On Fri, Nov 21, 2003 at 01:52:55PM +0200, vladimir.sharun@ukr.net wrote:
Paul Arakelyan wrote:
Схему дайлап_в_неньке->прокси->прокси->дайлап_в_гросстелекоме->егойный_смартхост Тогда зачем dialup? реально - dialup это ~5-10KB/s out (с учётом компрессии),
Хех, такое ощущение, что тебя тут в начала ноября не было. Через дырку в дайлапе на телекоме в Киеве было отспамлено через одесский смартхост того же УТ одним письмом _сразу_ всем. Чувствуешь ? Отправляешь 1 письмо (150к) на 60к реципиентов. Или 10 писем, побив на 6к реципиентов. Мама - кто такое наконфигурял-то?... Ну и "проблема #2" - как-то пришлось общаться с питерскими "товарищами" - так вот по ряду соображений так не делают - ибо все "заказчики" дружно хотят видеть в To: 1 человека (типа в порядке борьбы с фильтрами). То биш - игра типа описанной - следствие желания заработать денег не потратив ничего и принеся убытки куче народа. Тамошний zmail всем этим давился потом еще пару суток. И за пару суток никто не удосужился там что-нить со спулом сделать?
В mail from стоял я, Троцай и Компанеец. Все получили одинаково по ~6к отбоев. Жалко тогда не запротоколировал я тот факт. Жду повторений, уже будучи юридически подкованым. Хулиганство, однако, плюс "личный наезд" - ну наверно эт точно "подростковый 3.14#@ес". Упомянутые питерцы когда свою софтину обкатывали - так быстро поняли, что во всякие from: без необходимости лучше ничего реального не засовывать. Испугались :-|.
стоит сколько-то UAH/час. В итоге - при больших масштабах - получится "долго и дорого". А при схеме с парой прокси по пути - думаю, почти "где угодно" такой сервер будут держать, пока трафик не начнут снифферами рассматривать. А тогда уже только "морально-этические соображения" и "нам _кажется_ вы нарушаете..." сработают.
Докажи попробуй. Мало того, только у меня в блэклисте есть 137,970 confirmed open proxy/open relay'ев. Это реальная практика тамошних colocations. Только при "нам кажется" деньги вернут и постараются более не продавать услуги данному покупателю. Ну сперва предложат объяснить "а что это вы делаете?" без права ответа типа "не ваше дело". То есть - пошлют на ..., но вежливо и интеллигентно, придумав 100 причин и признав _себя_ неспособными предоставить услугу. Это одна из основных черт тамошнего бизнеса. К такому - никак не придерёшься.
ещё никто не отменял. А уж открытых прокси на наших дайлапах хватает, поверьте. А что - никто свои dialup's на "некоторые incoming tcp ports" не прикрывает? типа кто-нить может объяснить зачем на dialup у человека висит какой-нить
Локалку проксить - очевидно. То что оно дырявое: "ай эм соррей, недосмотрели... И что теперь, вы нас отключите ?!!!! Я на вас в женевский суд по правам австралопитеков подам!!!" Нет - прикрутить firewall на incoming tcp 25,80,1080,3128,8080 - и гемор по большей части исчезнет. Очень слабо представляю зачем принимать на dialup с его dynamic IP почту, отдавать http, а о всём остальном так вообще жаловаться врядли будут. То есть "в мирное время в мирных целях" такое может понадобиться единицам, и им можно пойти навстречу (да, при массовом сервисе - может и низзя, если очень не захотеть).
proxy? Кстати - а чем бы "весь трафик" sniff'ать на предмет выявления "похоже на smtp"?
Ничем. ? нужно-то всего поискать "rcpt to:" и data в больших количествах, статистически это обрабатывать, etc.
Вообще - мне странно, что к нам ещё семинаристы не прибегали - наверно фейс-контроля испужались ;) (хоть о юзере можем ничего не знать - но в офис к нам ему прийдётся зайти).
Он человек юридически подкованый, за фейс-контроль схлопочешь по полной катушке по УК. Эээ - это я не в смысле "мне ваша [ ] не нравится, валите подальше", а в смысле, что прийти и лично пообщаться - ну один раз, подключиться - раз, получить "немного" заблокированный "случайно" или обоснованно сервис - ну до момента обоснованно может и не прийдётся приходить, но далее - в худшем случае попытаться забрать остаток денег на счету. (и то - что-то на эту тему в договоре есть - типа "съешьте наших булочек ещё"). Короче - второй раз так делать не захочется - геморно.
В штатах, пусть не "зайдите в офис", но позвонить для подверждения - вполне принятая практика. Да - в условиях "карточных" провайдеров это будет N x "дурдом Веселка", по крайней мере, пока не наберётся некое "устаканившееся" число постоянных пользователей. Зато весьма усложнится задача у любителей "побегать". А если ещё будет плата за подключение (пусть в неявном виде, но всё же) - так вариант типа "написать програму и купить карточек" станет вообще невыгодным. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message