[linux] Identifikacia MTA
Marek Kilimajer
kilimaje na alpha.euba.sk
Čtvrtek Říjen 19 10:49:22 CEST 2000
Nebude to tym, ze telnet je character-at-a-time a MTA posiela veci
line-by-line? Pripadne posiela vsetko, co sa zmesti do packetu. Ked
firewall zisti, ze v packete je jeden znak, je jasne, ze spojenie ide z
telnetu.
Marek
On Wed, 18 Oct 2000 psi na dvalin.bicba.sk wrote:
> Takze vazeni pani,
> ja sa nebavim priamo s MTA ale s firewallom, ktory to proxuje. S najvacsou
> pravdepodobnostou, je tak ako tu uz bolo spomenute skor, ze telnet posiela
> a nastavuje veci, ktore MTA nerobi... tym odlisi telnet od skutocneho MTA.
> Ked budem mat cas, tak s tym porobim zopar testov a potom ich zverejnim,
> mozno tak niekoho inspirujem na napisanie open-source proxy/firewallu pre
> mail (viem, ze uz nejake existuju, ale nieje to ono)
>
> Pre ilustraciu, ak sa konektnem na tu masinu, na port 25 telnetom tak to
> navyhlasi nic, ak napisem HELO blabla.sk , tak connection closed.
> V logoch je hlaska, ze pokus o fake mail cez telnet z hosta IP ...
> Ak poslem mail cez sendmail... tak v logoch je mail prijaty od hosta, MTA
> sendmail...; ak poslem mail cez qmail, tak je v logoch qmail ...
>
> PSIkappa
> psi na bicba.sk
>
> On Wed, 18 Oct 2000, Robert Madaj wrote:
>
> > ->> 4. mozes sa mu okamzite pokusit pripojit sa po SMTP
> > ->> a ak sa ti nahodou ozve, tak by to mohol byt MTA,
> > ->> mozes mu skusit zadat par prikazov SMTP - toto moze robit aj tvoj
> > ->> stroj.
> >
> > MfU> pomerne logicke az nato ze kopa MTA sa nepredstavuje...
> >
> > avsak len skutocne MTA dokaze odpovedat na zadane prikazy
> > proste natukam
> > HELO
> > HELP
> > ci nieco podobne
> > a na taketo veci by mal podla RFC odpovedat standardnymi hlaskami
> > s cislom na zaciatku.
> >
> > MfU> skratka a jednoducho, nikdy to nebude na 100%
> >
> > no urcite je pravda, ze uvodny banner mi neposle hocikto,
> > avsak ked posle musi zacinat cislom, myslim, ze najlepsie
> > je precitat si RFC 821
> >
> > R: 220 BERKELEY.ARPA Simple Mail Transfer Service Ready
> > S: HELO USC-ISIF.ARPA
> > R: 250 BERKELEY.ARPA
> >
> > inak si neviem dost dobre predstavit, ako by mohol niekto
> > zistit aky presne software pouzivam ako MTA
> > mozno pod windozom ano :)
> >
> > klasickemu MTA je uplne sumafuk kto s nim komunikuje
> > ci koncovy uzivatel alebo iny MTA, sposob prenosu sprav
> > je rovnaky.
> >
> > --
> > maj sa r.
>
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
>
Další informace o konferenci linux