-
Data: 2009-08-09 14:10:43
Temat: Re: Blokada portu 25 w TP (neostrady)
Od: RoMan Mandziejewicz <r...@p...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Hello Grzegorz,
Sunday, August 9, 2009, 12:35:26 PM, you wrote:
>>>> W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i
>>>> trojanów pozmieniać porty?
>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>> Musi adresowane od lub do użytkownika tego serwera. Nie musi
>> obcych. Problemem nie jest nadawanie na porcie 25 ale pootwierane
>> serwery, niepilnujące co i od kogo odbierają.
> W trzech zdaniach zdołałeś wpaść w sprzeczność z tym co sam mówisz.
> Jeśli "musi adresowane od lub do użytkownika tego serwera", to
> problemem nie są "pootwierane serwery, niepilnujące co i od kogo
> odbierają" (open relaye to w dzisiejszych czasach rzadkość), tylko
> możliwość dotarcia z botnetów na port 25 serwerów które _muszą_
> przyjąć pocztę dla lokalnych użytkowników.
Poobserwuj ruch wychodzący z zombie i przekonasz się, że jego
większość trafia do open-relay a nie bezpośrednio do MX-ów odbiorców.
Nadawanie bezpośrednio wymagałoby mnóstwa zapytań do DNSów a to
właśnie zbyt łatwo wykryć.
>> I zmiana portów nic tu nie zmieni.
> Uwierzytelnienie robi jednak różnicę.
Odrobinę spowolni i tyle.
--
Best regards,
RoMan mailto:r...@p...pl
Następne wpisy z tego wątku
- 09.08.09 14:24 Colin
- 09.08.09 14:33 Szymon Sokół
- 09.08.09 14:30 Szymon Sokół
- 09.08.09 14:53 RoMan Mandziejewicz
- 09.08.09 15:46 Robert Rędziak
- 09.08.09 15:48 Robert Rędziak
- 09.08.09 16:38 Grzegorz Staniak
- 09.08.09 20:25 Lemat
- 09.08.09 20:27 b...@n...pl
- 09.08.09 20:57 Lemat
- 09.08.09 21:08 Przemysław Gubernat
- 09.08.09 21:13 Marek Marczykowski
- 10.08.09 17:33 RoMan Mandziejewicz
- 10.08.09 17:45 Szymon Sokół
- 10.08.09 18:14 Grzegorz Staniak
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML