= Сообщение: 33813 из 46150 =============================== RU.FIDONET.TODAY = От : Stas Mishchenkov 2:460/5858 22 Apr 23 19:20:52 Кому : Andrei Mihailov 22 Apr 23 19:20:52 Тема : f570.n5020.z2.binkp.net FGHI : area://RU.FIDONET.TODAY?msgid=2:460/5858+644409fb На : area://RU.FIDONET.TODAY?msgid=2:469/335+45f95543 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hi Andrei!
22 Apr 23 08:01, Andrei Mihailov -> Vitaliy Aksyonov:
AM> Каким образом это зависит от количества инбаундов?
AM> При входящем запросе
AM> а) традиционный алгоритм AM> 1. Проверяем, есть ли с этим линком пароль AM> 2. Если есть - проверяем пароль и при его совпадении принимаем почту а AM> парольнвй инбаунд, при несовпадении - прекращаем сессию. 3. Если пароля AM> нет - принимаем почту в непарольный инбаунд.
Вот это правильно.
AM> б) предлагаемый алгоритм AM> 1. Проверяем, есть ли с этим линком пароль AM> 2. Если есть - проверяем пароль, при его несовпадении прекращаем сессию AM> 3. Если пароль совпал или если с линком пароля нет - принимаем почту в AM> инбаунд.
AM> На какой стадии есть возможность подмены?
А вот так любой может представится любым узлом из нодлиста или даже не из нодлиста, с которым у тебя нет пароля и влить тебе спам, который у тебя автоматически обработается и выльется в сеть.