https://opennet.me/openforum/vsluhforumID1/88817.html Доброго времени суток.<br>есть сетка через ipfw. необходимо покосить злостных спамеров. хочу посчитать пакеты на 25м порту. подскажи плиз как это лучше организовать?? может, кто-то делал по-другому или знает более эффективный метод.<br> https://opennet.me/openforum/vsluhforumID1/88817.html#8 Tue, 27 Apr 2010 12:40:25 GMT &gt;чем такое решение лучше, того чтобы просто закрыть исходящие подключения на dst-port <br>&gt;25 вне сети и релея провайдера? <br><br>Лояльность к абоненту - дело каждого провайдера интимное :) <br><br>Кто-то блочит netbios-трафик, например, а кто-то не блочит. <br>Кто-то предоставляет доступ к файловым ресурсам через CIFS, а кто-то через FTP.<br><br>Это решение блокирует лишь тех абонентов, у которых существует проблема (вирусная активность). При этом, в случае блокировки абонента на саппорт-ящик приходит письмо с уведомлением, после чего (в норме) саппорт связывается с абонентом, рекомендуя ему "полечиться" (ведь у абонента, кроме этой сетевой активности есть очень часто и эффект "тормозит компьютер и интернет", что может стать причиной ухода его к другому провайдеру по столь глупой причине). <br> https://opennet.me/openforum/vsluhforumID1/88817.html#7 Tue, 27 Apr 2010 12:23:02 GMT чем такое решение лучше, того чтобы просто закрыть исходящие подключения на dst-port 25 вне сети и релея провайдера?<br> https://opennet.me/openforum/vsluhforumID1/88817.html#6 Tue, 27 Apr 2010 12:20:06 GMT &gt;и что же такое делает механизм, там описанный? <br>&gt;http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../ <br><br>Блокирует source-ip при помощи ipfw, в случае, если с этого source-ip в течение определённого интервала времени было произведено более определённого числа коннектов на разные destination-адреса (TCP 25 порт).<br><br>В случае необходимости, может начать разблокировать через определённый интервал также.<br> https://opennet.me/openforum/vsluhforumID1/88817.html#5 Tue, 27 Apr 2010 12:16:48 GMT и что же такое делает механизм, там описанный?<br>http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../<br> https://opennet.me/openforum/vsluhforumID1/88817.html#4 Tue, 27 Apr 2010 08:54:32 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;с какой стати? <br>&gt;принимать почту или не принимать принимает хозяин сервера. <br>&gt;если организация установила почтовый серве только для приема почты от конкретного почтового <br>&gt;сервера, его тащить в суд за это? <br>&gt;<br>&gt;&gt;<br>&gt;&gt;поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не <br>&gt;&gt;гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто <br>&gt;&gt;и не пользуется <br><br>Я использую это. Уже два года - ни одной жалобы от абонентов, ни одного попадания в блек-листы.<br>http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-marshrutizatore-v-lokalnoj-seti-freebsd/<br><br>За умеренные WMZ помогу "настроить и забыть"<br> https://opennet.me/openforum/vsluhforumID1/88817.html#3 Tue, 27 Apr 2010 06:52:24 GMT &gt;вообще активность на 25-м порту не имеет отношения к спаму - это <br>&gt;активация после регистрации на сайте, напоминания, смена паролей, уведомления об акциях <br>&gt;и так далее <br>&gt;слово СПАМ - имеет негативную окраску и четко определено судом, какие ИМЕННО <br>&gt;массовые почтовые сообщения называются СПАМОМ: <br><br>каким судом определено?<br><br>&gt;1. сообщения неперсонифицированные, от которых нельзя отписатся <br>&gt;2. список рассылки которых составлен без участия человека <br><br>список рассылки без участия человеком, это как? человек во всем участвует. код для автоматизации составления списков рассылки пишет человек.<br><br>&gt;<br>&gt;обычно, это 0,001% сообщений проходящих через порт 25 <br><br>очень сомнительное утверждение.<br><br>&gt;в случае, если НЕКТО блокирует персонифицированные сообщения (как например это делает MAIL.RU) <br>&gt;или сообщения, составленные с участием человека - этого НЕКТО можно брать <br>&gt;за жопу и тащить в суд (чтобы например взыскать с него <br>&gt;недополученную прибыль) <br><br>с какой стати? <br>принимать почту или не принимать принимает хо https://opennet.me/openforum/vsluhforumID1/88817.html#2 Tue, 27 Apr 2010 05:59:10 GMT тут смысл не в том, чтобы отсекать. просто считать и смотреть активность.<br>у нас же не почтовый сервер, а локальная сеть. вот я и интересуюсь. какими способами можно определять от кого идет спам. хотя-бы приблизительно. посоветовали считать пакеты на основных портах вирусной активности и почты. затем, просить пользователя проверить ПК<br> https://opennet.me/openforum/vsluhforumID1/88817.html#1 Tue, 27 Apr 2010 05:54:52 GMT вообще активность на 25-м порту не имеет отношения к спаму - это активация после регистрации на сайте, напоминания, смена паролей, уведомления об акциях и так далее<br>слово СПАМ - имеет негативную окраску и четко определено судом, какие ИМЕННО массовые почтовые сообщения называются СПАМОМ:<br>1. сообщения неперсонифицированные, от которых нельзя отписатся<br>2. список рассылки которых составлен без участия человека<br><br>обычно, это 0,001% сообщений проходящих через порт 25<br>в случае, если НЕКТО блокирует персонифицированные сообщения (как например это делает MAIL.RU) или сообщения, составленные с участием человека - этого НЕКТО можно брать за жопу и тащить в суд (чтобы например взыскать с него недополученную прибыль)<br><br>поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто и не пользуется<br>