OT: relays.ordb.org är tillbaka.

Magnus Danielson magnus at rubidium.dyndns.org
Fri Mar 28 12:55:08 CET 2008 

From: Åke Nordin <moose at enting.se>
Subject: Re: OT: relays.ordb.org är tillbaka.
Date: Fri, 28 Mar 2008 10:22:04 +0100
Message-ID: <47ECB8BC.7020504 at enting.se>

> Peter h ristade sålunda:
> > Andra sidan av myntet: vill man sända mail och få folk att läsa dem så kan man
> > sätta upp några tips :
> > - sänd inte i HTML (eller använd inte tekniker som filter kan associera med spam)
> > - sänd från välstädade ställen
> > - undersök studsar och mailköer och försök lösa problem
> > - svara på "postmaster" och agera på t.ex. klagomål
> > - undvik "abusande" kunder ( se till att lämpliga AUP tillåter dig att
> >   kasta ut missbrukare omedelbart)
> > - förhindra att hijackade windentoburkar sprider spam ( filtrera tcp/25)
> 
> Ge fan i filtret. Du botar inte en sjukdom genom att stänga av ett
> symptom. Övervaka och spärra bort hela macadressen (routa till en
> websida som förklarar problemet) eller gör ingenting.
> 
> Problemet med ISP:er av den art du pratar om är att de kanske orkar
> filtrera tcp/25 men inte något av det som kunde närma sig en lösning
> på problemet. ISP:er som filtrerar portar på det sättet skadar nätet,
> man ska routa sina pengar och paket så att de aldrig kommer i närheten
> av (att gynna) sådana ISP:er.

Det gör ont att filtrera all utgående email på det sättet, men det minskar i
alla fall mängden SPAM ut från den ISPn, vilket i alla fall mildrar problemet
en aning, men är ingen bra långsiktig lösning. Jag säger minskar, inte
eliminerar. Kombinera detta med mindre begåvade och omoderna sätt att hantera
SPAM så får man total förlust av kontakt för en stor mängd legitima mail.

Några exempel:

1) Black-listor

Om man sätter upp en IP address på en svart-lista utifrån mottagna SPAM från
den addressen så kan man hamna i problem. Om det är den aggregerade utmatningen
från en ISP så kan missmatch i vad man lyckas identifiera som SPAM göra att
den ISPns utgående SMTP maskiner svartlistas, och därmed alla legitima email
för alla kunder av den ISPn, privata så väl som kommersiella. Vad olika
"clearinghouses" gör är att man kan registrera OK addresser osv. men problemet
är att skadan redan är skedd och eftersom de växer som svampar ur marken så
måste man väldigt proaktivt söka upp dem och dunka på dem. Sker det hos
enskilda organisationer kan det vara värre, eftersom den lokala religionen kan
ha inverkan, vilket leder oss in på fall 2.

2) Stora svart-listningar med valda luckor.

Ett regionalt universitet valde metoden att svart-lista "träsket" hos olika
ISPer och sedan slog de i DNSen upp vilka IP-addresser som de olika ISPerna
hade för smtp.<domän>. Tankevurpan de gjorde var att smtp.<domän> bara talar
om vilka maskiner som man vill ta emot mail på, det kan men behöver inte vara
samma maskiner som skickar mail ut. En ISP som valt att filtrera all sin
utgående SMTP-trafik från alla sina kunder hade ett antal andra maskiner för
utgående SMTP-trafik. Resultatet blev att alla legitima mail från den ISP
till det universitetet blev kastade.

Jag håller med MåNi att filtrering på IP address enbart är trasigt. Jag skulle
kunna sträcka mig till att det skulle kunna få vara en poänggivande aspekt
bland många som bedömmer mailet i övrigt, men det är en så dålig indikator så
att vikten aldrig kan bli särdeles stor.

Grålistning är fult, men hjälper i viss mån. Fungerar dåligt när man tar hänsyn
till mobilitet (bärbara datorer).

DKIM skall jag smaka mer på, men det verkar ha intressanta element.

Men, jag betraktar filtrering på IP address som omodern lösning idag. Jag
filtrerar enbart på IP address för lokala/interna maskiner men som sitter på
publikt nät. Dvs. jag har redan angett dörren, så var vänlig kliv in där...

MVH
Magnus

More information about the BUS mailing list