Laborczi Pál <lp...@pse.siemens.hu> writes:
> 2011-12-20 12:13 keltezéssel, Ferenc Wagner írta:
>
>> Első körben azt nézd meg, hogy az SMTP szerveredet (a "szomszéd
>> gépet") rá tudod-e beszélni, hogy futtasson ident lekérdezést
>> (esetleg csak a szóban forgó email címre).
>
> Épp erről van, ehhez keresem az Általad javasolt progit, de csak ilyenek
> vannak:
>
> hidentd, widentd, didentd, ident2, stb. Mindegyik fake reply, random
> replies, stb-ről szól.
Ezek ident szerverek, amelyek az ident lekérdezésre így vagy úgy
válaszolni hivatottak. Neked első lépésben arra van szükséged, hogy a
"szomszéd gépen" futó MTA ident *kliensként* viselkedjen, vagyis ha X
gép TCP kapcsolatot nyit felé, akkor visszakérdezzen az X gép ident
szolgáltatására, hogy melyik user nyitotta ezt a kapcsolatot. A Debian
default MTA-ja (Exim) a default konfiggal ezt megteszi, mások vagy
megteszik, vagy nem (ez többnyire konfiguráció kérdése).
>> Ha igen, akkor írsz egy programot, ami az ident (más néven
>> auth) porton hallgat, és ha kap egy kérdést (kábé "12345, 25" tartalmú
>> lesz), begyűjti a netstat -pe infót (meg ls -l /proc/PID, meg amit még
>> jónak látsz) és visszaad bármit (vagy semmit).
>
> Azt akarod mondani, hogy az egyik gépen futó és adott porton hallgató
> program lekérdezi a másik gépen futó netstat -pe infót?
Nem, lásd fent. Az ident tranzakcióban a kliens/szerver szerepek
megcserélődnek: az SMTP kliens az ident szerver, az SMTP szerver az
ident kliens. Ez biztosítja, hogy az SMTP kapcsolat fennálljon, így a
kezdeményezője azonosítható legyen az ident tranzakció idején, ugyanis
az SMTP szerver nem veszi át a levelet, amíg az ident lekérdezésre (már
ha konfigurálva volt) nem kapott választ (vagy timeoutot).
> Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik?
Pontosan ez a terv. A netstat -pe infót az ident szerver (ami nagyjából
kamu, és te írod) kérdezi le, amikor a "szomszéd gép" SMTP szervere
"visszahívja". Persze, hogy végül mit válaszol, az mindegy: a lényeg,
hogy logolja a netstat -pe megfelelő sorát.
--
Feri.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
