Vlákno názorů k článku
Co přináší nový e-mail portálu Atlas.cz?

Ta citace ma jednu drobnou chybku. Nejedna se o zpozdovani ODCHOZICH maily, ale PRICHOZICH. Kazdy si muze vyzkouset telnetem na smtp port nektereho z MX serveru pro domenu atlas.cz:

host -t mx atlas.cz
atlas.cz mail is handled by 10 smtp-f1.atlas.cz.
atlas.cz mail is handled by 100 relay.atlas.cz.

Pro odchozi postu by takove opatreni moc nedavalo smysl...

Což ovšem mění situaci :o) Pak ale nechápu, jaký to má přínos, silně pochybuji, že by si spameři své spamy stahovali k sobě :-DDD

Jasne, je to presne tak. Uzivatel zadne zpozdeni nepociti ve smyslu, ze by cekal pul minuty nez se mu odeslou maily we webowem rozhrani. V mail klientu stejne ma kazdej nastavenej svuj smtp server a ten at si resi se svym providerem.
Jedine, jak se to muze projevit je, ze mail na Atlas se vam nedoruci okamzite ale minimalne za 25 sekund, coz je podle me uplne v pohode.

Jo, akorat kdyby tohle delaly vsechny SMTP servery, tak to bude docela prusvih... A navic - co kdyz ma nekdo ve svem SMTP nastaveny timeout na hello mensi nez 25 sekund?

Tak má prostě smůlu, jeho e-mail nebude doručen :o) Ještě k těm příchozím/odchozím emailům, toto označení je trochu matoucí, protože pro uživatele se jedná o odchozí zprávu, zatímco pro server příchozí, u POP3 je tomu naopak a pak je v tom zmatek :o)

Oznaceni odchozi/prichozi je bezna terminologie, ktera nikoho z branze nemate. Pokud se mluvi v kontextu antispamoveho filtru atlasu, tak je to IMHO docela jasne :-)

To byla recnicka otazka. Vam prijde korektni, ze od vas nekdo nebude prijimat zpravy, ackoli neporusujete zadne RFC a SMTP server mate nastaveny rozumne?

Problém vidím spíše v tom, že kontext není nikde explicitně uveden a z věty "Pochybnosti se už ale objevily. V diskusi na weblogu Milana Kryla upozorňoval Michal Kára na opačnou funkci nového spamfiltru: kontrolu odchozích zpráv, jež jsou podrobovány přísné pětadvacetivteřinové čekací lhůtě SMTP serveru." ho podle mého mínění nelze odvodit, protože není jasné, jestli se jedná o zpracování na straně klienta nebo serveru. Věta "Odesílateli záměrně zpožďujeme prvotní odpověď od SMTP serveru" totiž původní kontext rozbíjí a vnáší do něj kontext zcela jiný, ale to je spíš filozofické blábolení o ničem, takže beru zpět...

Korektní to pravděpodobně není, ale otázka může být položena také opačně: zda-li onen "rozumně" nastavený server není nastaven v rozporu s RFC, který definuje minimální timeout pro příchozí paket, resp. timeout přímo pro uvítací hlášku... Berte to spíše jako další filozofickou otázku, neb příslušné RFC jsem nečetl, takže nevím, zda-li něco takového vůbec definuje, pouze naznačuji další možnost pohledu na věc...

No, ona ta veta je spatne cela. Nepsal jsem nic o odchozich zpravach, ani o opacne funkci. Cela diskuse probihala zhruba takto:

Milan Kryl v clanku: Zkusil jsem si tam poslat jeden testovací email [...]. Nejdřív jsem myslel, že byl zachycen na nějakém blacklistu serveru, ale nakonec byl po půlhodině doručen. Pár minut po půlnoci bych nepředpokládal velký provoz, spam filtr nebyl aktivní, tak by server neměl mít problémy s přijímáním zprávy. [...]

Karel Lobec v diskusi: doruceni mailu take bez problemu do 30 sec. a zjistil jsem ze tam maji nejake schvalne zpozdovane smtp podle me nejaka funkce prave toho noveho antispamu jelikoz telnetem se to otevre az za 20 sekund

Michal Kara v diskusi: Oni to maji udelane tak, ze to vypise uvodni SMTP hlasku az po 25 sekundach po zacatku spojeni. Jelikoz to dela systematicky, tak to asi neni pretizenim, ale featura. Navic pokud jim do toho spojeni cokoli napisete driv, tak ho shodi.

[...]

Takze z toho je jasne, o jaky smer se jedna. Akorat to spatne pochopil autor clanku :-)

Ad rozumne nastaveny server: Dostal jste mne ;-) Koukal jsem se do RFC 2821 a prislusny timeout ma byt minimalne 5 minut. Prijde mi to nesmyslne dlouho, ale budiz, RFC je RFC. To ale nemeni nic na tom, ze zamerne zdrzovat prijem zpravy je velmi neslusne a pokud by to delalo vic serveru, tak to zpusobi dost velke problemy zatizenym mailserverum.

Máte pravdu, server Atlas.cz teď bude krásně napadnutelný DOS útokem, protože počet spojení je přeci jen stále omezeným zdrojem a pokud útočník dokáže během těchto 25 s otevřít toto maximum spojení, může se stát, že další uživatel se již nepřipojí, leda že by... Ale je to jen teorie, zkoušet to nebudu, na to nemám čas,... ale třeba nějaký autor na Lupě ;-DDD PS: jinak děkuji za precizní vysvětlení problému

Diky za upozorneni, v clanku je to jiz opraveno.