigt mange af disse problemer
ender op i at spørgeren beslutter sig for at anskaffe en router..

Jeg tror ikke at de ukyndige har noget mod routerløsninger, de ved
alligevel ikke hvad det er, jeg tror uviljen mod routere ligger
hos "nørderne", typisk hos børnefamilierne hvor ungerne ikke kan
få "ordentlig ping" på deres netspil og kazaa brokker sig..

> Der er forskel på problemtyperne. Jeg fornemmer at det du gerne vil er
> at blokere for alle de maskiner der sender dig GET
> /default.ida?XXXXXXXXXX[etc] og andet ormelignende trafik. Det er en
> Sisyfos-opgave, der ikke tjener noget formål andet end at føle sig lidt
> superbruger-agtig. Den slags kan man med fordel ignorere i stort
> omfang.

Du fornemmer forkert. Min webservers logfiler svulmer af de der
"Nimba-linier" og jeg kunne ikke være mere ligeglad, da min server
afviser hvert og et af dem. Hvis jeg skal bruge
"spamfilterterminologi", så er mit "Nimbafilter" (at serveren
nægter at udlevere andre filer end dem jeg har bedt den udlevere)
en 100% succes. *Alle* Nimbaforsøg afvises og der er *ingen*
falske positive. Så længe det ikke er i en mængde der tangerer et
DOS angreb generer det mig ikke..

> Det er andre typer inficerede maskiner der udgør er reelt
> problem, nemlig de der anvendes som spam-relays.

Jep og det er dem der forsøger at kæmpe sig vej forbi mit
spamfilter og det er dem jeg er træt af. Desværre har jeg endnu
ikke fundet et 100% sikkert mailfilter, dvs. jeg er ude i en
konstant balancegang mellem effektivitet og støj, med risiko for
falske positive.. DET generer mig og derfor vil jeg gerne yde en
indsats for at få stoppet trafikken fra de inficerede systemer,
allerhelst ved at ejeren af systemet bliver kontaktet og gør noget
ved sagen..

[snip]

> Det er lige nøjagtigt det der er humlen. Og det er netop derfor port 25
> filteret er bydende nødvendigt for at sikre at Danmark ikke havner på
> verdenskortet som en nation af spam-zombier.

En effektiv abuse håndtering ville være et bedre træk. Port 25
blokeringen er en nødløsning ISP'en kan benytte under en epidemi,
indtil der er kommet kontrol på situationen, det er ikke en
holdbar permanent løsning efter min mening.

> Situationen som den er lige nu, er langt mere holdbar end den har været
> længe.

Set med mine øjne er den holdbar på linie med hvis regeringen
udsteder et landsdækkende udgangsforbud som led i bekæmpelsen af
kriminalitet. Ja, der bliver dejligt roligt på gaderne, men prisen
er at alle lovlydige borgere begrænses uden grund.

Nu kan du så godt mene at der er en gradforskel på et
udgangsforbud og en spærret port, men jeg mener en af internettets
grundsten er "individets frie bevægelighed" - en holdning
opfinderne af internettet faktisk støtter mig i, nettet blev jo
med vilje designet uden "centralservere" således at det ikke
skulle være muligt at "slukke" for det..

> Beklageligvis er netop det en konsekvens af at lade markedsøkonomi råde
> alene. Pris, hastighed og hotline er hvad folk vælger efter når der
> skal købes ADSL. Abusehåndtering og/eller ansvarlighed er knap nok på
> listen overhovedet.

Jep, trist men sandt og derfor bør vi jo netop forsøge at få det
på "dagsordnen"..


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Niels Callesøe (27-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 27-07-04 21:14

Thomas Strandtoft wrote:

>> Det er andre typer inficerede maskiner der udgør er reelt
>> problem, nemlig de der anvendes som spam-relays.
>
> Jep og det er dem der forsøger at kæmpe sig vej forbi mit
> spamfilter og det er dem jeg er træt af.

Lige pt. kan det vist ikke være ret mange TDC-kunders maskiner der
forsøger at kæmpe sig vej forbi dit spamfilter. Takket være filteret.

> Desværre har jeg endnu
> ikke fundet et 100% sikkert mailfilter, dvs. jeg er ude i en
> konstant balancegang mellem effektivitet og støj, med risiko for
> falske positive.. DET generer mig og derfor vil jeg gerne yde en
> indsats for at få stoppet trafikken fra de inficerede systemer,
> allerhelst ved at ejeren af systemet bliver kontaktet og gør noget
> ved sagen..

Det vil vi vel alle sammen. Og TDC har nu langt bedre mulighed for at
overvåge, opdage og gribe ind overfor zombier end de havde før. Hvordan
kan det være en dårlig ting?

> [snip]
>
>> Det er lige nøjagtigt det der er humlen. Og det er netop derfor
>> port 25 filteret er bydende nødvendigt for at sikre at Danmark
>> ikke havner på verdenskortet som en nation af spam-zombier.
>
> En effektiv abuse håndtering ville være et bedre træk. Port 25
> blokeringen er en nødløsning ISP'en kan benytte under en epidemi,
> indtil der er kommet kontrol på situationen, det er ikke en
> holdbar permanent løsning efter min mening.

Hvornår er det en epidemi? Før eller efter .dk er blokeret af 2/3 af
verdens ISP'er? Problemet er de seneste år /kun/ blevet værre, måned
efter måned. Der er ingen tegn på at det bliver bedre foreløbig.

>> Situationen som den er lige nu, er langt mere holdbar end den har
>> været længe.
>
> Set med mine øjne er den holdbar på linie med hvis regeringen
> udsteder et landsdækkende udgangsforbud som led i bekæmpelsen af
> kriminalitet. Ja, der bliver dejligt roligt på gaderne, men prisen
> er at alle lovlydige borgere begrænses uden grund.

....

> Nu kan du så godt mene at der er en gradforskel på et
> udgangsforbud og en spærret port, men jeg mener en af internettets
> grundsten er "individets frie bevægelighed" -

På et filosofisk plan er vi vældigt enige. Men det er meget længe siden
'nettet havde en karakter der gjorde det muligt. I øvrigt kan
"individet", med tilstrækkelig indsigt, stadig gøre hvad der passer
ham/hende.

> en holdning
> opfinderne af internettet faktisk støtter mig i, nettet blev jo
> med vilje designet uden "centralservere" således at det ikke
> skulle være muligt at "slukke" for det..

Erh, nej. Det handlede om at være modstandsdygtigt over for taktiske
angreb med kernevåben. Men skidt nu med det, det ændrer ikke på det
faktum at almindelige brugere i dag ikke har brug for, eller
ansvarlighed til, ubegrænset adgang til nettet.

Stærke brugere med megen indsigt og ansvarlighed har brug for megen
frihed. Den kan de få. Svage brugere med mangel på indsigt og
ansvarlighed har brug for hold-i-hånd og mindre frihed, så de ikke er
til skade for sig selv eller andre.

>> Beklageligvis er netop det en konsekvens af at lade
>> markedsøkonomi råde alene. Pris, hastighed og hotline er hvad
>> folk vælger efter når der skal købes ADSL. Abusehåndtering
>> og/eller ansvarlighed er knap nok på listen overhovedet.
>
> Jep, trist men sandt og derfor bør vi jo netop forsøge at få det
> på "dagsordnen"..

Du får ikke den slags sat på dagsordenen ved at slås mod et at de
/gode/ tiltag i nyere tid. Tvært imod burde du bakke op om at TDC har
valgt en løsning der virkelig gør en forskel.

Jeg forstår slet ikke hvorfor du er så forhippet på at filteret er en
dårlig ide... det løser en række problemer som der ikke umiddelbart er
andre løsninger på (at give alle kunder router ville slet ikke løse
zombie-problemerne, i øvrigt). Hvis vi et øjeblik lader de tåbelige
analogier ligge, hvad er det så reelt der er problemet?

Er det, at brugere, der alligevel ikke har brug for det, ikke kan sende
direkte-til-mx, opsætte usikre usenet-servere eller dele deres C-drev
med verden? Eller er det, at brugere, der har brug for det, skal vælge
mellem en række løsninger der ikke lige er standard-modellen?

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
496620796F752063616E207265616420746869732C00
796F7527726520746F6F206765656B2E00

Bjørn Connolly (28-07-2004)
Kommentar
Fra : Bjørn Connolly


Dato : 28-07-04 06:30

On 27 Jul 2004 20:13:35 GMT, Niels Callesøe wrote:
> at give alle kunder router ville slet ikke løse
> zombie-problemerne, i øvrigt.

Jeg vil vove at påstå at hvis alle kunder sad bag NAT, ville zombie
problemet falde til et niveau. Hvor en abuse afdeling ikke burde have
problemer med at håndtere det.

> Er det, at brugere, der alligevel ikke har brug for det, ikke kan sende
> direkte-til-mx, opsætte usikre usenet-servere eller dele deres C-drev
> med verden? Eller er det, at brugere, der har brug for det, skal vælge
> mellem en række løsninger der ikke lige er standard-modellen?

Hvordan hindrer et SMTP/NNTP filter netbios trafik?

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
The moon may be smaller than Earth, but it's further away.

Niels Callesøe (28-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 28-07-04 08:35

=?iso-8859-15?Q?Bj=F8rn?= Connolly wrote:

>> at give alle kunder router ville slet ikke løse
>> zombie-problemerne, i øvrigt.
>
> Jeg vil vove at påstå at hvis alle kunder sad bag NAT, ville
> zombie problemet falde til et niveau. Hvor en abuse afdeling ikke
> burde have problemer med at håndtere det.

Langt de fleste inficeringer i øjeblikket sker, så vidt jeg ved, via
virusser. Når disse er installerede, finder de typisk selv ud af at
ringe hjem på den ene eller den anden måde. NAT er bestemt et skridt i
den rigtige retning, men det er ikke nogen mirakelkur.

>> Er det, at brugere, der alligevel ikke har brug for det, ikke kan
>> sende direkte-til-mx, opsætte usikre usenet-servere eller dele
>> deres C-drev med verden? Eller er det, at brugere, der har brug
>> for det, skal vælge mellem en række løsninger der ikke lige er
>> standard-modellen?
>
> Hvordan hindrer et SMTP/NNTP filter netbios trafik?

Så vidt jeg husker, filtreres der på en af netbios bærer-portene. 135?
139? jeg kan ikke huske det. Selvom jeg skulle huske galt, har det ikke
nogen indflydelse på argumentet i øvrigt.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
496620796F752063616E207265616420746869732C00
796F7527726520746F6F206765656B2E00

Bjørn Connolly (28-07-2004)
Kommentar
Fra : Bjørn Connolly


Dato : 28-07-04 19:10

On 28 Jul 2004 07:35:20 GMT, Niels Callesøe wrote:
> =?iso-8859-15?Q?Bj=F8rn?= Connolly wrote:
>> Hvordan hindrer et SMTP/NNTP filter netbios trafik?
>
> Så vidt jeg husker, filtreres der på en af netbios bærer-portene. 135?
> 139? jeg kan ikke huske det. Selvom jeg skulle huske galt, har det ikke
> nogen indflydelse på argumentet i øvrigt.

Det var jeg ikke klar over.

Hvis det er en formynderisk holdning der har etableret disse
begrænsninger, hvorfor er der så ikke mere spærret? De 3 porte er bestemt
ikke de eneste der en "trussel" mod en almindelig hjemmepc. For mig at
se lugter det langt væk af en hovsa løsning.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
"Linus er en fjollegøj" -Michael Skarum

Niels Callesøe (28-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 28-07-04 19:51

=?iso-8859-15?Q?Bj=F8rn?= Connolly wrote in
<news:slrncgfqvh.13tr.concorp@scylla.vof.dk>:

>> Så vidt jeg husker, filtreres der på en af netbios bærer-portene.
>> 135? 139? jeg kan ikke huske det. Selvom jeg skulle huske galt,
>> har det ikke nogen indflydelse på argumentet i øvrigt.
>
> Det var jeg ikke klar over.
>
> Hvis det er en formynderisk holdning der har etableret disse
> begrænsninger, hvorfor er der så ikke mere spærret? De 3 porte er
> bestemt ikke de eneste der en "trussel" mod en almindelig
> hjemmepc. For mig at se lugter det langt væk af en hovsa løsning.

Som med det meste, er det jo en balancegang mellem sikkerhed og
funktionalitet. Og hvis vi nu lige holder os til emnet, nemlig port 25,
så er det min klare overbevisning at man får utroligt meget for
utroligt lidt ved at blokere den. Samme argument gælder for eksempel
netbios og egress-filtrering af spoofede pakker.

Det er i øvrigt en anerkendt løsning ude i verden der benyttes af mange
entry-level ISP'er. Den eneste kritik jeg kan komme på af TDC i netop
denne sammenhæng er, at man har været for længe om at indføre det.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Jesper Lund (24-07-2004)
Kommentar
Fra : Jesper Lund


Dato : 24-07-04 21:08

Peter Larsen <mail@czar.dk> wrote:

> Men det jeg i denne situation gjorde, som måske kunne være sært,
> var at antage at det at TDC stod i spamcop bare er en sideeffekt af
> det her port 25 ræs...

