Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FIDONET.TODAY
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FIDONET.TODAY с датами от 09 Jul 13 15:35:00 до 02 May 24 01:56:26, всего сообщений: 43905
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 22469 из 43905 =============================== RU.FIDONET.TODAY =
От   : Nil Alexandrov                   2:5015/46          04 May 21 22:52:38
Кому : Michael Dukelsky                                    04 May 21 22:52:38
Тема : На сколько верить вбросам в непарольном инбаунде
FGHI : area://RU.FIDONET.TODAY?msgid=2:5015/46+6091aecc
На   : area://RU.FIDONET.TODAY?msgid=2:5020/1042+60916421
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FIDONET.TODAY?msgid=2:469/335+f7159d1d
Ответ: area://RU.FIDONET.TODAY?msgid=2:5020/1042+6092a71d
==============================================================================
Hello, Michael!

Tuesday May 04 2021 17:20, from Michael Dukelsky -> Alexey Fayans:

MD> Я писал эти строчки для хаба (для хоста тоже подходят), который обязан
 MD> передавать нетмейл для своей сети, полученный в непарольном инбаунде.
 MD> Остальным узлам этого делать не надо,

Меня всегда интересовало, на сколько можно верить пакетам, присланным в непарольной сессии.
Что мне уже известно и подкреплено фактами.

* Тоссить бандлы, а не .pkt из непарольного инбаунда автоматика не будет, т.е. такие файлы сисоп узла будет обрабатывать вручную (или забьёт).  Это какой-то best practice штолле? Видимо, бояцца zip bomb.

* Имеется FPD-право шизопа залить на провинившийся узел пред-конь-плейновую (или уже комплейн?) прямо директом грозный нетмейл, ну т.е. с ним не надо иметь парольную сессию, прям вот так вот, анонимус-рашен-хакерс. Вопрос, как мне поворить, что тот, кто выдаёт себя за автора комплейна, реально им является, ведь я бы ещё поверил, если получил нетмейл по-роутингу, а тут ХЗ кто мне залил. Могу, конечно, по АОН/IP посмотреть откуда ко мне соединились, и если этот узел идёт не со своего нодлистового телефона/IP, то фтопку, игнор и бан.

* MD выше пишет, что хаб/хост "обязан передавать нетмейл для своей сети, полученный в непарольном инбаунде" - откуда это требование следует? Вот смотри, мой тоссер, когда обрабатывает непарольный инбаунд, может мне письмо пометить "осторожно, подстава возможна", или я вручную по логам посмотрю. Кстати, почему так ни один тоссер не помечает, или я просто не знаю? Короче, если мой НЦ принял для меня нетмейл в непарольной сессии, то дальше это ко мне пришло по-роутингу, а значит я хер отличу, был ли тот нетмейл кашерным или нет.

* Ни в какие эхи запостить ничего нельзя из .pkt из непарольного инбаунда, сразу переименовать в .bad. Логика вроде. С нетмейлом всё как-то сложнее короче.

* Ещё я знаю, что Areafix и его друзья, они не горят желанием отвечать, если письмо пришло по-роутингу, хотя это в некоторых системах настраевомо. Я понимаю, что это безопасность, ведь письмо к Areafix содержит plain-text пароль, и если слать по-роутингу, то его уже подсмотрели.

Best Regards, Nil
--- GoldED+/LNX 1.1.5
* Origin: Киловатт центр первый галина сергей харитон (2:5015/46)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.249316 секунды