ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Yaroslav Klyukin                     2:5020/400     14 Aug 2002  22:03:43
 To : Oleksiy Pototskyy
 Subject : Re: SMTP attack
 -------------------------------------------------------------------------------- 
 

  YK>> Элементарно - берешь самый верхний IP в заголовке
  YK>> и заносишь его в черный
  YK>> список
 
  OP> Ээээ... это я знаю и пользовался когда какой-то пробовал сделать через 
  OP> меня списки рассылки. А в данном случае после того как я внес запрет на 
  OP> соединение с хостом, указанным в заголовке письма лезть не прекратились 
  OP> из чего делаю вывод, что АйПи-шка поддельная в заголовке. И из 1018 
  OP> писем ни в одном не было указано ни одного существующего адреса ни 
  OP> отправителя ни получателя. 
 
 Дело не в этом. Чтобы отправить на твой релей письмо, нужно откуда-то
 соединится. Если соедининие происходит с одного и того же IP, нужно просто
 заблокировать этот IP, и дело с концом.
 Видно ты неправильно заблокировал или не тот адрес заблокировал.
 
  YK>> Кидай сюда заголовки.
 
  OP> Лови. 
 
  OP> Received: from hmpcxp ([211.49.1.152]) by tech3.techservice.sk with 
 
 Hужно по-идее блокировать этот адрес. (если он один и тот же все время)
 Если разные адреса, то нужно смотреть, что еще одинаковое во всех письмах.
 Если e-mail одинаковый, блокируй по нему.
 
  OP> Microsoft SMTPSVC(5.0.2195.5329);
  OP>   Wed, 14 Aug 2002 00:19:07 +0200
  OP> From: "araebang" <araebangg2v2k2@vhost.lycos.co.kr>
  OP> Subject: araebbuni
  OP> To: araebbuni@lycos.co.kr
  OP> Content-Type:
 
  OP> Вот после этого случае наверное и будет присутствовать поскольку до сих 
  OP> пор все письма с 7 доменов брал напрямую Эксчендж, а у него как обычно 
  OP> с мозгами не в порядке - сначала принимает все что ему суют, а потом 
  OP> думает что с этим делать - 40 мег за ночь напринимал. 
 
 Hа то он и эксчендж, чтобы принимать :) Что делать - это твоя забота как
 админа, я бы например поХ4рил все. А блокировка тебе еще пригодится.
 Можно напримерт ATGUARD воспользоваться.
 
 Всех благ! Мой настоящий имел: bulldozer@skintwin.no-ip.com ICQ# 1045670
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    SMTP attack   Oleksiy Pototskyy   14 Aug 2002 10:33:48   Re: SMTP attack   Sergey Goncharov   14 Aug 2002 12:07:11   Re: SMTP attack   Yaroslav Klyukin   14 Aug 2002 22:11:58   test (sorry)   Leonid   14 Aug 2002 14:51:48   SMTP attack   Yaroslav Klyukin   14 Aug 2002 18:55:58   Re: SMTP attack   Oleksiy Pototskyy   14 Aug 2002 19:08:17   Re: SMTP attack   Ilya Teterin   14 Aug 2002 20:11:32   Re: SMTP attack   Yaroslav Klyukin   14 Aug 2002 22:05:49   Re: SMTP attack   Yaroslav Klyukin   14 Aug 2002 22:03:43