Autor: Szymon Sokol (szymon_at_uci.agh.edu.pl)
Data: Wed 01 Mar 2000 - 13:45:07 MET
Robert R. Wal <rrw_at_reptile.eu.org> wrote:
: On 00.02.29 Szymon Sokol pressed the following keys:
:> Cezar Cichocki <cezar_at_cs.net.pl> wrote:
:> : Jaroslaw Rafa <RAJ_at_inf.wsp.krakow.pl> wrote:
:> :> Dnia 29 Feb 00 o godz. 5:14, Bart Ogryczak napisal(a):
:> :>> W SMTP istnieje komenda VRFY, na szczęście nie musi działać.
:> :> "Na szczescie"???? Raczysz zartowac... :-(
:> :> NIESTETY VRFY nie musi dzialac (i czesto nie dziala...) :-((((
:> : Mylisz sie Jarku. Wylaczenie VRFY to kwestia bezpieczenstwa.
:> Nie zgadzam się z tym poglądem. Wyłączenie VRFY (podobnie jak
:> wyłączenie fingerd) to typowy przykład "security by obscurity".
: Nie zgadzam się. Cezar tylko pomylił bezpieczeństwo z prywatnością.
: (przypominam, że na moją prośbę swojego czasu blokowałeś w jednym miejscu
: VRFY, właśnie ze względu na prywatność).
Zrobiłem tak, bo prosiłeś, ale to żadna ochrona. Jeśli ktoś ma
podstawy podejrzewać, że jakiś adres e-mail istnieje, to i bez VRFY
może na ten adres wysłać swój spam. Tak samo, aby się upewnić, czy
adres istnieje, wystarczy wysłać list i czekać, czy wróci odpowiedź
od MAILER-DAEMONa albo jego odpowiednika ("550 User unknown", czy nie...
-- Szymon Sokół (SS4004,SS316-RIPE) -- Network Manager B Computer Center, University of Mining and Metallurgy, Cracow, Poland. O http://2510053385/~szymon/ PGP key id: 2.x: 0x61094A7D, 5.x: 0xF9289982 F Free speech includes the right not to listen, if not interested -- Heinlein H
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:51 MET DST