On Mon, 30 Sep 2002 14:31:41 +0200, Rocco Rutte wrote:
Ich halt die Idee, nichts von DialUps anzunehmen für ga nicht so schlecht.
Ich halte das fuer den falschen Ansatz. Sicher gibt es Leute, die per DialUp ihren Muell direkt einliefern wollen; die Mehrzahl geht aber ueber offene Relays. Offene Relays sollte man schliessen und nicht wegen 1% Missbrauch gleich 100% der Leute verprellen.
Das Problem der anonymen Dialup-Zugängen hat absolut nichts mit offenen Relays zu tun. Wenn du dich per CallByCall bei Provider X einwählst kannst du viele Stunden föhlich spammen. In irgendwelchen Liste noder News habe ich gelesen, daß einige Provider schon dazu übergehen, IP nach Port 25 nach außen für ihre Kunden zu sperren und so zwangsweise den eigenen Relay zu benutzen.
Davon abgesehen darf man die Abuse-Abteilungen der Provider nicht vergessen.
Ich bekomme fast auznahmslos Spam aus dem Ausland, auch deutscher Spam kommt fast auschließlich nicht von hier. An die Abuseabteilungen in China, Korea, Brasilien oder irgendwelchen Inselstaaten schreibe ich nicht. Das wäre vermutlich eher kontraproduktiv. Da würde nur Blocken von IP-Bereichen helfen.
Außerdem weiß ich nichtmal, ob ich nicht bereits schon vorgefilterte Mails bekomme. Es gab zumindest Zeiten mit: ------------- Diagnostic-Code: X-Postfix; host irz501.inf.tu-dresden.de[141.76.2.6] said: 553 5.0.0 Rejected probable Spam/Virus - otherwise change Subject line to avoid rejection ------------ In der Mail stand: Subject: tracesex.pl : TrACESroute 6.0 GOLD local format string exploit ^^^^^ Das war Ende Juni. bugs@inf hatte mich IMO an ck1 verwiesen, die gerade im Urlaub war. Ich habe dann vergessen nochmal zu fragen.
Wenn ein Relay nur fuer Kunden zur Verfuegung steht und die tonnenweise Spam ueber diesen verschicken hast du genau gar nichts gekonnt, wenn der Hausmeister auch die Abuse-Abteilung darstellt.
Der Provider hat einen Upstream-Provider, an den du dich eventuell wenden kannst. Sonst: IP-Block sperren.
Die Frage ist immer, wer die Datenbank pflegt.
Richtig. Und wenn es Typen wie bei $service sind, dann kannst du nichtmal von der Uni aus Mail schicken, weil der gesamte IP-Bereich auf deren schwarzer Liste steht.
Wie kommst du auf die Idee? In 141.30/16 und 141.76/16 gibt es keine anonymen DialUps, also auch niemanden, der lange ungestraft spammen kann. Die Uni stand mal vor langer Zeit auf einer schwarzen Liste wegen offener Relays. Seitdem ist zumindest in 141.30/16 kein TCP auf Port 25 mehr möglich ... Das war damals die einzige schnell realisierbare Lösung.
Reinhard