On Tue, Mar 06, 2001 at 04:30:25PM +0700, Dani Matias wrote:
> bukan tidak fokus mas. saya ngga pernah bilang kirim file via
> telnet lha koq anda bilang:
oh .. boy .. anda sendiri lagi cari tahu cara detect telnet client,
sekarang malah mempersoalkan kirim junk *tidak* pakai telnet client.
kan sudah saya bilang, orang *bisa* bikin down server orang dengan
cara apa saja. saya salah lagi kalau bilang anda tidak fokus?
> kepikir bahwa telnet ke mailserver itu cukup berbahaya. got it? :)
saya lebih 'prihatin' dengan bahayanya, tidak dengan telnet
clientnya, karena itu bisa dilakukan dengan selain telnet client.
> untuk ngobrol dengan smtp server, dan *bang*, anda bisa kirim file
> MUSIC.DAT dari vcd favorit anda ke mailserver korban...hehehe.
akan kena timeout. koneksi akan di-log. ip anda bisa ditelusuri. nah
masalahnya, kalau sudah ketahuan mau diapain? itu masalahnya.
intinya, smtp yang ada sekarang ini *tidak* secure. ini berlaku untuk
*semua* mta, tidak hanya MDaemon. Jadi, hanya consent ke arah deteksi
telnet client doang, jelas tidak menyelesaikan masalah.
ok lah kalau anda bersikeras ini ada manfaatnya. who cares? itu
urusan anda sendiri :-) saya toh tidak melarang usaha anda kan? :-)
> 354 Enter mail, end with <CRLF>.<CRLF>
>
> /* disini saya mulai mengetik sembarang text sambil terima telpon,sambil
> baca koran or whatever, pokoknya junk data. proses disini
> bisa dianalogikan dengan pengiriman file, jadi
> bukan tidak mungkin kirim file via telnet kan? :)
anda akan kena timeout. masalah file besar, ada message_size_limit.
saya kurang tahu ada tidak untuk hal ini di MDaemon. btw, saya tidak
akan berpikiran kirim 10Gigs ke mailserver orang (kalau saya
cracker), rugi dong bandwidth saya ikutan habis :-)
Profile don't speculate.
> seorang yg baru belajar C language bisa membuat program dengan algoritma
> sederhana sbb.:
>
> repeat
> ftelnet(victim_machine,send_data_or_file))
> until how_many_loop_do_u_want
so what? anda tahu sendiri kan ini bisa dilakukan pakai cara apa
saja. saya sudah berkali-kali bilang, dan anda bersikeras ingin
mencegah user connect dengan telnet client.
> nah ini menarik. pertanyaan sederhana: mengapa hanya telnet client yg
> terdeteksi?
karena telnet client punya ciri khusus untuk bisa sambung/login ke
telnet server.
> buat saya samasekali tidak useless. kalau memang itu bisa dilakukan, saya
> bisa buka IP screening mdaemon saya sekarang juga sehingga mdaemon saya
> bisa dipop dari manapun, dan itu cukup mengurangi sebagian beban kerja saya
> :).
hmm .. ok, jadi mail untuk domain anda diterima oleh ISP. Jadi
pingin tahu, untuk apa sih anda ribut soal ini? toh smtp server anda,
dengan skenario ini otomatis 'secure' :-)
> yah ini yg bikin saya bingung. arvel bilang dia ngga bisa tahu yg
> masuk itu telnet client atau bukan, padahal dia adalah programmer
> mdaemon.
salah alamat. jangan nanya ke saya. tanya ke arvel langsung :-)
anyway, sebenarnya arvel bisa kirim mail ke eric karena dia bikin
sendmail versi 8.(6/7).x support feature ini. atau tanya ke wietse,
dia bilang dia bisa bikin ini kalau mau, tapi menurut dia useless.
paling enak ke comp.mail.sendmail, minimal clauss assman akan kasih
komentar pasti. kalau tidak dikomentari, berarti orang sudah bosen,
karena ini sudah jadi 'usang' (sekarang sendmail sudah versi 8.11.3,
dan feature ini dibuang karena dianggap tidak bermanfaat).
> anda bilang mta bisa tahu (mungkin teorinya begitu). se "lugu"
> itukah arvel? hmmm...kalo ya, dia sedang mempertaruhkan
> reputasinya sebagai ceo alt-n :))).
jangan gitu lah .. nggak baik berpikiran seperti ini. lagian nggak
ada gunanya kan?
> logika saya adalah, kalau telnet client bisa dideteksi, knapa yg
> lain tidak?
karena telnet client punya ciri 'khas' yang tidak dimiliki metode
yang lain.
> lha kalo metodanya terima langsung dari mta lawan (spt yg dilakukan
> bung sh)?? mana mungkin bisa dibikin IP screening table.
untuk ini *semua* mta punya problem yang sama. minimal, abuser ini
bisa di-log. tinggal ada tidak mekanisme 'sanksi'. ini yang susah di
indonesia. dulu saya bisa menangkap mail bomber tapi 'dilindungi'
isp. serangannya sih tidak seberapa, justru dia rugi sendiri karena
nge-bom via dial-up, tapi yang saya pikirkan justru sedikit/banyak,
tindakan asusila begini selayaknya ditindak tegas. Tapi ya itu ..
welcome to the real world! :-)
Salam,
P.Y. Adi Prasaja
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
