20 Feb
2013
20 Feb
'13
7:45 a.m.
V Tue, 19 Feb 2013 17:27:36 +0100
Jirka Bourek <trekker.dk(a)abclinuxu.cz> napsal:
Samozřejmě nejde zajistit, že se takový mailserver bude chovat úplně
stejně jako primární server, ale nemyslím si, že by problém backscatter
byl až tak zásadní. Na svém stroji přijímám všechny maily na
adresa(a)tesarici.cz a přesto odfiltruji většinu spamu už ve fázi SMTP
spojení.
Kdyby se z toho stal opravdový problém, dá se na backup MX nastavit
přísnější politika ověřování odesílatele (s tím, že když adresa
neprojde, tak server pošle 4xx, ne 5xx, protože primární mailserver by
tu příchozí poštu třeba zpracoval).
Samozřejmě si rád nechám poradit, jak to udělat lépe. :-)
Petr
Snajpovi se
ten napad moc nezda. ;-) Ale pry, kdybych to implementoval,
dalo by se o tom uvazovat. Takze na zacatek se ptam, jestli by mel
nekdo o takovou sluzbu zajem.
Jenom ze zvědavosti - jak máš v plánu to udělat?
Proč se ptám - udělat samotný backup MX je sranda. Udělat ho tak, aby
přijímal maily jenom pro takové adresáty, které pak přijme primární MX,
už taková sranda není. Přičemž když se to neošetří, může se takový
server snadno stát zdrojem backscatter spamu.