Spamblocking av ISP's fungerar !

[Peter Håkanson]

On Tuesday 29 May 2007 00:51, you wrote:
> Peter Håkanson wrote:
> > On Sunday 27 May 2007 12:38, you wrote:
> >> --On lördag, lördag 26 maj 2007 23.33.31 +0200 peter h
> >>
> >> <peter at hk.ipsec.se> wrote:
> >> > Vad jag förstår är att det stoppar spam. Och det stoppar till skillnad
> >> > från innehållsfilterrande filtetr på ett sätt så att sändaren
> >> > notifieras.
> >>
> >> Avsändaren är inte innehavaren av maskinen. Ingen läser postmastermail
> >> hos spammare. Spammaren köper cpu-tid hos botnät, sitter inte på egen
> >> sladd. Meningslöst argument.
> >>
> >> > Dessutom stannar spam-et hos spammaren.
> >>
> >> Om du tror att spammaren har en sendmail/postfix/exim/vfsh med en kö som
> >> han mödosamt och samvetsgrant betar av så är du illa felinformerad. Du
> >> står emot en trådad applikation med en whileloop i var tråd som betar av
> >> en lista på mailadresser som bakas ihop med en mailbody. 400-svar
> >> ignoreras och så går man vidare. Det är bäst ROI på spammningstiden
> >> så.  Din fiffighet förloras i jakten på marginaler.
> >
> > Den som hängt med så här länge inser naturligtvis att jag talar om
> > "riktiga mail" som fastnat i blocklistan medan måns helt snöar
> > in på debattpoäng.  Spm som blockar struntar vi bägge i.
>
> Vad du verkar vägra att förstå (det kanske förstör din omsorgsfullt
> uppbyggda argumentation ?) är att den andel av allt spam som faktiskt
> sänds av en riktig mailserver är mycket mindre än andelen falska
> positiver du aldrig märker att du missar med din metod. Dvs det
> existerar knappt att någon "avsändare" blir "notifierad". Det enda
> du uppnår är att du omedelbart frigör spambottarnas kapacitet så de
> kan ge sig på nästa mål.
Jag vägrar inte att förstå, övertyga mig gärna. Men vad är problemet ?
Spammare läser inte ( eller får aldrig mina 5xx )Däremot kommer
verkliga avsändare som använder fungerande MTA att nås av 5xx, och 
kan agera. Upplys mig gärna om bristen i detta.
>
> >> >> Lär upp ditt Bayesfilter istället. Det är det enda som fungerar.
> >
> > Säger måns. Vad säger bill ?
>
> Bill säger "byt ut all mail till min fina certifierade lösning
> där alla avsändare måste ha M$-certifikat som talar om att de
> är ute i Goda Avsikter" när de spammar skiten ur dig. Eller
> något liknande, jag slutade läsa den haverirapporten rätt fort.
>
> Jag kör grålistning. Ännu så länge fungerar det lysande, dessutom
> sänker det spammarnas prestanda när man kombinerar det med
> "stammande" SMTP-dialog.
Grålistning lär fungera helt ok. Har dock inte testat själv ännu.
Jag kör naturligtvis "DELAY" på mottagandet, samt blockar 
"premature greetings".
>
> Och om du fortsätter att tro att du har en universell lösning
> på spamproblemet och berättar för folk att det är en jättebra
> ide att dela upp nätet i balkaniserade enklaver, och dessutom
> torgför det till fel människor med för mycket inflytande, så
> kan du faktiskt ha sönder nätet för fler än dig. Om inte annat
> så inbillar jag mig att folket på bus är fel publik för den
> typen av villfarelser.
Jag delar av de delar av nätet som består av hackade hemdatorer
och säger "från dessa vill jag inte ha spam"( seriösa MTA befinner
sig inte i denna delen av universum.) Om till ävertyrs någon
missledd seriös sänder från "ADSL-universe" nås han/hon av min 5xx och jag 
kan "whitelista". 
Men jag tycks inte umgås med missledda amatörer.

>
> >> > Vi har olika åsikter.
> >>
> >> Ja, och du inser inte vidden av dina handlingar. Tycker jag. Dina
> >> argument avslöjar att du har borrat in dig på ett enda problemområde och
> >> till varje pris ska Lösa Problemet, kosta vad det kosta vill.  Lite som
> >> att utvinna olja ur sand eller skiffer, se
> >> <http://web.telia.com/~u67801751/ssab.pdf>.
Jag skulle uttrycka det som att "jag håller mördarsniglarna utanför
min trädgård men släpper in ekorrarna. Kriteriet är : 2-10 cm , klibbig
och brun : hindra.

Vidare håller jag min ytterdörr låst, knackar någon på som vill
traggla bibel eller sälja något junk så stänger jag vederbörande
ute. Jag väljer själv vem jag släpper över tröskeln, min dörr
mina regler. Samma med SMTP. 
> >
> > Jag lever i en praktisk värld, där man kan applicera lösningar
> > som fungerar. Jag bryr mig fakriskt inte om vad olika teoretiker
> > säger ( man kan oftast hitta stöd för en åsikt bara man letar
> > lite). Att nyttja blocklista för att blockera kända spammare
> > eller nät som har noll koll är en sådan metod.
>
> Alltså, Måns är inte elak. Inte i den här sagan. Och han är sist av
> allt någon missledd teoretiker. Din lösning är sämre än grålistning,
> framförallt genom att du vad jag förstår aldrig pensionerar dina
> spärrar. Gör för all del så om du vill men ge faan i att försöka
> få resten av världen att följa ditt exempel.
Jag har timestamps på dem, men har hittils bara plockat bort några 
få. Varför skulle jag ta bort dem ? De är ju fortfarande ADSL/CABLE 
eller liknande.
>
> > Var det inte fundamentalisten deng som myntade uttrycket "det spelar
> > ingen roll om katten är svart eller vid så länge den fångar råttor"
>
> Lustigt att du låter en kommunistmetafor belysa kvaliteterna i
> dina resonemang. Ovanligt passande, faktiskt.
Ja, inte sant ?
>
> >> Pyrrhussegrar som man inser implikationerna av är illa nog.
> >> Pyrrhussegrar som vinns med huvudet i sanden är rena katastrofen.
> >
> > Javisst. ISO networking är en, IPv6 en annan. Blind fundamentalism en
> > tredje
>
> Passande jämförelse. En annan jämförelse som osökt kommer för mig
> har med ögon, grand och bjälkar att göra.
Har inte intresserat mig för den delen av mytologin. Men jag 
undrar fortfarande vilka riktiga mail jag missat ( hade jag inte
filtrerat skulle nog lika många ha försvunnit ändå i desperationen
som uppstår med 100 mail i inboxen och det är sent på kvällen...)


-- 

Peter Håkanson               Phone     +46707328101       Fax +4631223190
IPSec sverige                  Email      peter at ipsec.se 
"Safe by design"              Address    Bror Nilssons gata 16  Lundbystrand
                                     S-417 55  Gothenburg   Sweden