On wto, 14 lis 2006 o 21:09 GMT, Piotr Gackiewicz wrote:
>> SMTP AUTH, wszystkie wieksze portale, a
>> takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.
>
> Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
> odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
> SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
> poczty.
Ok, troche zagmatwales, ale teraz chyba juz wiem o co Ci chodzilo. Mowa
o sytuacji, gdy:
relaying poczty miedzy MTA:
MTA <= port 25 => MTA
Wysylanie poczty przez klienta
MUA <= port 587 => MTA (+SMTP AUTH wymagany)
Polityka ruchu ISP:
LAN <= drop outgoing pkts z dst port 25 => ISP <> WAN
LAN <= accept outgoing pkts z dst port 587 => ISP <> WAN
Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
globalnej wspolpracy ISP - troche utopia.
> Tylko że to co się robi w tej materii to już jest istna wieża Babel,
(...)
Wiadomo, nie jest to rozwiazanie idealne, ale w obecnych warunkach
najrozsadniejsze. Natomiast ja bym zwrocil uwage na inny problem.
Aktualnie, zeby utrzymywac w miare 'sprawnie' funkcjonujacy 'system'
pocztowy trzeba dodawac mase dodatkowego softu oprocz samego MTA. Coraz
wieksza komplikacja, trudniejszy debugging, wieksza ilosc points of
failure i wspomniana juz coraz wieksza zasobozernosc oprogramowania
implikujaca koniecznosc inwestowania w sprzet niekonicznie dobrze wroza
na przyszlosc.
-- pozdr. Sławomir Kawała JID: slwkk [at] alternatywa [dot] net GSM: (0)601-398-348Received on Wed Nov 15 13:40:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 15 Nov 2006 - 14:40:00 MET