|
#1
|
|||
|
|||
Inbound/ProtInbound/LocalInbound и что-то среднее
Nil A написал(а) к Vitaliy Aksyonov в Apr 23 23:58:04 по местному времени:
* Originally in ru.fidonet.today * Crossposted in ru.ftn.develop Нello, Vitaliy! Monday April 24 2023 14:16, from Vitaliy Aksyonov -> Michael Dukelsky: VA> Тогда вариант с откладыванием непарольной почты в отдельный VA> "отстойник" с уведомлением сисопа и ручной обработкой - самое VA> адекватное решение. Ну или не выставлять в "мир" ничего лишнего. В терминологии FTN, есть непарольный инбаун, в хасках просто Inbound - оттудова тосситься только непакованна почта (а иначе што, зип-бомба?), и только нетмейл (ясно дело, хотя можно было бы пустить в локалку, как пускают многие NNTP безпарольные в локалку). И только, если дестинейшен это наш AKA, а иначе тоже не камельфо по роутингу пускать левые нетмейлы. Тут всё Ок. Вопрос залу (поэтому я как-то больше XC: ru.ftn.develop), вот параграф выше я, как потенциальный девелопер, должен был узнать из FTSC, или просто прочитал сорцы хаски, а как другие тоссеры поступают? ProtInbound - тут понятно, если есть пароль на pkt, и он совпадает, то хорошо, иначе.. в z1 мало кто ставит пароли на pkt и это можно скипнуть allowemptypktpwd on LocalInbound - тут можно ничего не проверять и верить. Кстати, опять же, в FTSC таких нету понятий, implementation details этого самого хаски? И тут, вуаля, мы готовы изобрести новый энтити, типа инбаунд такой полу секьюрный, полу-не-очень. А мы проверяем, если к нам пришла бинк сессия, и IP из нодлиста (после всех этапов резолва и CNAME резолюции, разумеется), и таким мы верим чуть больше, чем пид@расам, которые просто вбили первый попавшийся адрес в мейлер и фрекают там чего могут нафрекать. Best Regards, Nil --- GoldED+/LNX 1.1.5 |