f570.n5020.z2.binkp.net

Michael Dukelsky написал(а) к Vitaliy Aksyonov в Apr 23 22:57:14 по местному времени:

Нello Vitaliy,

Monday April 24 2023, Vitaliy Aksyonov wrote to Michael Dukelsky:

SM>>>>> Внутри запрос files, заметь, на адрес 460/0. Обзвонка по
SM>>>>> нодлисту.
CO>>>> Значит, запрещать надо не обработку непарольного мыла, а
CO>>>> вообще всего непарольного?
NA>>> Дык, сеть друзей, а как узнать друг или враг? Раньше как секта
NA>>> реально было, личное знакомство с боссом, выпить рюмку чая,
NA>>> прособеседоваться, паспорт не показывали, но деталей обсуждались
NA>>> чуть больше, чем данных в профайле соцсетей всех взятых. В
NA>>> дальше только парольные линки, а не парольные, там кто угодно
NA>>> будет. Надо в нодлисте хешь ключа публиковать, а до тех пор
NA>>> никому низя доверять.
MD>> В принципе, наверно, можно по предъявляемому фидо адресу взять из
MD>> нодлиста IP адрес (или IP определить из взятого из нодлиста
MD>> доменного имени) и сравнить с IP адресом, с которого произошло
MD>> соединение. Если адреса нет в нодлисте или IP не совпали, -
MD>> оборвать сессию.

VA> Не очень хорошая идея. Не всегда входящий адрес соответствует
VA> исходящему. Особенно, если это IPv6.

В таком случае в нодлисте должен быть не IP адрес, а доменное имя, а в зоне указаны IP адреса.

VA> Логичным решением выглядит запрет непарольных соединений. И только
VA> доверять явно прописанным линкам.

Хаб или хост не могут запретить непарольные соединения так как обязаны принимать почту для своего подхабника / подхостника. Любой узел не может запретить непарольные соединения, потому что должен иметь возможность принять предкомплейновое письмо директом.

Michael

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20230221