The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Барьер для спама на основе PF и smapd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Барьер для спама на основе PF и smapd"  
Сообщение от opennews on 19-Янв-07, 11:33 
В статье "Greylisting with PF (http://www.onlamp.com/pub/a/bsd/2007/01/18/greylisting-with-pf.html)" описано MTA-независимое решение по реализации блокирования спама методом серых списков.


Используя PF в кооперации со spamd, через функции динамического формирования правил для пакетного фильтра, организуется блокирование IP спамеров, переброс первых запросов на стадию дополнительной проверки и пропускание повторных попыток отправки к реальному почтовому серверу.


URL: http://www.onlamp.com/pub/a/bsd/2007/01/18/greylisting-with-pf.html
Новость: http://www.opennet.me/opennews/art.shtml?num=9571

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


2. "Барьер для спама на основе PF и smapd"  
Сообщение от Dmitry.Karpov (??) on 19-Янв-07, 11:56 
Не понимаю, зачем нужен PF - все эти вещи решаемы на уровне приложения.

Кстати, спамерские машины можно не блокировать, а "изматывать" - согласиться открыть TCP-сессию, но сделать буфер в ноль байт и тянуть сколько можно. Если спам-программа некорректно работает с протоколами (а у многих из них это есть), она просто зависнет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Барьер для спама на основе PF и smapd"  
Сообщение от Аноним on 19-Янв-07, 12:05 
>Не понимаю, зачем нужен PF - все эти вещи решаемы на уровне
>приложения.

Затем, что когда спамеры начинают лить спам в 150 потоков с разных IP, MTA захлебывается. На моем опыте в такие пики на сколько лимит не поднимай - все равно забъет и нормальные коннекты не пробъются. В ботнет сетях миллионы машин, когда тысячу их них нацеливают на вашу систему - мало не покажется. В случае PF, все спокойно и без лишней нагрузки прибъется фаерволом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Барьер для спама на основе PF и smapd"  
Сообщение от buzi (??) on 20-Янв-07, 11:46 
не дороговато ли открывать сессию?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Барьер для спама на основе PF и smapd"  
Сообщение от Аноним on 19-Янв-07, 12:00 
Если не трудно, напишите пожалуйста пример реализации, или url где почитать.
Спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Барьер для спама на основе PF и spamd"  
Сообщение от Den (??) on 19-Янв-07, 12:02 
в linux этот модуль называется TARPIT
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Барьер для спама на основе PF и spamd"  
Сообщение от ingoa (??) on 19-Янв-07, 12:37 
Очень хорошая связка spamd+pf до нее Clamav ловил по 100-200 вирусов в сутки, после нее уже как год максимум 2-3 в день прорывается. и спама, конечно, существенно меньше стало
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Барьер для спама на основе PF и spamd"  
Сообщение от pavlinux email(??) on 19-Янв-07, 18:49 
> 2-3 в день прорывается

Повтори-ка, на какой адрес не пробивается?   ]:->

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Барьер для спама на основе PF и spamd"  
Сообщение от ingoa (??) on 22-Янв-07, 15:43 
>> 2-3 в день прорывается
>
>Повтори-ка, на какой адрес не пробивается?   ]:->

А за тестирование денег не возьмешь? =)
тогда скажу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Барьер для спама на основе PF и spamd"  
Сообщение от a_n_d (??) on 19-Янв-07, 20:14 
вирусы очень часто в HELO подставляют имя/IP сервера получателя. Достаточно режектить по такому HELO, чтобы антивирус бездельничал.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Барьер для спама на основе PF и spamd"  
Сообщение от romst email on 21-Янв-07, 01:36 
достаточно для такой проверки в helo разместить запись вида `localhost.localdomain` и письмо пройдет. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Барьер для спама на основе PF и spamd"  
Сообщение от skif email(??) on 19-Янв-07, 12:52 
а во фрю они так и не сунули еще?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Барьер для спама на основе PF и spamd"  
Сообщение от Квагга on 19-Янв-07, 14:05 
"а под фрей порт уже есть?"

Будет через три дня. Не мучь себя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "поклонникам Linux'а"  
Сообщение от vladka on 19-Янв-07, 18:00 
http://linuxi.ru/index.php?option=com_content&task=view&id=36&Itemid=5

“Spamd является детищем команды разработчиков OpenBSD и впервые появился в версии 3.3 этой системы. По преданию, главный девелопер и идейный вдохновитель проекта OpenBSD, Тео де Раадт, не на шутку переволновался, получив по почте пятнадцатый раз за день предложение увеличить свой детородный орган. В тот же вечер он созвал свою команду и бросил клич: «Делайте что хотите, но чтобы к утру у нас была своя, надежная защита от спама!». Всю ночь разработчики непрерывно писали код, и к вечеру следующего дня первая бета-версия spamd уже обороняла рубежи @openbsd.org”

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Барьер для спама на основе PF и spamd"  
Сообщение от kruk on 19-Янв-07, 18:08 
Вы бы попробывали почитать статью сначала, а? Оно там именно под FreeBSD и работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Барьер для спама на основе PF и spamd"  
Сообщение от CrazyF email on 19-Янв-07, 14:54 
>а во фрю они так и не сунули еще?
Специально для альтернативно одарённых цитата из статьи
>My gateway was running FreeBSD 6.2 PRELREASE. PF is also available on DragonflyBSD, NetBSD,
>and OpenBSD (of course!). The FreeBSD Handbook has a good introduction to PF.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Барьер для спама на основе PF и spamd"  
Сообщение от ingoa (??) on 19-Янв-07, 15:34 
Если вопрос сунули ли во фрю PF и spamd, то уже хм... давно сунули
или не о том вопрос? ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Барьер для спама на основе PF и spamd"  
Сообщение от vladka on 19-Янв-07, 17:40 
смотри /usr/ports/mail/spamd
причем версия в портах адаптирована и под IPFW

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Барьер для спама на основе PF и spamd"  
Сообщение от Аноним on 19-Янв-07, 14:38 
>Мне вот интересно почему людям хочется ждать появление портов под фрей, может >стоит перейти на линукс ? Я сам фрю не пользую, но на этом форуме периодически >встречаются каменты "а под фрей порт уже есть?" или "а когда сделают порт ксен >под фрю?". Интересно с обновлением критический уязвимостей тоже нужно ждать >пока порт сделают ?

А вот проверют и сделают. Чтоб без глюков (счастьев) левых. И чтоб компилялось без проблем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Барьер для спама на основе PF и spamd"  
Сообщение от ZANSWER (??) on 19-Янв-07, 20:40 
МяФ!:) писал про этой статью на русском, правда давно, если кому-то интересно можно прочесть тут, http://myforum.net.ua/index.php?showtopic=5843

З.Ы. Статья не претендует на самую лучьшую, критика и замечания буду рад услышать...:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Барьер для спама на основе PF и spamd"  
Сообщение от Аццкий_Анонимус email on 20-Янв-07, 02:47 
эта тенденция была всегда.
В freebsd активно портирую вещи из других bsd и совместимых по лицензии(opensolaris).
Портируются вещи серьёзные, но сама фря не избавилась от детских болезней и 7-ка, скорее всего, будет иметь большие проблемы с релизом, чем 6.2(отсюда и замашки "а мы круче").

Кроме того, получается масса дублирующегося кода/функционала:
1)ipfw/pf/ipf+ipnat
2)есть gvinum, выполняющий функции lvm + software raid. Теперь портанули zfs, который тоже умеет эти функции.

список можно продолжать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Барьер для спама на основе PF и spamd"  
Сообщение от RedSkin on 20-Янв-07, 21:45 
Дублирующего, но не совсем :) Есть различия. И каждый волен себе выбирать то, что ему больше подходит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Барьер для спама на основе PF и spamd"  
Сообщение от romst email on 21-Янв-07, 01:42 
ФяМ!
кошек ф топпку, а интересующихся вопросом - сюда http://spamlinks.net/filter-server-greylist.htm


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Барьер для спама на основе PF и spamd"  
Сообщение от CrazyF email on 22-Янв-07, 09:25 
>ФяМ!
>кошек ф топпку, а интересующихся вопросом - сюда  http://spamlinks.net/filter-server-greylist.htm

Это аццкая сцылка про Windows Server Antispam ........ Фтопку romst-ексов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Барьер для спама на основе PF и spamd"  
Сообщение от Аноним on 21-Янв-07, 14:18 
после настройки фильтра на сервере, отправляю тестовое письмо извне..
оно пытается пройти, но после того как фильтр сказал "заходите позже" ушло на релей провайдерский..
естественно, провайдерский релей пришлось сразу внести в spam-mywhite
ну и в результате спам спокойно приходит от провайдера...
как быть в таком случае?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Барьер для спама на основе PF и spamd"  
Сообщение от Anonymous on 22-Янв-07, 01:08 
Убрать чужой релей
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Барьер для спама на основе PF и spamd"  
Сообщение от lucas12 (ok) on 22-Янв-07, 15:39 
А если сервак почтовый стоит в ДМЗ?
На нём тоже тогда поднимать pf? или можно шлюза pf использовать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Барьер для спама на основе PF и spamd"  
Сообщение от jbond email(??) on 23-Янв-07, 10:45 
>А если сервак почтовый стоит в ДМЗ?
>На нём тоже тогда поднимать pf? или можно шлюза pf использовать?

Вот про тоже но на русском и с коментариями

http://myforum.net.ua/index.php?showtopic=5843

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "OpenNews: Барьер для спама на основе PF и smapd"  
Сообщение от Ged (??) on 24-Янв-07, 17:51 
Поставил под FreeBSD 6.1 из портов.
Чтобы работало с IPFW сделал make -DWITH_IPFW
Теперь вопрос, что нужно сделать чтобы оно не валило в лог
spamd[1851]: IPFW socket unavailable (Operation not permitted), а могло нормально добавлять в таблицу адреса?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру