Bez dalsiho komentare
Dan Lukes
dan at tiscali.cz
Mon Oct 9 19:11:30 CEST 2000
Zdenek Sojka wrote:
> P.P.S. postmaster at iol.cz = Postmaster at iol.cz ?
Ano. Zatimco v normalnim pripade podle normy v "local part" (tedy "v
tom pred zavinacem") na velikosti pismen zalezi, vyjimkou je pripad
"postmaster", ktery je na velikosti nezavisly - tedy
postmaster=PoStMaStER=Postmaster (a dalsi) - vis RFC821 par. 3.4.7.
Nicmene, k puvodnimu dopisu - muzeme se samozrejme skodolibe bavit nad
tim, ze IOL (a priznejme si, ze za nim chapeme SPT Telecom) ma
preplnenou schranku postmastera - ano, ani ja nemam SPT moc rad a tak me
jejich problemy prinejmensim nezarmouti. Nicmene, odmyslime-li si tyto
osobni averze, nemuselo jit o nic vyjimecneho ani o chybu v nastaveni
ani o jinou chybu spravce site (nerikam, ze nemohlo). Ac v podstate
nerad, v ramci spravedlnosti se tedy hodlam IOL zastat.
Je pochopitelne, ze kazda schranka je fyzicky umistena na nejakem
omezenem datovem mediu - a je-li toto medium konecne velke je zrejme, ze
take muze byt preplneno. Pokud schranka postmastera neni na mediu sama,
ale sdili prostor i s jinymi schrankami ma take smysl nastavit pripadne
omezeni na jeji maximalni velikost (aby jejim preplnenim nedoslo k
blokade vsech schranek). V kazdem pripade je vsak zrejme, ze MUZE dojit
k docasnemu blokovani pro jeji preplneni. V takovem pripade server
odpovida chybovym kodem 452 (docasna chyba, pokus o doruceni necht' je
opakovan pozdeji) nebo 552 (trvala chyba, dopis nema byt dorucovan),
pricemz jejich vyber je vice-mene na uvaze spravce systemu.
Je tedy zrejme, ze zminena situace - prezentovane chybove hlaseni -
muze nastat i na sebelepe nakonfigurovanem systemu - proste proto, ze
uzivatel (postmaster) necte svoji postu tak rychle jak tato priteka, coz
muze byt jak chyba na strane one osoby, tak nejaky typ DoS utoku.
Pokud je system (nejen ten IOL ale i ten, ktery k nim postu dorucuje)
spravne nakonfigurovan nevznikaji ani timto zpusobem smycky navazujicich
chybovych hlaseni (podle RFC821 se na nedorucitelne chybove hlaseni jiz
zasadne neposila chybove hlaseni) a problem ma tak pouze lokalni dopad.
Obrana proti DoS utokum je velmi obtizna a v obecnosti casto prakticky
nemozna - preplneni mail-boxu (nebo mail-svazku) je jednim z pripadu,
kdy je ucinna obrana proti utocnikovi s dostatecnou hloubkou znalosti
prakticky vyloucena.
Samozrejme, netvrdim, ze tomu tak bylo v tomto pripade, mohlo
samozrejme jit o daleko banalnejsi pricinu (IOLi postmaster proste
nevybira schranku, protoze se flaka), nicmene rozhodne samotne podobne
chybove hlaseni jeste neznamena, ze se na jakekoliv siti deje neco
nepristojneho.
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan at nic.cz, dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the net
mailing list