Re: про rfc1413
On Fri, Jul 08, 2011 at 05:42:34AM +0400, sergio wrote:
> Всем привет.
>
> Я тут вдруг осознал, что exim на каждое подключение пытается сделать ident
> колбэк (потому что так требует smtp). Я попытался понять, зачем это нужно, но
> ничего не помогло. Что я собственное не понимаю:
> *) Зачем это всё-таки нужно?
Фича полезна в реальных мультипользовательских системах (например,
сеть в университете). Так как и exim, и indentd не находятся под
контролем простых пользователей, информация, которую identd
предоставляет, может быть использована для борьбы с abusing users.
> *) Это хоть кто-нибудь использует?
См. выше.
> *) Почему exim рекомендует не отключать эти запросы?
Вероятно, объяснено там, где это не рекомендуют? Если нет - см. п. 1.
> *) Как лучше реагировать на входящий колбэк? Поставить демон, который будет
> отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс),
> всё равно их никто не шлёт?
Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт
нехорошо - приводит к задержкам), или установить какой-нибудь
безопасный identd (slidentd, например).
--
Stanislav
Reply to: