EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
tesla
- рядовой
- Сообщения: 28
- Зарегистрирован: 2009-08-19 14:31:27
Непрочитанное сообщение
tesla » 2009-09-07 13:47:05
ProFTP писал(а):элементарно:
1) ну возьми список черный спамерский... добавить в ipfw таблицу или pf
2) те кто подключаются к 25 порту все время, если например 5 раз не правильно ввели авторизированные данные, то бань по ipfw сразу айпи
точно также к 80 порту и т.д.
Код: Выделить всё
Соединения были липовыми без передачи информации.
с чего ты взял что "без передачи информации" ?
те кто без передачи информации, тожа добавляй в ipfw
Eсть прикрученная проверка в dnslists = sbl.spamhaus.org:bl.spamcop.net:cbl.abuseat.org
По поводу "без передачи информации" - Проверил tcpdump и ngrep
tesla
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
buryanov » 2009-09-07 22:05:57
Полазил по логам и нашел кучу подобного:
Код: Выделить всё
2009-09-07 12:39:44 [22786] SMTP connection from ([95.59.4.225]) [95.59.4.225]:7888 I=[217.112.209.34]:25 lost (error: Connection reset by peer)
2009-09-07 12:39:44 [22786] no MAIL in SMTP connection from ([95.59.4.225]) [95.59.4.225]:7888 I=[217.112.209.34]:25 D=2m52s C=EHLO
2009-09-07 15:12:42 [40591] SMTP connection from [91.78.180.232]:1666 I=[217.112.209.34]:25 lost
2009-09-07 15:12:42 [40591] no MAIL in SMTP connection from [91.78.180.232]:1666 I=[217.112.209.34]:25 D=4m38s
2009-09-07 17:55:47 [58135] SMTP connection from [10.4.250.1]:55917 I=[10.4.250.3]:25 closed by QUIT
2009-09-07 17:55:47 [58135] no MAIL in SMTP connection from [10.4.250.1]:55917 I=[10.4.250.3]:25 D=6s C=QUIT
последние 2 записи - сам тестил. При такой записи ктото устанавливает со мней соединение и ничего не передаёт. Тк ничего не передаётся - то по конфигам выловить не получается, хотя можно попробовать поизвращатся, у меня в acl первой строкой является запись в мускул статистики, ничего не пишется, тк нет передачи. Единственным источником является лог-фаил, пока.
Вариант борьбы предложеный автором темы - в независимости от типа соединения, статус не показуется, соответственно отличить спам-неспам-ddos не получится. Надо будет подумать.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov
