Tuesday May 04 2021 17:20, from Michael Dukelsky -> Alexey Fayans:
MD> Я писал эти строчки для хаба (для хоста тоже подходят), который обязан MD> передавать нетмейл для своей сети, полученный в непарольном инбаунде. MD> Остальным узлам этого делать не надо,
Меня всегда интересовало, на сколько можно верить пакетам, присланным в непарольной сессии. Что мне уже известно и подкреплено фактами.
* Тоссить бандлы, а не .pkt из непарольного инбаунда автоматика не будет, т.е. такие файлы сисоп узла будет обрабатывать вручную (или забьёт). Это какой-то best practice штолле? Видимо, бояцца zip bomb.
* Имеется FPD-право шизопа залить на провинившийся узел пред-конь-плейновую (или уже комплейн?) прямо директом грозный нетмейл, ну т.е. с ним не надо иметь парольную сессию, прям вот так вот, анонимус-рашен-хакерс. Вопрос, как мне поворить, что тот, кто выдаёт себя за автора комплейна, реально им является, ведь я бы ещё поверил, если получил нетмейл по-роутингу, а тут ХЗ кто мне залил. Могу, конечно, по АОН/IP посмотреть откуда ко мне соединились, и если этот узел идёт не со своего нодлистового телефона/IP, то фтопку, игнор и бан.
* MD выше пишет, что хаб/хост "обязан передавать нетмейл для своей сети, полученный в непарольном инбаунде" - откуда это требование следует? Вот смотри, мой тоссер, когда обрабатывает непарольный инбаунд, может мне письмо пометить "осторожно, подстава возможна", или я вручную по логам посмотрю. Кстати, почему так ни один тоссер не помечает, или я просто не знаю? Короче, если мой НЦ принял для меня нетмейл в непарольной сессии, то дальше это ко мне пришло по-роутингу, а значит я хер отличу, был ли тот нетмейл кашерным или нет.
* Ни в какие эхи запостить ничего нельзя из .pkt из непарольного инбаунда, сразу переименовать в .bad. Логика вроде. С нетмейлом всё как-то сложнее короче.
* Ещё я знаю, что Areafix и его друзья, они не горят желанием отвечать, если письмо пришло по-роутингу, хотя это в некоторых системах настраевомо. Я понимаю, что это безопасность, ведь письмо к Areafix содержит plain-text пароль, и если слать по-роутингу, то его уже подсмотрели.
Best Regards, Nil --- GoldED+/LNX 1.1.5 * Origin: Киловатт центр первый галина сергей харитон (2:5015/46)