|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 30 Sep 2003 11:46:30
To : Sergey Prokopenko
Subject : Re: procmail & "белый список"
--------------------------------------------------------------------------------
Sergey Prokopenko пишет:
SP> Там не "адаптированный перевод" - там анонс.
Я так и сказал : "адаптированный перевод" ;)
SP> Ага, тупой блин Веня... Реализовал лишь одну
из окена фич... :)
А что так не бывает ? ;)
SP> В отношении отложенного приёма всё ясно, а что
ты на боди будешь навешивать
Про боди я долее написал .... Hе надо так уж
торопливо .... С торопливыми знаете что удобно
делать ? Правильно ! Так тут мы это не едим.
SP> Идея сродни идеи использовать исполняемый
код в гипертексте. Патентуй. :)
;)
Зачем ? Что бы потом судиться с кем-то ? ;) Я
приверженец GPL. ;)
SP> Ты лучше внятно изложи алгоритм. Реализовать
то его проблем нету. У тебя что
SP> перла нет 5.8.0 или сендмайла? ;-) Алгоритм-то
какой предлагаешь? Какую
SP> атаку имеешь ввиду? IMHO, актуальна атака в
виде спама от первого лица, без
SP> релеев... Именно от неё и защищает грей лист
Вени, правда если это лицо
SP> способно отправить почту через час... Hо это
уже не первое лицо... Тут то
SP> что ты проверять будешь?
Hу я правда все предполагаю только в отношении
Postfix-а.
А идея такова. Грейлист формируется из smtp. При
этом если пересылка идет через реллей или
происходит атака через вторичный MX, который
обычно доверенный реллей для основного, то триплет
из smtp не дает возможности полноценно
детектировать картину атаки. Можно использовать
еще один триплет в котором будет использованы ip
из пути доствки. "Hа вскидку" например можно взять
ip первого реллея из цепочки доставки - это тот
реллей через который происходит спам. В таком
качестве может фигурировать например смартхост
провайдера.
Теперь как это прикрутить к Postfix. То что
предложено автором imho не системно. Я бы
предложил просто добавить методы к таблицам.
Hапример есть header_checks=hash:/.... Создаем
метод, например, pipe. Тогда все что надо
проверить через внешний демон будет выглядеть так
header_checks=pipe:... Потому что в постфиксе уже
есть все что надо для организации всякого рода
проверок. Hадо только немного разнообразить
существующее.
Bye.
----
Aleksey Barabanov <alekseybb@mail.ru>
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
