On Tue, 7 Jan 2003, Marcin Owsiany wrote: :> On Mon, Jan 06, 2003 at 06:38:48PM +0100, Marcin wrote:
:> Relaying (ang. relay == sztafeta) oznacza, że serwer w imieniu nadawcy :> będzie przekazywać pocztę do _jeszcze_innego_ serwera. :> :> Umożliwienie relayowania każdemu hostowi (tak jak to było powszechne w :> starych dobrych niekomercyjnych czasach Internetu) znacznie ułatwia :> spamerom pracę. stare dobre czasy.. kiedy spamow sie albo nie dostawalo albo caly jeden miesiecznie przychodzil.. eh.. gdzie te czasy ;<< :> > Jak mu zaradzic? :> :> Trzeba zezwolić na relaying komu trzeba. Sposobów jest kilka. :> Najprostszy napisał już ktoś w innym poście. A kiedys dojdzie do sytuacji ze trzeba bedzie zezwolic calemy inetowi i tak na wysylanie... Wszystko zalezy jakie "uslugi" i komu chce sie swiadczyc. IMHO bezpieczne jest polaczenie: - pop-before-smtp - sasl [najlepiej zmusic do tego /etc/shadow] - ordb na spamerow dobre zabezpieczenie: - sprawdzanie czy mail from: jest rownoznaczny z From: w naglowku maila [wiekszosc podaje dwie rozne informacje] - przy okazji pozbywamy sie problemu wysylania Klez'a jako lokalni luserzy (klez i inne swirusy podaja mail from: <[EMAIL PROTECTED] > <=- w onecie wycinaja go po tej spacji). Oczywiscie zwracana wtedy jest informacja "tak tego maila wysle", ale w praktyce laduje on w /dev/null [klez czasami lubil sie zapetlic i wisialo otwarte polaczenie bo dostal dziwne informacje i dla bezpieczenstwa nie zamykal polaczenia) - nie zezwalanie na wiele BCC/CC, jak chca wysylac do wielu to niech sobie zrobia liste dyskusyjna.. tansza i bezpieczniejsza. no i oczywiscie jakies mechanizmy typu AUTH LOGIN [tutaj jest zagwodz, bo jedna wersja OE postepowala wedlug RFC (czyli przy AUTH LOGIN sie autoryzowala), ale juz nastepna wersja nie znala czegos takiego tylko AUTH=LOGIN. Niech zyje nasze kochane M$. [czy na odwrot, nie pamietam]. :> Marcin PS: /me sie zastanawia czy jest wogole sens robienia MTA... Po cholere luserzy maja poczte wysylac/sprawdzac.. Tylko ruch generuja niepotrzebny, bo sla sobie glupie kawaly i inne pierdoly... PS2: Rozmowa z potencjalnym klientem mojego marketingowca. Ten mu przedstawia zalety naszych uslug blablabla [marketingowe reklamy], na to ten klient "Panie, a po cholere mi internet"... <=- tutaj dobra jest anegdota jak pewien czlowiek chcial sie zatrudnic jako sprzatacz w M$ ;>. Pozdrawiam -- Tomasz T. Ciaszczyk [EMAIL PROTECTED] http://ciacho.pl/ "<kolone/#3miasto> Kto normalny chce poklikac"
