identd

[ueckermann]

Hallo,

was der identd macht ist mir ungefähr klar aber brauche ich den wirklich noch? Ich habe damals beim Aufsetzen irgendwas darüber im Zusammenhang mit Mailservern gelesen, kann die Stelle aber nicht mehr finden. Damals habe ich auch den nullidentd installiert, da mir dieser "sicherer" erschien. Meinen Server nutze ich als Web-, Name- und Mailserver.

TIA

Nico


http://www.clock.org/~fair/opinion/identd.html

[nyxus]

Ident ist zusammen mit Sachen wie finger oder den small-servers (also discard, chargen, echo ...) das erste was ich auf einem System rausschmeiße. Bisher gab das noch nie Probleme.

[ueckermann]

das habe ich noch gefunden:

6. Q: What is identd?
A: identd is a server for the "Identification Protocol" defined by RFC 1413 [ext. link]. Essentially, it provides for the accountability of individual users beyond the local system. It was originally created at a time when most systems on the internet were large, multi-user systems. It is still used today, mostly by IRC, SMTP, and FTP servers.

Quelle: http://www.irchelp.org/irchelp/security/fwfaq.html

Braucht Postfix oder andere externe MTAs den oder nicht :?:

Nico

[oxygen]

Nein, kein Programm braucht zwingend einen identd. Es kann nur den Verbindungsaufbau beschleunigen, weil nicht erst auf einen entsprechenden Timeout gewartet werden muss.

[ueckermann]

Ok, die Antwort kann man sich sicher auch erlesen, aber wo genau und an welcher Stelle macht der MTA vom identd Gebrauch? Meiner checkt höchstens im DNS ob der host auch nen MX hat.

Nico

[dodolin]

Damals habe ich auch den nullidentd installiert, da mir dieser "sicherer" erschien.

Du hast scheinbar etwas ganz essentielles noch nicht begriffen:
Einen identd betreibt man nicht für andere, sondern für sich selbst (als Admin).
Lies diesen Satz so oft, bis du das verinnerlicht und wirklich verstanden hast.
Als weitere Leselektüre zum Thema:

http://www.fefe.de/docs/ident.txt
http://www.zugschlus.de/zmna/auth