On 02/12/11 11:37, Vilem Kebrt:
1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP
(uživatel) má např. zavirovené PC a rozesílá?
U sendmailu jsem si jednoduchym scriptem zjistoval, kolik ruznych
FROM: adres bylo pouzito z jedne IP adresy
proc to delat jednoduse kdyz to jde slozite :)
How simple dear watson :)
No, jednak vymenu celkem klicoveho software za software jineho vyrobce
nepovazuji za trivialni lusknuti prstem, druhak, snazim se dodrzovat
pravidlo, ze zablokovat uzivatele - to je velice vazny zasah do
vzajemnych vztahu - a tak by to, jakmile je to jen trochu mozne, nemelo
nastavat automaticky nez revize takoveho rozhodnuti clovekem.
Dokonce i na te studentske koleji, kde bych si automaticke zablokovavani
uhajil uplne bez problemu se automaticky blokuje v jedinem pripade - ze
nema zaplaceno. O komercnich sitich nemluvim vubec.
Cimz samozrejem nechci rict, ze je nabizene reseni blbe - jen se mi
nezda az tak "simple" a navic by mi nevyhovovalo i jinak.
Nasledne bych to spojil s spf zaznamem v DNS kde dojde k overeni domeny
protistranou a pripadnemu odmitnuti, tim ses vyhnes simulaci domenovych
zaznamu.
No to uz vubec nejde. Prakticky ve vsech mych sitich jsou uzivatele
cleny diskusnich listu. Pripadene, pisi postu u ktere nelze prijemci
zakazat aby ji forwardoval (i automaticky) nekomu jinemu. A jak znamo,
SPF je sice skvele, ma ale s temito naprosto beznymi situacemi tak nejak
... nepocitalo.
To by me uzivatele sezrali kdyby se ukazalo, ze kdyz napisou obchodnimu
partnerovi, on je zrovna na dovoleny takze dopisy jsou forwardovane k
nekomu jinemu - a ty od nas nebudou dochazet, protoze jsem
prostrednictvim SPF forwardovani v cili zakazal ...
Ani tady nechci rict, ze to nemusi byt pro nekoho dobry napad, ale ja
bych tohle nemohl pouzit prakticky nikde.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
