Sendmail a overovani zdroje dopisu [Re: Vtipy, Vanek atd.]
Vladimir Solnicky Vladimír Solnický <vs@utia.cas.cz>
vs at utia.cas.cz
Tue Nov 21 11:28:11 CET 1995
On Tue, 21 Nov 1995, Jan Prikryl wrote:
> Junkmail a flash, oblibene valecne nastroje :-) Privadi mne to na
> myslenku - UNIXovsky sendmail udajne dovede overovat odesilatele
> pres autorizacniho demona na volajicim stroji. Zjimalo by mne,
> jestli to nekdo pouziva a jake jsou s tim zkusenosti.
Pouziva to snad kazda novejsi verze sendmailu, pokud to spravce nevypne
(u 8.7.1 se vypina tak, ze se timeout nastavi na nulu). problem je spise v
tom, ze docela malo pocitacu ma pusteny identifikacni server. Samozrejme,
spravce pocitace vzdy dokaze zfalsovat postu tak, aby se jevila jako
prichazejici od jakehokoliv jineho uzivatele, tj. spolehlivost tohoto
schematu predpoklada spolehlivost provozovatele a to, ze dany pocitac
nebyl napaden. Ale i pres tyto slabiny si myslim, ze by stalo za to mit
vice pocitacu s pustenym identifikacnim serverem -- nejen kvuli odhalovani
ruznych vtipalku, kteri si prectou o protokolu SMTP a pokusi se poslat
anonymni dopis (nebo dopis pod cizim jmenem) -- at uz z legrace nebo z zle
vule. Treba tento dopis nekoho rozhoupe k tomu, aby si naistaloval identd
(tusim, ze mame balik u nas na ftp.utia.cas.cz:/pub/unix) ... :-)
V. S.
| | Bc. Vladimir Solnicky (Vladimír Solnický using ISO 8859-1 or 2)
| | Institute of Information UTIA AV CR
\/ Theory and Automation Pod vodarenskou vezi 4
Department of Computing Systems 182 08 Praha 8-Liben
+42 2 6605/2212 fax: +42 2 66414677 Czech Republic
+42 2 6605/2364 e-mail: vs at utia.cas.cz ftp.utia.cas.cz
http://www.utia.cas.cz/user_data/vs/vs-home.html
More information about the net
mailing list