www.wavebourn.com

We create creativity!
It is currently Fri May 24, 2019 4:42 am

All times are UTC - 8 hours [ DST ]




Post new topic Reply to topic  [ 366 posts ]  Go to page Previous  1 ... 17, 18, 19, 20, 21, 22, 23 ... 25  Next
Author Message
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sat Sep 01, 2012 12:44 pm 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
pomorin wrote:
Таким образом затыкаются криво настроенные самодеятельные дырявые почтовые релеи.
Проза жизни.


Сам ты - самодельный и криво настроенный. Smile
Проза жизни - в том, когда ты игрался с БиБиЭсками, я активно разнимался развитием того, что сейчас называется Интернет, был категорически против того бардака, на котором основан е-мэйл, делал всё, что мог, но толпа халявщиков победила. Надо было активно проталкивать новый RFC, пока было не поздно, но я до этого тогда не догадался. Всё завершилось "Построением идеальной истемы в отдельно взятой корпорации" и попыток переубедить постмастеров других узлов, не увенчавшихся успехом.

Прочти внимательно, что я написал: небыло никакого рилея. Все письма были посланы именно на мой персональный е-мэйл адрес. Была DDOS атака. Что "криво настроено" -- механизм отлупов в postfix, когда отлупы идут, как обычная почта, на адрес из поля "From: " в заголовке, а маршрут отлупа определяется по MX-ам для конкретного адреса. Так-же было сделано и в sendmail. Когда Интернет только начинался, я работал на Камазе, у меня почта обрабатывалась моим собственным агентом, ты можешь найти его исходники в Релкомовских архивах. Называется "SCIrmail". Я там специально сделал так, чтобы отлупы посылались именно по тому маршруту, по которому получены. Он плевал и на "From: ", и на "Reply - to", а направлял отлуп именно тому хосту, от которого получил. Сетка у меня была корпоративная, и такого бардака с анонимностью, как было организовано в sendmail, я допустить не мог -- в заголовке письма кто хочешь мог написать что хочешь, меня это совершенно не устраивало. Если бы этот механизм использовался сейчас в Интернете -- такого срама сегодня бы небыло. Мне ещё повезло, с сотней тысяч писем. Гуглу на той неделе прислали 60 миллионов подобного хозяйства, и он честно стал рассылать отлупы по указанным в поле "From: " адресам, в результате postini попал в чёрные списки.

Вчера, правда, я принял драконовские меры - проинструктировал postfix не принимать почту от хостов, не представляющихся правильно, и у которых адрес не резолвится в то-же самое имя. Раньше такое безобразие никто кроме mail.ru не применял. В результате часть легитимной почты, отправенной мне, будет теряться, но зато исключается спам от анонимных хостов.

Sep 1 09:08:35 www postfix/smtpd[25661]: connect from unknown[123.30.130.146]
Sep 1 09:08:36 www postfix/smtpd[25661]: NOQUEUE: reject: RCPT from unknown[123.30.130.146]: 450 4.7.1 <mail.pvsb.com.vn>: Helo command rejected: Host not found; from=<test@pvsb.com.vn> to=<my_own_address@wavebourn.com> proto=ESMTP helo=<mail.pvsb.com.vn>
Sep 1 09:08:36 www postfix/smtpd[25661]: disconnect from unknown[123.30.130.146]

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sat Sep 01, 2012 1:25 pm 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
wavebourn wrote:
pomorin wrote:
Таким образом затыкаются криво настроенные самодеятельные дырявые почтовые релеи.
Проза жизни.

Сам ты - самодельный и криво настроенный. Smile

Very Happy Проза жизни в том, что нефик для одного себя поднимать почтовый релей, чтобы его в конце концов все равно отымели.
Может, все - таки, раз твои предложения не прошли, стоит почитать, как это (процедура обмена и верификации, CA и TLS там разные это наше все) сейчас расписано в различных RFC?
И это, я бибиэсками никогда не занимался. И даже за всю жизнь коннектился туда только один раз. И то - неудачно.

_________________
Как - то так...


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sat Sep 01, 2012 1:44 pm 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
pomorin wrote:
wavebourn wrote:
pomorin wrote:
Таким образом затыкаются криво настроенные самодеятельные дырявые почтовые релеи.
Проза жизни.

Сам ты - самодельный и криво настроенный. Smile

Very Happy Проза жизни в том, что нефик для одного себя поднимать почтовый релей, чтобы его в конце концов все равно отымели.


Ещё раз -- небыло никакого рилея. Была DOS - атака на легитимный адрес. И не важно - для меня одного у меня сервер, или для целой конторы. Имею право, как пионер - пенсионер Интернета.

Quote:
Может, все - таки, раз твои предложения не прошли, стоит почитать, как это (процедура обмена и верификации, CA и TLS там разные это наше все) сейчас расписано в различных RFC?
И это, я бибиэсками никогда не занимался. И даже за всю жизнь коннектился туда только один раз. И то - неудачно.


Может быть тебе самому почитать и подумать, как это решает проблему отражённогго спамминга, через отлупы? После верификации письмо попадает в обычную очередь, и в случае отлупа идёт исключительно по адресу, "честно" указанному в заголовке, а не взад тому серверу, с которого было получено, пусть он был трижды верифицированный и подписанный.

Всё-же новый RFC надо пропихнуть. Либо переписать самому для себя postfix, чтобы он запоминал, с какого конкретного адреса получено письмо, на случай отлупа, и именно на сервер, непосредственно с которого получено, отправлял отлуп. Это исключает случаи, когда принимается и посылается почта с разных серверов - тогда отлуп можно напраить по MX-у для этого непосредственного отправителя, а если тот откажется принять - честно похерить.

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sat Sep 01, 2012 5:27 pm 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
Вот те пожалуйста - свежий пример. Левый сервер шлёт мне спам, с обратным адресом на Яху. Спам обнаруживается и постфикс пытается пропихнуть его "взад", естестевнно - на Яху, а не на тот - же левый сервер, что этот спам прислал. Это - явный спаммер, методично рассылающий рекламу, по одному письму в день на каждый из заряженных адресов. Такие DOS - атаки не организовывают, им интересно, чтобы почта была доставлена до адресата, а не наоборот.

Sep 1 14:25:21 www postfix/smtpd[26878]: connect from 176.200-pool-nas7-lor.sccoast.net[66.153.200.176]
Sep 1 14:25:21 www postfix/smtpd[26878]: F37FD170004E: client=176.200-pool-nas7-lor.sccoast.net[66.153.200.176]
Sep 1 14:25:22 www postfix/cleanup[26882]: F37FD170004E: message-id=<37864274-612908-905@web.1aancoas.net>
Sep 1 14:25:22 www postfix/qmgr[26861]: F37FD170004E: from=<g.aancoas@yahoo.com>, size=1626, nrcpt=1 (queue active)
Sep 1 14:25:22 www postfix/local[26883]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Sep 1 14:25:22 www postfix/cleanup[26882]: 7E6F01700050: message-id=<37864274-612908-905@web.1aancoas.net>
Sep 1 14:25:22 www postfix/qmgr[26861]: 7E6F01700050: from=<g.aancoas@yahoo.com>, size=1755, nrcpt=1 (queue active)
Sep 1 14:25:22 www postfix/local[26883]: F37FD170004E: to=<мой_адрес@wavebourn.com>, relay=local, delay=0.81, delays=0.71/0.03/0/0.07, dsn=2.0.0, status=sent (forwarded as 7E6F01700050)
Sep 1 14:25:22 www postfix/qmgr[26861]: F37FD170004E: removed
Sep 1 14:25:22 www postfix/smtpd[26878]: lost connection after RSET from 176.200-pool-nas7-lor.sccoast.net[66.153.200.176]
Sep 1 14:25:22 www postfix/smtpd[26878]: disconnect from 176.200-pool-nas7-lor.sccoast.net[66.153.200.176]

А вот ещё пример - с Яхи, которая меня внесла в блэклист, пытались пропихнуть туфту:

Sep 1 17:13:57 www postfix/smtpd[27262]: connect from nm5-vm0.bullet.mail.sp2.yahoo.com[98.139.91.204]
Sep 1 17:13:57 www postfix/smtpd[27262]: NOQUEUE: reject: RCPT from nm5-vm0.bullet.mail.sp2.yahoo.com[98.139.91.204]: 450 4.1.8 <airfreight-service@mail-ups.com>: Sender address rejected: Domain not found; from=<airfreight-service@mail-ups.com> to=<мой_адрес@wavebourn.com> proto=SMTP helo=<nm5-vm0.bullet.mail.sp2.yahoo.com>
Sep 1 17:13:57 www postfix/smtpd[27262]: disconnect from nm5-vm0.bullet.mail.sp2.yahoo.com[98.139.91.204]

На этот раз постфикс тут-же ответил отлупом 450 по SMTP.

А вот в этом случае - туфта с Яxи прошла, но отлуп будет пытаться идти на адрес, что в заголовке, через MX, а не обратно на Яху, которая этот мусор прислала.

Sep 1 17:42:01 www postfix/smtpd[27360]: connect from nm20-vm0.bullet.mail.bf1.yahoo.com[98.139.213.165]
Sep 1 17:42:02 www postfix/smtpd[27360]: 125AB170004E: client=nm20-vm0.bullet.mail.bf1.yahoo.com[98.139.213.165]
Sep 1 17:42:02 www postfix/cleanup[27364]: 125AB170004E: message-id=<cm.205404.qmzpnphpjvsuz.jzr@cmail1.com>
Sep 1 17:42:02 www postfix/qmgr[26861]: 125AB170004E: from=<noreply@lillerosendal.dk>, size=22475, nrcpt=1 (queue active)
Sep 1 17:42:02 www postfix/local[27365]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Sep 1 17:42:02 www postfix/cleanup[27364]: B29091700050: message-id=<cm.205404.qmzpnphpjvsuz.jzr@cmail1.com>
Sep 1 17:42:02 www postfix/qmgr[26861]: B29091700050: from=<noreply@lillerosendal.dk>, size=22604, nrcpt=1 (queue active)
Sep 1 17:42:02 www postfix/local[27365]: 125AB170004E: to=<мой_адрес@wavebourn.com>, relay=local, delay=1.1, delays=1/0.03/0/0.05, dsn=2.0.0, status=sent (forwarded as B29091700050)
Sep 1 17:42:02 www postfix/qmgr[26861]: 125AB170004E: removed
Sep 1 17:42:02 www postfix/smtpd[27360]: disconnect from nm20-vm0.bullet.mail.bf1.yahoo.com[98.139.213.165]

А если бы отлупы возвращались взад, а не по MX-ам, соответствующим вилами на воде написанному обратному адресу, то и проблем таких бы не возникалоб c DOS-атаками через отлупы.

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 6:15 am 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
wavebourn wrote:
pomorin wrote:

Very Happy Проза жизни в том, что нефик для одного себя поднимать почтовый релей, чтобы его в конце концов все равно отымели.


Ещё раз -- небыло никакого рилея. Была DOS - атака на легитимный адрес. И не важно - для меня одного у меня сервер, или для целой конторы. Имею право, как пионер - пенсионер Интернета.

Да конечно имеешь. Я же это не оспариваю. Я вон сам, после 5 летнего перерыва, поставил себе мандраку энтерпрайз сервер и потихоньку ковыряюсь в нем. Нифика за последние 5 лет ничего нового не избрели, какая - то стагнация.
(А постфикс - "одна большая дыра", по выражению одного моего знакомого, мнению которого я доверяю, я сразу сносил, еще как только он появился. Несмотря на легкость его конфигурирования по умолчанию.)
Я лишь написал, пусть в немного извращенной форме, что неплохо хотя бы ознакомиться, что нынче уже есть по поводу спама, отлупов и неприкрытых релеев, прежде чем свои правила внедрять. Very Happy
Тем более, что принимать почту, чтобы ее перепуливать на gmail - зачем? Чисто отмывка адресов из спаммерской базы, заблеклистенной (see http://www.dnsbl.info хотя бы) до этого. Первое, что на ум приходит при ознакомлении с такой схемой.

_________________
Как - то так...


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 6:19 am 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
wavebourn wrote:
Это - явный спаммер, методично рассылающий рекламу, по одному письму в день на каждый из заряженных адресов. Такие DOS - атаки не организовывают, им интересно, чтобы почта была доставлена до адресата, а не наоборот.

Milter и Байес тебе в помощь. Зачем заставлять почтарь заниматься несвойственной ему работой поперек RFC? Он свое дело туго знает и искусственный интеллект к нему прикручивать не надо.

_________________
Как - то так...


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 9:26 am 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
pomorin wrote:
wavebourn wrote:
Это - явный спаммер, методично рассылающий рекламу, по одному письму в день на каждый из заряженных адресов. Такие DOS - атаки не организовывают, им интересно, чтобы почта была доставлена до адресата, а не наоборот.

Milter и Байес тебе в помощь. Зачем заставлять почтарь заниматься несвойственной ему работой поперек RFC? Он свое дело туго знает и искусственный интеллект к нему прикручивать не надо.


Вот как раз искусственных интеллектов и понаворотили, вместо того, чтобы грамотно всё организовать. Слать отлупы по обратному адресу, указанному в заголовке в поле, содержимое которого ни кем не гарантируется, находя рилей по МХ-у - полный маразм. Отлуп должен идти туда, откуда поступило письмо -- по крайней мере это известно точно. Если бы так было сделано изначально (а у меня ещё в 92-м так было сделано), то подобных проблем бы и не возникало. Именно для этого и использовалось изначально поле "From_" заголовка, самое первое, которое потом похерили.

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 1:28 pm 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
Толя, отлупы на спам слать вообще не надо.

_________________
Как - то так...


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 1:58 pm 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
pomorin wrote:
Толя, отлупы на спам слать вообще не надо.


Андрей, расшифруй. Не въехал. Very Happy

Откуда MTA знает, например, что дисковая квота у почтового ящика переполнена в результате DDOS - атаки? Он не знает, об этом узнает позже локальный мэйлер, который обрабатывает уже принятую почту. Попробуй послать письмо на несуществующий_адрес@domain.com - есть большая вероятность, что MTA на входе его примет. А потом, после обработки и обнаружения ошибки, другой софт сформирует отлуп, поставит в очередь и попытается отправить.
Что было на прошлой неделе. Забомбили Гугл шесьтдесятью миллионами писем с несуществующими обратными адресами. Он поставил их в очередь, которую стал разгребать, находя MX для каждого домена, в котором несуществующий адрес прописан. Заткнул своей мощью массу серверов по всему миру, многие из них внесли адреса серверов, посылавших гугловскую почту, в чёрный список. Вот в этом - и главная проблема. А если бы отлупы возвращались по тому-же маршруту, по которому пришли, то этой проблемы бы не возникало. Но тогда гугл и яху, например, не могли бы использовать раздельные серверы на приём и посылку почты - они сейчас используют массу специализированных виртуальных хостов для этих двух разных случаев. Исходящая и входящая почта - на разных IP - адресах. На этот случай нужна вторая попытка послать отлуп, по МХ-ам хоста, с которого почта была _принята_. Но ни в коем случае не по МХ-ам хоста, прописанного в обратном адресе, который может просто не существовать. Сейчас даже принято в обратном адресе писать From: noreply@domain.com, и MTA тупо ищет МХ для domain.com, чтобы передать почту пользователю по имени noreply.

Postfix, в частности, умеет отвечать отлупом до того, как принял почту, и именно тому хосту, который посылает. Если он в состоянии на этом этапе распознать, по какой причине эту почту принять не может. Если же для гибкости раздача и последующая обработка осуществляется после разгребания принятой очереди, то отлупы неизбежны. И их тоже надо возвращать тому хосту, от которого пришло письмо. Но этот механизм _поломан_. Чем и пользуются те, кто устраивает подобные DDOS-атаки.

Надеюсь, на этот раз дошло?

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 3:26 pm 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
Я тебе ссылку на милтер и байес для чего посылал, если ты ordbl пользоваться не желашь? Делай свои блэклисты и не парься, чем канал до прова забивать "отлупами".
Интересно, почему у меня почтарь в свое время не ложился и не забивался, спам отбивая? Be-be-be! Хотя, в блэклисты попадал периодически, бывало, всего не предусмотришь.
"Все уже придумано до нас" Отлуп дает локальный сервак, на основании отлупа удаленного, типа "не буду я эту почту принимать, она плохо пахнет". И все, никакого майл - бомбинга не получается. И не летают туда - сюда мегатонны спама, плодя отлупами и копиями писем с объяснениями трафик безмерно.

Глянь ссылки - то.

_________________
Как - то так...


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 3:47 pm 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
pomorin wrote:
Я тебе ссылку на милтер и байес для чего посылал, если ты ordbl пользоваться не желашь? Делай свои блэклисты и не парься, чем канал до прова забивать "отлупами".
Интересно, почему у меня почтарь в свое время не ложился и не забивался, спам отбивая? Be-be-be! Хотя, в блэклисты попадал периодически, бывало, всего не предусмотришь.
"Все уже придумано до нас" Отлуп дает локальный сервак, на основании отлупа удаленного, типа "не буду я эту почту принимать, она плохо пахнет". И все, никакого майл - бомбинга не получается. И не летают туда - сюда мегатонны спама, плодя отлупами и копиями писем с объяснениями трафик безмерно.

Глянь ссылки - то.


Андрей, извини, но ты совершенно не врубаешься, о чём идёт речь. DDOS атака на почтовые машины организуется таким образом, чтобы принимающему серверу не на что было пожаловаться, отказавшись принять почту с порога. До того, как "ящики переполнятся". В том-то и дело, что такая почта вовсе не "плохо пахнет", об этом организаторы DDOS - атак заботятся профессионально. MTA - не машина времени, и во время приёма пачки писем не в состоянии догадаться, что принимать её не следовало-бы. Само собой, атакующие серверы рискуют попасть в блэклисты и грейлисты, но уже после того, как сделают своё чёрное дело. А заодно в блэклисты и грейлисты попадают потерпевшие от их атаки. А всё - из-за того, что сендмэйл и постфикс рассылают отлупы наравне с любой другой почтой. Если бы изначально для отлупов был реализован механизм "посылать взад", и почту, которую принять "взад" отказываются, можно было - бы тихо сливать в унитаз, проблем бы небыло. Но вот в Германии, например, сливать в унитаз отлупы - противозаконно.

PS: по ошибке вместо квотинга отредактировал твоё сообщение, извини - смайлики после восстановления пропали... Зато до тебя дошло сообщение об ответе на твой пост, что есть - хорошо, и почта работает. Спам в наше время, то есть - рассылка непрошенной рекламы, дело редкое, максимум в день на мой адрес приходет пара десятков сообщений со спамом. Не биг дил такое отфильтровать. Речь идёт вовсе не о нём. А о злонамеренном затыке почтовых каналов между легитимными хостами. Не важно - используют они блэк-грей-и ещё какие грин-ред-листы, не важно - подписывают ли они обмен между собой, но есть явные дыры в протоколах, RFC, законодательстве и реализациях софта, которые используют, чтобы нагадить.

Сотня тысяч, что досталась мне - это небольшая часть этой атаки. Гуглу досталось гораздо больше -- все более - менее крупные бизнесы принимают почту через их postini, который фильтрует спам и защищает от атак. Я слыхал про около 60 миллионов подобных писем на прошлой неделе, которые якобы успешно были приняты, успешно поставлены в очереди клиентам, пользующимся защитой postini от спама, и успешно сгенерировали тучу отлупов. У кого может быть лучше защита, как не у Гугла, правда? Но и она не помогла.

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Sun Sep 02, 2012 11:44 pm 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
Очередная хохма... Змей с мексиканского файрвола. Very Happy

========Remote Address: 200.23.36.3========
========Host Name: firewall.dataflux.com.mx========
========GET /scripts/setup.php HTTP/1.1
User-Agent: ZmEu

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Mon Sep 03, 2012 4:51 am 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
wavebourn wrote:
PS: по ошибке вместо квотинга отредактировал твоё сообщение, извини - смайлики после восстановления пропали...

Пропали не смайлики, а ссылки на википедию, как работает протокол SMTP и что такое ordbl. Для твоего начального образования.
Это твои проблемы - удалять из чужих сообщений неугодную тебе информацию.
Продоложай гнать ахинею про DDOS и прочую фигню, вместо того, чтобы понять, как устроен почтовый обмен между серваками.
Я - пас.

_________________
Как - то так...


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Mon Sep 03, 2012 10:58 am 
Offline
Шаман, типа...

Joined: Tue Feb 10, 2004 12:30 pm
Posts: 7321
Location: Pleasant Hill, California
Андрей, я завязываю с тобой общаться на эту тему. Ни такта, ни логики. Гуляй лучше с миром! Я уже извинился за ошибку. Если считаешь, что снёс ссылки на то, как работает СМТП злонамеренно, то ты глубоко ошибаешься. И не понимаешь самой главнй сути - речь идёт не о спаме, которого приходит порядка двадцати сообщений в сутки, не больше, а об атаке в сотню тысяч сообщений за короткий промежуток времени, с нескольких тачек в сети, когда сисадмины спят.
Даже если они и содержат спам, или какой другой вредоносный контент, то прежде чем определить, можно их принимать, или нет, надо иметь информацию о том, что они содержат этот вредоносный контент. Пока такой информации нет, сервер их проглотит, хоть ты тресни. Обязан принять, так как признака спама пока ещё не обнаружено. Фильтры работают на основе распознавания _уже_известного_ контента. Прежде чем адреса попадут в блэклисты и грейлисты, они успеют нагадить, и вместе с ними в эти листы попадут и пострадавшие от них.

_________________
А женщина даже в мужской рубашке выглядит гораздо приличнее, чем мужчина в женских колготках! Be-be-be!


 
 Profile  
 
 Post subject: Re: Это кто блин так балуецца?
PostPosted: Mon Sep 03, 2012 11:56 am 
Offline
Бывший администратор

Joined: Sun Mar 28, 2004 12:19 pm
Posts: 4366
Location: оттуда
Я первый завязал.

_________________
Как - то так...


 
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 366 posts ]  Go to page Previous  1 ... 17, 18, 19, 20, 21, 22, 23 ... 25  Next

All times are UTC - 8 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2002, 2006 phpBB Group
[ Time : 0.041s | 14 Queries | GZIP : Off ]