Re: SMTP esrver a hlavicky majlu

From: edu_only@centrum.cz
Date: 26. 12. 2003, 12:50 CET


Nebezpecne - jak se to vezme :-) Ano, on zjisti Tvoji IP i kdyz to neposilas
pres svuj SMTP server, protoze standardne se do hlavicky zapisuje, jaky
pocitac tu zpravu vyslal (viz. hlavicka emailu pres SMTP Tveho ISP), takze
ta IP tam bude tak jak tak... A kdyz ma nekdo Tvoji IP, tak je to vzdy
nebezpecne - muze si skenovat Tve porty, zda ti nebezi na pocitaci nejaky
trosky kun, nebo tam nemas nejaky napadnutelny server...atd, atd.
Dulezite pri vlastnim SMTP serveru je, aby nebyl Relay open, aby pres nej
nemohl poslat nejaky zly spamer z netu emaily... Staci nastavit firewall
(mam Personal FW), aby nikdo z venku nemel pristup na port 25 (SMTP) nebo
rovnou v tom postovnim serveru... takze doporuceni - nainstalovat firewall,
zakazat pristup a mas pokoj.

a kdyz tak si jeste zkus http://www.pcflank.com/test.htm - otestuje ti
zabezpeceni Tveho PC, pokud mas firewall, a nektere "nebezpecne" porty mas
otevreny, tak pri tomto testu by Ti tvuj fw mel hned vyhodit hlasku, ze je
tu nejake nebezpeci...pak neni problem z te hlasky vytvorit pravidlo, a mel
bys byt jaks taks ochranen :-))

> > no kazdy si muze precist zdroj zpravy a uvidi, jaky SMTP to posilal (jak
jsi
> > vypsal tu hlavicku) a nejaky spamer si muze ten tvuj server testnout :-)
>
> jasne. to ze vidi vsetky moje IP je v pohode? predpokladam, ze aj bez
> toho sa asi daju rychlo zistit. ak to nie je bezpecnostne riziko, je to v
pohode.
>
> Miro Vesely
>
> Digitalna fotografia nova domena, moznost diskutovat k clankom
> http://www.digi-foto.sk/
>
>
>
>
>
>
> ===================================================== reklama =====
> Google AdWords je v soucasnosti nejvyhodnejsi reklamni system pro
> cilene zvysovani navstevnosti webovych stranek. Naucime Vas, jak
> z nej dostat maximum, predbehnout konkurenci a jeste usetrit.
> http://www.dobryweb.cz/sluzby/skoleni-google-adwords.html
> ===================================================================
>
> -- 
> -- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- 
> -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- 
> -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ -- 
>
>



This archive was generated by hypermail 2.1.3 : 26. 12. 2003, 12:49 CET