URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63913
[ Назад ]

Исходное сообщение
"Сканирование почтого сервера"
Отправлено Plyuh , 06-Фев-06 09:46

Привет всем!! Кто сможет подсказать? У меня по ночам сканируют сервер на возможные имена пользователя. Как с этим боротся. Что можно придумать по защите?

Содержание

Сканирование почтого сервера,rm, 09:57 , 06-Фев-06
- Сканирование почтого сервера,Maximus, 12:03 , 06-Фев-06
Сканирование почтого сервера,Medlar, 14:00 , 06-Фев-06
- Сканирование почтого сервера,Plyuh, 11:50 , 14-Фев-06
  - Сканирование почтого сервера,Medlar, 14:19 , 15-Фев-06
    - Сканирование почтого сервера,Александр, 13:23 , 27-Апр-06
      - Сканирование почтого сервера,Александр, 14:14 , 27-Апр-06

Сообщения в этом обсуждении

"Сканирование почтого сервера"
Отправлено rm , 06-Фев-06 09:57

>Привет всем!! Кто сможет подсказать? У меня по ночам сканируют сервер на
>возможные имена пользователя. Как с этим боротся. Что можно придумать по
>защите?
включить noverify

"Сканирование почтого сервера"
Отправлено Maximus , 06-Фев-06 12:03

>>Привет всем!! Кто сможет подсказать? У меня по ночам сканируют сервер на
>>возможные имена пользователя. Как с этим боротся. Что можно придумать по
>>защите?
>
>включить noverify

а где это можно включить?

"Сканирование почтого сервера"
Отправлено Medlar , 06-Фев-06 14:00

как именно сканируют?
если ставят в поле получателя разные неверные имена по десятку на сессию, то тут есть два способа борьбы.
А по поводу verify
см доки на предмет
define(`confPRIVACY_FLAGS',`goaway')
В качестве флага могут стоят и другие значения, просто у меня стоит именно goaway.

"Сканирование почтого сервера"
Отправлено Plyuh , 14-Фев-06 11:50

>как именно сканируют?
>если ставят в поле получателя разные неверные имена по десятку на
>сессию, то тут есть два способа борьбы.
>
>А по поводу verify
>см доки на предмет
>define(`confPRIVACY_FLAGS',`goaway')
>В качестве флага могут стоят и другие значения, просто у меня стоит
>именно goaway.
меня действительно сканируют ставя в поле получателя разные неверные имена. А как с этим можно справится?

"Сканирование почтого сервера"
Отправлено Medlar , 15-Фев-06 14:19

1. отправлять почту для несущ. юзеров в нуль (наверное, самое простое и безболезненное решение):
define(`LUSER_RELAY', `/dev/null')
2. задерживать соединение, например, на 4-ом неверном адресе на 1 секунду при очередном неверном ящике за одну сессию:
define(`confBAD_RCPT_THROTTLE',`3')
В оригинале:
/usr/src/sendmail/cf/README:
BadRcptThrottle=N
[no short name] If set and more than the specified number of recipients in a single SMTP envelope are rejected, sleep for one
second after each rejected RCPT command.
3. И еще как вариант - давать отлуп соединению при превышении
определенного числа неверных адресов за одну сессию с помощью access & rules

"Сканирование почтого сервера"
Отправлено Александр , 27-Апр-06 13:23

Привет всем.
>1. отправлять почту для несущ. юзеров в нуль (наверное, самое простое и
>безболезненное решение):
>define(`LUSER_RELAY', `/dev/null')
а у меня на такую строку ругается, пишет в логе ...
...relay=/dev/null, dsn=5.1.2, stat=Host unknown (Name server: /dev/null: host not found)
где копать??? заранее спасибо.

"Сканирование почтого сервера"
Отправлено Александр , 27-Апр-06 14:14

... а если поставить
define(`LUSER_RELAY', `local:/dev/null')
получается: (aaaaaaa - несуществующий пользователь)
...mailer=*file*, pri=121488, relay=aaaaaaa, dsn=2.0.0, stat=Sent