On Wed, Mar 07, 2001 at 11:14:36AM +0700, Dani Matias wrote:
> soal ip? hehe...saya kira hackers yg "bijaksana" pasti akan pake
> public komputer :).
Justru itu .. kalau menurut opini saya, misalkan ada system yang bisa
memungkinkan cracker remain anonymous, mestinya system tsb. bisa kena
sanksi, minimal ditutup. System yang dimaksud, isp, warnet, telkomnet
instant :-) Serius, ada pepatah 'banyak jalan menuju roma', begitu
juga dengan cracker. System yang mengijinkan cracker remain anonymous
hanya menambah susah dunia yang sudah susah he..he..
> ok, sekarang pengertian "timeout" anda dan saya kayaknya beda deh.
It's *not* about pengertian :-) Coba lihat rfc1123 (kalau gak salah),
ada banyak alasan mengapa MTA perlu kasih limitasi berupa timeout
*per session*
Session yang dimaksud: helo/ehlo, mail, rcpt, data, done
Yang lazim dipakai adalah untuk receiver-smtp digunakan timeout yang
sama untuk masing-masing session. sedangkan untuk sender-smtp
biasanya bervariasi.
Gini, kalau misalkan MDaemon menerapkan limitasi timeout seperti yang
anda bilang, coba deh dirundingkan dengan developernya. Kalau anda
takut dan developernya gak mau ganti. Ya sudah pakai saja MTA lain,
it is a free world :-)
> soal message size limit? oke lah, katakanlah limitnya 5MB atau berapapun.
> tapi datanya udah kepalang masuk kan? terus terang, saya belum tahu
> pasti mekanisme message limit itu, apakah bisa ketauan sebelum client
> kirim data (spt pada protokol ftp) atau tidak.
setiap byte yang dikirim oleh sender-smtp, akan dihitung oleh
receiver-smtp. gitu, bisa jadi diterima dulu macam qmail. tapi itu
tidak bisa lepas dari limitasi timeout.
> >> seorang yg baru belajar C language bisa membuat program dengan algoritma
> >> sederhana sbb.:
...
> lah yg saya gambarkan itu bukan "cara apa saja". algo itu juga pake
> telnet client mas,
silakan baca tulisan anda sendiri :-) no comment he..he..
> (ini bedanya pertanyaan retorik dan pertanyaan murni :)).
FYI, justru makna retorik yang saya maksud. Buat apa? kita sedang
diskusi. Bukan menang-menangan.
> jadi kalau saya connect ke mailserver pake ftp atau irc client ngga
> bisa dibedakan dengan mail client gitu? hmmm...terus terang aja,
> technically hal ini meragukan.
Oh boy lagi .. :-) Bukan metode yang perlu diragukan, tapi
efektivitasnya. Yang bisa dilakukan adalah mencoba tahu itu rumah ada
anjing atau tidak dengan pijit bel, kalau begitu bel kita pijit (send
telnet negotiation) anjingnya menggonggong (telnet client kasih
response) berarti itu telnet client.
Dari logika di atas saja mudah dimengerti bahwa metode itu banyak
kelemahannya, gimana kalau anjingnya diam dan tidak menggonggong? :-)
Itulah kenapa disebut useless. Kalau anda mengharapkan metode yang
lebih canggih lagi, berarti anda pemimpi :-P
Ok. Ini yang terakhir dari saya untuk thread ini.
Sampai jumpa di lain kisah.
Salam,
P.Y. Adi Prasaja
PS. please check statement anda. profile, don't speculate :-)
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
