mar elnezest, de nem te kerted az ekezest ("en vagyok a szerzoje szoval lehet szidni :D")? Aztan ha megkapod, akkor meg jol besertodsz? Ejnye mar. Azt meg kulon lajkolom, hogy milyen jol elbeszelgettel magaddal az en nevemben is. Kar, hogy zomeben a csak a sajat fejedben levo boszmesegeket adtad a szamba.
Ja, hogy sertodottnek tuntem? :) Hmm. Na ezen azert jokat mosolygok am, es nem fogyott el a 100-as PZS sem, nem sirtam tele egynel tobbet, eskuszom :D A szidast amugy persze nem szemelyeskedeskent kepzeltem el, hanem technikai jellegu beszelgetesnek, ez nem feltetlen jott ossze a reszedrol. Lehet, tenyleg nem kellett volna irnom, hogy "lehet szidni", mert szo szerint vetted, hogy akar szemelyeskedni is (bar szerencsere az anyazast - eddig - kihagytad, max az eszbeli kepessegeimet vontad ketsegbe)? :-P
mindig ennyire sundisznoba mesz, ha valaki egy kicsit megizzaszt? De most hogy leirtad, hogyan csinalod, azt kell mondjam, nem is annyira elbaszott (mondjuk mar nem is hasonlit a sender address verification-re). Legalabbis annak merteket csokkenti a log elemzese es a human faktor.
Sundiszno ... :) Semmi ilyesmi nincs, ha erre enged kovetkeztetni stilusom, akkor szolok, hogy nem :) Csak alkalmazkodtam a stilusodhoz. illetve: megprobaltam. Ezek szerint nem tul jol. Amugy tenyleg nem a sirogorcs kerulget, lehet nem latszik, de alapvetoen tobbet mosolyogtam mint sirtam eddig. Ha ez vigasztal :) Probalok tobb szmajlit irni ezentul, hatha nem tunik ugy, hogy megsertodtem :)
Jahogy ez a /15 magyar halozat. Ki nem szarja le?
Pl en nem. Ugy gondolom ilyen pozicioban az ember hozzon felelos donteseket. Ez a mentalitas, hogy ki nem szarja le, munkakorben elkovetett gondatlansagra, vagy hozza nem ertesre, esetleg tapasztalat hianyara utal. Boritekolhato, hogy ebbol kesobb gond lesz, nem is keves (az okokat mar leirtam parszor, nem teszem ujra), en legalabb magamnak nem csinalnek plusz munkat, ha mar masokra, ugyfeleimre stb nem vagyok tekintettel ... Dehat ki nem szarja le, valoban dogoljon meg mindenki, az ember sajat ugyfelei is, valoban. Mert ugye varhato, hogy ez a tiltas nekik is gondot fog okozni ebben az esetben. No, de egyben igazad van, ki vagyok en, hogy megiteljem, mas ki hogy merlegel dolgokat. Vegulis, nem gond, mint irtam, maganak okoz tobb balhet a jovoben, tuti negativ lesz a merce. Hogy miert? Ezt is leirtam mar parszor: az szinte 100% hogy egy ilyen jellegu tiltas ebben a kontextusban nem fog sokaig ott maradni, akkor nezheti ujra, foglalkozhat vele ujra, a tiltast - ha fenn akar tartani belole valamit legalabb - finomitani kell, megiscsak megnezni, honnan jon az aldas pontosabban, stb. Amit megtehetne elso korben is, es kevesebb meloja van, kevesebb fejfajas, kevesebb ugyfelpanasz, stb stb. Dehat ki nem szarja le, valoban.
De oke legyen, mas nem igy merlegel, nem gondol a jovore, stb (engem azert zavar ez, mert nekem trivialis hogy magamnak es ugyfeleimnek legalabb probalok nem keresztbe tenni, foleg hogy >20 ev tapasztalatabol meg is tudom azert tippelni, de emellett persze konkretan vizsgalni is illik nem csak tippelni - foleg mert nyilvan tevedhetnek is). Akkor ezen tuljutottunk, rendben :)
Ha valaki ugy dont, hogy blokkolja (tok mindegy milyen szinten) az invitel colocation/dsl/cable/... halozatat, az az o szuveren dontese. Ha rosszul dontott, akkor viseli erte a felelosseget. Esetleg majd elmagyarazod neki, hogy elbasztad, ocsem. Nekem pl. van egy lebaszo sablonom, hamar megvan a level.
Nos, ebben igazad van, nem is ezert reagaltam itt a dolgokra, ugye az egesz abbol indult, hogy az Invitelnek hulye/eszetlen policy-ja van, ezt ohajtottam volna tisztazni, csak aztan ebbol egesz szep kis temazgatas kezdodott.
igen! Ertem en, neked nem a /15-ben levo ugyfel gepek blokkolasa faj, hanem hogy beleesik a kb. 91.82.116.0/28 is, ahol a mail szervereitek vannak. De mennyivel jobban hangzik, jobban lehet sirni miatta, hogy xy /15-ot blokkolt, mig egy ~/28 blokkolasa kb. mindennapos eset.
Egyet ertek (hogy mennyire mindennapos, stb). Csak epp elbeszelunk egymas mellett. A kerdeses pl ~/28 blokkolasa eseten tenyleg az onnan jovo cuccal van a gond, es egy ilyen relative kicsi tartomany eseten a valoszinusege is joval kisebb, hogy 'artatlan' IP-k esnek bele. Itt pont arrol beszelek mar miota, hogy a /15 blokkolasa viszont baromsag ebben a felallasban. Legalabb ugyanannyira baromsag, mint amit te is hoztal peldat, es ami ugy tunik meg teged zavar(t): az uceprotect L3 hasznalta, ott is rengeteg "artatlan aldozat" van, mondhatjuk, az is (legalabb) ennyire baromsag (igen, akkor is, ha tenyleg volt ilyen az Invitelnel, mely utobbi esetben en magam is fognam a fejem emiatt facepalm kisereteben ...). Abban pedig ugy tunik egyet is ertettel, pedig az elv hasonlo.
tehat nem annyira gaz a sender address verification, de azert mi a biztonsag kedveert nem is ezt implementaltuk. Ertem.
Jol latod. Ugyanis a te vilagkeped tul egyszeru, neked csak feher es fekete van, es kozotte semmi. A vilag nem igy mukodik. Mindennek van elonye es hatranya is, csak epp nem mindegy, hogy ezek aranya milyen erteket kepvisel. Te ugy allitottad be a SAV-ot, hogy az a leheto legrosszabb megoldas a vilagon kb. Ez egyreszt nem igaz (SAV helyett a csipofogo pl meg rosszabb adott esetben ha az ugyfeleket nezzuk akik leveleket varnak), masreszt a SAV mogotti elv tobbfelekeppen is megvalosithato, mas-mas elony/hatrany, "pontossag" stb eredmennyel. Mi azert nem ugy implementaltuk, ahogy "legegyszerubb esetben szokas", mert velemenyem szerint meg lehet oldani ugy is, hogy meg mindig "eleg hatekony" legyen, de ne okozzon tul sok egyeb problemat, ami a hatranyat jelenti. Tudod, nem kell mindent szo szerint venni, lehet gondolkodni is, lehet maskepp implementalni, sajat hatekony megoldasokat talalni. Csak epp persze nem hasrautesre, meg kell tervezni, es a megoldas hasznalhatosagat bizonyitani kell, sot ezen allandoan lehet csiszolni, meg eleve vizsgalni, hogy tenyleg jo-e (a bizonyos feedback loop, pl statisztikak gyartasaval stb).
Mi van azzal, hogy az invitel / invitech le se szarja a spam bejelenteseket, mert csak az a zse erdekli, amit a spammer csenget?
Megint tul egyszeru a vilagkeped, csak fekete es feher. Valoban, az uveghegyen tul, az operancias tengeren es operacios rendszeren :) is tul, lehet van egy idealis vilag, ahol egy szolgaltato azonnal _MINDEN_ spammer ugyfelet kiteszi, kivetel nelkul. De ugye egy gonosz for-profit vilagban elunk. Nem mondtam, hogy ez jo. Es megint az arany a lenyeg, hogy tenyleg egy szolgaltato kb minden ugyfele spammer, vagy akad 1-2. Ez utobbi sem jo, ez igaz.
