Resent-Date: Thu, 6 Jan 2000 15:06:03 +0100 (MET)
Date: 06 Jan 2000 14:05:14 UT
From: Erik Naggum <erik@naggum.no>
Organization: Naggum Software; +47 8800 8879; http://www.naggum.no
Message-Id: <3156156314404940@naggum.no>
To: SKEPSIS:;
In-Reply-To: <1.5.4.32.20000106103003.006c7564@bgnett.no> 
Subject: Re: Ad: Re: Slibrigheter
References:  <1.5.4.32.20000106103003.006c7564@bgnett.no>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Resent-Message-ID: <"gL-AU.A.wCD.1EKd4"@torget.bgnett.no>
Resent-From: skepsis@lists.skepsis.no
X-Mailing-List: <skepsis@lists.skepsis.no> archive/latest/2264
X-Loop: skepsis@lists.skepsis.no
Precedence: list
Resent-Sender: skepsis-request@lists.skepsis.no

  det verste som skjer som følge av spam, er at folk som ikke har peiling
  på Internet mail kommer og skal "forklare" andre som har enda mindre
  peiling på Internet mail hva de og alle andre skal gjøre med spam.

* Rolf Manne
| "Relays" har aldri abuse-adresser.  De er internett-brukere som har en
| galt konfigurert e-postserver ettersom den tillåter relay.  Det er hva
| jeg skriver til dem.

  "relaying" er definert som en oppgave alle Internet Hosts skal utføre
  dersom de er villige til å motta mail.  det er slik man kommer rundt feil
  i nettet.  det er _misbruk_ av denne basale tjenesten som er problemet.
  enkelte nedsnødde idioter har imidlertid skjønt null og nix av hvor
  viktig det er at mail aldri, ALDRI, slutter å virke, og har funnet ut at
  de skal skru av relaying.  det er dette som er bevisst feil-konfigurering
  av Internet hosts.  (det er forøvrig ingen "brukere" involvert in en slik
  prosess.)

  den _riktige_ løsningen på relaying er bare å ville relaye fra hosts som
  er riktig konfigurert (dvs, IP-adressen deres stemmer overens med hvem de
  sier de er) og avsender-adressen validerer (dvs, domenet eksisterer og
  mottar mail).  disse kontrolltiltakene kan implementeres _enklere_ enn
  det de nedsnødde idiotene gjør for å hindre relaying, de fører til mindre
  total trafikk på nettet, og det virker mye bedre på problemet, som er
  misbruk av basale tjenester, ikke at de basale tjenestene kan misbrukes.

  man kan aldri få alle til å slutte å relaye mail.  delvis fordi det ennå
  finnes folk som leser standarder og ikke bryter dem av kunnskapsløshet,
  delvis fordi det er en tjeneste det faktisk er stort behov for -- nettet
  virker ikke 100% hele tiden, og slik nødbruk er tvingende nødvendig at
  støttes av alle sentrale Internet hosts og helst av alle Internet hosts.
  dermed blir man ikke kvitt problemet ved å fortelle folk at de skal
  feilkonfigurere systemene sine!

  dersom folk faktisk fulgte standardene, derimot, ville man ende opp med
  at bare mail fra adresser med kjente eiere bak ville kunne spamme.  dette
  er så et problem som kan løses ad helt alminnelig juridisk vei: anmeld
  dem!  i USA er det Postmaster General som tar imot klager på svindel i
  posten, også e-mail.  klager taes seriøst i tråd med omfanget.  i Norge
  står vi noe mindre sterkt juridisk (som på alle andre områder som berører
  vanlige folks rettssikkerhet), men nok klager til ledelsen eller ISP'en
  eller endog linjeleverandøren (Telenor, etc), når frem.

  løs problemet, ta ondet ved roten, ikke kluss med symptomer dere ikke
  skjønner hva har som årsak og fremfor alt må vi ikke forhindre at nødbruk
  av tjenestene ikke avskjæres på grunn av misbruk.

| Adressene i From: og To: er i regel falske. At Message-Id inneholder
| bryggen.bgnett.no er fordi meldingen er blitt sendt uten Message-Id, og
| min internett-tilkobling Bgnett (som også driver Skepsis-listen) har
| satt på den.

