On Wed, 17 Dec 2003 13:56:40 +0300
<CGatePro@mx.ru> (Maxim Cherniavsky) wrote:
> > Так как гораздо более часто встречается ситуация, когда клиент,
> > который "хороший" (то есть платит), попал в сеть, которая
> > заблокирована каким-нибудь очередным пионэром-борцом-со-спамом (и его
> > RBL-listом), то такой адрес считается "хорошим" (клиентским).
> >
> Ответ один - RBL _ВНУТРЕННИЙ_ и только для своих сетей. Когда рук и головы
> нет, можно что угодно прикрутить не тем местом
Прекрасно - адреса КЛИЕНТСКИЕ - Ваши? То есть кому принадлежит их сеть? Если Вам - то уберите вообще Client IP Addresses cписок и делайте By Name - включая и выключая клиентов в DNS. Раз Вам легче модифицировать DNS (поэтому Вы используете RBL, а не Blacklist), то такое решение для Вас логично.
> > Я это говорю абсолютно серьезно. В связи с неразвитостью рынка в
> > России, и из-за наличия "родимых пятен социализма", я в своей новой
> > квартире вынужден буду пользоваться DSL-провайдером, который, как
> > выяснилось, связан с фирмой "МТУ". Если в некий день я обнаружу, что
> > мой IP адрес был заблокирован каким-то RBL-list-ом, и я не смог
> > послать из дома почту, потому что меня сочли за "спаммера", то,
> > поверьте, отмазки типа "мы не контролируем этот RBL, мы его
> > используем" будут встречены смехом даже в московском суде.
> > Ситуация то как раз обратная - желание дать возможность "хорошим" клиентам > нормально работать и выполнять перед ними свои обязательства по > доступности сервиса.
Если я заплатил деньги, и не нарушил условия договора, то мне, извините, глубоко до лампочки, сколько у кого еще клиентов. Понимаете, если с одной стороны есть 10,000 клиентов, которые могут позвонить и обматерить Вашу девочку-оператора, а с другой стороны есть 10 клиентов, которые не пожалеют десяток штук лоеру (хорошо, если 10 - если потратят 100, то все сто придется вернуть, проиграв процесс - поверх штрафов, "упущенных выгод", и прочего) - то вопрос о том, что "у меня есть 10,000 хороших простых людей" и "десять гадов" - решается, как понятно, не в пользу 10,000 "хороших простых".
> Да суд, да расторжение договора это все замечательно.
Какое-такое "расторжение договора"? Если мне не предоставили сервис, за который было заплачено, то "расторжением договора" Вы не выкрутитесь даже в России. Просто в России пока Ваши 10,000 клиентов не протоптали еще тропинок в суд. Пока. Скоро протопчут.
> только из-за одного > провинившегося клиента, в суде уже окажемся мы, и вполне обоснованно - не > смогли предоставить нормальный сервис всем остальным. И это, к сожалению, > вполне реальная картина :(
Конечно, реальная. Но - см. выше. 10,000 как раз не страшны - в России пока, насколько я знаю, нет понятия "class action suit". Опять же - пока. Так что пока - страшны как раз те 10. А потом - будут страшны и те, и эти.
> > А клаузы по поводу ограничения ответственности в представленном мне
> > контракте реально нет. Do you get my drift?
> > Ну договор вещь изменчивая :) + в нем и так уже оговорены ситуции > отключения.
Видите ли. "Изменчивость договоров" - это понятие не только российское, увы. И в каждом случае решается оно тем, стоит ли засуживать компанию, которая "изменила договор", или не стоит. А случаи, как Вы понимаете, бывают разные. И лоеры, которые обзванивают Ваших клиентов с целью узнать, "нет ли нареканий на сервис", Вам пока виделись только в кино или в книжках. Это - опять же, пока. Никакой моей симпатии к таким лоерам нет, но - лучше наличие таких лоеров, чем наличие монопольных компаний, которые могут "изменить договор" - Вы согласны?
> > Это об"яснение причины. У Вас, естественно, может быть другой взгляд
> > на приоритеты.
> >
> > Еще раз - если кого-то очень надо "заблокировать", то:
> > а) уберите его из Client IP, и добавьте в Blacklist IP - если Вам не
> > страшны судебные иски, или Вы уверены, что сможете доказать в суде
> > законность блокировки платящего Вам за сервис клиента.
> > Сейчас, только на одной машине мы имеем 165 заблокированых адреса и 20 > блоков клиентских сетей > Ручное администрирование становится уже муторным и неудобным
А кто заставляет делать его ручным? Ведь Вы спрашивали о том, как
блокировать клиентов. О того, как их блокировать - их число не уменьшится.
Так что какую-то provisioning system писать все равно придется. Вопрос -
зачем для этого еще мучатся с DNS? Но если хочется - то логично всё
перевести в DNS.
> > б) заблокируйте на уровне Listener - опять же, если Вы уверены, что
> > последствия будут не страшны.
> > Вариант кончено, но хочется чтоб клиент получил вменяемый ответ > 4xx you are blocked, please contact ...... > и т.д.
А чем этот ответ "вменяемее". Большинство майл-клиентов выдадут на такое очень слабо вменяемый ответ, слабо отличающийся от того, который они выдают на просто отвергнутое соединение.
> > Если Вы вносите новых клиентов в количестве "десятков в день", то
> > такие случаи у Вас - единичные в неделю, можно сделать руками. У
> > больших провайдеров, у которых в день - тысячи, все делается через
> > provisioning systems, которые работают через CLI - и проблема "где
> > менять" зависит не от того, кому какой скрипт для CLI легче писать, а
> > от того, что говорят компанейские лоеры.
> > Мне казалось, что все за то чтобы вести со спамерами, OpenRelay'шиками и > прочей шушерой беспощадную войну, а не рассуждать - "как бы, не дай Бог, > вы не обиделись что вас закрыли"
Это Вам так казалось. Я понимаю, что гораздо проще "мочить в сортире" "лиц кавказской национальности", чем навести порядок в Чечне. Особенно, когда от "ответных акций" страдают другие. Представьте себе, что отключенный клиент выставил тот самый иск Вам, а не Вашей компании. Если Вам кажутся "ненашенскими" разговоры об адвокатах, судах, и прочем - то представьте, что обиженный Вами клиент воспримет это так, как это называется в его кругах - то есть так, что Вы его КИНУЛИ, плюс ПОДСТАВИЛИ (он какое-то там свое "лэвэ" не успел отправить, "на бабки попал"), ну и решит с Вами выяснить отношения тоже без судов, придя к Вам вечером в под"езд со своей версией "изменения договора".
"Простые решения" приводят к "простым ответам".
> Maxim Cherniavsky > MTU-Intel, Internet Department
Sincerely,
Vladimir
Получено Wed Dec 17 11:57:22 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:40 MSK