Dalsi hocus pocus
Pavel Troller
patrol@sinus.cz
Pondělí Listopad 26 12:15:38 CET 2007
Zdravím,
> No s tim smtp je od minuleho roku problem, chytrolini vymysleli
> specialni zpusob jak zabranit spamu ;-)
> Kazdy smtp server skrze ktereho se zacne spamovat je odriznut od sveta
> a pusten pouze tehndy pokud ho budto manualne nedeclinujete (nevim jaxe
> to rekne cesky) a nebo je pusten az po 24 hodinach od posledniho
> poslaneho spamu.
Ono je az s podivem, jak je mozne, ze tak zastaraly protokol, jako SMTP, je
jiz tolik desetileti pouzivan vlastne bez jakekoliv inovace. Ano, soudobe
MTA umi autentikaci klienta a sifrovany prenos, ale kdo to podporuje ? Skoro
nikdo...
>
> Vemte v uvahu ze ma maly poskytovatel cca 200 klientu za Natem pres
> vlastni smtp a nejaky klient chytne vira ktery spamy rozesila, STMP to
> blokne vsem a je problem, pokud zmenite verejnou ip, a spamy se
> rozesilaji dale je to dom pul hodky bloknute znova.
> Reseni je verejna IP, ale ty jsou placene a je jich omezene mnozstvi.
To neni systemove reseni. Tim by bylo skutecne inovovat SMTP tak, aby nebylo
tak snadno nabouratelne. Priklad - zavest do DNS doplnkovy udaj, treba verejny
klic SMTP serveru. Kazdy, kdo chce provozovat SMTP server, by musel mit tuto
polozku v DNS. Pak by uz stacilo podepisovat kazdou SMTP transakci timto klicem
(samozrejme privatnim) a kazde prijimajici MTA by si bylo povinno overit pres
verejny klic ziskany z DNS, zda odesilajici MTA je autenticke. Tim by byly
vsechny SMTP viry okamzite odepsany, nebot jejich IP by v DNS bud vubec nemela
zaznam o verejnem SMTP klici, nebo by tam treba zaznam byl (vice stroju za
NATem, z nichz jeden dela oficialni SMTP), ale klic by nesouhlasil.
Je zajimave, kolik sluzeb na IP dnes prakticky vyhynulo (kdo zna jeste sluzby
jako je gopher, wais, finger, netstat, systat, talk, write...), protoze byly
nahrazeny necim novejsim a lepsim (www, IM...). Jak je mozne, ze SMTP se stale
drzi ve standardu ze 70. let ?
>
> Tzn. ja mam politiku takovou, ze staci dvakrat aby mi klient tohle
> udelal (spmaovani i kdyz nechtene, ruzumny clovek vira nechytne
> { ja jsem na netu denne jiz 9 let pres wifi! a chytl jsem vira
> (nespamovaciho) pouze jednou vlastni blbosti pri hledani serioveho cisla
> ;-) k rpogramu}, a nikdy mu pak SMTP uz nepustim, protoze pokud mate za
> NAtem i firmy, je to problem uz se z toho nevykecate , ale emaily jdou
> resit jinak, vlastni SMTP, nebo vyuzit cizi SMTP, povinnost
> poskytovatele to rozhodne neni, je to to same jaky by mel povinnost mit
> vlastni VOIP ustrednu pro volani klientu.
> Poskytovatel poskytuje internet, coz je pouze pripojeni do centralniho
> uzlu, takze staci ip, netmask, brana, nemusi mit ani vlastni dns kdyz na
> to prijde ;-)
> Tak a ted se do me pustte ;-)
S timto samozrejme souhlasim!
>
> LK
S pozdravem Pavel Troller
Další informace o konferenci Hw-list