Dne 10.2.2011 14:07, Dan Lukes napsal(a):
On 02/10/11 09:39, Cizek Milan:
1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP
(uživatel) má např. zavirovené PC a rozesílá?
U sendmailu jsem si jednoduchym scriptem zjistoval, kolik ruznych
FROM: adres bylo pouzito z jedne IP adresy - "normalni" (pokud se ti
IP adresy nestehuji mezi ruznymi pocitaci) je obvykle JEDNA, i kdyz ja
za "varovnou" hranici povazoval az pet.
2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí
IPklienta<>SMTP server? Jiné řešení?
Jakmile jsem zjistil, z enekdo hranici prekrocil, podival jsem se na
seznam ocima - z toho lze vetsinou dost presne odhadnout, jestli jde o
virovou aktovotu nebo ne - a pokud jsme dospel k zaveru, ze ano,
skutecne jsem omezil pocet konexi - na nulu ;-)
Dan
Ahoj vsem,
proc to delat jednoduse kdyz to jde slozite :)
Postfixovy add on policyd umi pomoci database kontrolovat pocet
odeslanych majlu za casovou jednotku a pripadne do vyprseni timeoutu
dalsi zakazat.Na smtp.netair.cz ktery jsem kdysi zpravoval jsme
napriklad meli nastaveny limit 100 za hodinu(nas sef byl majlovy silenec
ale ani on to nedokazal prekrocit :) ).
Nasledne bych to spojil s spf zaznamem v DNS kde dojde k overeni domeny
protistranou a pripadnemu odmitnuti, tim ses vyhnes simulaci domenovych
zaznamu.
How simple dear watson :)
Vilem
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
