Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     01 Sep 2007  17:27:00
 To : Oleg Motienko
 Subject : Re: Transparent SMTP filter ( was: mail-service в большой сети )
 -------------------------------------------------------------------------------- 
 
 >   From: Oleg Motienko <motienko@mail.ru>
 >   Date: Sat, 1 Sep 2007 06:36:30 +0000 (UTC)
 >
 >Так как при закрытии 25 порта обычно начинают жаловаться во все
 >инстанции абоненты всяких бесплатных майлсерверов, то пришла в голову
 >такая мысль: пропускать трафик юзеров, которые сидят за NAT через хитрый
 >прозрачный SMTP прокси.
 
 А не проще ли сказать этим абонентам, что у нас в сети, дескать, 
 закрыт 25 порт наружу, поэтому для отправки почты пользуйтесть нашим 
 же smtp-сервером, доступным изнутри. Опыт показывает, что спамботы им
 пользоваться не умеют.
 
 >Что имеем:
 >Рассылается куча спама с зараженных машин.
 >Бесплатные майлсервера требуют SMTP auth для своих клиентов.
 >Закрывать 25 порт нельзя.
 >Можно предлагать клиентам использовать 587 порт (submission), однако
 >адекватных клиентов мало.
 >
 >Что надо сделать:
 >Чтобы проходила валидная почта.
 >Чтобы не проходил SPAM.
 >
 >
 >Предлагаю примерно такой алгоритм:
 >1) Порт 25 заворачиваем на SMTP прокси.
 >2) По dst пакета определяем, куда должно идти соединение
 >3) Соединяемся с этим адресом говорим ehlo, проверяем, поддерживает ли
 >он авторизацию. Если не поддерживает, рвем коннект.
 
 А ежели у него авторизация типа pop-before-smtp?
 
 >4) Если поддерживает, то сообщаем клиенту данные ehlo, ждем авторизации.
 >5) Если клиент пытается сказать DATA без предварительной авторизации,
 >рвем коннект.
 >
 >Мнения?
 
 Всё это можно сделать и без прокси, на уровне bpf-сниффера. Типа, смотрим
 коннекты на 25 порты, если пошло data без авториации - tcp rst в обе стороны
 или динамическое правило в фрайерволл.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   01 Sep 2007 10:36:30 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   01 Sep 2007 17:27:00 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   01 Sep 2007 17:36:33 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   01 Sep 2007 19:19:59 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   02 Sep 2007 10:56:38 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   02 Sep 2007 21:05:08 
 Transparent SMTP filter ( was: mail-service в большой сети )   Alex Mogilnikov   02 Sep 2007 00:35:38 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   02 Sep 2007 10:56:38 
 Transparent SMTP filter ( was: mail-service в большой сети )   Alex Mogilnikov   02 Sep 2007 15:33:52 
 Transparent SMTP filter ( was: mail-service в большой сети )   Leizer A. Karabin   02 Sep 2007 17:57:33 
 Re: Transparent SMTP filter ( was:   Basil A. Sidorov   02 Sep 2007 22:04:12 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   02 Sep 2007 21:11:38 
 Transparent SMTP filter ( was: mail-service в большой сети )   Ilya Kulagin   02 Sep 2007 11:39:14 
 Transparent SMTP filter ( was: mail-service в большой сети )   Leizer A. Karabin   03 Sep 2007 18:52:57 
 Transparent SMTP filter ( was: mail-service в большой сети )   Ilya Kulagin   04 Sep 2007 11:22:10 
 Re: Transparent SMTP filter   Oleg Motienko   06 Sep 2007 00:00:46 
 Transparent SMTP filter   Ilya Kulagin   06 Sep 2007 09:39:48 
 Re: Transparent SMTP filter   Valentin Davydov   06 Sep 2007 16:57:10 
 Re: Transparent SMTP filter   Valentin Davydov   06 Sep 2007 13:54:02 
 Transparent SMTP filter   Yuriy Haritonov   06 Sep 2007 15:04:32 
 Re: Transparent SMTP filter   Valentin Davydov   06 Sep 2007 18:18:36 
 Transparent SMTP filter   Yuriy Haritonov   07 Sep 2007 09:05:44 
 Re: Transparent SMTP filter   Valentin Davydov   07 Sep 2007 11:53:27 
 Transparent SMTP filter   Yuriy Haritonov   07 Sep 2007 15:06:42 
 Transparent SMTP filter   Andrey Ostanovsky   06 Sep 2007 16:49:10 
 Re: Transparent SMTP filter   Valentin Davydov   06 Sep 2007 18:18:36 
 Transparent SMTP filter   Yuriy Haritonov   07 Sep 2007 09:56:42 
 Re: Transparent SMTP filter   Sergey Pratch   10 Sep 2007 12:31:17 
 Re: Transparent SMTP filter   Valentin Davydov   10 Sep 2007 13:26:57 
 Re: Transparent SMTP filter   Sergey Pratch   12 Sep 2007 12:05:06 
 Transparent SMTP filter   Slawa Olhovchenkov   10 Sep 2007 13:49:18 
 Re: Transparent SMTP filter   Sergey Pratch   12 Sep 2007 12:05:05 
 Re: Transparent SMTP filter   Valentin Davydov   12 Sep 2007 15:20:45 
 Transparent SMTP filter   Slawa Olhovchenkov   12 Sep 2007 17:15:50 
 Transparent SMTP filter   Alex Semenyaka   12 Sep 2007 18:40:22 
 Re: Transparent SMTP filter   Sergey Pratch   14 Sep 2007 10:39:35 
 Transparent SMTP filter   Alex Semenyaka   17 Sep 2007 01:11:08 
 Re: ransparent SMTP filter   Mykola Dzham   06 Sep 2007 23:41:35 
 Re: ransparent SMTP filter   Sergey Pratch   10 Sep 2007 12:31:17 
 Re: ransparent SMTP filter   Mykola Dzham   10 Sep 2007 21:41:48 
 ransparent SMTP filter   Andrey Ostanovsky   10 Sep 2007 23:31:54 
 Re: ransparent SMTP filter   Mykola Dzham   11 Sep 2007 01:53:57 
 ransparent SMTP filter   Leizer A. Karabin   11 Sep 2007 09:06:40 
 Re: ransparent SMTP filter   Mykola Dzham   12 Sep 2007 01:15:17 
 Re: ransparent SMTP filter   Valentin Davydov   11 Sep 2007 16:47:13 
 ransparent SMTP filter   Andrey Ostanovsky   11 Sep 2007 18:34:48 
 ransparent SMTP filter   Peter Tveritin   11 Sep 2007 18:55:16 
 Re: ransparent SMTP filter   Mykola Dzham   12 Sep 2007 01:20:50 
 Re: ransparent SMTP filter   Anton Yuzhaninov   12 Sep 2007 01:49:58 
 ransparent SMTP filter   Leizer A. Karabin   12 Sep 2007 07:57:57 
 Re: ransparent SMTP filter   Yuri PQ   12 Sep 2007 07:13:44 
 Re: Transparent SMTP filter   Valentin Nechayev   16 Sep 2007 05:16:17 
 Re: Transparent SMTP filter   Anton Yuzhaninov   17 Sep 2007 05:20:41 
 Re: ransparent SMTP filter   Victor Sudakov   12 Sep 2007 07:57:25 
 ransparent SMTP filter   Slava Alpatov   12 Sep 2007 09:23:03 
 ransparent SMTP filter   Andrey Ostanovsky   12 Sep 2007 16:42:18 
 Re: Transparent SMTP filter ( was:   Basil A. Sidorov   02 Sep 2007 03:53:51 
 Re: Transparent SMTP filter ( was:   Igor Plekhov   21 Sep 2007 10:55:58 
 Re: Transparent SMTP filter ( was:   Oleg Motienko   11 Oct 2007 03:27:20 
 Transparent SMTP filter ( was: mail-service в большой сети )   Yuriy Haritonov   01 Sep 2007 21:30:08 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   02 Sep 2007 11:06:40 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   02 Sep 2007 11:16:41 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   03 Sep 2007 10:55:18 
 Transparent SMTP filter ( was: mail-service в большой сети )   Yuriy Haritonov   03 Sep 2007 10:40:40 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   03 Sep 2007 13:59:04 
 Transparent SMTP filter ( was: mail-service в большой сети )   Yuriy Haritonov   03 Sep 2007 15:16:22 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   03 Sep 2007 18:29:10 
 Transparent SMTP filter ( was: mail-service в большой сети )   Yuriy Haritonov   03 Sep 2007 22:15:18 
 Re: Transparent SMTP filter   Oleg Motienko   02 Sep 2007 11:36:45 
 Re: Transparent SMTP filter   Valentin Davydov   02 Sep 2007 20:58:35 
 Re: Transparent SMTP filter   Valentin Davydov   03 Sep 2007 10:47:44 
 Re: Transparent SMTP filter   Oleg Motienko   03 Sep 2007 14:56:33 
 Re: Transparent SMTP filter   Basil A. Sidorov   04 Sep 2007 05:51:48 
 Re: Transparent SMTP filter   Oleg Motienko   06 Sep 2007 15:00:06 
 Transparent SMTP filter   Leizer A. Karabin   03 Sep 2007 17:58:10 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Oleg Motienko   04 Sep 2007 20:56:32 
 Transparent SMTP filter ( was: mail-service в большой сети )   Alex Mogilnikov   05 Sep 2007 04:40:21 
 Transparent SMTP filter ( was: mail-service в большой сети )   Dmitriy Yermakov   05 Sep 2007 12:39:02 
 Transparent SMTP filter ( was: mail-service в большой сети )   Andrey Ostanovsky   05 Sep 2007 13:42:14 
 Re: Transparent SMTP filter ( was: mail-service в большой сети )   Valentin Davydov   05 Sep 2007 08:21:55 
Архивное /ru.unix/25783f3f38a8c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional