MD>>> В принципе, наверно, можно по предъявляемому фидо адресу взять MD>>> из нодлиста IP адрес (или IP определить из взятого из нодлиста MD>>> доменного имени) и сравнить с IP адресом, с которого произошло MD>>> соединение. Если адреса нет в нодлисте или IP не совпали, - MD>>> оборвать сессию. VA>> Не очень хорошая идея. Не всегда входящий адрес соответствует VA>> исходящему. Особенно, если это IPv6. MD> В таком случае в нодлисте должен быть не IP адрес, а доменное имя, а в MD> зоне указаны IP адреса.
Все равно спорное решение. Твой узел, кстати, тоже использует исходящий IP не из нодлиста. ;) И это нормальное поведение в IPv6 - privacy extensions.
VA>> Логичным решением выглядит запрет непарольных соединений. И VA>> только доверять явно прописанным линкам. MD> Хаб или хост не могут запретить непарольные соединения так как обязаны MD> принимать почту для своего подхабника / подхостника. Любой узел не MD> может запретить непарольные соединения, потому что должен иметь MD> возможность принять предкомплейновое письмо директом.
Тогда вариант с откладыванием непарольной почты в отдельный "отстойник" с уведомлением сисопа и ручной обработкой - самое адекватное решение. Ну или не выставлять в "мир" ничего лишнего.
Best regards, Vitaliy Aksyonov.
... Бритвы Нива - один день и ты вдова... --- GoldED+/LNX 1.1.5-b20230221 * Origin: Aurora, Colorado (1:104/117)
