[linux] Identifikacia MTA

[Marek Kilimajer]

Nebude to tym, ze telnet je character-at-a-time a MTA posiela veci
line-by-line? Pripadne posiela vsetko, co sa zmesti do packetu. Ked
firewall zisti, ze v packete je jeden znak, je jasne, ze spojenie ide z
telnetu.

	Marek

On Wed, 18 Oct 2000 psi na dvalin.bicba.sk wrote:

> Takze vazeni pani,
> ja sa nebavim priamo s MTA ale s firewallom, ktory to proxuje. S najvacsou
> pravdepodobnostou, je tak ako tu uz bolo spomenute skor, ze telnet posiela
> a nastavuje veci, ktore MTA nerobi... tym odlisi telnet od skutocneho MTA.
> Ked budem mat cas, tak s tym porobim zopar testov a potom ich zverejnim,
> mozno tak niekoho inspirujem na napisanie open-source proxy/firewallu pre
> mail (viem, ze uz nejake existuju, ale nieje to ono)
> 
> Pre ilustraciu, ak sa konektnem na tu masinu, na port 25 telnetom tak to
> navyhlasi nic, ak napisem HELO blabla.sk , tak connection closed.
> V logoch je hlaska, ze pokus o fake mail cez telnet z hosta IP ...
> Ak poslem mail cez sendmail... tak v logoch je mail prijaty od hosta, MTA
> sendmail...; ak poslem mail cez qmail, tak je v logoch qmail ...
> 
> PSIkappa
> psi na bicba.sk
> 
> On Wed, 18 Oct 2000, Robert Madaj wrote:
> 
> > ->> 4. mozes sa mu okamzite pokusit pripojit sa po SMTP
> > ->>    a ak sa ti nahodou ozve, tak by to mohol byt MTA,
> > ->>    mozes mu skusit zadat par prikazov SMTP - toto moze robit aj tvoj
> > ->>    stroj.
> > 
> > MfU> pomerne logicke az nato ze kopa MTA sa nepredstavuje...
> > 
> > avsak len skutocne MTA dokaze odpovedat na zadane prikazy
> > proste natukam
> > HELO
> > HELP
> > ci nieco podobne
> > a na taketo veci by mal podla RFC odpovedat standardnymi hlaskami
> > s cislom na zaciatku.
> > 
> > MfU> skratka a jednoducho, nikdy to nebude na 100%
> > 
> > no urcite je pravda, ze uvodny banner mi neposle hocikto,
> > avsak ked posle musi zacinat cislom, myslim, ze najlepsie
> > je precitat si RFC 821
> > 
> >          R: 220 BERKELEY.ARPA Simple Mail Transfer Service Ready
> >          S: HELO USC-ISIF.ARPA
> >          R: 250 BERKELEY.ARPA
> > 
> > inak si neviem dost dobre predstavit, ako by mohol niekto
> > zistit aky presne software pouzivam ako MTA
> > mozno pod windozom ano :)
> > 
> > klasickemu MTA je uplne sumafuk kto s nim komunikuje
> > ci koncovy uzivatel alebo iny MTA, sposob prenosu sprav
> > je rovnaky.
> > 
> > -- 
> >   maj sa r.
> 
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
>