OT: relays.ordb.org är tillbaka.

peter h peter at hk.ipsec.se
Fri Mar 28 08:53:46 CET 2008


On Thursday 27 March 2008 22.11, Niklas Hallqvist wrote:
> peter h wrote:
> > On Thursday 27 March 2008 07.39, Niklas Hallqvist wrote:
> >   
> >> G Hasse wrote:
> >>     
> >>> On Wed, Mar 26, 2008 at 11:01:11PM +0100, peter h wrote:
> >>>   
> >>>       
> >>>> On Wednesday 26 March 2008 22.38, Måns Nilsson wrote:
> >>>>     
> >>>>         
> >>>>> --On onsdag, onsdag 26 mar 2008 16.42.22 +0100 Mathias Stjernström
> >>>>> <mathias at globalinn.com> wrote:
> >>>>>
> >>>>>       
> >>>>>           
> >>>>>> Inte direkt FreeBSD relaterat men kan kanske vara nyttigt för någon på
> >>>>>>  listan.
> >>>>>>
> >>>>>> En liten varning till alla som driver mailservrar och som ännu inte  
> >>>>>> plockat bort relays.ordb.org som RBL. Det verkar som dom vaknat upp  
> >>>>>> igen fast numera så blockar den dom flesta hostar.
> >>>>>>
> >>>>>> Det känns lite som ett straff för dom som ännu inte plockat bort  
> >>>>>> relays.ordb.org ur sina filter fast än dom plockade ner tjänsten i  
> >>>>>> slutet på 2006.
> >>>>>>         
> >>>>>>             
> >>>>> Och återigen visar det sig hur olämpligt det är att blanda ihop ISO
> >>>>> lager 3 med ISO lager 7 och 8. 
> >>>>>
> >>>>> På innehållet, och innehållet endast, kan man avgöra om det är spam.
> >>>>> Resten är förutfattade meningar som kommer att straffa sig själv. 
> >>>>>
> >>>>>       
> >>>>>           
> >>>> Nja, det är med spam ungefär som med matvaror, det är svårt att
> >>>> bedöma innehållet utan att konsumera det. Däremot är det enkelt
> >>>> att välja vem man vill eller inte vill köpa mat av. 
> >>>>
> >>>> För vem handlar köttfärs av någon dörrnasare ?? Och inte 
> >>>> f-n köper man grillbiten i sunkiga kvarter ?
> >>>>     
> >>>>         
> >>> Det är riktigt. Man kan faktiskt avfärda budskap bara på vem
> >>> som är avsändaren, utan att läsa innehållet!
> >>>
> >>> Man måste inte alltid prata med alla som dyker upp vid dörren.
> >>> Speciellt inte om dom har en tidning i handen där det står
> >>> "Vakttornet".
> >>>
> >>>   
> >>>       
> >> Det är tydligt att det finns en skillnad i målen här, precis som det gör 
> >> i olika
> >> rättssystem.  En del stater har som praxis att ingen oskyldig skall bli 
> >> dömd, då
> >> måste man bevisa brottet, det motsvarar väl Måns (och min) inställning 
> >> till hur
> >> mail skall hanteras. Jag läser hellre 100 spam än missar ett legitimt 
> >> önskat mail.
> >>
> >> Om man däremot bara vill se någon sota för brottet, så är det helt ok 
> >> att bojkotta
> >> en affärskedja för att någon i en enstaka affär märkt om köttet, eller 
> >> att filtrera
> >> en ISP för att en kund har fått en trojan som spammar.  Eller varför 
> >> inte, beslagta
> >> servrar för tredje part, när en part kanske har referenser till 
> >> upphovsrättsskyddat
> >> material.
> >>
> >> I min verklighet förekommer allt detta, men det betyder inte att jag 
> >> vill att det ska
> >> vara så.  Det är ju justitiemord helt enkelt.  Men, jag erkänner att det 
> >> inte är min sak
> >> att bestämma vilkas mail andra skall läsa, om inte de har bett mig sköta 
> >> det förstås.
> >> Vad som dock är irriterande är att det finns folk som bestämmer åt 
> >> andra, utan att förstå
> >> på vilket sätt det drabbar.  Som sagt om Peter inte vill handla på ICA 
> >> tycker jag det är
> >> OK, om han däremot samlar ihop ett medborgargarde som hindrar mig eller 
> >> någon
> >> annan att slinka in på Maxi och köpa "ICA's lyxräkor", ja då blir jag 
> >> sur :-)
> >>
> >> Kanske var det rätt att Hitler gasade judar, någon av dem hade kanske 
> >> skott sig på
> >> bekostnad av en arier?  (Haha, nu nådde vi den klassiska slutpunkten på en
> >> mailinglistediskussion).
> >>
> >> Niklas
> >>
> >>     
> >
> > Nu var väl liknelsen lite häftig. Blanda in Adolf och hans mördargäng
> > för att på något sätt försöka koppla ihop mig med något annat.
> >
> >   
> Hehe, det var inte så lite ironi i det stycket :-)
> Du har ju varit med såpass länge att Du nog känner till den gamla 
> Usenet-"regeln"
> om att en diskussion inte slutar förrän den ena sidan gått över gränsen 
> och jämfört
> motståndet med Adolf H.
> Om Du tolkade det som om jag verkligen menade något elakt ber jag om ursäkt.
> Det var ett skämt.

Det är Ok.
> 
> > Vad jag gör är att jag inte uppmanar till något medborgargarde, 
> > jag gör helt enkelt en lista på "sleasy"-ISP's och ser till att 
> > dessa inte kan leverera spam till mig. 
> >   
> 
> Sleasy-ISPer... definition?  DHCPande ISPer?

ISP som skiter i att deras kunder sänder spam och ägnar sig
åt fishing. Dessa nätområden kan liknas vid slumområden där
husägarna skiter i vilken verksamhet som pågår bara de 
kan dra in sin hyra.  Här undviker jag att handla min mat,
här är jag så lite som möjligt.  Och som affärsägare 
vore det korkat att sätta upp en delikatessaffär i området.



> 
> > Inte heller tycker jag att liknelsen med justitiemord ens passar.
> > Det är MIN mailserver(s), det finns ingen rättighet för någon att
> > deponera mail eller spam i den, det är en ynnest som jag beviljar
> > vänner och godartade varelser.  
> > Om någon vill använda listan är det fullt Ok, skulle 
> > någon ha synpunkter på enskilda entries så lyssnar jag.
> > Men jag har full äganderätt till min mailserver och accepterar
> > helt enkelt inte att någon stoppar hundskit i min brevlåda.
> >  
> >   
> Jag tror du missade min poäng, Peter.  Du får förstås bestämma helt 
> själv vilkas mail
> Du vill läsa eller lagra.  Du har ju kunskapen om vilka Du väljer bort.  
> Vad jag inte gillar är folk som
> underhåller listor som de uppmanar andra (som inte vet bättre) att 
> använda för att filtrera,
> under förespeglande att det bara tar bort spam.  Om de bara sade som det 
> var, detta tar bort
> en massa spam, men också en hel del riktig mail.
> 
> Jag har vid flera tillfällen fått hjälpa mina kunder akut sätta upp 
> externa mail relays
> för att de råkat få tilldelat en svartlistad IP-adress av sin ISP, så 
> att de inte kan få fram
> viktig affärskorrepondens.  Man blir lite lätt trött  på att lägga tid 
> på sådant.

Här har delikatessaffären startats i slummen. Vore det inte klokare
att redan från början se till att utgående mail sänds från 
någonting som uppfattas som seriöst ?  Och vore inte det bättre
om man unvek att handla någon konnektivitet alls av ISP som
driver slumområden ?  ( jag talar nu om ställen i världen där
man har konkurrens och ett verkligt val).

> 
> > Att påstå att man har någon sorts skyldighet att "läsa ett mail" 
> > är som att hävda att man måste titta även på TV-reklamen.
> >
> >   
> Självklart, om jag läste de tusentals spam jag får per dag (för att inte 
> tala om de säkert lika
> många flera studsarna på spam där mina domäner har använts som 
> avsändare), skulle jag inte
> ha tid till något annat.  Det var inte poängen.  Poängen är att man inte 
> ska lura andra att
> man vet vilka meddelanden som är spam, och att man kan utföra 
> sorteringen åt dem, utan
> att ens tillhandahålla ev falska positiver i en separat spamkorg.  Vi 
> spamfiltrerar åt våra kunder
> (som bl.a. tradar med kina, försök använda IP-listor åt dem, då får de 
> inte ett mail från sina affärskontakter),
> men självklart sparar vi alla ev. spam så den kan återfinnas och lära 
> upp spamfiltret om det skulle
> behövas.

Ingenting hindrar att man använder Spamcop och dessutom "whitelistar" sina
handelspartners. 

Men att sända mail från DHCP-adressser är väldigt likt att ha kontoret på
fickan. Seriösa företag har kontoret i områden där man kan gå säker, 
seriösa företag har investerat i infrastruktur, någon som kan öka tilltron
till att de existerar även i morgon.

Och, om man inte kan få tag i annat än sleazy-ISP, hur besvärligt är
det att arrangera en utgående mail-relay hos en seriös ISP ?

Kanske en affärside att sälja tjänsten ? 

> 
> 
> > Jag tar emot mail från alla som inte visat sin ondska. Skulle någon
> > bli avvisad så säger studsen varför och ger en länk till hur
> > han/hon skall gå runt sin skitiga ISP.
> >
> >   
> 
> Ett problem är att studsar får mindre värde för varje dag.  Idag fick 
> jag säkert hundra studsar mellan kl 12 och 13
> som *inte* mitt filter förstod var skräp.  Jag ska givetvis analysera 
> varför och förbättra filtret, men jag fick också
> en legitim studs under tiden, och det var ren tur att jag såg den.

För mig är det enklare. Kommer ett mail från t.ex. turktelecom så 
är det per definition icke önskvärt.

> 
> > Jag repeterar : Det finns ingen skyldighet att ta emot mail. Ägaren 
> > bestämmer vad han hon sätter för regler.  
> >
> >
> >   
> Definitivt.

Andra sidan av myntet: vill man sända mail och få folk att läsa dem så kan man
sätta upp några tips :
- sänd inte i HTML (eller använd inte tekniker som filter kan associera med spam)
- sänd från välstädade ställen
- undersök studsar och mailköer och försök lösa problem
- svara på "postmaster" och agera på t.ex. klagomål
- undvik "abusande" kunder ( se till att lämpliga AUP tillåter dig att
  kasta ut missbrukare omedelbart)
- förhindra att hijackade windentoburkar sprider spam ( filtrera tcp/25)
- var inget "open relay"

Fler punkter ?

-- 
        Peter Håkanson   

        There's never money to do it right, but always money to do it
        again ... and again ... and again ... and again.
        ( Det är billigare att göra rätt. Det är dyrt att laga fel. )


More information about the BUS mailing list