[linux] mail open relay ? telecom

Juraj Bednar juraj na bednar.sk
Středa Prosinec 10 11:45:28 CET 2003


Ahoj,

> >Preco? To je typicka pricina DoS utoku.
> 
> ano ale pozri sa na to tak ze sa tu bavia dospely ludia, ktory by 
> dosovali omnoho efektivnejsie ako registrovanim v blacklistoch.

nejde o to, kto sa tu bavi, ale kto to zneuzije. ja vam vravim, ze
instalovanim spamcopu do postfixu si dobrovolne otvarate cestu k dos
utoku.

a co je lahsi sposob dos utoku ako niekolkokrat vyplnit webovy formular
a nechat spamoveho "policajta" urobit ten dos za teba? :)

tu nejde o to, ze ja by som dosoval, ja nechcem byt dosovany :).

ale na druhej strane, ako sa aj tibor vyjadril (ak som to spravne
pochopil), ked sa pri matchi v spamcope prida mailu par bodov v
spamassassine, nie je to taka tragedia, pretoze musi splnat este aj
ine veci.

ja si myslim, ze pouzivat spamcop ako rozhodujuci faktor je zle.

cop je policajt, nie sudca, nemal by sam rozhodovat o osude mailu.
mame demokraciu :). ked bude viacero dokazov, ze je to spam, nie je
problem ho zahodit. ale plne doverovat jednemu policajtovi, zvlast ked
sa da skorumpovat pomocou niekolkonasobneho vyplnenia weboveho formulara
:).




   J.




Další informace o konferenci linux