Re: Re: Clients IP vs RBLs

On Wed, 17 Dec 2003 13:56:40 +0300
  <CGatePro@mx.ru> (Maxim Cherniavsky) wrote:

> > Так как гораздо более часто встречается ситуация, когда клиент,
> > который "хороший" (то есть платит), попал в сеть, которая
> > заблокирована каким-нибудь очередным пионэром-борцом-со-спамом (и его
> > RBL-listом), то такой адрес считается "хорошим" (клиентским).
> >

> Ответ один - RBL _ВНУТРЕННИЙ_ и только для своих сетей. Когда рук и головы > нет, можно что угодно прикрутить не тем местом

Прекрасно - адреса КЛИЕНТСКИЕ - Ваши? То есть кому принадлежит их сеть? Если Вам - то уберите вообще Client IP Addresses cписок и делайте By Name - включая и выключая клиентов в DNS. Раз Вам легче модифицировать DNS (поэтому Вы используете RBL, а не Blacklist), то такое решение для Вас логично.   

> > Я это говорю абсолютно серьезно. В связи с неразвитостью рынка в
> > России, и из-за наличия "родимых пятен социализма", я в своей новой
> > квартире вынужден буду пользоваться DSL-провайдером, который, как
> > выяснилось, связан с фирмой "МТУ". Если в некий день я обнаружу, что
> > мой IP адрес был заблокирован каким-то RBL-list-ом, и я не смог
> > послать из дома почту, потому что меня сочли за "спаммера", то,
> > поверьте, отмазки типа "мы не контролируем этот RBL, мы его
> > используем" будут встречены смехом даже в московском суде.

> 
> Ситуация то как раз обратная - желание дать возможность "хорошим" клиентам 
> нормально работать и выполнять перед ними свои обязательства по 
> доступности сервиса.

Если я заплатил деньги, и не нарушил условия договора, то мне, извините, глубоко до лампочки, сколько у кого еще клиентов. Понимаете, если с одной стороны есть 10,000 клиентов, которые могут позвонить и обматерить Вашу девочку-оператора, а с другой стороны есть 10 клиентов, которые не пожалеют десяток штук лоеру (хорошо, если 10 - если потратят 100, то все сто придется вернуть, проиграв процесс - поверх штрафов, "упущенных выгод", и прочего) - то вопрос о том, что "у меня есть 10,000 хороших простых людей" и "десять гадов" - решается, как понятно, не в пользу 10,000 "хороших простых".

> Да суд, да расторжение договора это все замечательно.

Какое-такое "расторжение договора"? Если мне не предоставили сервис, за который было заплачено, то "расторжением договора" Вы не выкрутитесь даже в России. Просто в России пока Ваши 10,000 клиентов не протоптали еще тропинок в суд. Пока. Скоро протопчут.

> только из-за одного 
> провинившегося клиента, в суде уже окажемся мы, и вполне обоснованно - не 
> смогли предоставить нормальный сервис всем остальным. И это, к сожалению, 
> вполне реальная картина :(

Конечно, реальная. Но - см. выше. 10,000 как раз не страшны - в России пока, насколько я знаю, нет понятия "class action suit". Опять же - пока. Так что пока - страшны как раз те 10. А потом - будут страшны и те, и эти.

> > А клаузы по поводу ограничения ответственности в представленном мне
> > контракте реально нет. Do you get my drift?

> 
> Ну договор вещь изменчивая :) + в нем и так уже оговорены ситуции 
> отключения.

Видите ли. "Изменчивость договоров" - это понятие не только российское, увы. И в каждом случае решается оно тем, стоит ли засуживать компанию, которая "изменила договор", или не стоит. А случаи, как Вы понимаете, бывают разные. И лоеры, которые обзванивают Ваших клиентов с целью узнать, "нет ли нареканий на сервис", Вам пока виделись только в кино или в книжках. Это - опять же, пока. Никакой моей симпатии к таким лоерам нет, но - лучше наличие таких лоеров, чем наличие монопольных компаний, которые могут "изменить договор" - Вы согласны?

> > Это об"яснение причины. У Вас, естественно, может быть другой взгляд
> > на приоритеты.
> >
> > Еще раз - если кого-то очень надо "заблокировать", то:
> > а) уберите его из Client IP, и добавьте в Blacklist IP - если Вам не
> > страшны судебные иски, или Вы уверены, что сможете доказать в суде
> > законность блокировки платящего Вам за сервис клиента.

> 
> Сейчас, только на одной машине мы имеем 165 заблокированых адреса и 20 
> блоков клиентских сетей
> Ручное администрирование становится уже муторным и неудобным

А кто заставляет делать его ручным? Ведь Вы спрашивали о том, как блокировать клиентов. О того, как их блокировать - их число не уменьшится. Так что какую-то provisioning system писать все равно придется. Вопрос - зачем для этого еще мучатся с DNS? Но если хочется - то логично всё перевести в DNS.   
> > б) заблокируйте на уровне Listener - опять же, если Вы уверены, что
> > последствия будут не страшны.

> 
> Вариант кончено, но хочется чтоб клиент получил вменяемый ответ
> 4xx you are blocked, please contact ......
> и т.д.

А чем этот ответ "вменяемее". Большинство майл-клиентов выдадут на такое очень слабо вменяемый ответ, слабо отличающийся от того, который они выдают на просто отвергнутое соединение.

> > Если Вы вносите новых клиентов в количестве "десятков в день", то
> > такие случаи у Вас - единичные в неделю, можно сделать руками. У
> > больших провайдеров, у которых в день - тысячи, все делается через
> > provisioning systems, которые работают через CLI - и проблема "где
> > менять" зависит не от того, кому какой скрипт для CLI легче писать, а
> > от того, что говорят компанейские лоеры.

> 
> Мне казалось, что все за то чтобы вести со спамерами, OpenRelay'шиками и 
> прочей шушерой беспощадную войну, а не рассуждать - "как бы, не дай Бог, 
> вы не обиделись что вас закрыли"

Это Вам так казалось. Я понимаю, что гораздо проще "мочить в сортире" "лиц кавказской национальности", чем навести порядок в Чечне. Особенно, когда от "ответных акций" страдают другие. Представьте себе, что отключенный клиент выставил тот самый иск Вам, а не Вашей компании. Если Вам кажутся "ненашенскими" разговоры об адвокатах, судах, и прочем - то представьте, что обиженный Вами клиент воспримет это так, как это называется в его кругах - то есть так, что Вы его КИНУЛИ, плюс ПОДСТАВИЛИ (он какое-то там свое "лэвэ" не успел отправить, "на бабки попал"), ну и решит с Вами выяснить отношения тоже без судов, придя к Вам вечером в под"езд со своей версией "изменения договора".

"Простые решения" приводят к "простым ответам".

>                         Maxim Cherniavsky
>                         MTU-Intel, Internet Department

Sincerely,
Vladimir Получено Wed Dec 17 11:57:22 2003