On Monday 31 August 2009 21:43:20 Pavel Gulchouck wrote:
On Mon, Aug 31, 2009 at 09:40:37PM +0300, Pavel Gulchouck writes:
а еще нельзя рассылать спам - это вообще противозаконно в некоторых странах.
PG> Как интересно (я имею ввиду постановку в один ряд этих действий). PG> А слать icmp echoreply и/или icmp unreachable ещё можно? Отвечать на PG> валидные udp-запросы? Ведь это всё (и многое другое) можно использовать PG> для организации DDoS. Действительно ли ни один из противников smtp PG> callout не шлёт ни echoreply, ни unreachable ни с одной из своих PG> железок? PG> Или я что-то упускаю в логике?
Ещё подумал: чем smtp callout принципиально отличается от tcp synack, посылаемого жертве в ответ на попытку установки соединения на 25/tcp?
Тем более что sender callout действительно ничем не отличается от dictionary attack. Ну и предположение во многих реализациях callout что inbound и outbound server это один и тот же сервер тоже не выдерживает критики.
On Mon, Aug 31, 2009 at 08:44:01PM +0300, Pavel Gulchouck wrote:
Ходят слухи, что использовать smtp sender callout нынче уже не
модно:
С другой стороны в Backscatter не попасть - себя не уважать. Забейте ибо сервис для умалишенных
Что по этому поводу думает прогрессивная общественность? Никто ли не обидится на резолвинг домена отправителя (без callout), или за это уже тоже могут в пособники спамеров записать, поскольку таким образом можно сделать DDoS на 53/udp?
Кстати святая правда - мои DNS сервера часто попадают в чужие bogon lists именно по этой причине. Так и живем. -- Науман Олег