[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Sobig.F vs. kris@koehntopp.de

To: debate@lists.fitug.de
Subject: Re: Sobig.F vs. kris@koehntopp.de
From: Jens Wahnes <wahnes@student.uni-kl.de>
Date: Sat, 23 Aug 2003 15:28:04 +0200
Delivered-to: mailing list debate@lists.fitug.de
Delivered-to: moderator for debate@lists.fitug.de
In-reply-to: <87r83ed8o1.fsf@deneb.enyo.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mail-followup-to: debate@lists.fitug.de
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Organization: Wahnes World
References: <20030821062338.GA21231@p15104972.pureserver.info> <20030821092801.GR1270@rigo.w3.org> <87lltnjqy4.fsf@deneb.enyo.de> <20030821190325.GD1941@viernheimer-kreuz.datenautobahn.org> <87r83ed8o1.fsf@deneb.enyo.de>
Sender: Jens Wahnes <wahnes@rhrk.uni-kl.de>
User-agent: Mutt/1.4.1i

Florian Weimer schrieb:

> Jens Wahnes <jewa@gmx.net> writes:
> > Florian Weimer schrieb:
> >> Die mir zugänglichen MXen lehnen HELO-Argumente ohne "." ab (siehe
> >> <http://www.enyo.de/fw/software/exim/sobig.html>), wodurch der Verkehr
> >> massiv gedrückt wird.
> > Hmm. Daß das Ablehnen von Mail, nur weil einem das HELO nicht gefällt,
> > gegen die SMTP-Spezifikation verstösst, weisst du doch auch.

> Die entsprechende Regel in RFC 2821 gilt für Domainnamen, die laut
> Grammatik einen Punkt enthalten müssen. Sie wird also durch die obige
> Konfiguration nicht verletzt.

In RFC 821 - immernoch STANDARD für SMTP - ist das nicht so:

| HELO <SP> <domain> <CRLF>
[...]
| <domain> ::=  <element> | <element> "." <domain>

> Und selbst wenn dem nicht so wäre: Ich habe keine Lust, für Viren zu
> zahlen. Das wäre nicht der erste RFC, den ich aufgrund diverser
> Erwägungen (sei es Robustheit, sei es Sicherheit) in Details breche.

Das Melden nur mit dem Netbios-Namen hat sich der Wurm IMHO von Outlook
Express abgeschaut; OE benutzt auch nur den Netbios-Namen im HELO. Wenn
man nun HELOs ohne Punkt ablehnt, schliesst man dadurch auch fast[1]
alle Benutzer von Outlook Express aus. Ich beneide dich um eine
Umgebung, in der das möglich ist.

Jens

[1]: Ein Netbios-Name kann durchaus einen Punkt beinhalten. Mein
Rechner mit Cygwin bekam von mir den schönen Namen schwan.yocto.de, was
problemlos klappte.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: Sobig.F vs. kris@koehntopp.de
  - From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Sobig.F vs. kris@koehntopp.de
  - From: Florian Weimer <fw@deneb.enyo.de>

References:
- Sobig.F vs. kris@koehntopp.de
  - From: Kristian Koehntopp <kris@koehntopp.de>
- Re: Sobig.F vs. kris@koehntopp.de
  - From: Rigo Wenning <rigo@fitug.de>
- Re: Sobig.F vs. kris@koehntopp.de
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: Sobig.F vs. kris@koehntopp.de
  - From: Jens Wahnes <jewa@gmx.net>
- Re: Sobig.F vs. kris@koehntopp.de
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1
Next by Date: [FYI] Property Interests in Conflict -- the Technology/Copyright Crossroads
Previous by thread: Re: Sobig.F vs. kris@koehntopp.de
Next by thread: Re: Sobig.F vs. kris@koehntopp.de
Index(es):
- Date
- Thread