https://opennet.ru/openforum/vsluhforumID1/95168.html Дано: сервер, находящийся под прикрытием анти-ddos сервиса. Анти-ddos сервис становится тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip и атаковать минуя анти-ddos. <br><br>Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).<br><br>После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) через релей, который будет вырезать ip исходного сервера из заголовков. Проблема в том, что, как мне кажется, это стрельба из пушки по воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался с подобной задачей? Заранее благодарю.<br><br> https://opennet.ru/openforum/vsluhforumID1/95168.html#6 Fri, 08 Nov 2013 02:32:52 GMT &gt;[оверквотинг удален]<br>&gt; тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего <br>&gt; трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят <br>&gt; письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip <br>&gt; и атаковать минуя анти-ddos.<br>&gt; Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).<br>&gt; После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) <br>&gt; через релей, который будет вырезать ip исходного сервера из заголовков. Проблема <br>&gt; в том, что, как мне кажется, это стрельба из пушки по <br>&gt; воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался <br>&gt; с подобной задачей? Заранее благодарю.<br><br> https://opennet.ru/openforum/vsluhforumID1/95168.html#5 Thu, 07 Nov 2013 17:31:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt; письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip <br>&gt;&gt; и атаковать минуя анти-ddos.<br>&gt;&gt; Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).<br>&gt;&gt; После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) <br>&gt;&gt; через релей, который будет вырезать ip исходного сервера из заголовков. Проблема <br>&gt;&gt; в том, что, как мне кажется, это стрельба из пушки по <br>&gt;&gt; воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался <br>&gt;&gt; с подобной задачей? Заранее благодарю.<br>&gt; Есть возможность разместить свой почтовый сервер в сети поставщика услуги анти-ддос (на <br>&gt; их ip-адресе)?<br><br>Если б была, то и вопроса не возникло :)<br> https://opennet.ru/openforum/vsluhforumID1/95168.html#4 Wed, 06 Nov 2013 07:23:27 GMT &gt;&gt; exim может вырезать заголовки, но клиентский smtp сервер добавит заголовок с указанием <br>&gt;&gt; ip переславшего, соответственно если слать сразу с защищаемого сервера, то его <br>&gt;&gt; ip там и покажут клиенту <br>&gt; Тогда нужно на релей два ip-адреса. На одном exim будет слушать 25-й <br>&gt; порт и принимать исходящую от нас почту (держим этот адрес в <br>&gt; секрете), а с другого только отправлять во внешний мир. И путь <br>&gt; принимающая сторона засветит внешний ip-адрес релея - мы ведь на нём <br>&gt; 25-й порт не слушаем.<br><br>и представляться другим доменным именем<br><br> https://opennet.ru/openforum/vsluhforumID1/95168.html#3 Wed, 06 Nov 2013 07:19:20 GMT &gt;[оверквотинг удален]<br>&gt; тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего <br>&gt; трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят <br>&gt; письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip <br>&gt; и атаковать минуя анти-ddos.<br>&gt; Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).<br>&gt; После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) <br>&gt; через релей, который будет вырезать ip исходного сервера из заголовков. Проблема <br>&gt; в том, что, как мне кажется, это стрельба из пушки по <br>&gt; воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался <br>&gt; с подобной задачей? Заранее благодарю.<br><br>Есть возможность разместить свой почтовый сервер в сети поставщика услуги анти-ддос (на их ip-адресе)?<br> https://opennet.ru/openforum/vsluhforumID1/95168.html#2 Wed, 06 Nov 2013 07:16:03 GMT &gt; exim может вырезать заголовки, но клиентский smtp сервер добавит заголовок с указанием <br>&gt; ip переславшего, соответственно если слать сразу с защищаемого сервера, то его <br>&gt; ip там и покажут клиенту <br><br>Тогда нужно на релей два ip-адреса. На одном exim будет слушать 25-й порт и принимать исходящую от нас почту (держим этот адрес в секрете), а с другого только отправлять во внешний мир. И пусть принимающая сторона засветит внешний ip-адрес релея - мы ведь на нём 25-й порт не слушаем.<br> https://opennet.ru/openforum/vsluhforumID1/95168.html#1 Wed, 06 Nov 2013 06:33:50 GMT &gt;[оверквотинг удален]<br>&gt; тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего <br>&gt; трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят <br>&gt; письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip <br>&gt; и атаковать минуя анти-ddos.<br>&gt; Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).<br>&gt; После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) <br>&gt; через релей, который будет вырезать ip исходного сервера из заголовков. Проблема <br>&gt; в том, что, как мне кажется, это стрельба из пушки по <br>&gt; воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался <br>&gt; с подобной задачей? Заранее благодарю.<br><br>exim может вырезать заголовки, но клиентский smtp сервер добавит заголовок с указанием ip переславшего, соответственно если слать сразу с защищаемого сервера, то его ip там и покажут клиенту<br>