Re: [WINNT] Serwer aioe.org

"Andrzej P. Wozniak" <uszer@poczta.onet.pl.invalid> · Wed, 21 Jul 2021 14:33:44 +0200

Osoba podpisana jako Grzegorz Niemirowski <grzegorz@grzegorz.net>
w artykule <news:60f7e6da$0$31099$65785112@news.neostrada.pl> pisze:

Przykładowo w Twoim pierwszym poście w tym  wątku mamy:

NNTP-Posting-Host: z7Rb/6WMmAQypwLvN7ErvA.user.gioia.aioe.org

Czyli zamiast oryginalnego IP lub domeny jest specjalnie wygenerowana
domena tak, aby nie zdradzała prawdziwego adresu ale jednocześnie
możliwa do odszyfrowania przez adminów na wypadek gdybyś łamał prawo
lub regulamin.

Co ciekawe, w poście na który teraz odpowiadam, serwer w ogóle nie
umieścił nagłówka NNTP-Posting-Host.

Według nowego (już prawie 12 lat!) RFC 5536 (p.3.2.8, jest errata, ale 
tego nie zmienia) zamiast do nagłówka wstawiać nowe x-pola 
(X-Complaints-to itd.) używa się zbiorczego pola Injection-Info:

/----
 NOTE: Some of this information has previously been sent in non-
 standardized header fields such as NNTP-Posting-Host, X-Trace,
 X-Complaints-To, and others.  Once a news server generates an
 Injection-Info header field, it should have no need to send these
 non-standard header fields.
\----

I tak właśnie jest w AIOE:

/----
Injection-Info: gioia.aioe.org; logging-data="11377";
posting-host="4fLwzjYDBSsCQu0i4mFung.user.gioia.aioe.org";
mail-complaints-to="abuse@aioe.org";
\----

Google Groups (GG) podają nieco inaczej (przykład z innej grupy):

/----
Injection-Info: google-groups.googlegroups.com;
posting-host=46.171.220.154;
posting-account=fcN60AoAAACGnErMsW3A8rTO2UKkGJEn
\----

RFC dopuszcza podawanie danych identyfikujących użytkownika (parametry 
logging-data, posting-account) w sposób zrozumiały tylko dla 
administratora serwera, ale posting-host musi podawać nazwę domenową 
(FQDN) lub adres IP (tak robią GG).
Jak widać, AIOE podaje swoją subdomenę, czyli zachowuje się jak proxy.
Z kolei dla GG nie ma parametru mail-complaints-to, co sugeruje, że 
zażalenia można wysyłać tylko przez formularz w przeglądarce. A może 
działa domyślny adres abuse wg RFC 2142 - sprawdzał ktoś?

Być może coś zmienili albo mają
inną konfigurację dla SSL i nie-SSL.

Dla portu 119 bez szyfrowania i portu 563 z szyfrowaniem przedstawia się 
taki sam nie najnowszy serwer (z końca 2016 roku):

/----
200 nntp.aioe.org InterNetNews NNRP server INN 2.6.1 ready (posting ok)
\----

Możesz zatem mieć rację. Albo zmienili konfigurację przy okazji 
aktualizacji certyfikatu, albo mają dwie konfiguracje/instancje itp.

--
Andrzej P. Woźniak  uszer@pochta.onet.pl  (zamień miejscami z⇔h w adresie) 

To:	winnt@man.lodz.pl
Subject:	Re: [WINNT] Serwer aioe.org
From:	"Andrzej P. Wozniak" <uszer@poczta.onet.pl.invalid>
Date:	Wed, 21 Jul 2021 14:33:44 +0200

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
Re: [WINNT] Serwer aioe.org, (continued) Re: [WINNT] Serwer aioe.org, jn Re: [WINNT] Serwer aioe.org, trybun Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski Re: [WINNT] Serwer aioe.org, trybun Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski Re: [WINNT] Serwer aioe.org, trybun Re: [WINNT] Serwer aioe.org, trybun Re: [WINNT] Serwer aioe.org, Animka Re: [WINNT] Serwer aioe.org, trybun Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski Re: [WINNT] Serwer aioe.org, Andrzej P. Wozniak <= Re: [WINNT] Serwer aioe.org, trybun Re: [WINNT] Serwer aioe.org, jn Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski Re: [WINNT] Serwer aioe.org, dantes Re: [WINNT] Serwer aioe.org, Roman Tyczka Re: [WINNT] Serwer aioe.org, dantes Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski Re: [WINNT] Serwer aioe.org, dantes Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski

Poprzedni wg. Daty:	Re: [WINNT] Serwer aioe.org, 1634Racine
Następny wg. Daty:	Re: [WINNT] [Win 10] IPv6 i router UPC, ąćęłńóśźż
Poprzedni w Wątku:	Re: [WINNT] Serwer aioe.org, Grzegorz Niemirowski
Następny w Wątku:	Re: [WINNT] Serwer aioe.org, trybun
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]