Re: про rfc1413
On 07/08/2011 10:50 AM, Stanislav Maslovski wrote:
> Фича полезна в реальных мультипользовательских системах (например,
> сеть в университете). Так как и exim, и indentd не находятся под
> контролем простых пользователей, информация, которую identd
> предоставляет, может быть использована для борьбы с abusing users.
Те всё это имеет смысл только в локальных сетях?
OK. Но я всё равно очень плохо понимаю, как это может быть использовано для
борьбы с "abusing users". При этом если такая информация не
предоставляется, то
письмо всё равно дойдёт. И exim, кстати, делает колбэк и при приёме
письма от
пользователя с MUA.
>> Как лучше реагировать на входящий колбэк? Поставить демон, который будет
>> отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс),
>> всё равно их никто не шлёт?
> Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт
> нехорошо - приводит к задержкам), или установить какой-нибудь
> безопасный identd (slidentd, например).
Просто закрыть порт --- приводит к задержкам, да, но если это всё равно
никто
не использует то видимо это не имеет значения. А вот какой смысл ставить
identd, если и без него всё ходит?
--
sergio.
Reply to: