Osoba podpisana jako Grzegorz Niemirowski <grzegorz@grzegorz.net>
w artykule <news:60f7e6da$0$31099$65785112@news.neostrada.pl> pisze:
Przykładowo w Twoim pierwszym poście w tym wątku mamy:
NNTP-Posting-Host: z7Rb/6WMmAQypwLvN7ErvA.user.gioia.aioe.org
Czyli zamiast oryginalnego IP lub domeny jest specjalnie wygenerowana
domena tak, aby nie zdradzała prawdziwego adresu ale jednocześnie
możliwa do odszyfrowania przez adminów na wypadek gdybyś łamał prawo
lub regulamin.
Co ciekawe, w poście na który teraz odpowiadam, serwer w ogóle nie
umieścił nagłówka NNTP-Posting-Host.
Według nowego (już prawie 12 lat!) RFC 5536 (p.3.2.8, jest errata, ale
tego nie zmienia) zamiast do nagłówka wstawiać nowe x-pola
(X-Complaints-to itd.) używa się zbiorczego pola Injection-Info:
/----
NOTE: Some of this information has previously been sent in non-
standardized header fields such as NNTP-Posting-Host, X-Trace,
X-Complaints-To, and others. Once a news server generates an
Injection-Info header field, it should have no need to send these
non-standard header fields.
\----
I tak właśnie jest w AIOE:
/----
Injection-Info: gioia.aioe.org; logging-data="11377";
posting-host="4fLwzjYDBSsCQu0i4mFung.user.gioia.aioe.org";
mail-complaints-to="abuse@aioe.org";
\----
Google Groups (GG) podają nieco inaczej (przykład z innej grupy):
/----
Injection-Info: google-groups.googlegroups.com;
posting-host=46.171.220.154;
posting-account=fcN60AoAAACGnErMsW3A8rTO2UKkGJEn
\----
RFC dopuszcza podawanie danych identyfikujących użytkownika (parametry
logging-data, posting-account) w sposób zrozumiały tylko dla
administratora serwera, ale posting-host musi podawać nazwę domenową
(FQDN) lub adres IP (tak robią GG).
Jak widać, AIOE podaje swoją subdomenę, czyli zachowuje się jak proxy.
Z kolei dla GG nie ma parametru mail-complaints-to, co sugeruje, że
zażalenia można wysyłać tylko przez formularz w przeglądarce. A może
działa domyślny adres abuse wg RFC 2142 - sprawdzał ktoś?
Być może coś zmienili albo mają
inną konfigurację dla SSL i nie-SSL.
Dla portu 119 bez szyfrowania i portu 563 z szyfrowaniem przedstawia się
taki sam nie najnowszy serwer (z końca 2016 roku):
/----
200 nntp.aioe.org InterNetNews NNRP server INN 2.6.1 ready (posting ok)
\----
Możesz zatem mieć rację. Albo zmienili konfigurację przy okazji
aktualizacji certyfikatu, albo mają dwie konfiguracje/instancje itp.
--
Andrzej P. Woźniak uszer@pochta.onet.pl (zamień miejscami z⇔h w adresie)
|