Gå til innhold

Samlet til kamp mot spam

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
kzm

kzm

Skrevet
Skrevet
Er det ikke sann leveradorene blokkerer port 25? Og det er jo litt dumt hvis man har en mailserver pa sitt eget domene, og ikke spammer.

 

Man blokkerer vel helst port 25 ut, man kan dermed motta e-post direkte om man ønsker det (og setter opp ting i DNS). For å sende post, går man via ISPens SMTP-server (smarthost).

 

En annen side ved dette, er at det blir lettere for ISPen og drive nødvendig overvåkning av epost, slik de er pålagt av den nye datalagringsdirektivet (http://www.datatilsynet.no/templates/Page____2109.aspx).

 

Uansett, etter at jeg konfigurerte Postfix til å sjekke mot spamhaus, får jeg så å si ikke spam. Ca. 90% av innkommende post blir nå blokkert...

 

-k

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)

Som kzm sier er det ingen problemer med å ha egen mailserver hjemme selv om ISP blokkerer port 25. Man får motta og man relayer smtp ut via ISP, noe ISP tillater.

 

På den måten stopper man trojanere ol. som forsøker å opprette egne smtp forbindelser vilkårlig rundt på internett. Problemet oppstår når virusskribentene begynner å inkludere lister over ISP smtp servere for relaying, men da vil/skal ISP reagere mot brukeren.

 

Et annet problem er om malwaren oppretter en proxy forbindelse eller tunnel av en eller annen sort og sender gjennom ISP på eks. http og deretter via smtp.

 

Men dette vil alikevel minske spam'en.

Endret av Theo343
Lenke til kommentar
CCTSM

CCTSM

Skrevet
Skrevet

Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Lenke til kommentar
Axentrix

Axentrix

Skrevet
Skrevet
Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Ser strengtatt ikke problemet ditt. Mailserveren din skal jo i utgangspunktet relaye gjennom din ISP's, så du skal jo ikke ha problemer med å kjøre egen mailserver selv etter sperren.

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet
Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Hmm jeg vet ikke hvor gjennomtenkt dette innlegget var?

Lenke til kommentar
PacAnimal

PacAnimal

Skrevet
Skrevet (endret)
Vel, implementerer Lyse/VKBB blokkering på noen som helst port blir det bråk. Jaaaaaaaaaa, jeg kan sende e-post via ISPen sin server, men har ikke planer om å tilpasse mailserveren min pga idioti fra ISPer. Nei, da blir det en langvarig test av ruteren min sin evne til å handtere flere tusen tilkoplinger hele tiden.

 

Eller så får de jo redusere abonnementsprisen min, så jeg kan kjøpe en VPN-tunnell til "utsiden" som jeg kan kjøre all trafikk gjennom.

 

 

Er det ikke, tross alt, nok at punkt #6 eksisterer - blokkering/filter på kunder som spammer? Men neeei, det innebærer jo faktisk at ISPen må jobbe. Kan jo ikke ha noe av det, så vi blokkerer bare hele greia.

Hmm jeg vet ikke hvor gjennomtenkt dette innlegget var?

 

Jeg synes mannen definitivt har et poeng. Selv har jeg internett fra Ventelo og får full tilgang inn og ut på alle porter. Slik er det jeg vil ha det. Jeg kjører egen mailserver og kan sende mail direkte til andre mailservere på port 25.

 

Hvorfor er dette bra? Ventelo har lenge hatt problemer med utgående spam GJENNOM deres servere til ComCast i USA. ComCast blokkerer derfor mail fra Ventelos server stadig vekk. For å omgå dette har jeg satt opp mailserveren min til å sende utgående mail til ComCast via Telenors mailserver på en kompis sin internettkonto. Dette fungerer utmerket.

 

Om jeg har lyst til å åpne for Windows' fil- og printerdeling ut mot internett så kan jeg det, og slik skal det være. Får stadig innkommende portscans og liknende på port 139 og 445 :)

 

 

Edit: er par leifer

Endret av gothtec
Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)

gothec:

Da har ikke ventelo gjort jobben sin ift. spam, hadde de tatt tak i ting med en gang ville de ikke blitt blokkert av ComCast.

 

Nå snakker man om å sperre for port 25 pga. spam, ikke alskens porter som du drar med i samme slengen.

 

En ISP skal alltid ha rutiner som oppdager spamming via deres SMTP server. Jeg har selv fått dette bekreftet i flere caser hos kunder. Så her er vel heller Ventelo slappe i sine rutiner.

