Samozdrejme, ze se zombie pripojuje na primo na cilovy SMTP server (resp. nektery z uvedeny v MX zaznamu) - staci se podivat do logu nejakeho mailserveru, z kolika ruznych stroju po celem svete mu prichazi uplne stejny e-mail (aktualne je to "Drahousek zakaznik" a spol). Vetsina techto stroju ani nema reverzni DNS zaznam, nebo se vydava za neexistujici domenu. A pokud je protrasujete, temer vzdy je to adresa ze site nejakeho broadband providera, takze se temer urcite jedna o soukrome zombifikovane pocitace. Pokud by onen provider blokoval odchozi provoz na portu 25, tak by se spam a phishingove maily z techto zombie nikdy nedostaly ven.
Pokud nekdo namita, ze je to omezovani, tak ano, je to omezovani. Ale pri porovnani toho, co je vetsi zlo, jestli je to nutnost explicitne si nechat povolit provoz na port 25, nebo nechat uzivatele zamorovat Internet spamem a phisingovymy maily, tak znovu rikam, ze to prvni zlo ne mnohem, mnohem mensi nez to druhe. Opravdovym a velkym Zlem by bylo az to, kdy by provider nepovoloval provoz na port 25 za zadnych okolnosti nebo by za povoleni pozadoval penize.
Navic, pokud opravdu potrebujete komunikovat se svym SMTP serverem nekde venku, nebylo by mnohem lepsi a bezpecnejsi pouzit sifrovane SMPT pres SSL tunel (SMTP over SSL), ktere bezi na portu 465, ktery blokovany zcela jiste nebude? Pripadne, pokud je toto moc slozite, tak nastavit jiny port nez 25? (napr. staci zmenit forwarding portu na hranicnim firewallu). Pripadne pouzit VPN na pripojeni k tomuto serveru - ta muze bezet na celkem libovolnem portu, vcetne nejakeho dynamicky alokovaneho.
A ten, kdo rika, ze v pripade vseobecneho blokovani by se zombie prizpusobily - anio, je to mozne. Ale protoze by musel jit veskery SMTP provoz pres nekolik serveru, bylo by mozne minimalne uprozornit uzivatele, jejich stroj generuje obrovska mnozsti posty (kolik normalnich lidi posle bezne vice nez nekolik desitek e-mailu denne?).
N eWeek.com je o tom docela zajimavy clanek, viz
http://www.eweek.com/c/a/Security/Shutting-Down-the-Highway-to-Internet-Hell/ . Uz jeho nazev (pro neaglicinare "Zastavovani dalnice do internetoveho pekla") mluvi sam za sebe ...
BTW: Nas zivot je plny omezovani, ktere maji velky uzitek pro vetsinu za cesnu jistych ustupku pro urcitou mensinu. V idealnim svete by jich nebylo treba, ale nas svet bohuzel idelanim svetem neni. V idealnim svete by nebylo treba blokovat port 25, protoze by kazdy mel svuj pocitac zabezpecney a tudiz nezombifikovany ...
Odpověď na názor
Odpovídáte na názor k článku Botnet: armáda phishingových otroků.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
