Resent-Date: Sat, 8 Jan 2000 16:41:27 +0100 (MET) Date: 08 Jan 2000 15:40:48 UT From: Erik Naggum Organization: Naggum Software; +47 8800 8879; http://www.naggum.no Message-Id: <3156334848881899@naggum.no> To: SKEPSIS:; In-Reply-To: <20000106211451Z.hanche@math.ntnu.no> Subject: Re: Spamming og relaying (Var: Slibrigheter) References: <3156156314404940@naggum.no> <20000106211451Z.hanche@math.ntnu.no> Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit Resent-Message-ID: <"NfaXXD.A.XeB.Xq1d4"@torget.bgnett.no> Resent-From: skepsis@lists.skepsis.no X-Mailing-List: archive/latest/2285 X-Loop: skepsis@lists.skepsis.no Precedence: list Resent-Sender: skepsis-request@lists.skepsis.no * Harald Hanche-Olsen | Hvor er det definert slik? RFC 1123 | Internet-standardene bærer i stor grad preg av at de oppsto i et | akademisk miljø, hvor man kunne regne med at alle aktørene var | noenlunde ansvarsbevisste og hadde en felles interesse i at ting | virket. "We figured that anyone who could spell ANONYMOUS was probably OK." -- Jon Postel, om mangel på sikkerhet i FTP. | Det er selvsagt hendig å ha denne muligheten, men hvor ofte er dette | nødvendig og nyttig, egentlig? Nettfeil av en type man kan relaye seg | rundt på denne måten ser man ikke ofte, og som regel er de kortvarige. det er veldig sjelden man har behov for nødutstyr generelt. dersom dette skal brukes som argument mot å fjerne dem, er man på veldig ville veier. | Det har du helt rett i, men når misbruket antar så enorme proporsjoner | at det mer enn oppveier nytten av ha denne tjenesten tilgjengelig er | det på tide å vurdere å nedlegge tjenesten, er det ikke? misbruket av norske nødnumre er ganske høyt, og i USA enda høyere. de blir ikke lagt ned av den grunn. ifølge de innkomne rapporter, er det delvis misforståelser rundt nødutstyret som er grunnen til at både Sleipner-ulykken og tog-ulykken nylig fikk slike dimensjoner. det moderne samfunn er basert på hypotesen om at ulykker kan fjernes med tilstrekkelig god teknologi, og vi bygger stadig inn sikekrhetsnett i det vi bygger som er så gode at folk tror de ikke vil få bruk for dem. det er dette som gjør oss sårbare, ikke for at teknologien skal svikte, som er det særlig norske politkere tror, men for at folk ikke skal kjenne nødrutinene. det er gjort endel undersøkelser rundt branner i USA, og det viser seg at 80% av de som overlever branner der folk har strøket med har lest branninstruksene. brannfolk sier klart fra at dersom folk har tenkt å overleve med deres hjelp, kan ingenting bedre sjansene mer enn å kjenne nødrutinene godt. man fjerner bare ikke nødutstyr med den begrunnelse at det ikke brukes til faktiske nødsituasjoner. | Nei, og jeg tror ikke det er mange systemadministratorer som aktivt | vil gå inn og endre rutingen for utgående mail på grunn av nettfeil. det spiller veldig liten rolle hva du tror når det er det de gjør. mail skal virke -- det er en basistjeneste på linje med telefon og strøm. en god systemansvarlig sørger for at mail aldri slutter å virke, uansett hvor mye annet som går ned, om det så er med oppringt UUCP over GSM. | Mange gjør dette i tillegg til å hindre relaying, i hvert fall det siste. | Men det er trivielt for spammerne å tilfredsstille disse kravene. eh, nei. av all den spam som EUnet og Nextel hiver for sine kunder, er bare 0.04% fullstendig gyldige transaksjoner. dessverre er hele 14% av den _legitime_ mailen heller ikke 100% gyldig. (av disse er 99.7% fra maskiner som kjører Microsoft mail-software.) | Jeg er forresten ikke sikker på at det er legitimt å avvise mail fra en | maskin som bruker feil navn i HELO, eller som ikke bruker HELO i det hele | tatt. jeg synes du sa man skulle være villig til å lempe på noen krav for å stanse misbruk? dette er en av de _enkelste_ metodene. nekter du å snakke med et system som er så feilkonfigurert eller ikke følger spec, har du fjernet over 80% av spam'en systemet ditt kunn ha fått, og bare 0.3% av ønsket mail. | Å hindre relaying er da en trivialitet, er det ikke? nei, for du er nødt til å godta det fra _noen_ maskiner. dermed må du drive en kontinuerlig overvåkning over maskiner du tillater å sende mail gjennom deg. | | de[t] fører til mindre total trafikk på nettet, | | Hvorfor det? eh, hallo? man reduserer spam med inntil 80%, men øker trafikken litt på grunn av mange flere DNS-oppslag. | Hvilke standarder sier man skal relaye? RFC 1123 | (Forresten finnes det også deler av standardene som ingen følger, og | ingen burde følge, som for eksempel enbokstavs-notasjon for tidssoner, | som er i strid med militær standard enda den var ment å implementere | denne standarden. Eller gramatikken for domene-navn (RFC 821 eller | 822?), som impliserer at topp-domener som .no er ulovlige, fordi hver | komponent må ha minst tre tegn.) sukk. her bruker man måneder av sitt liv på standarder, og så kommer det alltid en og annen tosk og gnåler uten å ha lest dem. ja, jeg blir drit forbanna over at folk ikke gjør hjemmeleksene sine, men likevsl tror de har rett til å synse om tekniske ting det finnes konkrete, enkle svar på. RFC 1122 og RFC 1123 har svart på hele den kritikken du her serverer. de utkom i oktober 1988. en som leser RFC'er, må følge med slik at han ser når de blir revidert. dette skjer gjennom nye RFC'er som "obsoletes" eller "updates" eldre RFC'er. | I praksis vil vel dette si å anmelde en ISP fordi en av kundene deres | har spammet. hallo? hvorfor vil det si dét? | Er misbruk av et åpent relay å betrakte som svindel? nei, men falsk avsenderadresse er, om man forsøker å selge noe. #:Erik