On Wed, Mar 10, 2004 at 01:00:12AM -0800, Dmitry Kohmanyuk Дмитрий Кохманюк wrote:
On Wed, Mar 10, 2004 at 10:29:24AM +0200, Dmitry Kiselev wrote:
Можете блокировать входящие SMTP коннекты из сети 82.144.208.0/20, так как в ней находятся клиенты Volia Broadband с динамическими адресами и "честные" MTA в ней жить не должны.
А почему бы не блокировать самим (с соответствующим предупреждением кастомеров, естественно)?
Уж слишком много клиентов использует SMTP всяких там mail.ru, yandex Смысл? Спросите у mail.ru, yandex и тех кто ими пользуется. В netflow вижу, что таких очень много.
а вот интересно - internet с блокированием портов на выход (или с предложением блокировать исход силами других провайдеров) - это еще интернет или так, AOL.UA?
А что тут такого - AT&T тоже первый месяц не давало диалаперам port 25, а затраханные по самые помидоры "находчивостью и необычностью" технологических решений ряд ISP закрыли наглухо порт 80 на вход на dialup (а verizon это сделала вообще неизвестно когда).
я вообще помню, что в волиной рекламе так было и написано - адрес за NAT-транслятором, траффик считаем, порты на исход закрыты... А что плохого? это ж не анлимитед - а вариант типа "а как это у меня N GB трафика входящего в месяц, я ж ничего не делал" - очень неприятен для обеих сторон. А при 256kbit - такое запросто может быть. Ну и не уверен я, что кабельному оператору просто и "безгеморойно" можно словить abusive activity после её окончания.
следующим шагом является, очевидно, перехват траффика на выходящий port 80 и автоматический прогон его через http proxy? а заодно и записывание всех
Это является предидущим шагом :), более того - практически обязательным у здешних ISP.
вебовских паролей на всякий случай и рассылка рекомендаций их замены на более правильные? А над этим надо подумать :)).
и т.д. и т.п. Многие пользуются своими корпоративными SMTP серверами.
На здоровье. _Корпоративный_? Получи свой статический IP и вменяемое имя и шли себе, не используя провайдерский сервер. Не вижу никаких проблем.
Зачем статический IP для _исходящих_ сессий к своему корпоративному серверу где-нибудь в мухосранске?
Зачем? А вот политика у них такая... Даже входящую почту можно принимать на dynamic IP. И реализовать updates для reverse-зоны - тоже можно. Даже DNS можно держать на dynamic IP, если он не сильно часто динамится. (либо нужно что-то, что будет поддерживать "спадающие штаны") тут непонятно - это был риторический вопрос и сразу же на него ответ?
понятно, что клиент может запустить некое pptp или прочий динамический туннель Некое - может быть, но скорее болт с левой насечкой, а не pptp.
с авторизацией и дальше гонять всю почту через свой сервер...
но вообще это все попытки продавать недо-интернет по дешевой цене и настоящий - дороже. Ну - "это же бизнес", и опять таки - пользователь должен получать то, что ему нужно - и ему по барабану, что это и как называется.
Простой пример - приехала как-то девочка из штатов, жила у каких-то знакомых (не бедных людей), ну и вот никуда в штаты с того "инета", который у них был у неё доползти не получилось (то ли совсем, то ли тормозило очень). А хозяина этот инет вполне устраивал - по здешним сайтам всё класно ползает, а нафига ему "сайты на непонятном языке"?
рекомендую сразу и траффик на 53 порт заворачивать. заодно можно *.com реализовать. Ээ - вот как появится поддержка transparent dns proxying в bind-10, так сразу ;). А .com можно и так реализовать ;).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message