[mdk-re] Re[2]: [mdk-re] некультурные админы

[Maxim]

Здравствуйте, Yuri.
Вы писали 26 сентября 2001 г., 18:01:29:

YR> On Wed, Sep 26, 2001 at 03:59:07PM +0400, Maxim wrote:

>> Тут  вы  не  очень  правы. Администратором не рождаются, а становятся. Последнее
>> время  сеть развивается особенно быстро. И количество администраторов тоже прямо
>> пропорционально.  И  обвинять их не совсем корректно. Все учатся. Конечно есть и
>> такие  который установив Windows 2000 server написали несколько файлов на HTML и
>> гордо  назвали  это  WEB  сервером.  У  меня  в  логах апача уже несколько сотен
>> характерных,  cmd.exe ...., запросов от таких серверов. но это побочные явления.
>> Они сами отвалятся скоро.

YR> Не согласен. Microsoft испортил основательно все, к чему прикасался -
YR> программистов, администраторов, стандарты, протоколы и т.д. Даже сейчас, при
YR> наличии огромного количества вирусов, рассылаемых по почте, всеръез говорят
YR> не о слабости MS, а о том, что это недостаток Интернет почты как таковой и
YR> она отомрет. А MS под этот шум выпустит некую фитюльку позволяющую общаться.
YR> Сравните сейчас использование почты и ICQ. И это все способствует не
YR> повышению уровня админов, а еще большая их зависимость от большого дяди,
YR> который о них заботится (во как завернул и вроде никого не обидел. место
YR> больно скользкое :-)

Ну  в общем это я тоже имел ввиду. Надо на Microsoft в суд подать, за равращение
малоопытных админов. :)

>> Вот  тут если можно поподробнее. Я всегда думал что даже обычная отправка письма
>> это  в  своем  роде тоже relay. Конечно если у вас письма отправляются только из
>> внутренней  сети,  то да. А у меня по сути получается от куда хочешь. Начальство
>> по  миру  таскается  как ветер. И то от туда позвонит, то от сюда, ему видите ли
>> надо  исходящий сервер, а то письмо послать не может. А каждый раз настраиваться
>> на  местного  провайдера  тоже  не  хочет.  Он там пробудет меньше, чем время на
>> настройку уйдет. По моему Бен Ладен меньше бегает.

YR> Свой - это твоя внутренняя сеть и твои доверительные сети. Чужой - все
YR> остальное. RELAY - отправка почты от чужого к чужому. При этом тот, кто к
YR> тебе пришел определяется по IP адресу, а не по тому, что он написал в
YR> MAIL FROM. А для случаев с бегающим начальником есть два решения:

YR> 1. SMTP AUTH - поддерживается очень широко и является наиболее
YR>    предпочтительным. Но если вы наткнулись на невозможность использования
YR>    этого метода, то
YR> 2. POP-before-SMTP. Суть его заключается в том, что перед SMTP соединением
YR>    пользователь смотрит содержимое своего ящика. IP адрес с которого он это
YR>    сделал заносится в список разрешенных для relay хостов на срок 10 минут,
YR>    например.

>> YR> - запрет по общедоступным базам blocking list
>> 
>> Вещь хорошая, но ошибок у них тоже много.

YR> Универсального решения не бывает :-(. Из двух зол выбирай меньшее.

YR> with best wishes,

YR> Yuri.







-- 
С уважением,
 Maxim                          mailto:max_conf на e-foto.ru