Wysłałem informację na maila [email protected] razem ze wskazówką, jak można zaradzić problemowi, ale mi odbiło:
razem ze wskazówką, jak można zaradzić problemowi
Niemożliwe, przecież mówiłeś że to psucie rynku pentesterom xD
A żeby nie odbijało maili polecam poczytać https://cert.pl/posts/2021/10/mechanizmy-weryfikacji-nadawcy-wiadomosci/
@Shalom:
Ty mnie lepiej nie pouczaj, bo zaraz znowu będziesz płakał, że Cię "zaczepiam" i widział groźby bezprawne w moich postach, czyli tam, gdzie ich nie ma ;-)
A maila odbiło, bo 4programmers dostało bana na lokalnym DNSie xD:
local-zone: "4programmers.net." refuse
local-zone: "4programmers.dev." refuse
Poza tym, akurat ten serwer został celowo wdrożony bez SPF, DKIM i tym podobnych :-D
Nie ma nawet STARTTLS :-P
edit: a IP serwera jest na PBL Spamhausa
UPDATE: Chyba jednak za dużo wymagałem od 4P, bo dostrzeżony problem z przekazywaniem haseł, choć wygląda na drobny, z pewnością nie jest jedyną niedoskonałością serwisu.
Ciekawostka: głównym wymogiem wobec haseł w serwisie 4programmers jest, aby nie były one krótsze niż 3 znaki xD:
Shalom napisał(a):
A żeby nie odbijało maili polecam poczytać https://cert.pl/posts/2021/10/mechanizmy-weryfikacji-nadawcy-wiadomosci/
Komunikat błędu mówi wyraźnie: "[email protected]: Invalid domain name".
Tak bywa jak nie czyta się komunikatów błędów i polityki EMIP serwera.
@_strife: udało się już koledze przechwycić jakieś hasła do 4p poza własnym?
@katakrowa: Nie próbowałem :-P