On Mon, Feb 26, 2001 at 12:59:53PM +0700, Syafril Hermansyah wrote:
> DM> if !(client=mail_client) then
> DM> go_to_hell_u_bastard()
> DM> else
> DM> welcome_friendly_user()
> DM> endif :).
>
> DM> atau apapun deh caranya, pasti developer mdaemon lebih ngeh, yg
> DM> penting bisa mencegah supaya ngga bisa ditelnet oleh sembarang
> DM> orang.
>
> Saya akan test nanti ASAP.
FYI, topik serupa, pada jaman dahulu kala, sempat dibicarakan di
milis-milis MTA. Akhirnya sebagian besar berpendapat bahwa trik di
atas, useless. Misalnya, apabila 'attacker' menggunakan netcat, maka
algoritma di atas dijamin tidak bisa jalan. Lagian, cracker yang
'pintar' tidak akan mengintip dari port 25, tapi mencoba mengenali
dari header mail anda :-)
Di sisi lain, telnet langsung ke port 25 ini ada gunanya kadang-2
untuk mendiagnosis problem, jadi sayang kalau dibuang.
Security through obscurity is NOT security.
Salam,
P.Y. Adi Prasaja
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
