Po poprzednim wpisie o TP SA — Wstępne Efekty Blokady Portu 25 wybuchła dyskusja gdzie skomentowano, że nie rozumiem ideii submission.
We wpisie przytoczyłem informację:
Przeniesienie usługi SMTP z portu 25 na 587 i 465 nie jest idealnym rozwiązaniem — wystarczy że prawdziwi nadawcy nie chcianych treści w swoich oprogramowaniach zmienią konfigurację aby programy łączyły się po nowych portach i problem powróci.
Już tłumaczę o co chodzi. W tej chwili standardowo wszystkie maile są wysyłane na port 25 – i te kierowane od użytkownika serwera do innych internautów, i te ze świata do lokalnych użytkowników. Weryfikacja czy wysłać maila na świat odbywa się na zasadzie autoryzacji użytkownika – jeżeli poda login i hasło może wysyłać do internetu, w przeciwnym wypadku tylko do lokalnych użytkowników.
Wprowadzenie Submission daje możliwość dokładniejszego podziału klientów i tak:
na port 25 przychodzą połączenia od innych serwerów pocztowych, którzy chcą wysłać maila do lokalnego użytkownika,
na port 587 łączą się programy pocztowe klientów i chcą wysyłać maila po wcześniejszej autoryzacji.
Uważam, ze spamerzy zamiast teraz wysyłać maile na port 25 będą próbowali się łączyć na 587 i wysyłać maila do lokalnych użytkowników, jeżeli to nie przejdzie (bo według teorii tylko użytkownicy którzy podadzą login i hasło mogą korzystać z portu 587), to spam będzie się łączył na port 465 (żadna filozofia dodać obsługę SSL do pseudoprogramu – jasne będzie większy i więcej zasobów komputera pochłonie, ale to przecież nie komputer spamera).
Dla przykładu weźmy onet.pl:
~ $ openssl s_client -connect smtp.poczta.onet.pl:465
CONNECTED(00000003)
[CIACH]
---
220 smtp.poczta.onet.pl ESMTP (1) our local time is now Mon, 28 Dec 2009 15:13:03 +0100
helo domena.pl
250 smtp.poczta.onet.pl expected "HELO mam.dziwny.revdns.pl"
mail from: [ciacho@domena.pl]
250 2.1.0 Sender syntax Ok;
rcpt to: [x@op.pl]
450 4.7.1 W chwili obecnej nie mozesz wyslac listu do: [x@op.pl], sprobuj za chwile [0400.-1] / At the moment you cannot send a message to [ x@op.p;], try again later [0400.-1]
quit
Jak widać – zadziałał greylisting czyli według teorii mail zostałby przyjęty bez problemów – ok może onet ma źle skonfigurowany serwer, idźmy dalej.
Netart prawidłowo obsłużył mnie na porcie 465:
---
220 hostXXX.nazwa.net.pl ESMTP
helo ciacho.pl
250 hostXXX.nazwa.net.pl
mail from: [ciacho@domena.pl]
530 5.7.0 Authentication required
W skrócie: bez autoryzacji maila nie prześlesz – a więc tak jak być powinno.
Problem spamów to nie tylko ilość śmieci które przychodzą na fizyczną skrzynkę, ale również ilość ruchu który jest w łączu – przypomnę według raportu Symanteca
Jednak w 2009 roku całkowita ilość spamu znów osiągnęła średni poziom 87,4% całej korespondencji przesyłanej za pośrednictwem poczty elektronicznej, przy czym najwyższy, rekordowy wskaźnik (95% wszystkich wiadomości) odnotowano pod koniec maja.
Zakładając sytuację, że spamerzy z sieci TP przestawią że ich oprogramowanie będzie próbowało wysyłać za pomocą portu submission to powyższa ilość śmieci nadal będzie się łączyła.
Według statystyk SpamCopu ilość spamów wysyłanych w ciągu sekundy spadła o ok kilka na sekundę (w październiki było 15-25, a w grudnu jest 15-20).
Na moje skrzynki trafia średnio jeden spam w ciągu miesiąca – używam Spamassassin z CRM114, punktowaniem z p0f i kilkoma innymi filtrami. Poniżej statystyki z jednego z serwerów z którego wynika że zmiana wprowadzona przez TP nie przyczyniła się do odczuwalnego dla niego spadku.
Jedyny odczuwalny efekt kroku TP według mnie to spadek ilości spamu który wychodził z sieci TP, jednak jeżeli wszyscy dostawcy internetu dla klientów indywidualnych nie zablokują portu 25. Dla mnie prawdziwym efektem byłoby całkowite wyeliminowanie ilości śmieci krążących po internecie, a to tylko odrobinę zmniejszyło go.
