| 1.2, Dmitry.Karpov (??), 11:56, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Не понимаю, зачем нужен PF - все эти вещи решаемы на уровне приложения.
Кстати, спамерские машины можно не блокировать, а "изматывать" - согласиться открыть TCP-сессию, но сделать буфер в ноль байт и тянуть сколько можно. Если спам-программа некорректно работает с протоколами (а у многих из них это есть), она просто зависнет. | | |
| |
| 2.5, Аноним (-), 12:05, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Не понимаю, зачем нужен PF - все эти вещи решаемы на уровне
>приложения.
Затем, что когда спамеры начинают лить спам в 150 потоков с разных IP, MTA захлебывается. На моем опыте в такие пики на сколько лимит не поднимай - все равно забъет и нормальные коннекты не пробъются. В ботнет сетях миллионы машин, когда тысячу их них нацеливают на вашу систему - мало не покажется. В случае PF, все спокойно и без лишней нагрузки прибъется фаерволом. | | |
|
| 1.3, Аноним (-), 12:00, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если не трудно, напишите пожалуйста пример реализации, или url где почитать.
Спасибо. | | |
| 1.6, ingoa (??), 12:37, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Очень хорошая связка spamd+pf до нее Clamav ловил по 100-200 вирусов в сутки, после нее уже как год максимум 2-3 в день прорывается. и спама, конечно, существенно меньше стало | | |
| |
| 2.20, pavlinux (??), 18:49, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
 > 2-3 в день прорывается
Повтори-ка, на какой адрес не пробивается? ]:-> | | |
| |
| 3.50, ingoa (??), 15:43, 22/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
>> 2-3 в день прорывается
>
>Повтори-ка, на какой адрес не пробивается? ]:->
А за тестирование денег не возьмешь? =)
тогда скажу | | |
|
| 2.22, a_n_d (??), 20:14, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
вирусы очень часто в HELO подставляют имя/IP сервера получателя. Достаточно режектить по такому HELO, чтобы антивирус бездельничал. | | |
| |
| 3.44, romst (?), 01:36, 21/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
 достаточно для такой проверки в helo разместить запись вида 'localhost.localdomain' и письмо пройдет. :) | | |
|
|
| |
| |
| Часть нити удалена модератором |
| 3.9, Квагга (?), 14:05, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
"а под фрей порт уже есть?"
Будет через три дня. Не мучь себя. | | |
| 3.17, vladka (?), 18:00, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
http://linuxi.ru/index.php?option=com_content&task=view&id=36&Itemid=5
“Spamd является детищем команды разработчиков OpenBSD и впервые появился в версии 3.3 этой системы. По преданию, главный девелопер и идейный вдохновитель проекта OpenBSD, Тео де Раадт, не на шутку переволновался, получив по почте пятнадцатый раз за день предложение увеличить свой детородный орган. В тот же вечер он созвал свою команду и бросил клич: «Делайте что хотите, но чтобы к утру у нас была своя, надежная защита от спама!». Всю ночь разработчики непрерывно писали код, и к вечеру следующего дня первая бета-версия spamd уже обороняла рубежи @openbsd.org” | | |
| 3.18, kruk (?), 18:08, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Вы бы попробывали почитать статью сначала, а? Оно там именно под FreeBSD и работает. | | |
|
| 2.12, CrazyF (?), 14:54, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
>а во фрю они так и не сунули еще?
Специально для альтернативно одарённых цитата из статьи
>My gateway was running FreeBSD 6.2 PRELREASE. PF is also available on DragonflyBSD, NetBSD,
>and OpenBSD (of course!). The FreeBSD Handbook has a good introduction to PF. | | |
| 2.13, ingoa (??), 15:34, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
Если вопрос сунули ли во фрю PF и spamd, то уже хм... давно сунули
или не о том вопрос? ;) | | |
| 2.15, vladka (?), 17:40, 19/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
смотри /usr/ports/mail/spamd
причем версия в портах адаптирована и под IPFW
| | |
|
| 1.10, Аноним (-), 14:38, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Мне вот интересно почему людям хочется ждать появление портов под фрей, может >стоит перейти на линукс ? Я сам фрю не пользую, но на этом форуме периодически >встречаются каменты "а под фрей порт уже есть?" или "а когда сделают порт ксен >под фрю?". Интересно с обновлением критический уязвимостей тоже нужно ждать >пока порт сделают ?
А вот проверют и сделают. Чтоб без глюков (счастьев) левых. И чтоб компилялось без проблем. | | |
| |
| |
| |
| Часть нити удалена модератором |
| 4.35, Аццкий_Анонимус (?), 02:47, 20/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
 эта тенденция была всегда.
В freebsd активно портирую вещи из других bsd и совместимых по лицензии(opensolaris).
Портируются вещи серьёзные, но сама фря не избавилась от детских болезней и 7-ка, скорее всего, будет иметь большие проблемы с релизом, чем 6.2(отсюда и замашки "а мы круче").
Кроме того, получается масса дублирующегося кода/функционала:
1)ipfw/pf/ipf+ipnat
2)есть gvinum, выполняющий функции lvm + software raid. Теперь портанули zfs, который тоже умеет эти функции.
список можно продолжать :) | | |
| |
| 5.43, RedSkin (?), 21:45, 20/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Дублирующего, но не совсем :) Есть различия. И каждый волен себе выбирать то, что ему больше подходит. | | |
|
|
|
|
| 1.46, Аноним (-), 14:18, 21/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
после настройки фильтра на сервере, отправляю тестовое письмо извне..
оно пытается пройти, но после того как фильтр сказал "заходите позже" ушло на релей провайдерский..
естественно, провайдерский релей пришлось сразу внести в spam-mywhite
ну и в результате спам спокойно приходит от провайдера...
как быть в таком случае? | | |
| |
| |
| 3.49, lucas12 (ok), 15:39, 22/01/2007 [^] [^^] [^^^] [ответить]
| +/– |
А если сервак почтовый стоит в ДМЗ?
На нём тоже тогда поднимать pf? или можно шлюза pf использовать? | | |
|
|
| 1.52, Ged (??), 17:51, 24/01/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поставил под FreeBSD 6.1 из портов.
Чтобы работало с IPFW сделал make -DWITH_IPFW
Теперь вопрос, что нужно сделать чтобы оно не валило в лог
spamd[1851]: IPFW socket unavailable (Operation not permitted), а могло нормально добавлять в таблицу адреса? | | |
|
