Hlavní navigace

Názor k článku Nová služba veřejnosti, či degradace Internetu? od Michal Kubeček - Nevím, jestli jsem ten správný expert, ale zkusím...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 9. 2003 17:01

    Michal Kubeček (neregistrovaný)
    Nevím, jestli jsem ten správný expert, ale zkusím se vyjádřit. Konstrukce v článku je IMHO trochu mimo, protože předpokládá překlep v MX záznamu, což je podstatně méně pravděpodobná situace než překlep v adrese příjemce. V daném případě ale skutečně k problému dochází - při současném nastavení je mail odmítnut, zatímco bez něj by se automaticky poslal na záložní MX záznam. Těžko ale hodnotit, zda je to opravdu na škodu věci - aspoň se na chybu přijde rychleji.

    Při překlepu v adrese se MX záznamy nenajdou, takže se pravá část adresy resolvuje na příslušnou IP adresu sběrače. Tam sedí triviální MTA, který mail odmítne. Takže výskledek je v pořádku - mail nedoručitelný.

    Problém ale vidím v tom, že k odmítnutí dojde až po příkazu RCPT, tedy ve chvíli, kdy už odesílatel poslal obě adresy - chynou adresu příjemce a správnou adresu odesílatele. Takže ideální pomůcka ke sběre adres pro spam.

    A konečně, hodně problematické je i chování vůči ostatním službám. Na ICMP echo sběrač nereaguje, na UDP odpovídá ICMP zprávou destination unreachable. V případě TCP spojení ale k odmítnutí dochází na úrovni TCP, takže to v klientovi vzbuzuje mylný dojem, že adresa je správně, pouze služba (dočasně) nefunguje. V každém případě se jedná o zcela nežádoucí zneužití postavení ze strany VeriSign. U provozovatele významné certifikační autority, jehož nejdůležitějším aktivem by měla být důvěra zákazníků, se jedná o nepochopitelný krok.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).