Frozen Fido : RU.UNIX : Transparent SMTP filter ( was: mail-service в большой сети )

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Oleg Motienko                        2:5020/400     01 Sep 2007  10:36:30
 To : All
 Subject : Transparent SMTP filter ( was: mail-service в большой сети )
 --------------------------------------------------------------------------------

Всем привет.

Так как при закрытии 25 порта обычно начинают жаловаться во все
инстанции абоненты всяких бесплатных майлсерверов, то пришла в голову
такая мысль: пропускать трафик юзеров, которые сидят за NAT через хитрый
прозрачный SMTP прокси.

Что имеем:
Рассылается куча спама с зараженных машин.
Бесплатные майлсервера требуют SMTP auth для своих клиентов.
Закрывать 25 порт нельзя.
Можно предлагать клиентам использовать 587 порт (submission), однако
адекватных клиентов мало.

Что надо сделать:
Чтобы проходила валидная почта.
Чтобы не проходил SPAM.
Предлагаю примерно такой алгоритм:
1) Порт 25 заворачиваем на SMTP прокси.
2) По dst пакета определяем, куда должно идти соединение
3) Соединяемся с этим адресом говорим ehlo, проверяем, поддерживает ли
он авторизацию. Если не поддерживает, рвем коннект.
4) Если поддерживает, то сообщаем клиенту данные ehlo, ждем авторизации.
5) Если клиент пытается сказать DATA без предварительной авторизации,
рвем коннект.

Мнения?
--
Regards, Oleg
TTN, "Southern Telecommunications Company" PJSC, http://www.ttn.ru/
xmpp: mmm@jabber.ttn.ru
MMM-RIPE
--- ifmail v.2.15dev5.4
* Origin: JSC Rostovtelecom (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	01 Sep 2007 10:36:30
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	01 Sep 2007 17:27:00
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	01 Sep 2007 17:36:33
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	01 Sep 2007 19:19:59
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	02 Sep 2007 10:56:38
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	02 Sep 2007 21:05:08
Transparent SMTP filter ( was: mail-service в большой сети )	Alex Mogilnikov	02 Sep 2007 00:35:38
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	02 Sep 2007 10:56:38
Transparent SMTP filter ( was: mail-service в большой сети )	Alex Mogilnikov	02 Sep 2007 15:33:52
Transparent SMTP filter ( was: mail-service в большой сети )	Leizer A. Karabin	02 Sep 2007 17:57:33
Re: Transparent SMTP filter ( was:	Basil A. Sidorov	02 Sep 2007 22:04:12
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	02 Sep 2007 21:11:38
Transparent SMTP filter ( was: mail-service в большой сети )	Ilya Kulagin	02 Sep 2007 11:39:14
Transparent SMTP filter ( was: mail-service в большой сети )	Leizer A. Karabin	03 Sep 2007 18:52:57
Transparent SMTP filter ( was: mail-service в большой сети )	Ilya Kulagin	04 Sep 2007 11:22:10
Re: Transparent SMTP filter	Oleg Motienko	06 Sep 2007 00:00:46
Transparent SMTP filter	Ilya Kulagin	06 Sep 2007 09:39:48
Re: Transparent SMTP filter	Valentin Davydov	06 Sep 2007 16:57:10
Re: Transparent SMTP filter	Valentin Davydov	06 Sep 2007 13:54:02
Transparent SMTP filter	Yuriy Haritonov	06 Sep 2007 15:04:32
Re: Transparent SMTP filter	Valentin Davydov	06 Sep 2007 18:18:36
Transparent SMTP filter	Yuriy Haritonov	07 Sep 2007 09:05:44
Re: Transparent SMTP filter	Valentin Davydov	07 Sep 2007 11:53:27
Transparent SMTP filter	Yuriy Haritonov	07 Sep 2007 15:06:42
Transparent SMTP filter	Andrey Ostanovsky	06 Sep 2007 16:49:10
Re: Transparent SMTP filter	Valentin Davydov	06 Sep 2007 18:18:36
Transparent SMTP filter	Yuriy Haritonov	07 Sep 2007 09:56:42
Re: Transparent SMTP filter	Sergey Pratch	10 Sep 2007 12:31:17
Re: Transparent SMTP filter	Valentin Davydov	10 Sep 2007 13:26:57
Re: Transparent SMTP filter	Sergey Pratch	12 Sep 2007 12:05:06
Transparent SMTP filter	Slawa Olhovchenkov	10 Sep 2007 13:49:18
Re: Transparent SMTP filter	Sergey Pratch	12 Sep 2007 12:05:05
Re: Transparent SMTP filter	Valentin Davydov	12 Sep 2007 15:20:45
Transparent SMTP filter	Slawa Olhovchenkov	12 Sep 2007 17:15:50
Transparent SMTP filter	Alex Semenyaka	12 Sep 2007 18:40:22
Re: Transparent SMTP filter	Sergey Pratch	14 Sep 2007 10:39:35
Transparent SMTP filter	Alex Semenyaka	17 Sep 2007 01:11:08
Re: ransparent SMTP filter	Mykola Dzham	06 Sep 2007 23:41:35
Re: ransparent SMTP filter	Sergey Pratch	10 Sep 2007 12:31:17
Re: ransparent SMTP filter	Mykola Dzham	10 Sep 2007 21:41:48
ransparent SMTP filter	Andrey Ostanovsky	10 Sep 2007 23:31:54
Re: ransparent SMTP filter	Mykola Dzham	11 Sep 2007 01:53:57
ransparent SMTP filter	Leizer A. Karabin	11 Sep 2007 09:06:40
Re: ransparent SMTP filter	Mykola Dzham	12 Sep 2007 01:15:17
Re: ransparent SMTP filter	Valentin Davydov	11 Sep 2007 16:47:13
ransparent SMTP filter	Andrey Ostanovsky	11 Sep 2007 18:34:48
ransparent SMTP filter	Peter Tveritin	11 Sep 2007 18:55:16
Re: ransparent SMTP filter	Mykola Dzham	12 Sep 2007 01:20:50
Re: ransparent SMTP filter	Anton Yuzhaninov	12 Sep 2007 01:49:58
ransparent SMTP filter	Leizer A. Karabin	12 Sep 2007 07:57:57
Re: ransparent SMTP filter	Yuri PQ	12 Sep 2007 07:13:44
Re: Transparent SMTP filter	Valentin Nechayev	16 Sep 2007 05:16:17
Re: Transparent SMTP filter	Anton Yuzhaninov	17 Sep 2007 05:20:41
Re: ransparent SMTP filter	Victor Sudakov	12 Sep 2007 07:57:25
ransparent SMTP filter	Slava Alpatov	12 Sep 2007 09:23:03
ransparent SMTP filter	Andrey Ostanovsky	12 Sep 2007 16:42:18
Re: Transparent SMTP filter ( was:	Basil A. Sidorov	02 Sep 2007 03:53:51
Re: Transparent SMTP filter ( was:	Igor Plekhov	21 Sep 2007 10:55:58
Re: Transparent SMTP filter ( was:	Oleg Motienko	11 Oct 2007 03:27:20
Transparent SMTP filter ( was: mail-service в большой сети )	Yuriy Haritonov	01 Sep 2007 21:30:08
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	02 Sep 2007 11:06:40
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	02 Sep 2007 11:16:41
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	03 Sep 2007 10:55:18
Transparent SMTP filter ( was: mail-service в большой сети )	Yuriy Haritonov	03 Sep 2007 10:40:40
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	03 Sep 2007 13:59:04
Transparent SMTP filter ( was: mail-service в большой сети )	Yuriy Haritonov	03 Sep 2007 15:16:22
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	03 Sep 2007 18:29:10
Transparent SMTP filter ( was: mail-service в большой сети )	Yuriy Haritonov	03 Sep 2007 22:15:18
Re: Transparent SMTP filter	Oleg Motienko	02 Sep 2007 11:36:45
Re: Transparent SMTP filter	Valentin Davydov	02 Sep 2007 20:58:35
Re: Transparent SMTP filter	Valentin Davydov	03 Sep 2007 10:47:44
Re: Transparent SMTP filter	Oleg Motienko	03 Sep 2007 14:56:33
Re: Transparent SMTP filter	Basil A. Sidorov	04 Sep 2007 05:51:48
Re: Transparent SMTP filter	Oleg Motienko	06 Sep 2007 15:00:06
Transparent SMTP filter	Leizer A. Karabin	03 Sep 2007 17:58:10
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Oleg Motienko	04 Sep 2007 20:56:32
Transparent SMTP filter ( was: mail-service в большой сети )	Alex Mogilnikov	05 Sep 2007 04:40:21
Transparent SMTP filter ( was: mail-service в большой сети )	Dmitriy Yermakov	05 Sep 2007 12:39:02
Transparent SMTP filter ( was: mail-service в большой сети )	Andrey Ostanovsky	05 Sep 2007 13:42:14
Re: Transparent SMTP filter ( was: mail-service в большой сети )	Valentin Davydov	05 Sep 2007 08:21:55

Архивное /ru.unix/423205156db19.html, оценка 1 из 5, голосов 10