iSecure blog

Dneska proběhla slezina ájespíků nedaleko od mé rodné hroudy. Původně jsem zamýšlel se také zůčastnit té přehlídky tlachu pod vedením lokálních dementů (podle blíže nespecifikovaných zdrojů je Sova prý nesvéprávný, Rada je Rada a zloděje a udavače Kaplera zná jistě každý), nicméně můj denní plán jaksi naznačoval že to nevyjde. Tak tedy potom co jsem se ve tři hodiny odpoledne vzbudil, jsem našel u dvou bezdrátových matadorů odkaz na online stream přímo ze sálu, takže o všechnu zábavu jsem přecejen nepřišel. Souboj amatérizmu a ostravského přizvuku(banik pyčo) moc zajímavý nebyl až na zmínku o při bouřce se resetujícím spoji (obchodníci alcomy mají jobovky o konkurenci asi hodně rádi;)) a sušickej sok našeho takřka isp partnera, prohlašující s vtipem, že se ničeho nebojí, že je nejlepší - ano, viděli jsme kluci jak to děláte, jste esa ! Taky mě překvapilo, že se v diskuzi o administračních systémech nezmínil nikdo o RADIUSu v kombinaci s PPPoE, které snad jako jediné opravdu bezpečné produkční řešení šmahem odstraní většinu isp problémů načež není potřeba mít na konferenci tolik proklamovaný nabobtnalý systém. Snad se objeví ještě zbytek přednášek někde volně…

Nevím čím to je, ale poslední dobou mi opravdu baví rochnit se v záznamech našich mailserverů a tunit všelijaký hejblátka, která by finálně a natrvalo zastavila přívaly spamu. Taková zapeklitá hádanka s nereálným řešením a vy v něj přesto věříte a jdete za ním - proč ne, někdo na zahrádce okopává brambory, já se bavím spamem. Asi taky protože stojím na opačné straně barikády, je to jiné než tam, kde jsem stávával dřív s uhrem na nose vyzbrojen chutí zkusit co všechno ten internet snese. Ale sebe bych teď ochcat nedokázal, určitě ! Na sebe jsem teď až moc chytrej, ach jak já byl tenkrát naivní :)

Ale zpět, napadlo mě udělat si statistiku “propustnosti” jednoho mailserveru, který je pod mojí správou a doručuje pro státní správu (záslužná činost !). Úřad co do počtu schránek středních rozměrů, co do počtu přijímaných mailů byste si představili ledatak korporaci o tisícovce zaměstnanců, kteří beztak čtou jenom poštu. Co ze statistiky vyplynulo ? Graylisting má stále smysl. Ne, že by v končném důsledku snižoval počet spamů, které Spamassassin nepozná, možná jen nepatrně, ale hlavně nevpustí inkriminovaný mail na server vůbec takže se snižuje zatížení a následně ani zbytečně neotravuje jůzra ve spamovém koši.

Kdo je ale příznivcem čísel - na našem büroserver se tvořily fronty až na cca 70K mailů denně. Zachyceno bylo průměrně 99.6% spamu. Koho moje lajdácky spočítaný čísla nezajímaj nechť se koukne na tu inkriminovanou ještě víc odfláknutější statistiku.

nejsem sice zákazníkem UPC, díkybohu, ale “známé firmy” přišli na to jak elegantně obelstít věčně ucpaný helpdesk UPC při boji za svá práva, vtipné.

 Nedávno jsem psal že momentálně testuji spamdyke jako ochranu před spamery, který tvrdě trestá každej špatně “nastavenej” server. Na lep se už chytilo i pár českých serverů (bohužel) nicméně většina je jich funkční a děkuji za to uvědomělým správcům, osobně jsem velice spokojen…

 Těm neuvědomělým chodí maily zpět s adresou na informační stránku, podle které by mohli zjistit příčinu. Momentálně už je udělaná trošku lépe než první verze, která obsahovala pouze výčet pravidel s dovětkem že “vyhoďte svého administrátora (je to nebezpečné pako)”. Pravda veskrze bolestivá, přiznávám trošku zákeřná když chodí zpět i s nedoručeným mailem lidem co nemají ani tušení co je to mailserver jen si chtějí protlačit to jejich vysoce důležité sdělení na druhý konec drátu.

 Co je horší - neuvědomělý správce se objevil i v řadách našich zákazníků a ta ještě horší věc - že byl nejspíše označen nebezpečným pakem od nějaké jeho autority - popravdě ono s tímhle úmyslem jsem tam ten dovětek také dával :) Co ho nenapadlo, ano, vylejt si zlost na nás, je to přeci jednoduší než hledat chybu u sebe a my jsme přeci jeho provider. Z výlevů ostatně vyplynuly i elementární neznalosti. Dostalo se i na výhružky typu, že změní providera což by v jeho případě moc nepomohlo protože by byl označen nebezpečným pakem taktéž, jenže vysvětlete to někomu kdo má před očima rudo.

 Jestli to bude mít nějakou dohru nevím, ale třeba toho dotyčného napadne si o tom něco nastudovat a příště už neudělá znovu tu samou chybu a internet bude zase o něco lepší :)

Narazil jsem nedávno na webtrhu na poměrně zajímavou věc. Ačkoliv to s tématem fóra moc nesouvisí, trošku jsem zapátral cože je to vlastně za ochranu, která dotyčného s poštou poslala doháje. Absolvoval jsem pár kvalitních přednášek o blokování spamu a jednotlivých metodách ještě za mého působení v jedné nadnárodní firmě, nicméně tohle pro mě byla novinka.

Remote host said: 554 Refused. Your reverse DNS entry contains your IP address and a country code.

Pokračování…