De ugye epp te hoztal egy peldat, hogy a medi*enter nalatok is hasonlo statuszban volt pl, hogy biza hiaba nem tetszett neked, fentrol akkor is azt mondtak, hogy nem basztatni, mert biznisz van belole. Ezek utan nem ertem a reakciod, hogy masoktol meg nem nezed el ugyanezt, a sajat hasonlo esetednel meg "hat nem tudtam mit tenni, nem tehetek rola, bocs". Ismetlem mar sokadjara: nem azt akarom vedeni, hogy jo, ha egy szolgaltato igy cselekszik, ha akar egyetlen spammar bagazst is ved ... Csak hat a realitas ... Ugyebar.
Amugy nalunk is volt a fenti m*center-hez hasonlo, akit sikerult lekoptatni nagy nehezen, tobbek kozott az en szives kozremukodesemre (volt ilyen ... sajnos nem igaz, hogy mindenkit sikerul elpaterolni, en is jartam ugy, amit te meseltel ...). De azert nyilvan nem en mondom ki a vegso szot (sot altalaban tesznek a velemenyemre, ha jon a "fontos ember"), szerintem abban egyet erthetunk, hogy sem te, sem en nem szeretnenk spammereket hostolgatni sehol ...
De nem is ez a lenyeg, hanem az, hogy bar valoban azonosithato az a par nagyobb bajkevero a halozaton, es eleg lenne csak azokat blokkolni, de az a realitas - es ezt probaltam neked elmagyarazni- hogy vannak, akik tobb-kevesebb belegondolas utan /15-oket tiltanak.
Ezzel egyet ertek. Ez a realitas, mert nem vegzik eleg alaposan a munkajukat, vagy nem eleg precizek stb. A realitas sajnos nem tokeletes, ezt is kifejtettem parszor, amikor viszont te fogalmazol tul feher-fekete alapon kvazi binarisan. En meg csak ezt akarom elmagyarzni neked. persze pattoghatok, hogy nekem nem tetszik valaki, ki nem szarja le, ebben is igazad van :) Szoval csak a velemenyem fogalmazom meg, es beszelgetunk rola, ennyi ... Nem flame-nek szanom.
Amugy mashol mar leirtam a thread soran: az hogy miert "faj" nekem a /15 blokkolasa, azt mar reg tulragoztam en is :) Talan ennyire se kellett volna, mert lassan manianak tunik a reszemrol. Viszont egy kevesebe szubjektiv szempont mint a fajdalom, amit mar kifejtettem mashol: igy 'erzesre' eleg nagy gebasz volt, es azota sem derult ki egyetlen konkretum _sem_, hogy mire vonatkozik a panasz. Ahogy irtam, megertem en, hogy az emberek nem motivaltak a tiltas elotti riportolasban ilyen vagy olyan okok miatt. Viszont azota se derult ki semmi, ez azert meg jobban zavar. Nem azt mondom, hogy ha tudnam mi az alapja ennek az egesz szajmenesnek most (meg persze a kerdeses tiltas otletenek mar eleve) akkor azt en megoldom, jarhatok ugy mint a med*center-es peldad, arrol is lehet szo ... De amig total nem tudom mi a problema, addig persze abszolute tenyleg nem tudok semmit tenni, mas meg hajtogathatja tovabb, hogy "omlik toletek a spam", de azota sem ad semmit, amivel utana lehet nezni ...
Mibol gondolod, hogy ozs, aki szinten igy tett, nem merlegelt? Nem tudhatod. Azt sem tudhatod, hogy jogos volt-e a felhaborodasa? Irtam peldakat (amiket nagyvonaluan elengedtel a fuled mellett), amelyek alapjan siman lehet, hogy igen.
Egyreszt nem feltetlenul ra gondoltam, lasd egy neki ment valaszom kozben ... Masreszt, lasd elozo bekezdes itt felette: nem tudhatom hogy jogos-e mert nem hajlando azota se senki peldakat adni. Nem hogy a tiltas elott nem reportolta, azota se, meg a bejelentok sem tudtak peldakat adni. Szoval FOGALMAM SINCS. Ezert pampogok itt annyit, hogy ha "pedig olyan nagy a baj, annyira omlik a spam, jajj-jajj, egesz /15-ot tiltani kell!", akkor csak lehetne valami konkretumot mondani, nem? Legalabb utolag, ha a tiltas elott nem is riportolta senki, pl akar azert mert nem bizik abban hogy barkit erdekel, vagy barmi mas miatt ...
EDITING: kozben legalabb valami konkretum mar adodott, koszonet erte az elkovetonek :)
A masik meg, hogy definitive kozlod, hogy mi "pure BS", meg mi nem az. En az ilyen eleve elrendeltett dolgoban nem hiszek. Na jo, persze a trivialis dolgokra ra lehet mondani. De ami a lenyeg, hogy abban hiszek (es eddig is olyan dolgokat soroltam, aminek egy resze szerinted "pure BS", holott bizonyitani tudom, hogy remekul mukodik, es megeri hasznalni, errol pedig allando frissitett statisztika van, nem csak ugy hasrautesre mondom am), amirol ki tudom mutatni, hogy hatekony (ertsd: szuresi arany, raforditott energia, esetleges tevedesek aranya, okozott hibabejelentesek szama stb stb, tehat ami eldonti, hogy "ez egesz jo" es azt, hogy "ez gaz"), konkret statisztika alapjan. Talan nem binaris logika alapjan kene mindenrol eldonteni, foleg alaposabb vizsgalat nelkul, hogy valami "BS" vagy nem. Sot, nem is egy vizsgalat alapjan, folyamatosan kell vegezni, es mindig csiszolni a dolgokon. En is sokszor abbahagyom egy policy alkalmazast, ha mar nem "eri meg", viszont ujakat vezetek be, es tartom fenn, ha "megeri".
A statisztika meg remek eszkoz, es ugy erzem, nagyon ala van becsulve. Legtobb ember ossze-vissza allitgat valamit, de oszinten, ha tisztaban is van vele mit csinal, legritkabb esetben nezi, hogy mennyire hatekony az eszkozolt beallitas egyaltalan, mit okoz, stb. Vagy ha nezi is, max 1-2 oraig/napig, aztan ugy marad. Viszont egy atfogo statisztika nagyon sok minden uj jelensegre is ra tud mutatni, es ki kell hasznalni az erosseget abban, hogy nem egyetlen SMTP tranzakcio kapcsan donti el az ember, hanem pl 1 oranyi, napi, akarmi log file-t elemezve tud pontosabb infokat talalni.
Mondok mindjart peldat, lehet neked/par embernek trivialis, de szerintem erdekes lehet azert.
Egy idoben egyre tobb spam jott, mindig uj sender domain-ekkel. Mivel ilyenre is van statisztikam, feltunt, hogy uj domain-ek jonnek, darabig mennek, aztan nem igazan jon tobbet onnan semmi. Oke, nem nagy cucc, nyilvan mindig regisztralnak uj domain-eket. Eleg nehez lenne megfogni, a sender allandoan valtozik, de a kuldo IP is. Aztan gondoltam egyet, es megneztem a sender domain (tehat mint A rekord, fuggetlenul attol, hogy van MX-sze amugy, ami esetleg mas) altal kepviselt weboldalt, ha szabad ilyen rondan fogalmaznom. Erdekes modon azt talaltam az esetek nagy reszre, hogy mindegyik tok egyforma, es az all az oldalon, hogy "domain.tld - Coming soon" (vagy vmi hasonlo, most csak fejbol irom). Na, itt a statiszika maniam miatt maris verszemet kaptam, es naponta vegeztem erre logok alapjan automatikusan wget-tel lehuzast, hogy hany hasonlo eset van. Ez azota nalam a "coming soon spammer" cimszo alatt futo dolgokbol dobbenetesen sok volt. Vettem magamnak a batorsagot es teljesen pontos illeszkedes eseten ilyenkor honoraltam ezt egy sajat BL-re valo sender domain felvetellel. Mivel ennek hatekonysagat (mint minden masnak is!) feltetlen vizsgalni kell, nyilvan errol is keszul kimutatas. Ami kijott az az, hogy volt egy idoszak, amikor kiderult, a spammerek nem igazan alaposak. Mindig mas sender domain-el, mas IP-rol jottek, az MX rekord is mindig mas IP-ben 'vegzodott', amde sok az A rekordok behatarolhatoak voltak egy viszonylag szuk halmazra. Gondolom, nem akartak a webbel bibelodni, megcsinaltak a 'Coming soon' remek kis oldalt, ami a HTTP keres Host: header-je alapjan teszi amugy csak oda a domain nevet, ahogy megfigyeltem.
