AV> Да - это единственный случай, когда демона SMTP нужно прикрывать AV> пакетным фильтром (а в идеале еще и спамерский ботнет AV> контратаковать).
Fail2ban универсальнее имхо, все в одном, можно не только почту прикрывать, а вообще в теории все что угодно. � SA>> Как это pешает пpоблему если тебе спаммеpы обсаживают 25 поpт с SA>> pазных ip? AV> А для этого существуют другие методы. Лично я использую DRBL - AV> несмотря на еженедельные takedown request'ы, на которые я даже не AV> утруждаюсь отвечать, эффективность оного превышает любые методы AV> локальной фильтрации.
Погоди а спамассассин вроде юзает drbl? � SA>> Один pаз сунулся и пpопал на веки вечные. Хоpошо если один, а SA>> если таких спаммеpов много? Сабж вообще недопускает таких SA>> спамеpов до SMTP демона AV> Ага... и только ядерную память жрут.
Ну если реджектить средствами эксима например, то он тоже жрет. Тут вопрос кто больше. Разве "ядерное" не означает экономично и надежно? Ну в оффтопе pf считается крутым. Лично не юзал сказать нечего. Как себя iptables ведет в таких случаях тоже не могу сказать, пока такие не встречались.
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.10/Android * Origin: Android device, Milky Way (2:5034/10.1)
