Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Miloš Klokočka 15. 03. 2015, 13:06:07
-
Asi před dvěma roky jsem změnil poskytovale internetu na společnost Centrio, jelikož symetrické připojení pomocí optiky mi připadalo mnohem lepší a i cena byla zajímavá. Avšak postupně pomocí tzv. salámové metody začalo docházet ke zdražování s odůvody nepříznivého kurzu dolaru, intervencí ČNB vůči koruně a podobně. Vrcholem potom je to, že odchozí e-maily jsou podrobovány rozsáhlému špehování, včetně rozbalovaní zip souborů. Dokonce si provider přivlastňuje právo rozhodovat jaký mail může být spam a tento mail vrátí. Příkladem je třeba vrácený mail, který obsahuje jenom předmět a neobsahuje žádný text. Pokud by měl být tento mail neregulérní, tak by mailový protokol tento mail neumožnil poslat. Podle mého názoru, kontrola mailu přísluší koncovému adresátu a ne doručovateli. Máte někdo podobné zkušenosti i s jinými poskytovali internetu ? Nebo je tato firma vyjímkou na našem trhu.
-
ad SMTP -> TSL/SSL - ale jo, ruzny obstrukce s mailama jsou celkem běžný. Většinou za to může nechuť operátorů ISP odblacklistovávat své IPv4 rozsahy.. Btw jsi za CG natem, nebo máš vlastní IPv4?
-
Platím si pevnou veřejnou IP, kterou poskytovatel ohodnotil na cenu 100 Kč měsíčně navíc.
-
Platím si pevnou veřejnou IP, kterou poskytovatel ohodnotil na cenu 100 Kč měsíčně navíc.
Teda ja ti nevim ...
Bud pouzivas srv providera, a pak se jaksi musis ridit jeho pravidly, nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.
Alternativne bych ho upozornil jeste na to, ze prodejem IPcka porusuje pravidla jejich pridelovani, takze mu muzou byt odebrany.
-
Je zajímavé, že někdo pořád nechápe, že pevné adresy stojí providera hodně peněz a nedělá to pro dobrý pocit. Přerodej adres neni nic divného a dělaji to všichni operátoři v čr i na světě. Tak klid kámo a už si to někam napiš.
Druhá věc je to filtrování. Pokud máš veřejnou adresu a svůj server tak si sám odpovídáš za to co posíláš a nikdo do toho nemá moc co kecat. Pokud kecá tak bych změnil operátora. Má to ale ALE:
1. Problém který tady je, asi bude že někdy se kvůli jedné adrese dostane na spamlist celý blok což omezuje ostatní a operátor (poskytovatel) má velký problém který zdarma řeší a nikdo mu nezaplatí.
2. A co se týká zasahování do pošty. Pokud je to strojově řízené třídění a mazání spamu tak bych řekl že na to bude nějaká legální klička. Zprávy vám přebíraji a mažou všechny komerční mailservery (seznam, centrum, gmail, outlook, ...) - to co přijde do složky spam je jen zlomek co server rovnou nesmazal. Nějaký stupěň kontroly probýhá nad příchozí i odchozí poštou. Dělaji to všichni a nikdo si nestěžuje.
-
Rozumím, kdyby filtraci dělal mail server. Ale tuto filtraci dělá poskytovatel připojení. Ty maily rozhoně nejsou hromadné. V tomto případu se jednalo o ojedinělý mail, jeden. Frekvence posílání na této IP adrese je tak 5 mailů týdně. Za poslední dobu dvou týdnů je to již druhý mail s problémy. Přpadá mi to jako kdyby listonoška rozhodovala o přípustnosti dopisu.
-
A jakdo toho ten ISP vstupuje?
To máš jako odesílací server nastaven jeho SMTP server a posíláš to na ISP providera, on to profiltruje a pošle dál. V tom případě používej nějaký jiný SMTP server. Pokud ISP blokuje porty 25 a 465, tak snad dneska většina SMTP akceptuje pro spojení od mail agenta 587, který by ISPík neměl neblokovat. Něco jiného je, pokud u sebe provozuješ svůj SMTP server, pak je otázka, zda přistoupí na to, aby ti pot 25 otevřel.
Hodně jiného je, pokud násilím přesměrovává k sobě SMTP spojení (unáší jej), když ty se snažíš používat SMTP server mimo jeho síť. Tam je situace krapet složitější a právně dosti na hraně. Ale tohle dneska snad už nikdo normálně nedělá.
-
Providera, ktery mi keca do navazanych ip spojeni meho serveru, bych poslal do haje brutalne, hlasite a sproste.
-
nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.
Můžeš uvést, který konkrétně zákon a jeho paragraf by měl porušit tím, že poštu kontroluje stroj a na základě obecných pravidel rozhodne, že některou přepošle a jinou ne?
-
Už tak jsme pokročili? Umělá inteligence? ;D
-
nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.
Můžeš uvést, který konkrétně zákon a jeho paragraf by měl porušit tím, že poštu kontroluje stroj a na základě obecných pravidel rozhodne, že některou přepošle a jinou ne?
§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)
-
§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)
Jistě, ale co si představuješ pod pojmem "porušení tajemství"? Já si (laicky) pod tím představuju, že se nějaká třetí osoba, která není adresátem, seznámí s obsahem dopisu. Což se v případě automatického spamfiltru zjevně neděje.
-
Rozumím, kdyby filtraci dělal mail server. Ale tuto filtraci dělá poskytovatel připojení. Ty maily rozhoně nejsou hromadné. V tomto případu se jednalo o ojedinělý mail, jeden. Frekvence posílání na této IP adrese je tak 5 mailů týdně. Za poslední dobu dvou týdnů je to již druhý mail s problémy. Přpadá mi to jako kdyby listonoška rozhodovala o přípustnosti dopisu.
Jsem taky zákazníkem Centria. Sice jsem si vědom toho, že různé části sítě Centria se chovají různě, v každém případě pro záznam dodávám, že moje připojení rozhodně nijak neomezuje a neupravuje spojení na portech 25, 443, 587 ani nevím o žádných jiných. Takže tipuji, že celý problém bude spíš v tom, že se snažíš předávat poštu k odeslání přes nějaký SMTP server Centria, což je obecně nevhodná praxe. Naprostá většina provozovatelů e-mailových schránek nabízí i odesílání pošty autentizovaným (a ideálně i šifrovaným) SMTP spojením přímo k provozovateli, což je i vhodnější z hlediska reputačních systému jako SPF nebo DKIM.
-
§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)
Jistě, ale co si představuješ pod pojmem "porušení tajemství"? Já si (laicky) pod tím představuju, že se nějaká třetí osoba, která není adresátem, seznámí s obsahem dopisu. Což se v případě automatického spamfiltru zjevně neděje.
Nejde o problém porušení tajemství, k tomu nedojde, pokud to pak nelepí na nástěnku. Jeo §182, bod 5c - pozměnění/potlačení dopravované zprávy. Musí se ale rozlišovat, komu byl mail směrován. Některé potlačit můžu, některé nemůžu. ISPík má právo na provádění akcí na ochrnau své sítě, zajištění integrity, atd, dokonce má takovou povinnost dánu zákonem o elektronických komunikacích. Ale jde o to, kde leží ta hranice. Pokud to dělá tak, že zákazník používá SMTP daného poskytovatele a je daná informace o filtrování v provozních podmínkách, tak je to v pořádku. Pokud to dělá tak, že unáší násílím SMTP spojení na svůj server, tak už to v pořádku není, v takovém případě se navíc ISPík stává odpovědný za to, co tím způsobí, kterou odpovdnost jinak za přenášené data obecně nemá (to řeší i zákon o některých službách informační společnosti).
-
Nejde o problém porušení tajemství, k tomu nedojde, pokud to pak nelepí na nástěnku. Jeo §182, bod 5c - pozměnění/potlačení dopravované zprávy. Musí se ale rozlišovat, komu byl mail směrován. Některé potlačit můžu, některé nemůžu. ISPík má právo na provádění akcí na ochrnau své sítě, zajištění integrity, atd, dokonce má takovou povinnost dánu zákonem o elektronických komunikacích. Ale jde o to, kde leží ta hranice. Pokud to dělá tak, že zákazník používá SMTP daného poskytovatele a je daná informace o filtrování v provozních podmínkách, tak je to v pořádku. Pokud to dělá tak, že unáší násílím SMTP spojení na svůj server, tak už to v pořádku není, v takovém případě se navíc ISPík stává odpovědný za to, co tím způsobí, kterou odpovdnost jinak za přenášené data obecně nemá (to řeší i zákon o některých službách informační společnosti).
Jo, to už je daleko rozumnější přístup. I tak ale ten odstavec začíná "Zaměstnanec provozovatele poštovních služeb [atd.]", takže bych předpokládal, že jde o sankci za to, když admin mailserveru ručně zahodí nebo pozmění nějaký mail. Neumím si moc představit, že by tenhle odstavec měl postihovat admina, který nainstaluje spamfilter.
Chtělo by to vidět nějaké výklady a judikáty, které tenhle odstavec rozvádějí. Těžko to můžu chápat doslovně a otrocky, protože to by pak "pozměněním komunikace" mohl být jánevím třeba nějaký NAT apod.
-
Je zajímavé, že někdo pořád nechápe, že pevné adresy stojí providera hodně peněz a nedělá to pro dobrý pocit. Přerodej adres neni nic divného a dělaji to všichni operátoři v čr i na světě. Tak klid kámo a už si to někam napiš.
Tys asi jeste necet pravidla RIPE podle kterych jsou IPcka pridelovana, ze?
-
1) j: Muzes mi konecne rict co presne zakazuje ISPčkovi uctovat zakaznikovi pronajem pevne IP adresy?
2) mam pocit, ze tazatel nam stale nerekl zda mu "ISP filtruje komunikaci" nebo "SMTP jeho ISP ma jista omezeni".
-
Je zajímavé, že někdo pořád nechápe, že pevné adresy stojí providera hodně peněz a nedělá to pro dobrý pocit. Přerodej adres neni nic divného a dělaji to všichni operátoři v čr i na světě. Tak klid kámo a už si to někam napiš.
Tys asi jeste necet pravidla RIPE podle kterych jsou IPcka pridelovana, ze?
Náhodou četl, ale to co tvrdíš jsem tam nenašel. Můžeš dát odkaz a případně i citaci? Dík
-
Vazne myslis ze ti to budu dohledavat? Mas tam napsano, ze IPcka nejsou obchodnim atiklem, ze ti jsou pridelena na zaklade clenstvi a soucasti toho vseho je, ze je budes radne vyuzivat, tedy nikoli prodavat.
Navic je explicitne receno, ze za IPcka se NIC neplati, tudiz uz z toho samotneho je zrejme, ze ani TY je nesmis prodavat, protoze ti byly prideleny zcela zdarma.
Mimochodem, moc by me zajimalo, jak by (jakozto radny vyuzivani) nekteri zduvodnovali parcelovani na /30. To je efektivita jak noha.
-
Vazne myslis ze ti to budu dohledavat? Mas tam napsano, ze IPcka nejsou obchodnim atiklem, ze ti jsou pridelena na zaklade clenstvi a soucasti toho vseho je, ze je budes radne vyuzivat, tedy nikoli prodavat.
Navic je explicitne receno, ze za IPcka se NIC neplati, tudiz uz z toho samotneho je zrejme, ze ani TY je nesmis prodavat, protoze ti byly prideleny zcela zdarma.
Mimochodem, moc by me zajimalo, jak by (jakozto radny vyuzivani) nekteri zduvodnovali parcelovani na /30. To je efektivita jak noha.
No a máme to vyřešené. Víš líp, radíš, ale když přijde na krájení chleba tak blekováš jak slepice. Pleteš dohromady spoustu věcí chlapečku. Ono tam je napsanáno, že IP adresy se nedají přímo koupit. Je tam napsáno že musíš být členem a pak je dostaneš zdarma. Ale taky je tam ceník s trojcifernýma částkama v dolarech za členství. A že je budeš řádně využívat ... :) Poskytovatel připojení který je dál poskytne zákazníkovi je víc než řádně využívá. To, na co narážíš a nechápeš je tohle:
How much do IP addresses cost?
