Anonymnejsi maily

[Lazo Igor]

> > > Asi by to chtelo hotmail zaradit mezi
> > > sajty, na ktere se jde primo.
>
>     Asi bych se v tomhle troufnul transparentni proxiny zastat. Je sice
> pravda, ze se tim z hlavicku ztratily nektere informace umoznujici
> vystopovat odesilatele, ale jde o udaje spise nepodstatne. V dobe kdy
> velka
> cast uzivatelu Internetu pouziva dial-up a terminal servery a jinou IP
> adresu pri kazdem spojeni je malokdy tato adresa k necemu dobra.
>
Ja ji nechci rusit ! Jen bych poprosil zapsat par bajtu do konfigurace.
Pokud by mi nekdo ozrejmil duvod, proc by to bylo na skodu,
byl bych mu zavazan.

> K identifikaci odesilatele musi stacit adresa From: a pokud je tato adresa
> zfalsovana, pak spravce toho stroje, kde zprava vstoupila do systemu
> (E)SMTP prenosu posty. V kazdem konkretnim pripade musi na Hotmailu vedet,
> ze zpravu odeslanou tehdy a tehdy (autoritativni cas je uveden v Received
> lince a mela by tam byt i nejaka jednoznacna identifikace) odeslal clovek
> prihlaseny k takovemu a takovemu uctu.
>
>     V nekterych pripadech se samozrejme muze stat, ze potrebujete znat
> skutecnou IP adresu odesilatele (napriklad proto, ze prostrednictvim
> transparentni proxy se nekdo spojil na proxy netransparentni a jejim
> prostrednictvim se napojil na nejaky port nekde a spachal tam neco moc
> oskliveho - to uz ale nesouvisi s postou jako takovou, to je obecny
> problem) - a v takovem pripade je CESNET jiste(?) schopen z LOGu, ktere
> transparentni proxy nepochybne(?) vytvari a ktere jsou nejaky,
> treba i ne prilis dlouhy (staci 2-3 tydny), cas uchovavany potrebnou
> informaci vyhledat a poskytnout.
>
Pojdme na to :-). Hlavicka byla zverejnena. Je tu nekdo primo od cache, ze.
( paklize se tam nekdo stara o logy, urcite mu nebude cinit problem
napsat tam tech par znaku :-)

>     Takze veskery side-efekt proxy je ten, ze mirne zvysuje jiz tak vysoky
> dost podil tech dopisu, kde je k identifikaci odesilatele potreba
> spoluprace
> spravce odesilaci site. A to neni zas tak vysoka cena ...
>
Znova: ja nechci rusit cache ! Takze mirne zvyseny podil spatne
identifikovatelnych dopisu neni vysledkem instalace cache, ale
absence par radku v konfiguraci. Na vykonnost cache to bude
mit jedine blahodarny vliv. Jestli by to snad nedejboze nestihal
router, bylo by na case si poridit neco alespon na urovni 386.
( prumerna zatez linuxoveho firewallu na i486 mezi dvema 10Mb
segmenty se znacnym provozem je 0,0 % )

>     Mimochodem, stejny stupen "utajeni" poskytuji kazdemu uzivateli ti
> ISP,
> kteri nejsou z casu a IP zjistit, ktery konkretne prihlaseny dial-up
> uzivatel toto spojeni navazoval - a takovych je porad pomerne dost ...
>
Vzdyt to neni argument.
Takhle se vyrobil dalsi takovy ISP.

Ja jsem to cele puvodne uvedl jako perlicku.
Delejte si s tou svou masinou, co chcete.
Jen mi neni jasne, proc tolik lidi obhajuje
absenci par radek textu, ktery by prokazatelne
byl uzitecny.

S pozdravem

Igor Lazo