Ezek utan adodott az ujabb lehetoseg, hogy oke, akkor tiltsunk sender domain A rekord alapjan. Postfix-ben ugye erre van lehetoseg, a check_sender_a_access (ha jol remlik most igy fejbol, 3-as verzioban jelent meg). Ezzel megint egy uj policy kerult bevezetesre, ami egy belso BL-unket hasznal. Ezt a BL-t magat a fenti mechanizmus ("webes vizsgalat") idonkent bovitgeti. Erdekes modon ez extra hatekonynak tunik, en nem is emlekszek ra, hogy egyetlen bejelentes/reklamacio is lett volna ra, hogy megfogtunk vele valamit, amit nem kene, ugyanakkor idonkent durva mennyisegu spam rohamot fog meg ...
Persze, nyilvan durva lenne, ha minden sender domain-re allandoan wget-eznek, minden SMTP tranzakcional. Ez nyilvan log analizis utan, csak idonkent (jelenleg 1 orankent amugy) tortenik, es olyan sender domain-ekre, ami az elmult X napi logban nem fordult elo (ez ugye implikalja, hogy erre is van statisztiknak, remekul lehet ezeket kombinalni, osszekapcsolgatni stb).
Azota, persze kiderult mar, hogy sok mas 'Coming soon' tipusu fix template-es dolog van, nyilvan foglalkozni kell vele. Kozben az is kiderult, hogy manapsag viszont erdekes modon az kezd feljonni, hogy a kerdeses A rekord alapjan tiltas BL-unk egyre gyakrabban mutat egyezest azzal, hogy az MX nev is arra oldodik fel, ami regen nem volt jellemzo. Stb stb. A lenyeg, hogy nem vakon csinalni a dolgokat, es ha valami pure BS-nek is tunhet mas szamara, ha igazolodik, hogy hatekony, es joval tobb elonye van, mint hatranya stb stb, akkor mi vele a gond? Csak azert, mert valaki szerint hulyeseg (mint pl a SAV ... pedig lehet azt maskepp is csinalni, senki nem irta elo, hogy egy szent megoldas letezik a vilagon). Vagy ilyen a connection refused-re mondott "BS"-ed: nyilvan azt se vakon csinalom, vizsgalom, hogy mi a hatasa egy ilyen policy-nak, es erdemes-e, nem is automatikus, es nem is _mindenre_ csinalja persze, itt is sok valtozotol fugg a dolog. Nem azt mondom, hogy neha ezzel nem hozok teves donteseket! A lenyeg, hogy mennyire eri meg ... Tehat folyamatos vizsgalat, merlegeles stb kell. Az is lehet, hogy ami tegnap meg allat jo volt, ma mar nem jon be ... Ezert se szabad ugye beallitani dolgokat, aztan ulni a baberjainkon, hogy "kesz a mail szerver" ;-P
A masik: ez csak akkor mukodik, ha az ember maga vegzi, es nem mas beallasait akarja masolni. Mert eleve minden szitu mas, foleg ha mas mar meglevo policy-kkal egyutt nezzuk, de eleve az is valtozhat, hogy hova milyen jellegu spam-ek jonnek inkabb es mi nem stb. Nem hiszek abban, hogy ki lehet nyilatkoztatni, hogy egy udvozito megoldas van, mas meg "eszetlen" vagy "BS", a helyzet ennel azert arnyaltabb (persze azert vannak vegletes dolgok nyilvan, az is igaz ... lasd pl megint uceprotect L3. BAR, ha mar itt tartunk, itt sem eleve elrendeltett hogy az a leggazabb ... fel lehet azt is okosan hasznalni, pl statisztikara, de nem tul jo otlet kozvetlenul az alapjan donteni, vagy csak az alapjan donteni, esetleg automatikusan donteni minden esetben ... itt is lathato, hogy a vilag annal bonyolultabb hogy fekete-feher igen-nem alapon dontsunk el dolgokat).
Nos, ez egy eleg "epuletes" (inkabb epulettelen) uzenet lett, mivel epp felig alszom, azert talan legalabb egy kis resze ertelmezheto ;-P