Re: Relaying [było: Exim]

To: Marcin Owsiany <porridge@debian.org>
Cc: debian-user-polish@lists.debian.org
Subject: Re: Relaying [było: Exim]
From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
Date: Tue, 7 Jan 2003 16:32:54 +0100 (CET)
Message-id: <Pine.LNX.4.51.0301071623120.32745@niewinne.serwery.pl>
Reply-to: ciacho@ciacho.pl
In-reply-to: <20030107151239.GD9900@melina.ds14.agh.edu.pl>
References: <000e01c2b5aa$7a98d7a0$0201a8c0@marcinus> <20030107151239.GD9900@melina.ds14.agh.edu.pl>

On Tue, 7 Jan 2003, Marcin Owsiany wrote:

:> On Mon, Jan 06, 2003 at 06:38:48PM +0100, Marcin wrote:

:> Relaying (ang. relay == sztafeta) oznacza, że serwer w imieniu nadawcy
:> będzie przekazywać pocztę do _jeszcze_innego_ serwera.
:>
:> Umożliwienie relayowania każdemu hostowi (tak jak to było powszechne w
:> starych dobrych niekomercyjnych czasach Internetu) znacznie ułatwia
:> spamerom pracę.
stare dobre czasy.. kiedy spamow sie albo nie dostawalo albo caly jeden
miesiecznie przychodzil..
eh.. gdzie te czasy ;<<


:> > Jak mu zaradzic?
:>
:> Trzeba zezwolić na relaying komu trzeba. Sposobów jest kilka.
:> Najprostszy napisał już ktoś w innym poście.
A kiedys dojdzie do sytuacji ze trzeba bedzie zezwolic calemy inetowi i
tak na wysylanie... Wszystko zalezy jakie "uslugi" i komu chce sie
swiadczyc.

IMHO bezpieczne jest polaczenie:
- pop-before-smtp
- sasl [najlepiej zmusic do tego /etc/shadow]
- ordb

na spamerow dobre zabezpieczenie:
- sprawdzanie czy mail from: jest rownoznaczny z From: w naglowku maila
[wiekszosc podaje dwie rozne informacje] - przy okazji pozbywamy sie
problemu wysylania Klez'a jako lokalni luserzy (klez i inne swirusy podaja
mail from: <user@domena > <=- w onecie wycinaja go po tej spacji).
Oczywiscie zwracana wtedy jest informacja "tak tego maila wysle", ale w
praktyce laduje on w /dev/null [klez czasami lubil sie zapetlic i wisialo
otwarte polaczenie bo dostal dziwne informacje i dla bezpieczenstwa nie
zamykal polaczenia)

- nie zezwalanie na wiele BCC/CC, jak chca wysylac do wielu to niech sobie
zrobia liste dyskusyjna.. tansza i bezpieczniejsza.

no i oczywiscie jakies mechanizmy typu AUTH LOGIN [tutaj jest zagwodz, bo
jedna wersja OE postepowala wedlug RFC (czyli przy AUTH LOGIN sie
autoryzowala), ale juz nastepna wersja nie znala czegos takiego tylko
AUTH=LOGIN. Niech zyje nasze kochane M$. [czy na odwrot, nie pamietam].

:> Marcin

PS: /me sie zastanawia czy jest wogole sens robienia MTA... Po cholere
luserzy maja poczte wysylac/sprawdzac.. Tylko ruch generuja niepotrzebny,
bo sla sobie glupie kawaly i inne pierdoly...

PS2: Rozmowa z potencjalnym klientem mojego marketingowca. Ten mu
przedstawia zalety naszych uslug blablabla [marketingowe reklamy], na to
ten klient "Panie, a po cholere mi internet"... <=- tutaj dobra jest
anegdota jak pewien czlowiek chcial sie zatrudnic jako sprzatacz w M$ ;>.


Pozdrawiam
-- 
Tomasz T. Ciaszczyk      ciacho@ciacho.pl      http://ciacho.pl/
            "<kolone/#3miasto> Kto normalny chce poklikac"

Reply to:

References:
- Exim
  - From: "Marcin" <marcinek@tvk.pl>
- Relaying [było: Exim]
  - From: Marcin Owsiany <porridge@debian.org>

Prev by Date: Re: Workstation z Mozilla tylko
Next by Date: Re: [OF] Jajo 2.4 i quota
Previous by thread: Relaying [było: Exim]
Next by thread: Serwer ftp
Index(es):
- Date
- Thread