форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Отчего спасает SASL и что дает?"
Сообщение от Felix on 13-Окт-04, 15:13  (MSK)
Привет, многоуважаемый all. Повозившись с SMTP-аутентификацией и почитав доки я задал себе вопрос? А зачем нужна SMTP-аутентификация? Поясню мотивы: Достают спаммеры, несмотря и на Spamasassin, и на DrWEB, и на  dnsbl. Все равно прорываются, особенно русские. Почтовик стоит в DMZ и проблема больше не в самом спаме (в офисе стоят линуксовые станции и вирусня побоку), а в приличном трафике от спама. Думал что SMTP-аутентификация -- это то, что мне поможет. Увы, был наивным. Цеплаяшься перловым скриптом к 25 порту любого почтового сервера и (если твоего адреса нет у него в запрете) шлешь кучу сообщений пользователям этого почтового сервера. Где-то как-то Spamassasin спасет, но трафик все равно скушается. Придумал один вариант борьбы с паразитным трафиком. Счас пытаюсь реализовать. Но все равно интересно, если на корпоративном почтовике прописан relay только для своих адресов, то зачем использовать SMTP-аутентификацию?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Отчего спасает SASL и что дает?"
Сообщение от Skif (ok) on 13-Окт-04, 15:25  (MSK)
telnet tvoy_ip 25 mail from: pupkin@tvoy_domen rcpt to: vasya@tvoy_domen data всякая фигня .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Отчего спасает SASL и что дает?"
Сообщение от unk (ok) on 13-Окт-04, 15:40  (MSK)
>равно скушается. Придумал один вариант борьбы с паразитным трафиком. Счас >пытаюсь реализовать. Поделитесь с народом. >своих адресов, то зачем использовать SMTP-аутентификацию? Для своих не зачем. Но если ваши пользователи хотят использовать этот релей с любых адресов, то тогда она вам и понадобится.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Отчего спасает SASL и что дает?"
	Сообщение от Felix on 14-Окт-04, 07:26  (MSK)
	>>равно скушается. Придумал один вариант борьбы с паразитным трафиком. Счас >>пытаюсь реализовать. >Поделитесь с народом. Идеей -- пожалста. Реализую -- скриптик выложу. А идея проста. На внешнем шлюзе у меня стоит OpenBSD. Соответственно в качестве сетевого фильтра pf. К его конфигу цепляется таблица с bad-адресами. И трафик по этим адресам режется прямо на входе. Не весь конечно, какие-то байтики остаются. Но и этого достаточно. Откуда я беру bad-адреса? При получении почты, почтовый клиент фильтрует спам, по заданым мной правилам, и откладывает его в отдельную папку. Так как я работаю по IMAP, то этот каталог со спамом есть обычный текстовый файл, который расположен на почтовике в ДМЗ. Затем, с какой-то периодичностью, на этот файл натравливается перловый скрипт, который вытаскивает из него IP-адреса отправителей. Делает из них файл и пересылает на внешний шлюз. Там данные добавляются к существующему файлу и перезагружается конфиг pf. И все. Трафик по выловленным адресам режется. Есть конечно куча недостатков и один из них -- с POP такая схема не работает. Ну и отбор спама на начальном этапе ручками. Но саму схему ручками уже попробовал  - работает. Осталось автоматизировать. > >>своих адресов, то зачем использовать SMTP-аутентификацию? >Для своих не зачем. Но если ваши пользователи хотят использовать этот >релей с любых адресов, то тогда она вам и понадобится. Я так и думал. Значит не совсем дурак. С других адресов они через web-интерфейс смотрят почту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Отчего спасает SASL и что дает?"
	Сообщение от unk (ok) on 14-Окт-04, 08:55  (MSK)
	>качестве сетевого фильтра pf. К его конфигу цепляется таблица с А сколько забаненых хостов потянет pf? Роутору плохо не станет? У меня работает примерно такая же схема, но с фильтрацией на этапе SMTP сесии. >Есть конечно куча недостатков и один из них -- с POP такая >схема не работает. Ну и отбор спама на начальном этапе ручками. >Но саму схему ручками уже попробовал  - работает. Осталось автоматизировать. Вы сделайте почтовый ящик SPAM и пусть пользователи все письма которые они считают спамом персылают на этот адрес, а там уж по крону можно натравливать скрипт выгребающий инфу из писем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Отчего спасает SASL и что дает?"
	Сообщение от Felix on 14-Окт-04, 10:45  (MSK)
	>>качестве сетевого фильтра pf. К его конфигу цепляется таблица с >А сколько забаненых хостов потянет pf? Роутору плохо не станет? Пока не стало. Причем работает на Pentium 200MHz, 64Мб памяти. Конечно же, если его ломом DDoS стукнуть, так ему будет плохо. Ну так против лома нет приема. >У меня работает примерно такая же схема, но с фильтрацией на >этапе SMTP сесии. На этапе SMTP сессии у меня тоже фильтруется. access.db + Spamassasin +  примочки (файл с правилами фильтрации) к sendmail.cf. Но когда трафик добрался до SMTP-сессии, он уже прошел внешний шлюз и посчитался провайдером. Соответственно в этом случае приходится платить за трафик. В данном случае я борюсь с паразитным трафиком из-за спама. > >>Есть конечно куча недостатков и один из них -- с POP такая >>схема не работает. Ну и отбор спама на начальном этапе ручками. >>Но саму схему ручками уже попробовал  - работает. Осталось автоматизировать. >Вы сделайте почтовый ящик SPAM и пусть пользователи все письма которые >они считают спамом персылают на этот адрес, а там уж по крону >можно >натравливать скрипт выгребающий инфу из писем. Так и делаю. Но!!! Здесь есть один важный организационный момент. Один юзер может переслать в почтовый ящик SPAM сообщение, которое другой не счатает спамом. С адресов того же mail.ru приходят сообщения. Не могу же я автоматически закрыть mail.ru. Поэтому такой спам пусть лучше Spamassasin просматривает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.