Re: Relaying [było: Exim]
On Tue, 7 Jan 2003, Marcin Owsiany wrote:
:> On Mon, Jan 06, 2003 at 06:38:48PM +0100, Marcin wrote:
:> Relaying (ang. relay == sztafeta) oznacza, że serwer w imieniu nadawcy
:> będzie przekazywać pocztę do _jeszcze_innego_ serwera.
:>
:> Umożliwienie relayowania każdemu hostowi (tak jak to było powszechne w
:> starych dobrych niekomercyjnych czasach Internetu) znacznie ułatwia
:> spamerom pracę.
stare dobre czasy.. kiedy spamow sie albo nie dostawalo albo caly jeden
miesiecznie przychodzil..
eh.. gdzie te czasy ;<<
:> > Jak mu zaradzic?
:>
:> Trzeba zezwolić na relaying komu trzeba. Sposobów jest kilka.
:> Najprostszy napisał już ktoś w innym poście.
A kiedys dojdzie do sytuacji ze trzeba bedzie zezwolic calemy inetowi i
tak na wysylanie... Wszystko zalezy jakie "uslugi" i komu chce sie
swiadczyc.
IMHO bezpieczne jest polaczenie:
- pop-before-smtp
- sasl [najlepiej zmusic do tego /etc/shadow]
- ordb
na spamerow dobre zabezpieczenie:
- sprawdzanie czy mail from: jest rownoznaczny z From: w naglowku maila
[wiekszosc podaje dwie rozne informacje] - przy okazji pozbywamy sie
problemu wysylania Klez'a jako lokalni luserzy (klez i inne swirusy podaja
mail from: <user@domena > <=- w onecie wycinaja go po tej spacji).
Oczywiscie zwracana wtedy jest informacja "tak tego maila wysle", ale w
praktyce laduje on w /dev/null [klez czasami lubil sie zapetlic i wisialo
otwarte polaczenie bo dostal dziwne informacje i dla bezpieczenstwa nie
zamykal polaczenia)
- nie zezwalanie na wiele BCC/CC, jak chca wysylac do wielu to niech sobie
zrobia liste dyskusyjna.. tansza i bezpieczniejsza.
no i oczywiscie jakies mechanizmy typu AUTH LOGIN [tutaj jest zagwodz, bo
jedna wersja OE postepowala wedlug RFC (czyli przy AUTH LOGIN sie
autoryzowala), ale juz nastepna wersja nie znala czegos takiego tylko
AUTH=LOGIN. Niech zyje nasze kochane M$. [czy na odwrot, nie pamietam].
:> Marcin
PS: /me sie zastanawia czy jest wogole sens robienia MTA... Po cholere
luserzy maja poczte wysylac/sprawdzac.. Tylko ruch generuja niepotrzebny,
bo sla sobie glupie kawaly i inne pierdoly...
PS2: Rozmowa z potencjalnym klientem mojego marketingowca. Ten mu
przedstawia zalety naszych uslug blablabla [marketingowe reklamy], na to
ten klient "Panie, a po cholere mi internet"... <=- tutaj dobra jest
anegdota jak pewien czlowiek chcial sie zatrudnic jako sprzatacz w M$ ;>.
Pozdrawiam
--
Tomasz T. Ciaszczyk ciacho@ciacho.pl http://ciacho.pl/
"<kolone/#3miasto> Kto normalny chce poklikac"
Reply to: