Re: про rfc1413
On Птн, 2011-07-08 at 14:18 +0400, sergio wrote:
> On 07/08/2011 10:50 AM, Stanislav Maslovski wrote:
>
> > Фича полезна в реальных мультипользовательских системах (например,
> > сеть в университете). Так как и exim, и indentd не находятся под
> > контролем простых пользователей, информация, которую identd
> > предоставляет, может быть использована для борьбы с abusing users.
>
> Те всё это имеет смысл только в локальных сетях?
Не в локальных сетях, а во многопользовательских системах, где один
только IP адрес не определяет однозначно конкретного abuser-a.
> OK. Но я всё равно очень плохо понимаю, как это может быть использовано для
> борьбы с "abusing users". При этом если такая информация не
> предоставляется, то письмо всё равно дойдёт.
Ident заточен на борьбу административными средствами (и не превентивную,
а по факту нарушения), так как информация о пользователе попадает в
логи.
> И exim, кстати, делает колбэк и при приёме
> письма от пользователя с MUA.
Причина та же - знать, кто конкретно из многих локальных пользователей
инициировал коннект.
> >> Как лучше реагировать на входящий колбэк? Поставить демон, который будет
> >> отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс),
> >> всё равно их никто не шлёт?
>
> > Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт
> > нехорошо - приводит к задержкам), или установить какой-нибудь
> > безопасный identd (slidentd, например).
>
> Просто закрыть порт --- приводит к задержкам, да, но если это всё равно
> никто не использует то видимо это не имеет значения.
Сэр не пользуется, например, IRC?
--
Stanislav
Reply to: