Re: lug-bg: qmail+smtp-auth
- Subject: Re: lug-bg: qmail+smtp-auth
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Wed, 29 Oct 2003 12:37:15 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Аз нямам опит с qmail, но мога да кажа само някои неща
около самия SMTP-AUTH протокол.
Протоколът е уязвим и то доста. Т.е. не ти е виновен
според мен самия пач. През август един столичен ISP
доста се опари от този протокол. Някой беше прихванал
идентификацията на един клиент и беше получил име и
парола за ползвана на SMTP сървъра. След това компания
от Китай беше пуснала поток от SPAM през въпросния
SMTP сървър и беше истински ужас. Явно този, дето е
получил името и паролата е продал акаунта на спамерите.
Т.е. самият модел е уязвим. След това дори да приложиш
и най-съвършения пач, ти си уязвим по протокол, а не
по софтуерно решение. Разбирам, че решението е много
лесно приложимо към разбираният на средностатистическия
клиент, но носи висока степен на риск. Всяко идентифициране
чрез име и парола е уязвимо. За съжеление по-сигурните
методи невероятно трудно се разбират от клиента и не
са приложими поне не и на сегашното ниво на познания
на средностатистическия потребител на интернет услуги.
Следователно не очаквай пач да ти реши проблемите. Просто
се приготви за по-високата степен на риск, като отделиш
време и сили за постоянно следене на журналните файлове на
SMPT сървъра си и ако забележиш натоварване прави винаги
детаилен анализ. Забележиш ли открадната идентификация,
отмени я веднага (направи я невалидна). Например, ако
забележиш писмо с огромен брой получатели в полето "To",
провери дали това не е SPAM. Обикновено са малко хората,
които изпращат едно писмо до повече от 30 адреса. Ако
адресите са 70, това си е направо подозрително. От друга
страна писмо адресирано до 70 получателя, едва ли съдържа
лична информация така, че проверката в повечето случаи
не е поглед в личния живот на изпращача. А и ти трябва
да си човек, който да забравя бързо видяното, ако разбираш
какво искам да кажа.
~ Поздрави и пожелания за успех.
oneofus@xxxxxxxxxxxxx wrote:
| Zdr. banda, idvam da pitam tuk za slednoto neshto: Trqbwa da pusna
| qmail da raboti s smtp-auth , popadnah na nqkolko patch-a koito
| obshto wzeto pishe che rabotqt dobre , dokato edin poznat ne mi
| spomena kak edna firma (nqma daa spomenawam imeto na firmata) si
| spechelila 10GB traffic za 1 sedmica (mail server-a bil "crack-nat"
| posredstwom tozi patch, i tazi mashina e stanala Open-RELAY za whole
| world) Ta vuprosa mi e dali nqkoi ot was e prawil towa neshto? i koi
| tochno patch polzwate? (ako moje da dadede nekoe url shte sum
| blgodaren)
|
| Best Regards, Danail Petrow
|
============================================================================
| A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
| Zagora To unsubscribe:
| http://www.linux-bulgaria.org/public/mail_list.html
|
============================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/n5hb+48lZPXaa+MRAkfaAJ4/bvGfFdlSywtiy0Mb36utr9GzjQCg68ak
lG1ECKpQuQveT98dXWEcTAs=
=ZFAq
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|