Re: Re: [nastava] O ponasanju na.... (pitanja za sve vas)
Marko Stankovic wrote:
U početku su bile maskirani sve adrese (nisu bile čitljive), ali je prof. Bojić tražio da se vide. Ja sam bio protiv toga. Mislim da mogu da izvršim modifikaciju adrese, a da ona ostane upotrebljiva i tako budu zadvoljni i jedni drugi.
Da, u izmenama mailer-a sam uvrstio i proveravanje X-Spam-Status hedera koje generiše SpamAssassin. Poenta otvorene liste je bila da svako može da postuje, a da pri tom ne želi ili da ne mora da zna kako se prijavljuje na liste, niti da prima poruke sa liste. Sve to može da se uradi sa postojećim komandama na zatvorenoj listi, ali ljudi jednostavno neće i ne žele da čitaju. Biće postavljen novi mailer za koji dan (ja se nadam), koji će mislim uspešno odgovoriti na ovaj i još neke probleme sa listama (unsubscribe poruke, footer.txt attachment ...)
Možda nisam bio jasan. Bojana je uzela proizvoljan računar na etf-u i stavila u From: polje bojana@etf.bg.ac.yu svoje poruke, poslala je na listu i svi smo je videli. Pri tome poruka nije ni prošla pored galeb-a, niti je izvršena bilo kakva autentifikacija. Šta sprečava ljutog korisnika koji je izbačen sa liste da to isto uradi i tako izdejstvuje nečije izbacivanje sa liste.
Nisu problem spoljne adrese već adrese iz same etf mreže, i pristup računarima na etf-u. (rc, laboratorije...) Da li je dozvoljen relay-ing sa svih računara ili sa pojedinih?
> server prijavi grešku tipa "Relaying not allowed" (nisam davno
Da, ako je tako podešen smtp server provajdera i ako si njega koristio da pošalješ poruku. Pitanje je da li je moguće ostvariti SMTP konekcije ka zmaj.etf.bg.ac.yu koji je MX (Mail Exchange) za ceo etf.bg.ac.yu domen i da li zmaj gleda adresu iz From: polje i IP adresu kada odlučuje da li da prosledi poruku?
....dozvoliti tcp/25 (smtp) konekcije ka galebu sa celog interneta i podesi MTA za smtp autentifikaciju, održavati izmene, komunikacija sa korisnicima... Da li je administrator galeba spreman to sve da uradi, da li su ostali adminstratori koji održavaju mrežu spremni na izmene? Ako jesu, ja nemam ništa protiv.
O.K. I ja sam se raspisao, pa je ovaj mail postao malo predug za čitanje.
Ovde ima još otvorenih pitanja i nepoznanica da bi se ovakva zamisao i ostvarila. A, ima i dosta posla oko svega. Mislim da je rešenje previše opterećeno adminstracijom. Mnogo je izmena i za korisnike, a ako se ne uradi kako treba neće pružiti zadovoljavajći efekat.
Možda možemo da razmotrimo i još jednu mogućnost. GnuPG sa instalacijiom ili nekom vrstom imitacije key servera. Svako ko želi da piše nešto na listu morati da ima digitalno potpisanu poruku, a svi mogu da čitaju poruke. Izdavanje ključeva preko naloga na galeb-u (zna se ko je vlasnik) ili neki uvid u indeks ako korisnik nema nalog (skenirana prva strana, pa na mail). Oštećeni bi bili samo web mail korisnici, koji ne bi mogli da šalju poruke i ako imaju ključeve. Ima li neko iskustva sa GnuPG-jem ili sa sličnim softverom? Trebalo bi da su svi mogući klijenti podržani, čak i text-based?
Kao prvo, želim da se izvinim svim kolegama na mojoj neprimerenoj
poruci. Obećavam da ću ubuduće brojati do deset i odgovarati na taj
način samo pošiljaocu, a ne listu.
1. Na web arhivi "maskirati" adrese, da ih email-harvesteri ne bi imali na tacni
U početku su bile maskirani sve adrese (nisu bile čitljive), ali je prof. Bojić tražio da se vide. Ja sam bio protiv toga. Mislim da mogu da izvršim modifikaciju adrese, a da ona ostane upotrebljiva i tako budu zadvoljni i jedni drugi.
2. Listu "posao" podesiti da samo "učlanjeni" mogu da šalju mejlove,
ovako je potpuno neupotrebljiva.
Da, u izmenama mailer-a sam uvrstio i proveravanje X-Spam-Status hedera koje generiše SpamAssassin. Poenta otvorene liste je bila da svako može da postuje, a da pri tom ne želi ili da ne mora da zna kako se prijavljuje na liste, niti da prima poruke sa liste. Sve to može da se uradi sa postojećim komandama na zatvorenoj listi, ali ljudi jednostavno neće i ne žele da čitaju. Biće postavljen novi mailer za koji dan (ja se nadam), koji će mislim uspešno odgovoriti na ovaj i još neke probleme sa listama (unsubscribe poruke, footer.txt attachment ...)
Da, to je deo zaglavlja koji ne govori o tome koji je poslao poruku,
već kako je ona stigla do "nastave". A Ovaj deo (između ostalih)
govori da je koriscen server smtp.etf.bg.ac.yu:
Message-ID: <003a01c73c78$f27367a0$0b26fea9@etf.bg.ac.yu>
Kao i ovaj (prvi odozdo):
Received: from joe7obbse3sdiv (acc-1-15.ETF.BG.AC.YU [147.91.15.15])
Možda nisam bio jasan. Bojana je uzela proizvoljan računar na etf-u i stavila u From: polje bojana@etf.bg.ac.yu svoje poruke, poslala je na listu i svi smo je videli. Pri tome poruka nije ni prošla pored galeb-a, niti je izvršena bilo kakva autentifikacija. Šta sprečava ljutog korisnika koji je izbačen sa liste da to isto uradi i tako izdejstvuje nečije izbacivanje sa liste.
Ako pokušate da pošaljete poruku sa neke ne-etf adrese trebalo bi da
Nisu problem spoljne adrese već adrese iz same etf mreže, i pristup računarima na etf-u. (rc, laboratorije...) Da li je dozvoljen relay-ing sa svih računara ili sa pojedinih?
> server prijavi grešku tipa "Relaying not allowed" (nisam davno
Da, ako je tako podešen smtp server provajdera i ako si njega koristio da pošalješ poruku. Pitanje je da li je moguće ostvariti SMTP konekcije ka zmaj.etf.bg.ac.yu koji je MX (Mail Exchange) za ceo etf.bg.ac.yu domen i da li zmaj gleda adresu iz From: polje i IP adresu kada odlučuje da li da prosledi poruku?
pokušavao). Ako ne, onda bi ga tako trebalo podesiti. A najbolje bi
bilo uvesti autorizaciju za smtp (kao što je ima gmail).
....dozvoliti tcp/25 (smtp) konekcije ka galebu sa celog interneta i podesi MTA za smtp autentifikaciju, održavati izmene, komunikacija sa korisnicima... Da li je administrator galeba spreman to sve da uradi, da li su ostali adminstratori koji održavaju mrežu spremni na izmene? Ako jesu, ja nemam ništa protiv.
Takođe, bilo bi korisno postaviti webmail.galeb.etf.bg.ac.yu za ljude....
koji ne koriste prosleđivanje (forward) ili recimo ako neko iza
firewall-a pokušava da pristupi pop3 serveru (npr. ja iz firme ne mogu
ni pop3 ni telnet). Do tada možete koristiti:
http://mail2web.com/
na svoju odgovornost...
O.K. I ja sam se raspisao, pa je ovaj mail postao malo predug za čitanje.
Ovde ima još otvorenih pitanja i nepoznanica da bi se ovakva zamisao i ostvarila. A, ima i dosta posla oko svega. Mislim da je rešenje previše opterećeno adminstracijom. Mnogo je izmena i za korisnike, a ako se ne uradi kako treba neće pružiti zadovoljavajći efekat.
Možda možemo da razmotrimo i još jednu mogućnost. GnuPG sa instalacijiom ili nekom vrstom imitacije key servera. Svako ko želi da piše nešto na listu morati da ima digitalno potpisanu poruku, a svi mogu da čitaju poruke. Izdavanje ključeva preko naloga na galeb-u (zna se ko je vlasnik) ili neki uvid u indeks ako korisnik nema nalog (skenirana prva strana, pa na mail). Oštećeni bi bili samo web mail korisnici, koji ne bi mogli da šalju poruke i ako imaju ključeve. Ima li neko iskustva sa GnuPG-jem ili sa sličnim softverom? Trebalo bi da su svi mogući klijenti podržani, čak i text-based?
- References:
- Re: [nastava] O ponasanju na.... (pitanja za sve vas)
- From: Aleksandar Milosevic <m.aleks@sezampro.yu>
- Re: Re: [nastava] O ponasanju na.... (pitanja za sve vas)
- From: "Marko Stankovic" <stankovic.marko@gmail.com>
- Re: [nastava] O ponasanju na.... (pitanja za sve vas)
Previous by date: Re: Re: [nastava] O ponasanju na.... (pitanja za sve vas)
Next by date: Re: Re: [nastava] O ponasanju na.... (pitanja za sve vas)
Previous by thread: Re: Re: [nastava] O ponasanju na.... (pitanja za sve vas) Next by thread: Google TiSP
Previous by thread: Re: Re: [nastava] O ponasanju na.... (pitanja za sve vas) Next by thread: Google TiSP