On wto, 14 lis 2006 o 21:09 GMT, Piotr Gackiewicz wrote:

>> SMTP AUTH, wszystkie wieksze portale, a
>> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.
>
> Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
> odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
> SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
> poczty.

Ok, troche zagmatwales, ale teraz chyba juz wiem o co Ci chodzilo. Mowa
o sytuacji, gdy:

relaying poczty miedzy MTA:

MTA <= port 25 => MTA

Wysylanie poczty przez klienta

MUA <= port 587 => MTA (+SMTP AUTH wymagany)

Polityka ruchu ISP:

LAN <= drop outgoing pkts z dst port 25 => ISP <> WAN
LAN <= accept outgoing pkts z dst port 587 => ISP <> WAN

Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
globalnej wspolpracy ISP - troche utopia.

> Tylko że to co się robi w tej materii to już jest istna wieża Babel,
(...)

Wiadomo, nie jest to rozwiazanie idealne, ale w obecnych warunkach
najrozsadniejsze. Natomiast ja bym zwrocil uwage na inny problem.
Aktualnie, zeby utrzymywac w miare 'sprawnie' funkcjonujacy 'system'
pocztowy trzeba dodawac mase dodatkowego softu oprocz samego MTA. Coraz
wieksza komplikacja, trudniejszy debugging, wieksza ilosc points of
failure i wspomniana juz coraz wieksza zasobozernosc oprogramowania
implikujaca koniecznosc inwestowania w sprzet niekonicznie dobrze wroza
na przyszlosc.


--
pozdr. Sławomir Kawała
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348