Re: Blokada portu 25 w TP (neostrady) - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › Blokada portu 25 w TP (neostrady) › Re: Blokada portu 25 w TP (neostrady)

Newsgroups: pl.internet.polip
Date: Sun, 9 Aug 2009 16:10:43 +0200
From: RoMan Mandziejewicz <r...@p...pl>
X-Mailer: The Bat! (v1.62r) Personal
X-Priority: 3 (Normal)
Message-ID: <1...@p...pl>
Subject: Re: Blokada portu 25 w TP (neostrady)
In-Reply-To: <h5m8pd$dgj$1@news.lublin.pl>
References: <h4urp0$jlv$1@inews.gazeta.pl> <h4uruq$ksn$1@polsl.pl>
<h4use3$b2$1@news.onet.pl> <h4uuoo$cfb$1@portraits.wsisiz.edu.pl>
<h4uvb6$hhs$1@news.task.gda.pl> <h4v13m$1ug7$1@news2.ipartners.pl>
<h4v35v$rsv$1@news.task.gda.pl> <h4v3i0$sfa$1@news.task.gda.pl>
<4...@2...googlegroups.com>
<h4v6d2$20uc$1@news2.ipartners.pl> <h4v76j$rrj$1@pyro.tvk.wroc.pl>
<h4vpfu$2aen$2@news2.ipartners.pl>
<r7sasgul3had$.dlg@falcon.sloth.hell.pl>
<1...@p...pl> <h5m8pd$dgj$1@news.lublin.pl>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Comment-To: Grzegorz Staniak
X-Newsreader: MyGate/2.6.0.171 (http://barin.com.ua/soft/mygate/)
NNTP-Posting-Host: 87.205.121.39
X-Trace: news.home.net.pl 1249827044 87.205.121.39 (9 Aug 2009 16:10:44 +0200)
Organization: home.pl news server
Lines: 33
X-Authenticated-User: roman.eskrzynka
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.internet.polip:90078
[ ukryj nagłówki ]
Hello Grzegorz,

Sunday, August 9, 2009, 12:35:26 PM, you wrote:

>>>> W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i
>>>> trojanów pozmieniać porty?
>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>> Musi adresowane od lub do użytkownika tego serwera. Nie musi
>> obcych. Problemem nie jest nadawanie na porcie 25 ale pootwierane
>> serwery, niepilnujące co i od kogo odbierają.
> W trzech zdaniach zdołałeś wpaść w sprzeczność z tym co sam mówisz.
> Jeśli "musi adresowane od lub do użytkownika tego serwera", to
> problemem nie są "pootwierane serwery, niepilnujące co i od kogo
> odbierają" (open relaye to w dzisiejszych czasach rzadkość), tylko
> możliwość dotarcia z botnetów na port 25 serwerów które _muszą_
> przyjąć pocztę dla lokalnych użytkowników.

Poobserwuj ruch wychodzący z zombie i przekonasz się, że jego
większość trafia do open-relay a nie bezpośrednio do MX-ów odbiorców.
Nadawanie bezpośrednio wymagałoby mnóstwa zapytań do DNSów a to
właśnie zbyt łatwo wykryć.

>> I zmiana portów nic tu nie zmieni.
> Uwierzytelnienie robi jednak różnicę.

Odrobinę spowolni i tyle.

--
Best regards,
RoMan mailto:r...@p...pl