© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Dec 24, 2003 at 01:20:08PM +1100, Peter Ross wrote:
> On Tue, 23 Dec 2003, Christian Schmidt wrote:
>
> > Die gaengigen MTAs (sendmail, postfix, exim) unterstuetzen das sehr
> > wohl. Wie viele andere Features kann man aber auch die
> > ETRN-Unterstuetzung entweder per Konfiguration oder aber beim
> > Kompilieren "abschalten".
>
> Ich nahm's an.
>
> Ich habe inzwischen den RFC 1985 gelesen. Der ist immerhin schon aus dem
> Jahre 1996.
>
> Danach hat das ETRN TURN abgeloest, da letzteres als Sicherheitsloch
> angesehen wurde, da es damit moeglich sei, die Mail eines Fremden zu
> erhaschen..
Man konnte früher Mails pollen, da man aber nicht wusste wer da
abfragt ist es halt ein extrem großes Risiko.
Stammt noch aus der Zeit des großen Vertrauens.
Im Prinzip kann man das Protokoll mit heutiger Authentifizierung über
SMTP AUTH und X509 wieder reaktivieren.
Implementiert ist es allerdings nur in den alten MTAs, da es kaum noch
eingesetzt wird und du brauchst auch einen eigenen MTA, der auf diese
Art pollen kann.
> Bei sendmail gibt es PrivacyOptions=noetrn.
>
> Die Frage ist fuer mich, welchen Nachteil das Zulassen von ETRN hat. Es
> sieht ja immerhin so aus, als wenn manche Admins das nicht wollen.
Es startet einen queuerun für die angegebenen Empfänger, was als
solches natürlich Last macht und kann als DOS verwended werden.
Im Prinzip kann man, zumindest im sendmail, einen ETRN auch an
Bedingungen knüpfen, damit nicht jeder für jede Domain einen ETRN
abschicken kann.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 24 Dec 2003 - 13:50:21 CET