Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl и т п. т е мне надо попросту не допускать вышеперечисленные домены к 25 порту.
>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>и т п. т е мне надо попросту не допускать вышеперечисленные
>домены к 25 порту.# hosts.deny
all: all@paranoid,all# hosts.allow
all: localhost: allow
smtp: localhost: allow
smtp: KNOWN: allow
smtp: UNKNOWN: deny
smtp: all: denyПри таком раскладе к коннекту на 25 порт будут допускаться только те адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только спам будет все равно проходить, за счет релея с доверенных адресов. Кроме того, может появиться проблема с антивирусным фильтром.
Вам действительно удалось запустить postfix (master и smtpd) через tcpd???
>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>>и т п. т е мне надо попросту не допускать вышеперечисленные
>>домены к 25 порту.
>
># hosts.deny
>all: all@paranoid,all
>
># hosts.allow
>all: localhost: allow
>smtp: localhost: allow
>smtp: KNOWN: allow
>smtp: UNKNOWN: deny
>smtp: all: deny
>
>При таком раскладе к коннекту на 25 порт будут допускаться только те
>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только
>спам будет все равно проходить, за счет релея с доверенных адресов.
>Кроме того, может появиться проблема с антивирусным фильтром.А параметр smtp: имеет что-то общее с почтовиком postfix?
>>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>>>и т п. т е мне надо попросту не допускать вышеперечисленные
>>>домены к 25 порту.
>>
>># hosts.deny
>>all: all@paranoid,all
>>
>># hosts.allow
>>all: localhost: allow
>>smtp: localhost: allow
>>smtp: KNOWN: allow
>>smtp: UNKNOWN: deny
>>smtp: all: deny
>>
>>При таком раскладе к коннекту на 25 порт будут допускаться только те
>>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только
>>спам будет все равно проходить, за счет релея с доверенных адресов.
>>Кроме того, может появиться проблема с антивирусным фильтром.
>
>А параметр smtp: имеет что-то общее с почтовиком postfix?С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. Точно так же можно поступать и с другими службами. В сечетании с файрволлом очень эффективная связка.
>С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту.
Что у вас за tcpd? У оригинального в вашем синтаксисе smtp это имя демона (argv[0]), а не порт.
>>>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>>>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>>>>и т п. т е мне надо попросту не допускать вышеперечисленные
>>>>домены к 25 порту.
>>>
>>># hosts.deny
>>>all: all@paranoid,all
>>>
>>># hosts.allow
>>>all: localhost: allow
>>>smtp: localhost: allow
>>>smtp: KNOWN: allow
>>>smtp: UNKNOWN: deny
>>>smtp: all: deny
>>>
>>>При таком раскладе к коннекту на 25 порт будут допускаться только те
>>>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только
>>>спам будет все равно проходить, за счет релея с доверенных адресов.
>>>Кроме того, может появиться проблема с антивирусным фильтром.
>>
>>А параметр smtp: имеет что-то общее с почтовиком postfix?
>
>С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту.
>Точно так же можно поступать и с другими службами. В сечетании
>с файрволлом очень эффективная связка.У меня FreeBSD 4.11-STABLE #2 и встроеный в ядро tcpd. В файле /etc/hosts.allow прописываю строчку smtp: all: deny, но доступ к 25 порту остается открытым.
из хелпа
---
Начнем. tcpd -- это демон, который фильтрует запросы и выполнняет те или иные действия в зависимости от того, какой демон необходимо запустить в ответ на запрос сервиса с IP адреса. Эти решения основаны на конфигурационных файлах /etc/hosts.allow и /etc/hosts.deny.В принципе, /etc/hosts.deny используется для указания тех, кому отказано в праве пользоваться сервисами сервера и в /etc/hosts.allow указываются те, кто имеет доступ к сервисам.
Формат обоих файлов следующий:
ДЕМОН: IP[: ОПЦИЯ1 [: ОПЦИЯ2 ]]где ДЕМОН может быть демоном, который необходимо запустить, как указанный в примере in.ftpd, или это может быть предопределенная константа ALL, означающая всех демонов.
---Остается вопро.. Что у вас за версия tcpd? Может есть какой-то пач?
IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить не смотря на то, что обе программы написаны одним человеком...
>IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить
>не смотря на то, что обе программы написаны одним человеком...
Я тоже думал об этом. Один автор и несовместимость двух полезных программ.
А где-нибудь можно найти списки сетей пренадлежащих странам?
>А где-нибудь можно найти списки сетей пренадлежащих странам?
Вам именно Польша нужна?
>>А где-нибудь можно найти списки сетей пренадлежащих странам?
>Вам именно Польша нужна?
Польша, катай, Япония и подобные страны, из которых мне никогда не будут писать письма...
>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>писать письма...
У вас это мыло (lzpo ru) работает?
>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>>писать письма...
>У вас это мыло (lzpo ru) работает?и мне, если можно такой списочек
lucky(dog)urcee.ru
>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>>писать письма...
>У вас это мыло (lzpo ru) работает?load(a)lzpo.ru
Отправил обоим.
>Отправил обоим.
Спасибо. Прочитайте ответное письмо.
>>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>>>писать письма...
>>У вас это мыло (lzpo ru) работает?
>
>load(a)lzpo.ruА кто-нибудь слышал о
http://spamunet.iatp.org.ua/aspr/sp02_01/spam01_014.asp
---
MAPS Dial-up User List
DUL - огромная база данных, в которую каждый провайдер (да и не только провайдер) при наличии определенного желания и при выполнении определенных требований может занести свои IP-сети, которые у него используются dialup-пользователями.
----