OT: relays.ordb.org är tillbaka.
peter h
peter at hk.ipsec.se
Thu Apr 10 16:35:28 CEST 2008
On Thursday 10 April 2008 09.14, Kurt Erik Lindqvist wrote:
>
> On 1 apr 2008, at 23.10, peter h wrote:
> >>
> >>
> >> Hur vet du vilka block som är kapade? Det prefix som Yahoos
> >> mailservrar ligger i kapades i 2h och användes _tror_ man, till ett
> >> jätte utskick för ngr år sedan. Min poäng är att du inte vet i varje
> >> öögonblick vilket prefix som är kapat. Det finns tjänster som bevakar
> >> det dock, tex Renesys och Arbor.
> >
> > Jag vet vilka block som är adsl/broadband customers. Kommer ett spam
> > från
> > ett nät beskrivet som sådant så blockar jag det nätet. Enkelt snabbt
> > och effektivt. Här uppfattar jag att den helt dominerande mängden spam
> > kommer, från kapade windows-burkar på "hemmanät".
> > Det är npg snarare "kapade datorer" som avses , kapade nät är mera
> > ovanligt
> > och kortvarigt.
> > Kapade datorer från t.ex. turktelecom sänder spam varenda dag.
> >
> > Kapade nät ( falska BGB4 routes) har jag en lista på ( från
> > completewhois) men
> > den har jag inte sett trigga.
>
> Jag menade explicit BGP rutter som har injecerats falskt. Jag är off-
> line just nu, men jag är väldigt skeptiskt till att completewhois i
> realtid publicerar det. Normalt varar det i ngn timme så de skall vara
> snabba.
>
> - kurtis -
Nej jag har inte sett completewhois trigga på mina spam, så jag tror du
har helt rätt.
Men kapade wintendomaskiner är det gott om. En seriös ISP borde som default
blocka utgående 25 ( utom till ISP's egen mailserver, med möjlighet att
öppna för de kunder som säger till. Dessa kunder vet i alla fall mer
är "tant greta" )
--
Peter Håkanson
There's never money to do it right, but always money to do it
again ... and again ... and again ... and again.
( Det är billigare att göra rätt. Det är dyrt att laga fel. )
More information about the BUS
mailing list