Overeni platnosti adresy

Petr Novotny Petr.Novotny at antek.cz
Mon Aug 2 13:27:28 CEST 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> cili me necha cpat linkou celou zpravu a pak me vyhodi??

Ano. Kdyz to chcete formulovat takto ostre, ano.

> Rekl bych, ze je
> to v rozporu s RFC (i kdyz mozna ne primo s RFC 821)

Tak se kterym? O zadnem takovem jsem neslysel. Ja jsem pouze
cetl, ze kdyz si je v okamziku prijmu jist, ze to dorucit nemuze, tak
by to mel odmitnout. Neni nic nekorektniho na tom, aby ho prijal a
bouncnul.

To bychom take mohli zmenit SMTP protokol na to, ze vas postak
nejdriv zjisti, ze na vzdalenem systemu dany uzivatel existuje, a
pak vam otevre prime spojeni...

> a navic to muze
> zpusobit problemy napr s www.imrss.org, (seznam SMTP serveru otevrenych
> spammerum, je tam i stranka stestem na to zda je dany server open -
> testuje se prave pomoci RCPT TO)

Nikoliv. Prectete si to pozorne - testuje se, zda byla zprava
dorucena. Navic se bavime o LOKALNIM uzivateli na danem stroji.
Relaying je v qmailu rizen uplne jinak. Pokud o relay se odmita
ihned po RCPT TO. Neznamy _lokalni_ uzivatel vytvari bounce.


Pokud dorucujete maily jen proti /etc/passwd, pak si klidne po
RCPT TO muzete zacit koukat, zda uzivatel existuje. Je to ovsem
kontrola navic (pri lokalnim dorucovani se tam budete koukat tak
jak tak) a na zatizenych strojich to hraje docela roli.

Pokud navic mate nejakou databazi uzivatelu, treba pres LDAP
nebo MySQL, pak byste tam uz vubec mel koukat co nejmin.

Argument s vytizenim linky je sporny; typicky e-mail pouziva <10%
kapacity a naprosta vetsina je browseni.

Vetsinou (vzhledem k tomu, ze e-mail je spousta kratkych - pod
2kB - zprav) vam mnohem draz prijde zelezo, ktere ustoji load
rekneme desitek mailu za sekundu, nez povyseni linky o
odpovidajicich 64kbit.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN6WO3VMwP8g7qbw/EQLs4ACgpr/ihp4j3Yv/9R02/gTttQNKgukAoIJl
EuDTES8SpiXIudBVfWYwFJmn
=PxoI
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny at antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

More information about the net mailing list