Re: Om spam och blocking - flera dagar (nästan)utan spam

[Måns Nilsson]

--On onsdag, onsdag 24 jan 2007 16.45.44 +0100 peter h <peter at hk.ipsec.se>
wrote:

> Så småningom började ett mönster visa sig, spam kommer numera till
> 99%  från "adsl/cable" nät, dvs bredbandsanslutna windowsdatorer som
> stulits av spammare.

Ja. 
 
> Vissa ISP tycks strunta blankt i detta och tillåter missbruket. 

Det där läser jag som "Vissa ISP'er rotar inte i sina användares paket
utan sköter sitt jobb, nämligen att se till att trafiken kommer fram."
 
> Så småningom uppstod tanken att blocka dessa i "access" ( med en liten
> hack så man kunde uttrycka CIDR-ranges.

Det kallar jag LAYERING VIOLATION. 

Du använder ett attribut -- avsändande L3-adress -- för att fatta ett
beslut om L7-data -- utan att ens titta på informationen. Du missar målet
med fyra OSI-nivåer. Lika korkat som att skjuta alla brevbärare som
bryter på urdu, för att de kanske levererar brev med rosa papper.
Grålistning är elegant i jämförelse. (och då ska man veta att jag
gillar att hudflänga grålistning som En Dålig Idé.)

Det enda systemet som gör det rätta är adaptiv filtrering på innehåll
i brevet. Dyrt, men rätt. 

-- 
Måns Nilsson                     Systems Specialist
+46 70 681 7204   cell                       KTHNOC
+46 8 790 6518  office                  MN1334-RIPE

Being a BALD HERO is almost as FESTIVE as a TATTOOED KNOCKWURST.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 186 bytes
Desc: not available
Url : http://lists.stacken.kth.se/pipermail/bus/attachments/20070124/6b01ecc0/attachment.bin