VM>>> ну, т.е., кейс From <any> to <me> понятен... а как обслуживать VM>>> нетмайл из непарольной сессии, который адресован не мне и не моим VM>>> линкам? =/ NA>> Хаски такой в бэды выкинет. Если бы не выкидывал, то была бы секьюрити NA>> дыра.
VM> Вооот!
Не "вот", а распакует. Нужно в перлхуке затчку ставть, что бы не зароутил.
VM> Я тоже именно с позиции "секурности", что об этом говорят VM> какие-нибудь официальные (или около-официальные) документы. В полиси VM> ничего на эту тему не нашёл, хотя, допускаю что плохо искал =/
В полиси сказано, что ты обязан принять непарольный нетмейл, а если ты хост, то и зароутить, если он в твою сеть адресован.
VM>>> сразу извиняюсь за тупой вопрос, но готов принять тухлые яйца :D NA>> А я тоже умею задавать тупые вопросы. Если ко мне пришёл Areafix NA>> запрос _по_оутинги_, а не директом - его фтопку или норм? NA>> ;-)) Пароль, если что, валидный. Правильный ответ - пароль уже NA>> спалился, потому что по_роутингу, менять однозначно.
VM> Hе, ну таки да, тут всё +- очевидно же: если письмо ПРИШЛО, то ответить-то VM> на него надобно бы.
Ага. Ответиь директом, что на письма, пришедшие по роутингу, мы не отвечаем, пароль скомпрометирован и его требуется сменить. В идеале сразу же сменить автоматически и влить директом линку новый пароль.
VM> Да, пароль уже один фиг спалился, но это же не повод VM> игнорировать сообщение. А пароль желательно бы сменить ASAP. Во VM> избежание...