Fri, 30 Jul 2004 17:53:04 +0200, na pl.internet.polip, Wiesiek napisał(a):
> On Fri, 30 Jul 2004 17:41:16 +0200, Bartłomiej Korupczyński
> <bartek@wytnij-to.klolik.i-to-tez.org> wrote:
>
>>Logując nagłówki, logujesz także temat - a jest to już coś więcej niż dane
>>niezbędne do kierowania wiadomości. Chyba że mówimy o logowaniu wybranych
>>pól, np. From,To,Message-ID
> Pytanie co ci to da?
> From, To sa obecnie zawsze prawie sfalszowane. Analiza logow wykazala
> iz nawet niektore wirusy Message-ID uzywaja do wyslania "sie". Kiedy
> ktos nie ma poprawnie skonfigurowanego MTA (znaczy nie sprawdza
> nadawcy) to raczej spam zalewa serwer.
Może dać - jeśli ktoś wysyła pocztę 10 maili dziennie (czyli nie dużo), ale
używając za każdym razem różnych adresów nadawcy, to co to wg Ciebie
oznacza? :)
> Przy logowaniu wirusow sensowne wydaje sie logowanie IP i daty.
> Ew jeszcze IDENT jak ktos ma. Reszta pol to raczej pewne ze jest
> sfalszowana.
Tutaj może pomóc From/To, bo na abuse dostaniesz nagłówek listu, w którym
będą one widoczne. O idencie możesz zapomnieć, rzadko kto go w ogóle
sprawdza.
-- http://www.klolik.orgReceived on Fri Jul 30 18:20:21 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 30 Jul 2004 - 18:40:05 MET DST