***SPAM*** Nástroj na detekci spousty otevřených smtp spojení
Peter Surda
surda na shurdix.com
Středa Září 6 01:23:58 CEST 2006
Michal Dobes schrieb:
> Peter Surda napsal(a):
>> Ivan Stenda schrieb:
>>> A co ti, ktory chcu pouzit autorizovane smtp, ako ich riesite ?
>> aspe.smtp, uz som to parkrat spominal
> Co jsem zatim nepochopil, tak jak je reseno pouziti TLS?
Podobne, ako vsetky ostatne parametre. aspe.smtp sa snazi do obsahu
komunikacie zasahovat co najmenej, teda je mu viacmenej jedno, ci obsahu
rozumie alebo nie. TLS ma jednu zvlastnost, ze nefunguje po riadkoch. Ak
je teda TLS povolene (premenna v konfiguraku) a klient zada "STARTTLS",
prepne do neriadkoveho modu. Ak je TLS zakazane a server ho uda medzi
odpovedou na EHLO, tento string je zmeneny aby to klient zbytocne
nemylilo. Ak napriek tomu zada STARTTLS, vrati mu nejaky error.
Pochopitelne, do vnutra takto krypovanych dat aspe.smtp nevidi a nemoze
ich ani skontrolovat na viry, preto je rozhodnutie, ci to povolit, na
administratorovi.
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux