Re: про rfc1413

To: debian-russian@lists.debian.org
Subject: Re: про rfc1413
From: sergio <mailbox@sergio.spb.ru>
Date: Sat, 09 Jul 2011 20:20:41 +0400
Message-id: <[🔎] 4E187FD9.4060402@sergio.spb.ru>
In-reply-to: <[🔎] 4E16608A.4010900@sergio.spb.ru>
References: <[🔎] 4E16608A.4010900@sergio.spb.ru>

On 07/08/2011 05:42 AM, sergio wrote:

У меня, как в том анекдоте, слышать-то слышу, но ничего не понимаю.

Вот Philip Hazel в "Exim: The Mail Transfer Agent" пишет: "The misunderstanding
some people have is to think that the information is supposed to be of use to
the server. It is not; it is something the server can record and pass back to
the client's administrator if there is a query."

Пока это самое ясное что я слышал. Те это нужно для администратора клиентской
стороны при поиске, например того, кто рассылает спам. При этом, понятное дело,
на той стороне пользователям должно быть разрешено ходить наружу на 25 порт,
что сегодня в общем-то редкость.

При этом ещё можно по этому ident'у блокировать, но это уже совсем редкий случай.

Держать же identd у себя имеет смысл только если почту может посылать не только
exim.

Итого остаются неосознанными две вещи:
На сколько плохо отключить ident запросы вообще? Те каков процент тех, кто на
них отвечает? И какова вероятность, что эта информация может потребоваться?
На сколько плохо дропать пакеты на 113 порту, а не делать REJECT с tcp-reset?
Те каков процент тех, кто их всё-таки шлёт?

P.S. Пока я всё это осознавал, обнаружил перевод экзимовской документации:
http://404.hizel.ru/exim/, мало ли кому интересно будет.

--
sergio.

Reply to:

References:
- про rfc1413
  - From: sergio <mailbox@sergio.spb.ru>

Prev by Date: Re: bind и dnssec
Next by Date: Re: {SPAM?} Re: про rfc1413
Previous by thread: Re: про rfc1413
Next by thread: bind и dnssec
Index(es):
- Date
- Thread