Dnia Tue, 6 Jan 2009 13:11:41 +0100, Jaroslaw Berezowski napisał(a):
> Dnia Tue, 06 Jan 2009 11:53:59 +0100, bofh@nano.pl napisał(a):
>
>>> A co do 25tcp. Dla neo to faktycznie powinno byc blokowane.
>>>
>>
>> Polityka wycinania kolejnych portów, blackholingu to jest dobra na krótką metę. W dłuższym czasie
>> okaże się, że wykonano masę niepotrzebnej pracy. Już zetknąłem się z wirusami, które korzystają z
>> konta pocztowego usera. Pobierają dane z outlooka i ślą przez konto
>> spam.
> Oczywiscie masz racje, po zablokowaniu wyjscia bezposrednio do MXow
> spamerzy nie beda mieli wyjscia jak krasc tozsamosci i ustawienia
> serwerow poczty wychadzacej, jednak jakosciowo to inny mechanizm, znacznie
> latwiejszy do kontroli. Ten spam przejdzie przez serwer submisji dostawcy i
> tam moze byc przeanalizowany i przyciety.
>
> Z ciekawostek zamiast/oprocz ciecia 25/tcp mozna rozwazyc filtrowanie
> zapytan DNS tnace zapytania o MXy. Outtluk majac wpisany serwer poczty
> wychodzacej bedzie sie pytal o rekord A.
Przerabialem to ostatnio u siebie.
Typ zapytania nie jest na okreslonym miejscu od poczatku tylko od konca :)
Trzeba zajrzec do srodka pakietu. Nie jest takie proste.
U mnie testowo dzialalo na okolo 3000 klientow.
Dla wiekszej ilosci troche bym sie bal.
Received on Tue Jan 6 13:30:05 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 06 Jan 2009 - 13:40:01 MET