Re: Re: Clients IP vs RBLs

Ухх! Наконец то, кого то мои стенания зацепили! Спасибо :) А теперь по порядку:

> Есть, по большому счету, два списка - "хороших" и "плохих" адресов. Ну
> и "никаких".
>
> Если они пересекаются, то возникает вопрос - каков статус у адреса,
> который есть и там, и там.

Тут может быть только два мнения, мое заключается в том, что блэклист он на то и блэклист, чтобы иметь наибольший приоритет. Но позиция спорная, тут я боюсь каждый останется при своем мнении

>
> Так как гораздо более часто встречается ситуация, когда клиент,
> который "хороший" (то есть платит), попал в сеть, которая
> заблокирована каким-нибудь очередным пионэром-борцом-со-спамом (и его
> RBL-listом), то такой адрес считается "хорошим" (клиентским).
>

Ответ один - RBL _ВНУТРЕННИЙ_ и только для своих сетей. Когда рук и головы нет, можно что угодно прикрутить не тем местом

> Ситуация, когда провайдер хочет заблокировать своего собственного
> клиента (который платит деньги) - возможна только у маленьких
> провайдеров стран третьего мира (или тех, которые всё еще ощущают себя
> во втором). Если человек нарушил закон - на него надо подавать в суд.
> Если он не нарушил закон, то ему обязаны предоставлять сервис, за
> который он платит деньги, иначе он сам (если вырос из пионэров) подаст
> в суд.
>
> Я это говорю абсолютно серьезно. В связи с неразвитостью рынка в
> России, и из-за наличия "родимых пятен социализма", я в своей новой
> квартире вынужден буду пользоваться DSL-провайдером, который, как
> выяснилось, связан с фирмой "МТУ". Если в некий день я обнаружу, что
> мой IP адрес был заблокирован каким-то RBL-list-ом, и я не смог
> послать из дома почту, потому что меня сочли за "спаммера", то,
> поверьте, отмазки типа "мы не контролируем этот RBL, мы его
> используем" будут встречены смехом даже в московском суде.

Ситуация то как раз обратная - желание дать возможность "хорошим" клиентам нормально работать и выполнять перед ними свои обязательства по доступности сервиса.
Да суд, да расторжение договора это все замечательно, только из-за одного провинившегося клиента, в суде уже окажемся мы, и вполне обоснованно - не смогли предоставить нормальный сервис всем остальным. И это, к сожалению, вполне реальная картина :(

>
> А клаузы по поводу ограничения ответственности в представленном мне
> контракте реально нет. Do you get my drift?

Ну договор вещь изменчивая :) + в нем и так уже оговорены ситуции отключения.

>
> Это об"яснение причины. У Вас, естественно, может быть другой взгляд
> на приоритеты.
>
> Еще раз - если кого-то очень надо "заблокировать", то:
> а) уберите его из Client IP, и добавьте в Blacklist IP - если Вам не
> страшны судебные иски, или Вы уверены, что сможете доказать в суде
> законность блокировки платящего Вам за сервис клиента.

Сейчас, только на одной машине мы имеем 165 заблокированых адреса и 20 блоков клиентских сетей
Ручное администрирование становится уже муторным и неудобным

>
> б) заблокируйте на уровне Listener - опять же, если Вы уверены, что
> последствия будут не страшны.

Вариант кончено, но хочется чтоб клиент получил вменяемый ответ 4xx you are blocked, please contact ...... и т.д.

>
> Если Вы вносите новых клиентов в количестве "десятков в день", то
> такие случаи у Вас - единичные в неделю, можно сделать руками. У
> больших провайдеров, у которых в день - тысячи, все делается через
> provisioning systems, которые работают через CLI - и проблема "где
> менять" зависит не от того, кому какой скрипт для CLI легче писать, а
> от того, что говорят компанейские лоеры.

Мне казалось, что все за то чтобы вести со спамерами, OpenRelay'шиками и прочей шушерой беспощадную войну, а не рассуждать - "как бы, не дай Бог, вы не обиделись что вас закрыли"

>
> У меня тут, оказывается, 20 каналов из 300 в телевизоре работали через
> пень колоду (я просто сам телевизор включаю только на news). И
> тех.саппорт на мой вопрос - как бы нам согласовать то, что написано в
> контракте и то, что я вижу на экране - тоже предложил отключить меня
> полностью, "раз мне не нравится подождать 2 недели, пока они
> кого-нибудь пришлют". Рассказать, что произошло дальше? Кроме замены
> всей аппаратуры и проводов по дому за счет кабельной компании?
> Компания, кстати, практический монополист в стране.
>
> Это к тому, почему если "Client IP" - то никаких блокировок. Клиент -
> это сташная вещь. Его, конечно, можно поставить в строй, особливо пока
> есть монополия, но тогда опять будет коммунизьм.

Еще раз спасибо за развернутый ответ.

-- 
Best regards,
                        Maxim Cherniavsky
                        MTU-Intel, Internet Department