Vlákno názorů k článku IOL zakazuje SMTP servery od Dan Lukes - Posledni uverejnena verse sendmailu - 8.10.0 - ma...

Posledni uverejnena verse sendmailu - 8.10.0 - ma jiz implementovane RFC2554 - tedy AUTHentizaci uzivatele posilajiciho postu. Da se tedy povazovat za mozne, ze postupne ISP umozni pouzivat svuj mail-server nejen uzivatelum z vnitrnich adres (coz je dnes bezne, naprosto normalni a pochopitelne), ale take (jako dalsi, nikoli jedinou moznost) uzivatelum, kteru se SMTP serveru radne autorizuji jmenem a heslem. Nekteri postovni klienti uz tento protokol take podporuji. Pro "vnitrni" uzivatele se tak nic nezmeni, zmizi vsak omezeni pro uzivatele pristupujici "z venku" (budou-li mit dostatecne moderniho klienta) aniz by tak byla narusena bezoecnost a ohrozena funkcnost site.

Soucasne chovani IOL (ktery jinak take nemam rad) je bohuzel nutna cena zato, ze jsou mezi nami i bezohledni lide. A krome programove bezohlednych je tu samozrejme take spousta neznalych, kteri pouzivaji e-mail aniz by je vubec napadlo zajimat se, ze existuji nejake zvyklosti a pravidla v komunikaci s jinymi uzivateli Internetu. (I kdyz je potreba videt, ze za existenci teto druhe skupiny si mohou predevsim ISP sami, kteri sve uzivatele o zasadach uzivani Internetu, ktery jim poskytuji vetsinou nijak neinformuji, nebo jen minimalne).

otazka je proc pridavat autentifikaci ? jsem-li pripojen na internet znamena ze to ze pres nejakeho providera/organizaci ... jeste jsem se nesetkal s tim aby provider nebo organizace odmitla poskytnou adresu sveho smtp serveru (v nejhorsim pripade na pozadani) ... pokud mam internetove konto napr. na iolu ale z prace pristupuji pres cesnet, je nejen nezbytne ale dokonce i logicke ze pouziju cesnet smtp server. Prece je jedno pres ktery smtp server se posta posila. A navic je to v 99% nejblizsi cili nejrychlejsi server. Zakazat relay z jinych nez lokalnich adres (dial-upu, subsite) je bezna praxe, a spis je zarazejici ze IOL neco takoveho nasteveneho NEMEL. Tim se samozrejme otviral tomu ze KDOKOLIV pres nej mohl posilat mail KAMKOLIV, neboli spammovat, bombadovat .....

Ja osobne bych celou tuto epizodku shrnul asi takto:

lidi z oboru vi o co jde, ostatni bud netusi a nevadi jim to nebo se zbytecne vztekaji.

K tomu Vasemu prispevku - plne souhlasim, ale znam take nekolik TOP manageru, kteri se o neco jako SMTP server na svem dockovatelnem pracovnim miste (notebooku) naprosto nezajimaji, pripojeni na Inet jim plati firma (pripojeni pevna linka (ethernet) v kancelari, radio/mobil na cestach a dial-up/pevna linka doma) a o IT se stara povereny (a dle toho placeny) pracovnik.

Nekdy je to pouze pribeh z pohadky, ale jsou spolecnosti, u kterych to skutecne takto funguje a lide skutecne delaji to, cemu nejvice rozumi a nelamaji pres koleno svuj comp... Takze ta autorizace/autentizace (IMHO z hlediska definice se musi jednat o oba kroky - autorizace pro pouziti sluzby SMTP a autentizace pro odeslani mailu, tedy akce) ma vyznam a dovedu si predstavit idealni stav pri kterem se vse posila z firemniho mail serveru kde je take zabezpecena vec obvykla u vetsich firem - a sice kniha dorucene a odeslane posty podobne jako se to dela s postou papirovou - a pokud ma skutecne firma takoveto reseni, tech nekolik sekund zdrzeni pro nepouziti nejblizsiho mail serveru ji naprosto nezajima.

Ahoj Dane,
nezapomen take na to, ze hodne ISP od sendmailu ustupuje pro jeho velkou slozitost, kterou nejsou schopni novi administratori zvladnout. I kdyz jako duvod uvadeji nebepecnost tohoto baliku :-))
MK

Ja nas vic takovych, kteri maji pripojeni pres VIC PROVIDERU... a je opravdu _hodne_ otravne, kdyz musim prenastavovat SMTP server v klientu podle toho, ke kteremu providerovi jsem pripojen.
_PROTO_ ta autentifikace!

SLozitost v tomto pripade znamena flexibilitu.

Ale kazdy ISP sveho stesti strujcem ...

Bud pouziva de-facto standard, i kdyz vyzaduje zrucnejsiho a schopnejsiho spravce (reci o mensi bezpecnosti nejsou zas az tak opodstatnene - uz dlouho nebyl hlasen zadny vaznejsi prunik skrz sendmail - utoku od lokalnich uzivatelu odmitam pocitat, protoze na SMTP serveru ISP lokalni uzivatele nemaji co delat). Je pravda, ze slozitejsi balik v rukou jednodussiho spravce muze byt nebezpecny. Proste - mam sendmail (k nemu musi zaplatit dobreho a schopneho spravce) a pak mohu nabizet klientum urcite sluzby. (I ja mam vice ISP a pripojuji se systemem - komu se drive dovolam).

Nebo zvoli neco jineho (a je jedno proc), a pak maji moznost nabizet omezenejsi sluzby a jeste mohou (MOHOU, NE MUSI) usetrit na spravci, ktery muze byt schopny primerene jednodussimu software.

To je politicke rozhodnuti. Bud lepsi sluzby klientum (a se sendmailem lze udelat opravdu strasne veci), nebo lacinejsiho spravce site, jednodussi SMTP server, jednodussi sluzby. Samozrejme plati i to, ze cim jednodussi, tim bezpecnejsi (ovsem jen za predpokladu, ze se meni jen slozitost baliku, spravce je stale stejne schopny).

Mimochodem, samozrejme, ze se da bez AUTHentizace obejit - ja proste po prihlaseni spustim SSH, ktere otevre tunnel a posta tak odchazi vzdy z jednoho mis a a je tedy SMTP serverem prijata at uz jsem pripojen pres kohokoliv. Pravda, to vyzaduje mit nekde UNIX a konto na nem ...

A nezda se mi, ze hodne ISP ustupuje. Sendmail si stale drzi velice vyraznou prevahu ...