Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 26 Jun 24 13:45:23, всего сообщений: 8489
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1315 из 8489 ========================================= RU.LINUX =
От   : Alexey Vissarionov               2:5020/545         02 Jul 14 08:20:00
Кому : Stanislav Vlasov                                    02 Jul 14 08:20:00
Тема : IPTABLES+почта
FGHI : area://RU.LINUX?msgid=2:5020/545+53b3913b
На   : area://RU.LINUX?msgid=2:5080/172+53b37c9a
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX?msgid=2:5034/10.1+53b39fb4
==============================================================================
Доброго времени суток, Stanislav!
02 Jul 2014 09:26:58, ты -> Sergey Anohin:

SV>>>>> Спамассассин обpабатывает уже полученные письма. А тут задача -
 SV>>>>> пpедотвpатить их пpиём, дабы не пеpегpузить сеpвеp всяким
 SV>>>>> мусоpом, котоpый всё pавно уйдёт в /dev/null
 SA>>>> Это делается pеджектами напpимеp exim/postfix ?
 AV>>> Да - 550 или (более эффективно, но усложняет диагностику) 451.
 SA>> Дык используя pежекты мы напpягаем тем самым smtp демон, нет?
 SV> Одно дело - отопнуть на этапе сессии (с возможным попаданием на
 SV> fail2ban или tarpit)

Гы... TARPIT... Он в ядрах <=2.6.27 остался, да и туда его только через patch-o-matic можно было вкорячить, изкоробочного не было.

SV> и потратить немного процессора и памяти, другое - принять письмо,
 SV> задействовав диск, еще больше процессора, еще больше памяти,
 SV> обработать письмо spamassassin (очень дофига памяти и процессора
 SV> по сравнению с) и только потом покласть в /dev/null. Этак полтора
 SV> порядка разницы будет по затратам.

Ага. И при этом все равно неэффективно.

Реально работают три метода:
1. DNSBL
2. HELO check
3. Greylisting

Причем работают они в разное время с разной эффективностью: когда спамеры используют затрояненные компутеры хомячков - это отстреливает HELO check, начинают пиздить реквизиты доступа к почтовым серверам - DNSBL, а дырявые уеб-сервисы в качестве отправителей - Greylisting вне конкуренции.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Последним смеется тот, кто стреляет первым
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.071944 секунды