Re: problem z aktywnoscia na porcie 25

Sławomir Kawała wrote:
> On wto, 14 lis 2006 o 21:09 GMT, Piotr Gackiewicz wrote:
>
>
>>>SMTP AUTH, wszystkie wieksze portale, a
>>>takze mali ISP, ktorych wygooglalem wymagali uzywania smtp auth.
>>
>>Tak. Problem w tym, że robią to na porcie 25, a nie 587, który służy do
>>odbierania poczty od MUA. W związku z czym idea blokowania wychodzącego
>>SMTP w takiej sytuacji do blokowanie klientom ISP możliwości wysyłania
>>poczty.
>
>
> Ok, troche zagmatwales, ale teraz chyba juz wiem o co Ci chodzilo. Mowa
> o sytuacji, gdy:
>
> relaying poczty miedzy MTA:
>
> MTA <= port 25 => MTA
>
> Wysylanie poczty przez klienta
>
> MUA <= port 587 => MTA (+SMTP AUTH wymagany)
>
> Polityka ruchu ISP:
>
> LAN <= drop outgoing pkts z dst port 25 => ISP <> WAN
> LAN <= accept outgoing pkts z dst port 587 => ISP <> WAN
>
> Dzieki czemu nawet trojany na koncowkach klienckich nie moglyby sie
> laczyc bezposrednio na dst port 25 jakiegos MTA i slac maili z fake
> domen. Jesli o to chodzilo, to rzeczywiscie ma to sens, ino wymagaloby
> globalnej wspolpracy ISP - troche utopia.
>

Ogólnie wdrożenie tego będzie kosztowne i nic nie da. Po prostu trojany
w tej chwili mało popularne rozpowszechnią się. Miałem już spotkanie z
takim. Pobiera z outlooka dane klienta i się autoryzuje na serwerze i
śle spam przez serwer. Więc wycięcie wszystkich neostrad i innych nic
nie da. Po prostu zmieni się soft wysyłający, będzie kradł login, hasło
ustawienia serwera i wyśle maila.

Jesli lista top spamerów, jakby policja się do nich dobrała i były
rozsądne kary typu 10 lat ciężkiego więzienia i grzywny rzędu 10 mln
dolarów, to szybko ubyłoby chętnych. Inna sprawą jest, że odbiorcy spamu
korzystają z tych ofert. To napędza biznes, jak na 10 mln spamów będzie
jeden chętny na ofertę, to biznes przestanie się opłacać.

-- 
wer
nie odpisuj na adres bofh@nano.pl
wlasciwy adres arx-net@o2.pl
Jestem przeciwnikiem kary smierci, ale dla przykladu powinno sie
powiesic 100 spamerow w miejscach publicznych.