Re: про rfc1413

To: debian-russian@lists.debian.org
Subject: Re: про rfc1413
From: sergio <mailbox@sergio.spb.ru>
Date: Fri, 08 Jul 2011 14:18:17 +0400
Message-id: <[🔎] 4E16D969.6040501@sergio.spb.ru>
In-reply-to: <[🔎] 20110708065034.GB19734@kaiba.homelan>
References: <[🔎] 4E16608A.4010900@sergio.spb.ru> <[🔎] 20110708065034.GB19734@kaiba.homelan>

On 07/08/2011 10:50 AM, Stanislav Maslovski wrote:

> Фича полезна в реальных мультипользовательских системах (например,
> сеть в университете). Так как и exim, и indentd не находятся под
> контролем простых пользователей, информация, которую identd
> предоставляет, может быть использована для борьбы с abusing users.

Те всё это имеет смысл только в локальных сетях?

OK. Но я всё равно очень плохо понимаю, как это может быть использовано для
борьбы с "abusing users". При этом если такая информация не
предоставляется, то
письмо всё равно дойдёт. И exim, кстати, делает колбэк и при приёме
письма от
пользователя с MUA.

>> Как лучше реагировать на входящий колбэк? Поставить демон, который будет
>> отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс),
>> всё равно их никто не шлёт?

> Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт
> нехорошо - приводит к задержкам), или установить какой-нибудь
> безопасный identd (slidentd, например).

Просто закрыть порт --- приводит к задержкам, да, но если это всё равно
никто
не использует то видимо это не имеет значения. А вот какой смысл ставить
identd, если и без него всё ходит?

-- 
sergio.

Reply to:

Follow-Ups:
- Re: про rfc1413
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: про rfc1413
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- про rfc1413
  - From: sergio <mailbox@sergio.spb.ru>
- Re: про rfc1413
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: Свой репозиторий
Next by Date: Re: ssh bruteforce
Previous by thread: Re: про rfc1413
Next by thread: Re: про rfc1413
Index(es):
- Date
- Thread