On Птн, 2011-07-08 at 14:18 +0400, sergio wrote: > On 07/08/2011 10:50 AM, Stanislav Maslovski wrote: > > > Фича полезна в реальных мультипользовательских системах (например, > > сеть в университете). Так как и exim, и indentd не находятся под > > контролем простых пользователей, информация, которую identd > > предоставляет, может быть использована для борьбы с abusing users. > > Те всё это имеет смысл только в локальных сетях?
Не в локальных сетях, а во многопользовательских системах, где один только IP адрес не определяет однозначно конкретного abuser-a. > OK. Но я всё равно очень плохо понимаю, как это может быть использовано для > борьбы с "abusing users". При этом если такая информация не > предоставляется, то письмо всё равно дойдёт. Ident заточен на борьбу административными средствами (и не превентивную, а по факту нарушения), так как информация о пользователе попадает в логи. > И exim, кстати, делает колбэк и при приёме > письма от пользователя с MUA. Причина та же - знать, кто конкретно из многих локальных пользователей инициировал коннект. > >> Как лучше реагировать на входящий колбэк? Поставить демон, который будет > >> отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс), > >> всё равно их никто не шлёт? > > > Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт > > нехорошо - приводит к задержкам), или установить какой-нибудь > > безопасный identd (slidentd, например). > > Просто закрыть порт --- приводит к задержкам, да, но если это всё равно > никто не использует то видимо это не имеет значения. Сэр не пользуется, например, IRC? -- Stanislav
