-
Data: 2006-11-15 15:02:15
Temat: Re: problem z aktywnoscia na porcie 25
Od: wer <b...@n...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Sławomir Kawała wrote:
> On wto, 14 lis 2006 o 21:09 GMT, Piotr Gackiewicz wrote:
>
>
>>>SMTP AUTH, wszystkie wieksze portale, a
>>>takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.
>>
>>Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
>>odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
>>SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
>>poczty.
>
>
> Ok, troche zagmatwales, ale teraz chyba juz wiem o co Ci chodzilo. Mowa
> o sytuacji, gdy:
>
> relaying poczty miedzy MTA:
>
> MTA <= port 25 => MTA
>
> Wysylanie poczty przez klienta
>
> MUA <= port 587 => MTA (+SMTP AUTH wymagany)
>
> Polityka ruchu ISP:
>
> LAN <= drop outgoing pkts z dst port 25 => ISP <> WAN
> LAN <= accept outgoing pkts z dst port 587 => ISP <> WAN
>
> Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
> laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
> domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
> globalnej wspolpracy ISP - troche utopia.
>
Ogólnie wdrożenie tego będzie kosztowne i nic nie da. Po prostu trojany
w tej chwili mało popularne rozpowszechnią się. Miałem już spotkanie z
takim. Pobiera z outlooka dane klienta i się autoryzuje na serwerze i
śle spam przez serwer. Więc wycięcie wszystkich neostrad i innych nic
nie da. Po prostu zmieni się soft wysyłający, będzie kradł login, hasło
ustawienia serwera i wyśle maila.
Jesli lista top spamerów, jakby policja się do nich dobrała i były
rozsądne kary typu 10 lat ciężkiego więzienia i grzywny rzędu 10 mln
dolarów, to szybko ubyłoby chętnych. Inna sprawą jest, że odbiorcy spamu
korzystają z tych ofert. To napędza biznes, jak na 10 mln spamów będzie
jeden chętny na ofertę, to biznes przestanie się opłacać.
--
wer
nie odpisuj na adres b...@n...pl
wlasciwy adres a...@o...pl
Jestem przeciwnikiem kary smierci, ale dla przykladu powinno sie
powiesic 100 spamerow w miejscach publicznych.
Następne wpisy z tego wątku
- 15.11.06 14:56 Krzysztof Oledzki
- 15.11.06 15:32 Sławomir Bem
- 15.11.06 16:38 crazy bejbi
- 15.11.06 19:04 Piotr Suchowski
- 16.11.06 10:24 Piotr Gackiewicz
- 16.11.06 10:45 Piotr Gackiewicz
- 16.11.06 11:56 wer
- 16.11.06 13:41 Piotr Gackiewicz
- 18.11.06 15:58 P
- 22.11.06 06:36 robbo2k
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-10-03 Blokowanie informacji - test
- 2024-10-02 Warszawa => Fullstack Developer <=
- 2024-10-02 Katowice => QA Engineer <=
- 2024-10-02 Gdynia => Data Scientist <=
- 2024-10-02 Warszawa => Sales Development Representative (in German) <=
- 2024-10-02 Warszawa => SAP HANA Developer (Middle) <=
- 2024-10-02 Warszawa => SAP S/4HANA FI/CO Senior Consultant <=
- 2024-10-02 Warszawa => Senior SAP HANA Developers <=
- 2024-10-02 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-02 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-10-02 Warszawa => Software .Net Developer <=
- 2024-10-02 Warszawa => Programista Full Stack .Net <=
- 2024-10-01 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-10-02 GODZINA ZERO #48 - KRZYSZTOF STANOWSKI I ZBIGNIEW KAPIŃSKI PREZES IZBY KARNEJ SĄDU NAJWYŻSZEGO
- 2024-09-30 Rozprawa zdalna brak komputera