On 01.08.2009, jacki <c...@i...pl> wroted:

>>>>>>> W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i
>>>>>>> trojanów pozmieniać porty?
>>>>>>
>>>>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>>>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>>>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>>>>>
>>>>> Widać mam poważne braki w swojej wiedzy. Dlaczego poprawnie
>>>>> skonfigurowany serwer pocztowy musi przyjąć pocztę od
>>>>> nieuwierzytelnionego użytkownika? Mój nie przyjmuje...
>>>>
>>>> A jest MX-em dla jakiejkolwiek domeny?
>>>
>>> Dla kilkunastu...
>>
>> I przyjmuje pocztę tylko od uwierzytelnionych użytkowników?
>> Więc w jaki sposób odbiorcy z tych domen dla których jest MXem
>> dostają pocztę z zewnątrz?
>
> Ok masz rację. Pospieszyłem się. Zatem jak w takiej sytuacji
> pomoże zmiana portu? Zewnętrzne serwery mają się autoryzować?
> Jak?

OK, przyznam się, że nie czytałem wątku. Ale jeśli chodzi
o realizację tych planów i pomysłów które wcześniej już krążyły,
to chodzi przede wszystkim o zablokowanie _wyjścia na port 25_
z adresów neostradowych. Innymi słowy, możliwości rozsyłania
spamu przez neostradowe botnety do wszystkich serwerów które
normalnie przyjmują na porcie 25. Zmiana portów na serwerach
obsługujących rzeczywistą pocztę rzeczywistych użytkowników
jest tylko konsekwencją blokady portu 25 (proszę nie bić jeśli
w wątku mowa była o innym posunięciu).

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>
Nocturnal Infiltration and Accurate Killing