Hello Grzegorz,
Sunday, August 9, 2009, 12:35:26 PM, you wrote:
>>>> W ogóle jaki to ma sens? Co przeszkodzi opiekunom botnetów i
>>>> trojanów pozmieniać porty?
>>> A co im da zmiana portu z 25 na 567, skoro żaden poprawnie
>>> skonfigurowany serwer nie przyjmie na tym porcie poczty od
>>> nieuwierzytelnionego użytkownika? A na porcie 25 *musi*...
>> Musi adresowane od lub do użytkownika tego serwera. Nie musi
>> obcych. Problemem nie jest nadawanie na porcie 25 ale pootwierane
>> serwery, niepilnujące co i od kogo odbierają.
> W trzech zdaniach zdołałeś wpaść w sprzeczność z tym co sam mówisz.
> Jeśli "musi adresowane od lub do użytkownika tego serwera", to
> problemem nie są "pootwierane serwery, niepilnujące co i od kogo
> odbierają" (open relaye to w dzisiejszych czasach rzadkość), tylko
> możliwość dotarcia z botnetów na port 25 serwerów które _muszą_
> przyjąć pocztę dla lokalnych użytkowników.
Poobserwuj ruch wychodzący z zombie i przekonasz się, że jego
większość trafia do open-relay a nie bezpośrednio do MX-ów odbiorców.
Nadawanie bezpośrednio wymagałoby mnóstwa zapytań do DNSów a to
właśnie zbyt łatwo wykryć.
>> I zmiana portów nic tu nie zmieni.
> Uwierzytelnienie robi jednak różnicę.
Odrobinę spowolni i tyle.
-- Best regards, RoMan mailto:roman@pik-net.plReceived on Sun Aug 9 16:15:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 09 Aug 2009 - 16:40:01 MET DST