ADMIN: prodleva listu - resime to

[Matus UHLAR - fantomas]

>> On Thu, Nov 18, 2004 at 01:35:32PM +0100, Jan Pesek wrote:
>> > No obavam se, ze nevracet ty e-maily by bylo horsi zlo z dlouhodobeho 
>> > hlediska, protoze servery by si zapamatovaly, ze maily na ty adresy byly 
>> > doruceny ( neprisla error hlaska ) a budou na ne casem posilat spoustu a 
>> > spoustu veci.

> Dne Thu, Nov 18, 2004 at 01:46:41PM +0100, Michal Kubecek napsal:
>> Nějak tomu nerozumím. Že adresa příjemce je špatně, to přeci zjistím už
>> z příkazu RCPT, takže ho můžu okamžitě odmítnout, aniž bych dostal
>> jediný řádek vlastního mailu a aniž bych musel sám nějaký mail posílat.
>> Minimálně sendmail to tak dělá, divil bych se, kdyby ostatní ne.

Dan Ohnesorg <Dan na feld.cvut.cz> wrote:
> Sendmail je jediny kdo to tak dela. Vetsina ostatnich maileru je
> modularnich, z bezpecnostnich duvodu, a proces co nabira postu ji jen
> stosuje do adresare, nema prakticky zadna prava vzhledem k systemu, ani
> pravo videt uzivatele a /etc/aliases.

vie to aj postfix, courier, a do qmail-smtpd existuje patch ktory to vie
tiez. Samotna skutocnost, ze smtpd vie priamo alebo prostrednictvom
nejakeho programu/modulu citat obsah nejakych suborov, este neznamena ze
do nich vie a bude zapisovat, ze ano.

obavam sa, ze nemoznost odmietnut mail pre neexistujuceho prijemcu na
urovni SMTP je skor "bezpecnostna" ako bezpecnostna vlastnost, navyse
znamena ovela vyssiu zataz mailservera (vdaka bouncom a doublebouncom,
hlavne v dnesnej dobe virusov)

> V postfixu je mozne udelat to, ze odmitate postu podle nejake tabulky,
> kterou si nejak rucne nebo automaticky vytvorite. Ale je to pracne a hrozi
> tam chyba.

ked som ja zistoval tuto informaciu, islo o viac-menej elementarne
nastavenie. Ale je mozne ze ta informacia nebola uplna.

> S qmailem se neco dela o hodne hure. Zvlaste na masine s takovym
> provozem jako ma linux.cz. Navic ruzna omezeni potencialne postihnou
> lidi, kteri nic nezpusobili (odmitani mailserveru bez reverzu, odmitani
> mailu z dynamickych IP adres, od adsl linek a tak podobne).

v oboch pripadoch mozu ti ludia nieco urobit. Posielat postu cez SMTP
servery providera, zmenit providera, a v prvom pripade este existuje
moznost si tie reverzy vybavit.

Specialny problem qmailu je pokial viem ten, ze jednu postu pre viac
prijemcov dorucuje vzdy viackrat, a to aj v pripade ze prijemcovia maju
rovnaky MX, rovnaku domenu. Co je specialne pri mailing listoch celkom
bezne.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
How does cat play with mouse? cat /dev/mouse