Endret av Theo343
Lenke til kommentar
PacAnimal

PacAnimal

Skrevet
Skrevet
Nå snakker man om å sperre for port 25 pga. spam, ikke alskens porter som du drar med i samme slengen.

 

Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti. Brukte dette eksempelet for å illustrere poenget mitt med at internett bør være åpent og man bør ha full tilgang til alt. Spamhåndtering bør gjøres av den enkelte e-post-server, ikke ved å tvinge brukere til å bare bruke en enkelt server. Hva om ISP'n din ikke støtter sending av vedlegg på over 2 mb og du ønsker å sende et vedlegg som er ganske mye større? Da trenger du tilgang til en annen e-post-server, eller du må gjøre ting på en helt annen måte.

Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)

gothec:

Hvis man får tilslag utenfra i loggen i sin egen brannmur på netbios porter så er de ikke sperret hos ISP, så det kan ikke være så mange ISP'er som faktisk sperrer dette.

 

Jeg er ikke enig med deg i hvordan SPAM bør bekjempes. Det bør bekjempes så sentralt som mulig i kjernenettene slik at det får minimal mulighet til å klogge ned infrastrukturen. Jo fortere det tas jo mindre trafikk skaper det.

 

I min bedrift har hver enkelt bruker mottatt over 3000 SPAM i sin karantenefolder på vår antispam server bare siden julaften. SPAM har eksplodert og må tas sentralt.

Endret av Theo343
Lenke til kommentar
PacAnimal

PacAnimal

Skrevet
Skrevet (endret)
gothec:

Hvis man får tilslag i loggen i sin egen brannmur på netbios porter så er de ikke sperret hos ISP.

 

Jeg er ikke enig med deg i hvordan SPAM bør bekjempes. Det bør bekjempes så sentralt som mulig i kjernenettene slik at det får minimal mulighet til å klogge ned infrastrukturen. Jo fortere det tas jo mindre trafikk skaper det.

 

Jeg har overhodet ikke påstått at det er sperret hos ISP. Jeg står jo her og sier at jeg synes det er bra det ikke er det, og viser til loggene mine som bekrefter at det er tilfellet. Skjerpings.

 

Forøvrig synes jeg ikke det kan kalles "sentral" bekjempelse å begrense utgående trafikk hos den enkelte sluttbruker.

 

 

Edit: Skjønner dette kan tolkes som en selvmotsigelse (ref. poster under). Jeg har aldri sagt det er sperret hos MIN ISP. Jeg har derimot sagt at det er sperret hos de fleste jeg har vært borti.

Endret av gothtec
Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)
Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti.
Jeg vet ikke hvordan du selv vil lese dette og hvem som skal skjerpe seg?

 

Forøvrig synes jeg ikke det kan kalles "sentral" bekjempelse å begrense utgående trafikk hos den enkelte sluttbruker.
Det er "sentralt" nettopp fordi det stoppes allerede i første ledd. Hos synderens ISP. Endret av Theo343
Lenke til kommentar
PacAnimal

PacAnimal

Skrevet
Skrevet (endret)
Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti.
Jeg vet ikke hvordan du selv vil lese dette og hvem som skal skjerpe seg?

Hva er det egentlig du spør om? Jeg protesterte på din uttalelse, som jeg mener antydet at jeg hadde slengt fra meg en liste med tilfeldige portnumre. Og den jeg mente skulle skjerpe seg var deg, fordi jeg ikke skjønner hvorfor du forteller meg at noe som kommer frem til min brannmur ikke er blokkert av ISP'n, da jeg aldri har antydet at jeg ikke har full forståelse for hvordan det foregår.

 

Edit: dette blir veldig off-topic, så jeg kommer til å stoppe her. vi kan fortsette denne diskusjonen i PM om du ønsker det.

Endret av gothtec
Lenke til kommentar
Theo343

Theo343

Skrevet
Skrevet (endret)
Jeg nevnte ikke "alskens porter". Jeg nevnte portene som brukes av Windows' fildeling, som har vært blokkert av de fleste ISP'er jeg har vært borti.
Jeg har overhodet ikke påstått at det er sperret hos ISP. Jeg står jo her og sier at jeg synes det er bra det ikke er det, og viser til loggene mine som bekrefter at det er tilfellet. Skjerpings.

gothec:

Du holder på med selvmotsigende innlegg her så jeg tror vi bare kutter den diskusjonen.

 

Edit:

Har ingen ønske om å fortsette din off-topic diskusjon på PM.

Endret av Theo343
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...