|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander Trotsai 2:5020/400 07 Dec 2003 00:20:13
To : Il'ya Teterin
Subject : Re: Re: так ли необходим сетевой экран?
--------------------------------------------------------------------------------
On Sat, Dec 06, 2003 at 07:57:48PM +0000, Il'ya Teterin wrote:
IyT>Sat Dec 06 2003 22:30, Alexander Trotsai wrote to Anton Shuko:
IyT> AS>> IT> А что, послать отлуп сразу же после установки соединения - это
IyT> AS>> чем-то IT> существенно хуже, чем --reject-with tcp-reset или DROP?
IyT> AS>> Чем это лучше, IT> я могу обосновать: подключаемая сторона получает
IyT> AS>> внятную диагностику: IT> вас де заблеклистили. А когда при попытке
IyT> AS>> подключиться к SMTP просто IT> нет ответа, непонятно, в чем проблема.
IyT> AS>> если не положено то тебе и знать не нужно есть ли там smtp или нет.
IyT> AT> опять же какая разница между нету smtp или "типа" нету (tcp
IyT> AT> reset или icmp port unreach)? или на всех компах
IyT> AT> обязательная заглушка на smtp - тут никого нет с внятной
IyT> AT> диагностикой?
IyT>Закрытость файрволом означает не "тут никого нет", а "тут кто-то есть, а
IyT>может и не есть, но мы вам об этом не скажем, ибо сикрет, а у вас
IyT>рожа подозрительная какая-то". Реальный случай: провайдер как-то закрыл от
IyT>меня свой SMTP relay. Закрыл так, что тот говорил access denied или что-то в
IyT>этом духе на любую команду. Замечательная диагностика, сразу понятно, что
IyT>что-то накосячил, и заблеклистили. Молодец пров.
IyT>А если бы он просто зафайрволил SMTP relay от моего IP, надо было бы еще
IyT>разбираться, в чем причина: то ли роутинг глючит, то ли релей упал, то ли
IyT>еще чего... Hу а если бы еще вместо access denied выводилась
IyT>человекочитаемая причина блеклиста - вообще бы мням был :)
я как провайдер часто закрываю пользователя smtp
ибо любят оставить open relay или open proxy
кот и прикиньте, что лучше пользователю, который живет по
траффику, в наличии приходящий изредка админ, который узнает
у соществовании логов от меня, ответ в 1400 байт или в 56
при том что с точки зрения пользователя у него и в том и в
другом случае почта не работает и непонятно ему (ибо он не
компьютерщик) чего
--
Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc]
А кто тут вставил сразу три дискеты?
--- ifmail v.2.15dev5.1
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
