|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : vladimir.sharun@ukr.net 2:5020/400 23 Dec 2005 00:14:29
To : Stas Degteff
Subject : Re: Spam и черные списки
--------------------------------------------------------------------------------
Stas Degteff wrote:
>>> Hапример: собранные адреса ботнетов загружать в таблицу блокировки файрвола
>>> на почтовом сервере.
SD>
VD>> Кстати, давно хотел спросить, как в таких случаях поступать с NATами, за
VD>> которыми кроме ботов ещё и честные почтовики имеются?
SD>
SD> "Честные почтовики" за NAT могут быть только в офисе, где ботнет не может
SD> существовать (либо это офис конторы, которая себя не уважает).
SD> Если же это почтовики у частников-клиентов провайдера - пусть или получают
SD> у него реальный IP (двухсторонний NAT), либо отправляют почту через
SD> релей провайдера. Маленькое пояснение: под "таблицей блокировки файрвола"
SD> подразумевается таблица, согласно которой TCP/25 редиректится на spamd,
SD> отвечающий с большой задержкой после каждого полученного символа и после
SD> "MAIL TO:" отвечающий что-то вроде "550 Spam host blocked" либо реализующий
SD> greylisting.
Кстати, когда тебя долбИт ботнет, то такой метод - overkill для
рулилки ботнетом. Я у себя попробовал (поймал ~9к хостов), результат
не заставил себя долго ждать - всё захлебнулось за минут 10. Потом в
pf'е отключил редирект, проверил, ляпота: только слабый остаточный
эффект.
--
UKR.NET Postmaster
--- ifmail v.2.15dev5.3
* Origin: UkrNet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
