Hello Grzegorz,

Sunday, August 9, 2009, 12:35:26 PM, you wrote:

>>>> W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i
>>>> trojanów pozmieniać porty?
>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>> Musi adresowane od lub do użytkownika tego serwera. Nie musi
>> obcych. Problemem nie jest nadawanie na porcie 25 ale pootwierane
>> serwery, niepilnujące co i od kogo odbierają.
> W trzech zdaniach zdołałeś wpaść w sprzeczność z tym co sam mówisz.
> Jeśli "musi adresowane od lub do użytkownika tego serwera", to
> problemem nie są "pootwierane serwery, niepilnujące co i od kogo
> odbierają" (open relaye to w dzisiejszych czasach rzadkość), tylko
> możliwość dotarcia z botnetów na port 25 serwerów które _muszą_
> przyjąć pocztę dla lokalnych użytkowników.

Poobserwuj ruch wychodzący z zombie i przekonasz się, że jego
większość trafia do open-relay a nie bezpośrednio do MX-ów odbiorców.
Nadawanie bezpośrednio wymagałoby mnóstwa zapytań do DNSów a to
właśnie zbyt łatwo wykryć.

>> I zmiana portów nic tu nie zmieni.
> Uwierzytelnienie robi jednak różnicę.

Odrobinę spowolni i tyle.

--
Best regards,
RoMan mailto:r...@p...pl