Laborczi Pál <lp...@pse.siemens.hu> writes: > 2011-12-20 12:13 keltezéssel, Ferenc Wagner írta: > >> Első körben azt nézd meg, hogy az SMTP szerveredet (a "szomszéd >> gépet") rá tudod-e beszélni, hogy futtasson ident lekérdezést >> (esetleg csak a szóban forgó email címre). > > Épp erről van, ehhez keresem az Általad javasolt progit, de csak ilyenek > vannak: > > hidentd, widentd, didentd, ident2, stb. Mindegyik fake reply, random > replies, stb-ről szól.
Ezek ident szerverek, amelyek az ident lekérdezésre így vagy úgy válaszolni hivatottak. Neked első lépésben arra van szükséged, hogy a "szomszéd gépen" futó MTA ident *kliensként* viselkedjen, vagyis ha X gép TCP kapcsolatot nyit felé, akkor visszakérdezzen az X gép ident szolgáltatására, hogy melyik user nyitotta ezt a kapcsolatot. A Debian default MTA-ja (Exim) a default konfiggal ezt megteszi, mások vagy megteszik, vagy nem (ez többnyire konfiguráció kérdése). >> Ha igen, akkor írsz egy programot, ami az ident (más néven >> auth) porton hallgat, és ha kap egy kérdést (kábé "12345, 25" tartalmú >> lesz), begyűjti a netstat -pe infót (meg ls -l /proc/PID, meg amit még >> jónak látsz) és visszaad bármit (vagy semmit). > > Azt akarod mondani, hogy az egyik gépen futó és adott porton hallgató > program lekérdezi a másik gépen futó netstat -pe infót? Nem, lásd fent. Az ident tranzakcióban a kliens/szerver szerepek megcserélődnek: az SMTP kliens az ident szerver, az SMTP szerver az ident kliens. Ez biztosítja, hogy az SMTP kapcsolat fennálljon, így a kezdeményezője azonosítható legyen az ident tranzakció idején, ugyanis az SMTP szerver nem veszi át a levelet, amíg az ident lekérdezésre (már ha konfigurálva volt) nem kapott választ (vagy timeoutot). > Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik? Pontosan ez a terv. A netstat -pe infót az ident szerver (ami nagyjából kamu, és te írod) kérdezi le, amikor a "szomszéd gép" SMTP szervere "visszahívja". Persze, hogy végül mit válaszol, az mindegy: a lényeg, hogy logolja a netstat -pe megfelelő sorát. -- Feri. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux