Добрый день,
> > В вопросу об авторизации, кстати. Действительно, пусть пользователи
из
> > клиентских сетей + авторизованные mobile users используют VRFY
полностью,
> а
> > остальным можно показывать 252.
>
> в случае корпоративной системы это лучший вариант,
> но ведь CGP используется во многих системах публичной почты,
> для них это равносильно открытому vrfy,
> стать авторизованным mobile user может любой.
Я вот не очень боюсь этого. Если человек целенаправленно решил проверить на существование адресов конкретный сервер, он это сделает и с VRFY и без него. Вопрос насколько это ему будет сложнее без VRFY. Не очень сильно сложнее. Я боюсь именно "диких" сканеров, которые просто по базе делают проверки на автомате. Их много.
> > Ну так и на CLI от IOS тоже RFС нет, но его Вы почему-то не боитесь?
> > Много чего не боитесь. Хотя отчасти согласен - в свете недавнего "CLI:
the
> > network CLI processor has been redesigned" можно и побояться :)
>
> основная проблема в том, что никакой другой МТА кроме CGP
> не поддерживает CLI. а релей должен быть универсальный.
> то есть стандартный. согласно RFC.
Кроме Cisco никто больше не поддерживает его CLI. Впрочем, Huawei
пытался :-)
> и если внешним почтовым системам при работе придется учитывать,
> кто на той стороне - CGP, or not? то это будет бардак, примерно как
> у микрософта. что очень нежелательно.
Нет, мы говорим о законченной, построенной по конкретному заданию системе из нескольких trusted серверов - как у Вас. Там такого быть не может. Ну и вопрос с неотдачей ничего кроме 252 не-клиентам проблему снимает.
А есть вообще MTA, которые умеют в процессе SMTP-сессии сходить в сторонку и проверить там что-то (VRFY) по SMTP или речь только о самодельной системе Дмитрия? Кластер CGP не считается, конечно.
--- Peter Didenko, Zenon N.S.P. http://www.zenon.net +7 095 956 4035, +7 812 326 4468Получено Fri Nov 21 15:12:11 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:38 MSK