Monday April 24 2023, Vitaliy Aksyonov wrote to Michael Dukelsky:
SM>>>>> Внутри запрос files, заметь, на адрес 460/0. Обзвонка по SM>>>>> нодлисту. CO>>>> Значит, запрещать надо не обработку непарольного мыла, а CO>>>> вообще всего непарольного? NA>>> Дык, сеть друзей, а как узнать друг или враг? Раньше как секта NA>>> реально было, личное знакомство с боссом, выпить рюмку чая, NA>>> прособеседоваться, паспорт не показывали, но деталей обсуждались NA>>> чуть больше, чем данных в профайле соцсетей всех взятых. В NA>>> дальше только парольные линки, а не парольные, там кто угодно NA>>> будет. Надо в нодлисте хешь ключа публиковать, а до тех пор NA>>> никому низя доверять. MD>> В принципе, наверно, можно по предъявляемому фидо адресу взять из MD>> нодлиста IP адрес (или IP определить из взятого из нодлиста MD>> доменного имени) и сравнить с IP адресом, с которого произошло MD>> соединение. Если адреса нет в нодлисте или IP не совпали, - MD>> оборвать сессию.
VA> Не очень хорошая идея. Не всегда входящий адрес соответствует VA> исходящему. Особенно, если это IPv6.
В таком случае в нодлисте должен быть не IP адрес, а доменное имя, а в зоне указаны IP адреса.
VA> Логичным решением выглядит запрет непарольных соединений. И только VA> доверять явно прописанным линкам.
Хаб или хост не могут запретить непарольные соединения так как обязаны принимать почту для своего подхабника / подхостника. Любой узел не может запретить непарольные соединения, потому что должен иметь возможность принять предкомплейновое письмо директом.