On 01.08.2009, jacki <collector@idealan.pl> wroted:
>>>>>>> W og贸le jaki to ma sens? Co przeszkodzi opiekunom botnet贸w i
>>>>>>> trojan贸w pozmienia膰 porty?
>>>>>>
>>>>>> A co im da zmiana portu z 25 na 567, skoro 偶aden poprawnie
>>>>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>>>>> nieuwierzytelnionego u偶ytkownika? A na porcie 25 *musi*...
>>>>>
>>>>> Wida膰 mam powa偶ne braki w swojej wiedzy. Dlaczego poprawnie
>>>>> skonfigurowany serwer pocztowy musi przyj膮膰 poczt臋 od
>>>>> nieuwierzytelnionego u偶ytkownika? M贸j nie przyjmuje...
>>>>
>>>> A jest MX-em dla jakiejkolwiek domeny?
>>>
>>> Dla kilkunastu...
>>
>> I przyjmuje poczt臋 tylko od uwierzytelnionych u偶ytkownik贸w?
>> Wi臋c w jaki spos贸b odbiorcy z tych domen dla kt贸rych jest MXem
>> dostaj膮 poczt臋 z zewn膮trz?
>
> Ok masz racj臋. Pospieszy艂em si臋. Zatem jak w takiej sytuacji
> pomo偶e zmiana portu? Zewn臋trzne serwery maj膮 si臋 autoryzowa膰?
> Jak?
OK, przyznam si臋, 偶e nie czyta艂em w膮tku. Ale je艣li chodzi
o realizacj臋 tych plan贸w i pomys艂贸w kt贸re wcze艣niej ju偶 kr膮偶y艂y,
to chodzi przede wszystkim o zablokowanie _wyj艣cia na port 25_
z adres贸w neostradowych. Innymi s艂owy, mo偶liwo艣ci rozsy艂ania
spamu przez neostradowe botnety do wszystkich serwer贸w kt贸re
normalnie przyjmuj膮 na porcie 25. Zmiana port贸w na serwerach
obs艂uguj膮cych rzeczywist膮 poczt臋 rzeczywistych u偶ytkownik贸w
jest tylko konsekwencj膮 blokady portu 25 (prosz臋 nie bi膰 je艣li
w w膮tku mowa by艂a o innym posuni臋ciu).
GS
-- Grzegorz Staniak <gstaniak _at_ wp [dot] pl> Nocturnal Infiltration and Accurate KillingReceived on Sat Aug 1 11:50:04 2009
To archiwum zosta硂 wygenerowane przez hypermail 2.1.8 : Sat 01 Aug 2009 - 12:40:00 MET DST