Forudsætter det egentligt andet end at en enkelt TDC kunde har sendt
spam via smtp.mail.dk og at det er blevet "indberettet" til SpamCop af
modtageren? Det kan vel ligeså godt være sket via TDCs "nye" asmtp
løsning.

> Sker det egentlig ikke "tit" af TDC bliver blacklistet af spamcop
> på det grundlag? (3-4. gang jeg har hørt om det?)

Det er også mit indtryk. I går fik jeg f.eks. en mail afvist af et dansk
webhotel da en af TDCs smtp servere var i SpamCop (husker ikke hvilket
webhotel). Heldigvis har jeg en "backup" smtp server...

Hvis danske webhoteller absolut skal bruge bl.spamcop.net til blacklist
(hvad der vist ikke er meningen...), ville det være en god idé at
whiteliste smtp serverne for de danske ISPs.

--
Jesper Lund



Niels Callesøe (24-07-2004)
Kommentar
Fra : Niels Callesøe


Dato : 24-07-04 21:20

Jesper Lund wrote in
<news:4102c1bc$0$158$edfadb0f@dtext02.news.tele.dk>:

>> Men det jeg i denne situation gjorde, som måske kunne være sært,
>> var at antage at det at TDC stod i spamcop bare er en sideeffekt
>> af det her port 25 ræs...
>
> Forudsætter det egentligt andet end at en enkelt TDC kunde har
> sendt spam via smtp.mail.dk og at det er blevet "indberettet" til
> SpamCop af modtageren? Det kan vel ligeså godt være sket via TDCs
> "nye" asmtp løsning.

Ikke helt. Spamcop's algoritme er lidt mere kompliceret end som så, men
jo, den er sårbar overfor brugere der rapporterer ikke-spam som spam.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

Lars Raaby (24-07-2004)
Kommentar
Fra : Lars Raaby


Dato : 24-07-04 21:35

Thomas H. skrev bl.a.:
> Hey,
>
> Min kammerat har 3-4 gange her på det sidste oplevet, at han
> får mails tilbage i hovedet når han sender til mig, han får
> denne besked:
>

http://kundeservice.tdconline.dk/artikel.php?dogtag=tdco_ss_mail_opsaet_prog_61392

Prøv at se om dette kunne hjælpe på hans problem.
--
MVH Lars
- Enlig far til en lille dreng
http://www.kaspers-verden.dk


Thomas H. (24-07-2004)
Kommentar
Fra : Thomas H.


Dato : 24-07-04 22:02


"Lars Raaby" <Lars.Raaby@adslhome.invalid> skrev i en meddelelse
news:4102c7da$0$178$edfadb0f@dtext02.news.tele.dk...
> Thomas H. skrev bl.a.:
> > Hey,
> >
> > Min kammerat har 3-4 gange her på det sidste oplevet, at han
> > får mails tilbage i hovedet når han sender til mig, han får
> > denne besked:
> >
>
>
http://kundeservice.tdconline.dk/artikel.php?dogtag=tdco_ss_mail_opsaet_prog_61392
>
> Prøv at se om dette kunne hjælpe på hans problem.


Ok, det var da ellers smart, det bliver nok fremtiden inden længe. Link er
sendt afsted til ham, takker..

....suk, tænk hvis en af de to TOTALT intetvidende TDC-supportere jeg
snakkede med i dag, kunne have sagt noget lign. Den første vidste absolut
INTET om noget, og indrømmede det også, jeg spurgte om hun så ikke kunne
stille mig om til en der vidste bare lidt mere, det kunne hun ikke, men jeg
kunne ringe op igen, så var det nok en anden jeg kom i gennem til, sagde hun
....og det var det så, hun vidste så lidt mere, uden dog at vide noget ...men
de var da sikkert meget søde.



Jacob Atzen (25-07-2004)
Kommentar
Fra : Jacob Atzen


Dato : 25-07-04 10:50

"Thomas H." <thheFjerndetteforpokker@sol.dk> writes:

> Ok, det var da ellers smart, det bliver nok fremtiden inden længe.

Med mindre man ønsker at benytte en anden afsenderadresse end den man
har fået tildelt af TDC.

--
Med venlig hilsen
- Jacob Atzen

Thomas H. (25-07-2004)
Kommentar
Fra : Thomas H.


Dato : 25-07-04 11:31


"Jacob Atzen" <jacob@aub.dk> skrev i en meddelelse
news:87k6wsza9x.fsf@morpheus.aub.dk...


> Med mindre man ønsker at benytte en anden afsenderadresse end den man
> har fået tildelt af TDC.

Nej det kan godt give problemer jo.



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste