Hi P.Y. Adi Prasaja/Dani Matias and others who follow this thread,
On Tue, 6 Mar 2001 at 17:11:55 GMT +0700 (JAVT) (06/03/2001 17:11
where you think I live) "P.Y. Adi Prasaja"=[PYA] told to the list :
>> bukan tidak fokus mas. saya ngga pernah bilang kirim file via
>> telnet lha koq anda bilang:
PYAP> oh .. boy .. anda sendiri lagi cari tahu cara detect telnet
PYAP> client, sekarang malah mempersoalkan kirim junk *tidak* pakai
PYAP> telnet client. kan sudah saya bilang, orang *bisa* bikin down
PYAP> server orang dengan cara apa saja. saya salah lagi kalau bilang
PYAP> anda tidak fokus?
>> kepikir bahwa telnet ke mailserver itu cukup berbahaya. got it? :)
PYAP> saya lebih 'prihatin' dengan bahayanya, tidak dengan telnet
PYAP> clientnya, karena itu bisa dilakukan dengan selain telnet
PYAP> client.
Oops ada salah interprestasi disini, mungkin sebelum dilanjutkan
diskusinya, saya coba simpulkan dulu apa yg sudah kita dapat dari
diskusi ini :
Dani Matias mengemukakan bahwa Telnet Client bisa "berbahaya", antara
lain dg membuat sekian banyak "telnet connection" sehingga MTA
tersebut tidak produktif (karena semua session digunakan, sehingga
tidak sempat melayani SMTP Conection dari MTA lain).
Adi Prasaja menyatakan, bahwa bukan hanya Telnet Client yg berbahaya,
ada banyak cara lain yg bisa menghasilkan effect yg sama, bahkan bisa
membuat MTA down (bukan sekedar tidak produktif).
Jadi disini kita harus pisahkan antara kata-2x "Telnet Detection is
useless" dengan "bahayanya" (attacker tidak harus dg Telnet Client,
walau bisa saja dg Telnet Client.
Dampaknya sama "berbahaya", y.i. membuat MTA kita tidak produktif,
bahkan bisa membuat down.
[ ... ]
PYAP> untuk ini *semua* mta punya problem yang sama. minimal, abuser
PYAP> ini bisa di-log. tinggal ada tidak mekanisme 'sanksi'. ini yang
PYAP> susah di indonesia. dulu saya bisa menangkap mail bomber tapi
PYAP> 'dilindungi' isp. serangannya sih tidak seberapa, justru dia
PYAP> rugi sendiri karena nge-bom via dial-up, tapi yang saya pikirkan
PYAP> justru sedikit/banyak, tindakan asusila begini selayaknya
PYAP> ditindak tegas. Tapi ya itu .. welcome to the real world! :-)
Ini masalah lain lagi, y.i spammers, yg memang bikin pusing kepala
:-(.
ListServer saya juga begitu sering dikirimi junk mail (untuk
subscribe), dan saya lihat banyak yg menggunakan MTA open Relay,
sehingga akhirnya saya "geram" juga, shg saya aktifkan MAPS-RBL di
Listserver ini :-(; dg demikian member List ini tidak lagi bisa kirim
mail dari MTA yg listed di MAPS-RBL.
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 06 Maret 2001, 18:16:09 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
