Re: Spambekämpning

Måns Nilsson mansaxel at besserwisser.org
Mon Jan 2 15:12:08 CET 2006


--On den 2 januari 2006 12.21.04 +0100 Magnus Danielson <cfmd at bredband.net>
wrote:
>> Du kan inte köpa ett riktigt internetabbonemang i Sverige idag utan att
>> betala fett med pengar och det är fan i mig skandal.
> 
> Jovisst. Definiera "riktigt internetabbonemang" bara så man vet din
> definition.

IPv6, IPv4, publika adresser synliga på den alldeles övervägande
majoriten av Internet (det är i princip omöjligt att garantera 100% men
man gör så gott man kan), alla TCP/UDP-portar öppna, inga filter (jag
kan köpa ratelimit till 10% av kapaciteten i pps) på ICMP,  multicast
(och inte bara den vertikalintegrerade egna tjänsten utan all multicast)
tillgängligt. Det är väl nån slags baslinje. Sen kan man ju börja
prata mer adresser, BGP, redundans, kanske kundstyrbar trafikprioritering,
osv, men ovan är minimum för att det ska gå att använda. 

> Problemet är väl att 99,99% av kunderna inte kan klappa datorer.

Problemet är att det är OK att sälja på folk skräp utan att behöva ta
ens en skugga av ansvar för det. Operating System Design by Fisher-Price. 
 
> Är öppen port 25 in men spärrad ut precis lika trasigt som spärrad
> port 25 åt båda hållen enligt höga herrn? Själv tycker jag att det
> är en kompromis som jag kan leva med.

Det är oacceptabelt att ett nät vars design-pudel-kärna är "alla till
alla, transporten är applikationsneutral" blandar sig i vad jag skickar.
Ska man fortsätta på det sättet vill jag ha tillbaka min
Videotex-terminal, för att kunna ligga i framkanten på den tekniska
avvecklingen. Om jag inte var tillräckligt tydlig: Nej, det är för i
helvete /inte/ OK att blocka paket. 

Och, för att elaborera varför det också är fel: Min laptop är alldeles
utmärkt kapabel att köra en MTA som (i mitt fall) Postfix, och att slå
upp saker i DNS. Det är således den rakaste vägen med minsta möjliga
inblandning av tredje part om den direkt kan finna MX-posten i DNS och
leverera till mottagaren utan att behöva klydda med ett relä som bara är
en meningslös applikationsgateway; sämre ur alla avseenden utom ett enda,
om jag är mobil och inte kan nå mottagaren direkt men kan vara ansluten
mot mellanhanden. 
När jag kommer till en sån där tras-ISP som inte begriper så måste jag
handkonfa in deras relä, efter att ha surfat fram den informationen ur en
Flash-animerad supportsida som bara funkar i M$IE och som egentligen
handlar om hur man ställer in Outlook så att den kan exekvera virus. Fel,
fult, trasigt. Det folk kallar Internet är inte den "enabler" som ett
fungerande nät (dvs vissa delar av nätet) är, utan man är omedelbart
tillbaka i nåt som fungerar ungefär som ett terminalväxelnät från
70-talet, bara med animerade giffar. Man måste veta hur man gör nåt
från en viss plats, inte bara hur man gör nåt, och det är där det blir
fel. 

>> "ISP"'er som säljer trasigt nät är blott värda förakt.
> 
> mmm, men det går inte att hitta en vettig ISP, eller?

Jo, men man måste betala. Jag betalar kanske 8-10 ggr så mycket som
konsumentpriset för mina 2mbit, men jag slipper (åtminstone SMTP-)
filter, 
får en rimlig klump adresser, symmetrisk hastighet, men saknar tyvärr
multicast och IPv6. 

-- 
Måns Nilsson                    Systems Specialist
+46 70 681 7204   cell                      KTHNOC
+46 8 790 6518  office                 MN1334-RIPE

Yow!  I'm having a quadrophonic sensation of two winos alone in a steel
mill!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 186 bytes
Desc: not available
Url : http://lists.stacken.kth.se/pipermail/bus/attachments/20060102/8eef4c86/attachment.bin


More information about the BUS mailing list