The RIPE NCC does not sell IP addresses. Use of IP addresses is subject to membership fees being paid and renewed.
For more details see the current version of the "RIPE NCC Billing Procedure and Fee Schedule" at:
http://www.ripe.net/lir-services/member-support/info/billing/billing-fees-lir
Do poskytnutí přesného odkazu a citace to považuji za uzavřené protože prostě kecáš.
-
To, na co narážíš a nechápeš je tohle:
Možná spíš tohle:
Show or Hide answerCan I buy IP addresses from the RIPE NCC? →
In short: No. IP addresses are a shared public resource and are not for sale. Effective management of this resource is vital to maintain the ongoing health of the Internet.
Do poskytnutí přesného odkazu a citace to považuji za uzavřené protože prostě kecáš.
Jakákoliv forma prodeje IP adres je zakázaná a trestá se smrtí! https://www.arin.net/fees/fee_schedule.html#isps
:)
-
V době nedostatku Ip je filtrovaní pošty +- nutnost. Zakázat lidem port 25 je na pytel, protože u 02 jim to funguje atd. To že pak každou chvíli je adresa na blacklistu je každému jedno. Uživatel s jedinečnou ip adresou si odchozí poštu hlídá sám, za celý dům / blok to hold musí dělat provider. Nicméně není důvod filtrovat jiný port než 25, protože na ostatních je pošta směrováná přímo zprostřekujícímu SMTP serveru, což je pak v pořádku. Ale Babička s winXP odstřelí na smtp komunikaci síť.
-
nebo pouzivas srv svuj, a pak provider porusuje zakon (a na to bych ho velmi durazne upozornil). Ve druhem pripade by totiz slo o nezakonny odposlech/ovlivnovani telekomunikacniho spojeni/... za coz jsou celkem slusny flastry.
Můžeš uvést, který konkrétně zákon a jeho paragraf by měl porušit tím, že poštu kontroluje stroj a na základě obecných pravidel rozhodne, že některou přepošle a jinou ne?
§ 182 trestního zákoníku, hlava II. (trestné činy proti svobodě a právům na ochranu osobnosti, soukromí a listovního tajemství)
Listovni tajemstvi v praxi nikdy neexistovalo. Doporucuju zajet nekam do Afriky, koupit si rucni granat (za par dolaru zcela bez problemu na mistnim trzisti), zabalit do balicku a poslat domu.....
-
Listovni tajemstvi v praxi nikdy neexistovalo. Doporucuju zajet nekam do Afriky, koupit si rucni granat (za par dolaru zcela bez problemu na mistnim trzisti), zabalit do balicku a poslat domu.....
A nebo možná nechápeš, co pojem "listovní tajemství" znamená...
-
Tazatel Klokočka hlavně nenapsal, na jaký server a port je vedeno spojení, do kterého je zasahováno, a jestli se jedná o odeslání mailu z klienta (mail submission) nebo si doma provozuje vlastní SMTP server.
Pokud jde zkušenost s jinými poskytovateli připojení, tak se mi ještě nestalo, že by mi nějaký poskytovatel odesílání mailů blokoval nebo do něj zasahoval. Používám klient Thunderbird, mým poskytovatelem emailových služeb je Google, odeslání pošty probíhá spojením na servery Google vedeným na port 587 a zabezpečeným pomocí STARTTLS.
-
Pokud jde zkušenost s jinými poskytovateli připojení, tak se mi ještě nestalo, že by mi nějaký poskytovatel odesílání mailů blokoval nebo do něj zasahoval. Používám klient Thunderbird, mým poskytovatelem emailových služeb je Google, odeslání pošty probíhá spojením na servery Google vedeným na port 587 a zabezpečeným pomocí STARTTLS.
Do takového spojení ISP nijak zasáhnout nemůže a ani k tomu nemá žádný důvod.