Re: Blokada portu 25 w TP (neostrady) - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › Blokada portu 25 w TP (neostrady) › Re: Blokada portu 25 w TP (neostrady)

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.internetia.
pl!news.nask.pl!news.nask.org.pl!news.prz.edu.pl!lublin.pl!news.lublin.pl!not-f
or-mail
From: Grzegorz Staniak <g...@w...pl>
Newsgroups: pl.internet.polip
Subject: Re: Blokada portu 25 w TP (neostrady)
Date: Sun, 9 Aug 2009 16:38:17 +0000 (UTC)
Organization: lubman
Lines: 38
Message-ID: <h5mu1p$r7r$1@news.lublin.pl>
References: <h4urp0$jlv$1@inews.gazeta.pl> <h4uruq$ksn$1@polsl.pl>
<h4use3$b2$1@news.onet.pl> <h4uuoo$cfb$1@portraits.wsisiz.edu.pl>
<h4uvb6$hhs$1@news.task.gda.pl> <h4v13m$1ug7$1@news2.ipartners.pl>
<h4v35v$rsv$1@news.task.gda.pl> <h4v3i0$sfa$1@news.task.gda.pl>
<4...@2...googlegroups.com>
<h4v6d2$20uc$1@news2.ipartners.pl> <h4v76j$rrj$1@pyro.tvk.wroc.pl>
<h4vpfu$2aen$2@news2.ipartners.pl>
<r7sasgul3had$.dlg@falcon.sloth.hell.pl>
<1...@p...pl> <h5m8pd$dgj$1@news.lublin.pl>
<1...@p...pl>
NNTP-Posting-Host: gwz82.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: news.lublin.pl 1249835897 27899 80.52.205.82 (9 Aug 2009 16:38:17 GMT)
X-Complaints-To: a...@n...lublin.pl
NNTP-Posting-Date: Sun, 9 Aug 2009 16:38:17 +0000 (UTC)
User-Agent: slrn/0.9.9p1 (Linux)
Xref: news-archive.icm.edu.pl pl.internet.polip:90085
[ ukryj nagłówki ]
On 09.08.2009, RoMan Mandziejewicz <r...@p...pl> wroted:
>>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>>>
>>> Musi adresowane od lub do użytkownika tego serwera. Nie musi
>>> obcych. Problemem nie jest nadawanie na porcie 25 ale pootwierane
>>> serwery, niepilnujące co i od kogo odbierają.
>>
>> W trzech zdaniach zdołałeś wpaść w sprzeczność z tym co
>> sam mówisz. Jeśli "musi adresowane od lub do użytkownika tego
>> serwera", to problemem nie są "pootwierane serwery, niepilnujące
>> co i od kogo odbierają" (open relaye to w dzisiejszych czasach
>> rzadkość), tylko możliwość dotarcia z botnetów na port
>> 25 serwerów które _muszą_ przyjąć pocztę dla lokalnych
>> użytkowników.
>
> Poobserwuj ruch wychodzący z zombie i przekonasz się, że jego
> większość trafia do open-relay a nie bezpośrednio do MX-ów
> odbiorców. Nadawanie bezpośrednio wymagałoby mnóstwa zapytań do
> DNSów a to właśnie zbyt łatwo wykryć.

Ale masz na to jakieś kwity?

>>> I zmiana portów nic tu nie zmieni.
>>
>> Uwierzytelnienie robi jednak różnicę.
>
> Odrobinę spowolni i tyle.

Przypominają mi się bardzo autorytatywne wypowiedzi jak to
np. greylisting nie ma prawa działać, bo przecież tak łatwo go
uwzględnić.

GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>
Nocturnal Infiltration and Accurate Killing