Sergey wrote:
В то же время на второй машине обнаруживается блокирование её сетевой
картой свича к которому она подключена. Фактически все машины,
подключенные к этому свичу из сети выпадают. Если выдернуть шнур этой
машины, то свич начинает нормально работать.
А tcpdump что-нибудь
Владимир пишет:
Max Ivanov пишет:
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на
этапе
установления соединения.
При чём тут helo ? Речь об анализе IP-адреса SMTP-отправителя. Опять
же, если
On Friday 24 April 2009, Denis Kuznetsov wrote:
А почему Received, а не hostname на этапе connect ? Тут ведь письмо
получено уже, соответственно трафик...
на этапе connect достаточно:
smtpd_helo_restrictions =
[]
reject_unknown_helo_hostname
reject_invalid_helo_hostname
Sergey пишет:
On Friday 24 April 2009, Denis Kuznetsov wrote:
А почему Received, а не hostname на этапе connect ? Тут ведь письмо
получено уже, соответственно трафик...
на этапе connect достаточно:
smtpd_helo_restrictions =
[]
reject_unknown_helo_hostname
Max Ivanov пишет:
Это теория, а если внимательно читать логи, то можно видеть, что и
спамеры, и множество
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
установления соединения.
Как они это
Доброго времени суток!
On Friday 24 April 2009 08:20:36 Vladimir V. Kamarzin wrote:
On 23 Apr 2009 at 20:49 DK == Denis Kuznetsov writes:
DK Доброго времени суток!
DK в main.cf прописано:
DK header_checks = pcre:/etc/postfix/header_checks
DK mime_header_checks =
On 24 Apr 2009 at 15:22 f == fmfm writes:
Как уже сказали, используйте check_client_access
Я так понимаю Вы имели ввиду нечто вида:
smtpd_recipient_restrictions =
check_client_access pcre:/etc/postfix/access_client_pcre,
Попробовал, работает. Посмотрим насколько
On 24 Apr 2009 at 14:53 f == fmfm writes:
f 1. Диалог helo предполагает, что отправитель и получатель, либо находятся
f в одной сети, либо разделены обычным маршрутизатором, либо разделены
f обычным nat. А вот через посредника proxy диалог без нарушений
f протокола проблематичен.
f Или это не
Доброго времени суток!
On Friday 24 April 2009 13:57:08 Vladimir V. Kamarzin wrote:
On 24 Apr 2009 at 15:22 f == fmfm writes:
Как уже сказали, используйте check_client_access
Я так понимаю Вы имели ввиду нечто вида:
smtpd_recipient_restrictions =
check_client_access
Доброго времени суток!
On Friday 24 April 2009 12:22:40 Владимир wrote:
Denis Kuznetsov пишет:
Как уже сказали, используйте check_client_access
Я так понимаю Вы имели ввиду нечто вида:
smtpd_recipient_restrictions =
check_client_access
Доброго времени суток!
On Friday 24 April 2009 14:19:05 Denis Kuznetsov wrote:
Доброго времени суток!
On Friday 24 April 2009 12:22:40 Владимир wrote:
Denis Kuznetsov пишет:
Как уже сказали, используйте check_client_access
Я так понимаю Вы имели ввиду нечто вида:
Vladimir V. Kamarzin пишет:
On 24 Apr 2009 at 15:22 f == fmfm writes:
Как уже сказали, используйте check_client_access
Я так понимаю Вы имели ввиду нечто вида:
smtpd_recipient_restrictions =
check_client_access pcre:/etc/postfix/access_client_pcre,
Denis Kuznetsov пишет:
Как уже сказали, используйте check_client_access
Я так понимаю Вы имели ввиду нечто вида:
smtpd_recipient_restrictions =
check_client_access pcre:/etc/postfix/access_client_pcre,
Попробовал, работает. Посмотрим насколько эффективно это будет
On Friday 24 April 2009, Владимир wrote:
законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
установления соединения.
При чём тут helo ? Речь об анализе IP-адреса SMTP-отправителя. Опять
же, если
Доброго времени суток!
в main.cf прописано:
header_checks = pcre:/etc/postfix/header_checks
mime_header_checks = pcre:/etc/postfix/header_checks
соответственно в /etc/postfix/header_checks:
/^Received:.*\.altlinux\.org/OK
/^Received:.*\d{1,3}-\d{1,3}[-\.]\d{1,3}-\d{1,3}/ REJECT Please use
2009/4/23, Denis Kuznetsov k...@kde.kiev.ua:
Доброго времени суток!
в main.cf прописано:
header_checks = pcre:/etc/postfix/header_checks
mime_header_checks = pcre:/etc/postfix/header_checks
соответственно в /etc/postfix/header_checks:
/^Received:.*\.altlinux\.org/OK
мне вот
On Четверг 23 апреля 2009, Denis Kuznetsov wrote:
соответственно в /etc/postfix/header_checks:
/^Received:.*\.altlinux\.org/ OK
/^Received:.*\d{1,3}-\d{1,3}[-\.]\d{1,3}-\d{1,3}/ REJECT Please use ISP relay
/^Received:.*dsl\.dynamic\d{1,}\.ttnet\.net\.tr/ REJECT Please use ISP relay
А
Доброго времени суток!
On Thursday 23 April 2009 23:10:11 Sergey wrote:
On Четверг 23 апреля 2009, Denis Kuznetsov wrote:
соответственно в /etc/postfix/header_checks:
/^Received:.*\.altlinux\.org/ OK
/^Received:.*\d{1,3}-\d{1,3}[-\.]\d{1,3}-\d{1,3}/ REJECT Please use ISP
relay
On 23 Apr 2009 at 20:49 DK == Denis Kuznetsov writes:
DK Доброго времени суток!
DK в main.cf прописано:
DK header_checks = pcre:/etc/postfix/header_checks
DK mime_header_checks = pcre:/etc/postfix/header_checks
DK соответственно в /etc/postfix/header_checks:
DK /^Received:.*\.altlinux\.org/
19 matches
Mail list logo