=?iso-8859-1?q?=5Bmdk-re=5D_=CE=C5=CB=D5=CC=D8=D4=D5=D2=CE=D9=C5_=C1=C4?= =?iso-8859-1?q?=CD=C9=CE=D9?=

Yuri Ryazantsev =?iso-8859-1?q?yuri_=CE=C1_unix=2Eru?=
Ср Сен 26 17:55:20 MSD 2001 

On Wed, Sep 26, 2001 at 03:59:07PM +0400, Maxim wrote:

> Тут  вы  не  очень  правы. Администратором не рождаются, а становятся. Последнее
> время  сеть развивается особенно быстро. И количество администраторов тоже прямо
> пропорционально.  И  обвинять их не совсем корректно. Все учатся. Конечно есть и
> такие  который установив Windows 2000 server написали несколько файлов на HTML и
> гордо  назвали  это  WEB  сервером.  У  меня  в  логах апача уже несколько сотен
> характерных,  cmd.exe ...., запросов от таких серверов. но это побочные явления.
> Они сами отвалятся скоро.

Не согласен. Microsoft испортил основательно все, к чему прикасался -
программистов, администраторов, стандарты, протоколы и т.д. Даже сейчас, при
наличии огромного количества вирусов, рассылаемых по почте, всеръез говорят
не о слабости MS, а о том, что это недостаток Интернет почты как таковой и
она отомрет. А MS под этот шум выпустит некую фитюльку позволяющую общаться.
Сравните сейчас использование почты и ICQ. И это все способствует не
повышению уровня админов, а еще большая их зависимость от большого дяди,
который о них заботится (во как завернул и вроде никого не обидел. место
больно скользкое :-)

> Вот  тут если можно поподробнее. Я всегда думал что даже обычная отправка письма
> это  в  своем  роде тоже relay. Конечно если у вас письма отправляются только из
> внутренней  сети,  то да. А у меня по сути получается от куда хочешь. Начальство
> по  миру  таскается  как ветер. И то от туда позвонит, то от сюда, ему видите ли
> надо  исходящий сервер, а то письмо послать не может. А каждый раз настраиваться
> на  местного  провайдера  тоже  не  хочет.  Он там пробудет меньше, чем время на
> настройку уйдет. По моему Бен Ладен меньше бегает.

Свой - это твоя внутренняя сеть и твои доверительные сети. Чужой - все
остальное. RELAY - отправка почты от чужого к чужому. При этом тот, кто к
тебе пришел определяется по IP адресу, а не по тому, что он написал в
MAIL FROM. А для случаев с бегающим начальником есть два решения:

1. SMTP AUTH - поддерживается очень широко и является наиболее
   предпочтительным. Но если вы наткнулись на невозможность использования
   этого метода, то
2. POP-before-SMTP. Суть его заключается в том, что перед SMTP соединением
   пользователь смотрит содержимое своего ящика. IP адрес с которого он это
   сделал заносится в список разрешенных для relay хостов на срок 10 минут,
   например.

> YR> - запрет по общедоступным базам blocking list
> 
> Вещь хорошая, но ошибок у них тоже много.

Универсального решения не бывает :-(. Из двух зол выбирай меньшее.

with best wishes,

Yuri.

Подробная информация о списке рассылки community