-
Data: 2006-11-15 12:38:39
Temat: Re: problem z aktywnoscia na porcie 25
Od: Sławomir Kawała <s...@a...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On wto, 14 lis 2006 o 21:09 GMT, Piotr Gackiewicz wrote:
>> SMTP AUTH, wszystkie wieksze portale, a
>> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.
>
> Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
> odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
> SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
> poczty.
Ok, troche zagmatwales, ale teraz chyba juz wiem o co Ci chodzilo. Mowa
o sytuacji, gdy:
relaying poczty miedzy MTA:
MTA <= port 25 => MTA
Wysylanie poczty przez klienta
MUA <= port 587 => MTA (+SMTP AUTH wymagany)
Polityka ruchu ISP:
LAN <= drop outgoing pkts z dst port 25 => ISP <> WAN
LAN <= accept outgoing pkts z dst port 587 => ISP <> WAN
Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
globalnej wspolpracy ISP - troche utopia.
> Tylko że to co się robi w tej materii to już jest istna wieża Babel,
(...)
Wiadomo, nie jest to rozwiazanie idealne, ale w obecnych warunkach
najrozsadniejsze. Natomiast ja bym zwrocil uwage na inny problem.
Aktualnie, zeby utrzymywac w miare 'sprawnie' funkcjonujacy 'system'
pocztowy trzeba dodawac mase dodatkowego softu oprocz samego MTA. Coraz
wieksza komplikacja, trudniejszy debugging, wieksza ilosc points of
failure i wspomniana juz coraz wieksza zasobozernosc oprogramowania
implikujaca koniecznosc inwestowania w sprzet niekonicznie dobrze wroza
na przyszlosc.
--
pozdr. Sławomir Kawała
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348
Następne wpisy z tego wątku
- 15.11.06 12:42 Sławomir Kawała
- 15.11.06 15:02 wer
- 15.11.06 14:56 Krzysztof Oledzki
- 15.11.06 15:32 Sławomir Bem
- 15.11.06 16:38 crazy bejbi
- 15.11.06 19:04 Piotr Suchowski
- 16.11.06 10:24 Piotr Gackiewicz
- 16.11.06 10:45 Piotr Gackiewicz
- 16.11.06 11:56 wer
- 16.11.06 13:41 Piotr Gackiewicz
- 18.11.06 15:58 P
- 22.11.06 06:36 robbo2k
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=