From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Yuri Ryazantsev To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] некультурные админы Message-ID: <20010926180129.D13206@mail.unix.ru> References: <14070087951.20010926142054@e-foto.ru> <20010926145422.A10582@mail.unix.ru> <16675981465.20010926155907@e-foto.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <16675981465.20010926155907@e-foto.ru>; from max_conf@e-foto.ru on Wed, Sep 26, 2001 at 03:59:07PM +0400 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Sep 26 17:55:20 2001 X-Original-Date: Wed, 26 Sep 2001 18:01:29 +0400 Archived-At: List-Archive: List-Post: On Wed, Sep 26, 2001 at 03:59:07PM +0400, Maxim wrote: > Тут вы не очень правы. Администратором не рождаются, а становятся. Последнее > время сеть развивается особенно быстро. И количество администраторов тоже прямо > пропорционально. И обвинять их не совсем корректно. Все учатся. Конечно есть и > такие который установив Windows 2000 server написали несколько файлов на HTML и > гордо назвали это WEB сервером. У меня в логах апача уже несколько сотен > характерных, cmd.exe ...., запросов от таких серверов. но это побочные явления. > Они сами отвалятся скоро. Не согласен. Microsoft испортил основательно все, к чему прикасался - программистов, администраторов, стандарты, протоколы и т.д. Даже сейчас, при наличии огромного количества вирусов, рассылаемых по почте, всеръез говорят не о слабости MS, а о том, что это недостаток Интернет почты как таковой и она отомрет. А MS под этот шум выпустит некую фитюльку позволяющую общаться. Сравните сейчас использование почты и ICQ. И это все способствует не повышению уровня админов, а еще большая их зависимость от большого дяди, который о них заботится (во как завернул и вроде никого не обидел. место больно скользкое :-) > Вот тут если можно поподробнее. Я всегда думал что даже обычная отправка письма > это в своем роде тоже relay. Конечно если у вас письма отправляются только из > внутренней сети, то да. А у меня по сути получается от куда хочешь. Начальство > по миру таскается как ветер. И то от туда позвонит, то от сюда, ему видите ли > надо исходящий сервер, а то письмо послать не может. А каждый раз настраиваться > на местного провайдера тоже не хочет. Он там пробудет меньше, чем время на > настройку уйдет. По моему Бен Ладен меньше бегает. Свой - это твоя внутренняя сеть и твои доверительные сети. Чужой - все остальное. RELAY - отправка почты от чужого к чужому. При этом тот, кто к тебе пришел определяется по IP адресу, а не по тому, что он написал в MAIL FROM. А для случаев с бегающим начальником есть два решения: 1. SMTP AUTH - поддерживается очень широко и является наиболее предпочтительным. Но если вы наткнулись на невозможность использования этого метода, то 2. POP-before-SMTP. Суть его заключается в том, что перед SMTP соединением пользователь смотрит содержимое своего ящика. IP адрес с которого он это сделал заносится в список разрешенных для relay хостов на срок 10 минут, например. > YR> - запрет по общедоступным базам blocking list > > Вещь хорошая, но ошибок у них тоже много. Универсального решения не бывает :-(. Из двух зол выбирай меньшее. with best wishes, Yuri.