/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Auth SMTP, hvorfor det?
Fra : Morten Guldager


Dato : 15-05-06 18:46

Hejsa,

Nogen der kan forklare mig hvorfor det skulle være så
meget bedre for en ISP at køre med auth-smtp frem
for traditionelt ip-access-kontrol?

Jeg kan ikke se hvordan det skulle kunne forhindre
dagens avancerede spam-bots i at sende deres skrammel
via ISP'ens SMTP server.

Kommentarer?


/Morten

 
 
Peter Mogensen (15-05-2006)
Kommentar
Fra : Peter Mogensen


Dato : 15-05-06 22:21

Morten Guldager wrote:
> Nogen der kan forklare mig hvorfor det skulle være så
> meget bedre for en ISP at køre med auth-smtp frem
> for traditionelt ip-access-kontrol?

Definer "ISP".
Nogle ISP'er, der ikke selv udbyder opkoblinger kan jo ikke anvende
ip-baseret adgangskontrol

> Jeg kan ikke se hvordan det skulle kunne forhindre
> dagens avancerede spam-bots i at sende deres skrammel
> via ISP'ens SMTP server.

Du kan da lukke en konto, der bliver misbrugt.

Peter

Alex Holst (15-05-2006)
Kommentar
Fra : Alex Holst


Dato : 15-05-06 22:50

Morten Guldager wrote:
> Nogen der kan forklare mig hvorfor det skulle være så
> meget bedre for en ISP at køre med auth-smtp frem
> for traditionelt ip-access-kontrol?

Fordi mobile enheder har brug for at aflevere mail et sted uden at
brugeren skal rette i sine settings hver gang man er på et nyt netværk.

Hvor ens egne netværk har lov at relaye mail, tillader man at relaye
mail fra valide smtp konti, uanset hvilken IP adresse vedkommende kommer
fra.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Thomas - Spinoza (16-05-2006)
Kommentar
Fra : Thomas - Spinoza


Dato : 16-05-06 00:05



Morten Guldager wrote:
> Hejsa,
>
> Nogen der kan forklare mig hvorfor det skulle være så
> meget bedre for en ISP at køre med auth-smtp frem
> for traditionelt ip-access-kontrol?

Der er sikkert flere gode grunde, jeg tror en af dem var en reaktion på
de vira som videresendte sig selv til opsnappede mailadresser via egen
installeret klient. Jeg var selv offer for en stime af mails med mydoom
da den spredte sig, blot fordi jeg var registreret i en kundes
adressekartotek. Asmtp ville have forhindret en del af spredningen.

Bo Simonsen (16-05-2006)
Kommentar
Fra : Bo Simonsen


Dato : 16-05-06 16:11

On 2006-05-15, Morten Guldager <Morten.Guldager@gmail.com> wrote:
| Hejsa,
|
| Nogen der kan forklare mig hvorfor det skulle være så
| meget bedre for en ISP at køre med auth-smtp frem
| for traditionelt ip-access-kontrol?
|
| Jeg kan ikke se hvordan det skulle kunne forhindre
| dagens avancerede spam-bots i at sende deres skrammel
| via ISP'ens SMTP server.
|
| Kommentarer?

Samt OpenSPF/SenderID baserere sig på at du sender fra dit domains SMTP
server, ellers kan mailen blive afvist.

Hvis du fx. prøver at sende gennem din ISPs SMTP server hvor afsenderen er
"hotmail.com" eller "gmail.com" (som jeg ved bruger SPF), kan modtager
serveren afsende mailen, da ISPens mailserver (sjovt nok) ikke opfylder SPF
kreterierne.

--
Bo Simonsen
Stud.Scient

"Computer Science is no more about computers than astronomy is about telescopes."
--- Edsgar Dijkstra

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste