On Fri, Jul 08, 2011 at 05:42:34AM +0400, sergio wrote: > Всем привет. > > Я тут вдруг осознал, что exim на каждое подключение пытается сделать ident > колбэк (потому что так требует smtp). Я попытался понять, зачем это нужно, но > ничего не помогло. Что я собственное не понимаю: > *) Зачем это всё-таки нужно?
Фича полезна в реальных мультипользовательских системах (например, сеть в университете). Так как и exim, и indentd не находятся под контролем простых пользователей, информация, которую identd предоставляет, может быть использована для борьбы с abusing users. > *) Это хоть кто-нибудь использует? См. выше. > *) Почему exim рекомендует не отключать эти запросы? Вероятно, объяснено там, где это не рекомендуют? Если нет - см. п. 1. > *) Как лучше реагировать на входящий колбэк? Поставить демон, который будет > отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс), > всё равно их никто не шлёт? Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт нехорошо - приводит к задержкам), или установить какой-нибудь безопасный identd (slidentd, например). -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
