Overeni platnosti adresy
Petr Novotny
Petr.Novotny at antek.cz
Mon Aug 2 13:27:28 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> cili me necha cpat linkou celou zpravu a pak me vyhodi??
Ano. Kdyz to chcete formulovat takto ostre, ano.
> Rekl bych, ze je
> to v rozporu s RFC (i kdyz mozna ne primo s RFC 821)
Tak se kterym? O zadnem takovem jsem neslysel. Ja jsem pouze
cetl, ze kdyz si je v okamziku prijmu jist, ze to dorucit nemuze, tak
by to mel odmitnout. Neni nic nekorektniho na tom, aby ho prijal a
bouncnul.
To bychom take mohli zmenit SMTP protokol na to, ze vas postak
nejdriv zjisti, ze na vzdalenem systemu dany uzivatel existuje, a
pak vam otevre prime spojeni...
> a navic to muze
> zpusobit problemy napr s www.imrss.org, (seznam SMTP serveru otevrenych
> spammerum, je tam i stranka stestem na to zda je dany server open -
> testuje se prave pomoci RCPT TO)
Nikoliv. Prectete si to pozorne - testuje se, zda byla zprava
dorucena. Navic se bavime o LOKALNIM uzivateli na danem stroji.
Relaying je v qmailu rizen uplne jinak. Pokud o relay se odmita
ihned po RCPT TO. Neznamy _lokalni_ uzivatel vytvari bounce.
Pokud dorucujete maily jen proti /etc/passwd, pak si klidne po
RCPT TO muzete zacit koukat, zda uzivatel existuje. Je to ovsem
kontrola navic (pri lokalnim dorucovani se tam budete koukat tak
jak tak) a na zatizenych strojich to hraje docela roli.
Pokud navic mate nejakou databazi uzivatelu, treba pres LDAP
nebo MySQL, pak byste tam uz vubec mel koukat co nejmin.
Argument s vytizenim linky je sporny; typicky e-mail pouziva <10%
kapacity a naprosta vetsina je browseni.
Vetsinou (vzhledem k tomu, ze e-mail je spousta kratkych - pod
2kB - zprav) vam mnohem draz prijde zelezo, ktere ustoji load
rekneme desitek mailu za sekundu, nez povyseni linky o
odpovidajicich 64kbit.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN6WO3VMwP8g7qbw/EQLs4ACgpr/ihp4j3Yv/9R02/gTttQNKgukAoIJl
EuDTES8SpiXIudBVfWYwFJmn
=PxoI
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny at antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
More information about the net
mailing list