форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Можно использовать связку postfix +  tcpd"
Сообщение от Максим (??) on 13-Май-05, 00:09  (MSK)
Подскажите пожалуйста можно-ли использовать связку postfix +  tcpd. Или существует еще какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl и т п. т е мне надо попросту не допускать вышеперечисленные домены к 25 порту.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Можно использовать связку postfix +  tcpd"
Сообщение от marselAlex on 13-Май-05, 05:01  (MSK)
>Подскажите пожалуйста можно-ли использовать связку postfix +  tcpd. Или существует еще >какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >и т п. т е мне надо попросту не допускать вышеперечисленные >домены к 25 порту. # hosts.deny all: all@paranoid,all # hosts.allow all: localhost: allow smtp: localhost: allow smtp: KNOWN: allow smtp: UNKNOWN: deny smtp: all: deny При таком раскладе к коннекту на 25 порт будут допускаться только те адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только спам будет все равно проходить, за счет релея с доверенных адресов. Кроме того,  может появиться проблема с антивирусным фильтром.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Можно использовать связку postfix +  tcpd"
	Сообщение от unk (ok) on 13-Май-05, 08:01  (MSK)
	Вам действительно удалось запустить postfix (master и smtpd) через tcpd???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 13-Май-05, 19:09  (MSK)
	>>Подскажите пожалуйста можно-ли использовать связку postfix +  tcpd. Или существует еще >>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >>и т п. т е мне надо попросту не допускать вышеперечисленные >>домены к 25 порту. > ># hosts.deny >all: all@paranoid,all > ># hosts.allow >all: localhost: allow >smtp: localhost: allow >smtp: KNOWN: allow >smtp: UNKNOWN: deny >smtp: all: deny > >При таком раскладе к коннекту на 25 порт будут допускаться только те >адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только >спам будет все равно проходить, за счет релея с доверенных адресов. >Кроме того,  может появиться проблема с антивирусным фильтром. А параметр smtp: имеет что-то общее с почтовиком postfix?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Можно использовать связку postfix +  tcpd"
	Сообщение от marselAlex on 14-Май-05, 06:03  (MSK)
	>>>Подскажите пожалуйста можно-ли использовать связку postfix +  tcpd. Или существует еще >>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >>>и т п. т е мне надо попросту не допускать вышеперечисленные >>>домены к 25 порту. >> >># hosts.deny >>all: all@paranoid,all >> >># hosts.allow >>all: localhost: allow >>smtp: localhost: allow >>smtp: KNOWN: allow >>smtp: UNKNOWN: deny >>smtp: all: deny >> >>При таком раскладе к коннекту на 25 порт будут допускаться только те >>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только >>спам будет все равно проходить, за счет релея с доверенных адресов. >>Кроме того,  может появиться проблема с антивирусным фильтром. > >А параметр smtp: имеет что-то общее с почтовиком postfix? С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. Точно так же можно поступать и с другими службами. В сечетании с файрволлом очень эффективная связка.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Можно использовать связку postfix +  tcpd"
	Сообщение от unk (ok) on 14-Май-05, 08:21  (MSK)
	>С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. Что у вас за tcpd? У оригинального в вашем синтаксисе smtp это имя демона (argv[0]), а не порт.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 14-Май-05, 10:38  (MSK)
	>>>>Подскажите пожалуйста можно-ли использовать связку postfix +  tcpd. Или существует еще >>>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >>>>и т п. т е мне надо попросту не допускать вышеперечисленные >>>>домены к 25 порту. >>> >>># hosts.deny >>>all: all@paranoid,all >>> >>># hosts.allow >>>all: localhost: allow >>>smtp: localhost: allow >>>smtp: KNOWN: allow >>>smtp: UNKNOWN: deny >>>smtp: all: deny >>> >>>При таком раскладе к коннекту на 25 порт будут допускаться только те >>>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только >>>спам будет все равно проходить, за счет релея с доверенных адресов. >>>Кроме того,  может появиться проблема с антивирусным фильтром. >> >>А параметр smtp: имеет что-то общее с почтовиком postfix? > >С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. >Точно так же можно поступать и с другими службами. В сечетании >с файрволлом очень эффективная связка. У меня FreeBSD 4.11-STABLE #2 и встроеный в ядро tcpd. В файле /etc/hosts.allow прописываю строчку smtp: all: deny, но доступ к 25 порту остается открытым. из хелпа --- Начнем. tcpd -- это демон, который фильтрует запросы и выполнняет те или иные действия в зависимости от того, какой демон необходимо запустить в ответ на запрос сервиса с IP адреса. Эти решения основаны на конфигурационных файлах /etc/hosts.allow и /etc/hosts.deny. В принципе, /etc/hosts.deny используется для указания тех, кому отказано в праве пользоваться сервисами сервера и в /etc/hosts.allow указываются те, кто имеет доступ к сервисам. Формат обоих файлов следующий: ДЕМОН: IP[: ОПЦИЯ1 [: ОПЦИЯ2 ]] где ДЕМОН может быть демоном, который необходимо запустить, как указанный в примере in.ftpd, или это может быть предопределенная константа ALL, означающая всех демонов. --- Остается вопро.. Что у вас за версия tcpd? Может есть какой-то пач?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Можно использовать связку postfix +  tcpd"
Сообщение от unk (ok) on 13-Май-05, 08:11  (MSK)
IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить не смотря на то, что обе программы написаны одним человеком...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 13-Май-05, 16:46  (MSK)
	>IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить >не смотря на то, что обе программы написаны одним человеком... Я тоже думал об этом. Один автор и несовместимость двух полезных программ. А где-нибудь можно найти списки сетей пренадлежащих странам?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Можно использовать связку postfix +  tcpd"
	Сообщение от unk (ok) on 13-Май-05, 20:15  (MSK)
	>А где-нибудь можно найти списки сетей пренадлежащих странам? Вам именно Польша нужна?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 14-Май-05, 10:20  (MSK)
	>>А где-нибудь можно найти списки сетей пренадлежащих странам? >Вам именно Польша нужна? Польша, катай, Япония и подобные страны, из которых мне никогда не будут писать письма...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Можно использовать связку postfix +  tcpd"
	Сообщение от unk (ok) on 14-Май-05, 10:25  (MSK)
	>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >писать письма... У вас это мыло (lzpo ru) работает?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Можно использовать связку postfix +  tcpd"
	Сообщение от Lucky (??) on 14-Май-05, 10:30  (MSK)
	>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >>писать письма... >У вас это мыло (lzpo ru) работает? и мне, если можно такой списочек lucky(dog)urcee.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 14-Май-05, 10:43  (MSK)
	>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >>писать письма... >У вас это мыло (lzpo ru) работает? load(a)lzpo.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Можно использовать связку postfix +  tcpd"
	Сообщение от unk (ok) on 14-Май-05, 11:04  (MSK)
	Отправил обоим.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 14-Май-05, 11:40  (MSK)
	>Отправил обоим. Спасибо. Прочитайте ответное письмо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Можно использовать связку postfix +  tcpd"
	Сообщение от Максим (??) on 14-Май-05, 11:41  (MSK)
	>>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >>>писать письма... >>У вас это мыло (lzpo ru) работает? > >load(a)lzpo.ru А кто-нибудь слышал о http://spamunet.iatp.org.ua/aspr/sp02_01/spam01_014.asp --- MAPS Dial-up User List DUL - огромная база данных, в которую каждый провайдер (да и не только провайдер) при наличии определенного желания и при выполнении определенных требований может занести свои IP-сети, которые у него используются dialup-пользователями. ----
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.