  feilkonfigurering.  en message-ID-løs melding skal ikke gis en message-ID
  fra en maskin som ikke genererte meldingen.  (for en romslig definisjon
  av "genererte" -- vi har en masse klienter på nettet som hverken vet hva
  de heter, hva klokken er, eller noe særlig annet.)

| Hvis meldingen har en remove-adresse i teksten, skal en ikke svare til
| den.  Ofte er den også falsk, og ellers vil den vise at den som svarer
| har en gyldig e-postadresse som vil få enda mere spam i postkassen.

  forsåvidt sant, men irrelevant -- man kaster spam og junk mail ulest.

| "Danny" hadde postet til skepsis-listen og fikk med det sin virkelige
| avsender-adresse enda bedre skjult ettersom hodet ikke sier noe om hva
| som skjedde før meldingen kom til Bgnett sin list-server.

  feilkonfigurering.

| Dessverre er det mulig å poste til listen fra hvilken som helst adresse.

  alternativet er at folk som ønsker mail sendt til forskjellige adresser
  etter hvor høy prioritet de synes det skal ha, må _sende_ fra de samme
  adressene for å få sendt mail til listene.  erfaring tilsier at lister
  som blir fascistiske mister omkring 30% av sine aktive deltagere når de
  hindres i å sende fra andre adresser enn de mottar på, og det er rett og
  slett for mye jobb å registrere alle adressene man kan tenkes å sende
  fra.  det du sier "dessverre" om, er en dyd av nødvendighet.

  mange er de som _sender_ mail fra <local-part@subdomain.domain>, der
  subdomain vil variere over tid, men oppgir <local-part@domain> som sin
  mail-adresse utad, og som de har satt i Reply-To eller From.  skulle de
  måtte informere alle liste-administratorer hver gang de bytter maskin de
  arbeider på, når mail ellers virker helt uten problemer, er det grunn til
  å tro at de ikke gidder det i lengden og trekker på skuldrene og sier det
  som da sant er: "skepsis-listen fungerer ikke".

| Det fins andre list-servere som ikke har den muligheten, og hvis dette
| fortsetter, må vi be Bgnett om å skifte til et annet system.

  eller vi kan skjønne hvordan Internet mail fungerer og la være å be om
  ting som gjør livet surt for de vi ønsker å ha med oss...

  spam skal _ignoreres_.  synsing og babling løser ikke problemet, men kan
  istedet forverre det betydelig: misforståelser, myter og annet som enhver
  skeptiker i særdeleshet burde holde seg for god til å videreformidle, får
  større spredning.  spam er som TV-reklame.  man lar være å se på det, og
  det hjelper absolutt ingen å sitte i sofaen og syte og klage over det.

  mitt råd er dette: forhold deg emosjonelt upåvirket av misbruk av enhver
  tjeneste, men sørg for at de ansvarlige får beskjed om det, hver gang.
  det er ingen _fornærmelse_ mot noen at noen andre misbruker noe, og det
  er ingen som burde føle seg forulempet av det, heller.  bare én ting er
  viktig: at ikke samme person gjentar det.  siden det kommer stadig nye
  mennesker på nettet, kan vi _ikke_ forvente å løse problemet, noe mer enn
  vi kan forvente å få NOTAR til å skjønne at slagordet i all den ekle
  reklamen deres betyr: "skal du KJØPE bolig, arbeider vi hardt for å finne
  en som vil betale ENDA MER for den boligen du vil ha".  (hvorfor i alle
  dager skulle noen med vettet i behold engang _begynne_ å by på en bolig
  som NOTAR selger med sitt slagord?  men folk med vettet i behold spiller
  jo ikke LOTTO, heller.)  folk som tror de tjener på å sende folk reklame
  (selv den av så dårlig kvalitet at du må lure på hvem som biter på den)
  vil alltid finnes og har de fått noen få napp, eller oppmerksomhet, eller
  hva det nå er som driver slike mennesker, så vil de fortsette.  hver og
  en av oss kan bare gjøre én ting: la være å gi dem det de trenger for å
  holde det gående.

  men fremfor alt: vær så snill å slutte å spre desinformasjon om Internet
  mail.  det tjener absolutt ingen at folk _synser_ om tekniske ting.

#:Erik