On 09.08.2009, RoMan Mandziejewicz <r...@p...pl> wroted:
>>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>>>
>>> Musi adresowane od lub do użytkownika tego serwera. Nie musi
>>> obcych. Problemem nie jest nadawanie na porcie 25 ale pootwierane
>>> serwery, niepilnujące co i od kogo odbierają.
>>
>> W trzech zdaniach zdołałeś wpaść w sprzeczność z tym co
>> sam mówisz. Jeśli "musi adresowane od lub do użytkownika tego
>> serwera", to problemem nie są "pootwierane serwery, niepilnujące
>> co i od kogo odbierają" (open relaye to w dzisiejszych czasach
>> rzadkość), tylko możliwość dotarcia z botnetów na port
>> 25 serwerów które _muszą_ przyjąć pocztę dla lokalnych
>> użytkowników.
>
> Poobserwuj ruch wychodzący z zombie i przekonasz się, że jego
> większość trafia do open-relay a nie bezpośrednio do MX-ów
> odbiorców. Nadawanie bezpośrednio wymagałoby mnóstwa zapytań do
> DNSów a to właśnie zbyt łatwo wykryć.

Ale masz na to jakieś kwity?

>>> I zmiana portów nic tu nie zmieni.
>>
>> Uwierzytelnienie robi jednak różnicę.
>
> Odrobinę spowolni i tyle.

Przypominają mi się bardzo autorytatywne wypowiedzi jak to
np. greylisting nie ma prawa działać, bo przecież tak łatwo go
uwzględnić.

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>
Nocturnal Infiltration and Accurate Killing