ident i postfix

[Marcin Bohosiewicz]

On Tue, 30 Mar 2004, Jacek Konieczny wrote:

> On Tue, Mar 30, 2004 at 08:12:47AM +0200, Marcin Bohosiewicz wrote:
> > On Mon, 29 Mar 2004, Paweł Gołaszewski wrote:
> > 
> > > 
> > > Czy można w postfixie włączyć odpytywanie o identa? sendmail, exim, nawet 
> > > zmailer potrafią. W postfixie nie znalazłem.
> > 
> > A po co wogole chcesz to robic? Wiesz jakie ładne DDoSy
> > za pomoca identa mozna robic? Petelka ruuuulez ;P
> 
> Dobrze skonfigurowana usługa się nie zapętla, albo pętle nie są
> tragiczne w skutkach. Równie dobrze mógłbyś stiwerdzić, że można robić
> ładne DoSy przy pomocy SMTP.

Jak ? No, moze poza wyslaniem sterty maili.
A ja poprostu zwracam uwage, ze jesli moj serwer ma _nawiazac_
polaczenie z hostem ktory ze mna _nawiazal_ inne polaczenie,
to moge sobie wyobrazic, ze... na skutek tego nawiazania, tamten
tez bedzie chcial nawiazac. I tak w kolo Macieju.

I druga sprawa... spowolnienie. Potegowane jesli jeszcze dodamy
sprawdzanie DNS/revDNS czy spamlist po DNS.

> 
> A ident to często jedyny sposób na skojarzenie konkretnego użytkownika
> z konkretnym połączeniem TCP z współdzielonego adresu IP, bez trzymania
> logów ze wszystkich połączeń. 

Przy poczcie IMHO jedyna metoda autoryzacji wysylania to SMTP AUTH
w kazdym z wariantow. Czyli poprostu "logowanie sie do MTA".


> Szkoda że tak żadko jest sprawdzany
> - załatwianie raportów abuse byłoby znacznie prostrze, gdyby od razu
> było wiadomo o jakiego usera chodzi (potem oczywiście jakoś w logach
> to i tak trzeba potwierdzić, ale to już jest znacznie prostrze).

A log pakietow SYN z przed maskarady nie wystarczy?
Tobie, jako administratorowi sieci odpowiadajacej raporty.
Bo raczej nie ufalbym czemus co wysyla atakujacy mnie host...

M.


-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld-linux.org   == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-