https://opennet.me/openforum/vsluhforumID3/3809.html В практику некоторых европейских ISP начинает входить (http://www.webwereld.nl/nieuws/18686.phtml) использование DNSBL системы VIRBL (http://virbl.bit.nl/) для блокировки адресов с которых обнаружена рассылка вирусов и червей. <br><br>IP адрес автоматически помещается в черный список при получении хотя бы двух вирусов в течении суток, через 24 часа отсутствия вирусной активности адрес убирается из базы, исключения составляют некоторые популярные почтовые серверы помещенные в белый список.<br><br><br>Полную virdb базу можно получить в формате bind (http://virbl.bit.nl/virbl.dnsbl.bit.nl), rbldnsd (http://virbl.bit.nl/rbldnsd-virbl.dnsbl.bit.nl) или текстовом (http://virbl.bit.nl/virbl.dnsbl.bit.nl.txtplain).<br><br>URL: http://slashdot.org/article.pl?sid=04/06/06/1338225<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=3960<br> https://opennet.me/openforum/vsluhforumID3/3809.html#17 Thu, 02 Mar 2006 06:43:03 GMT неверно<br><br>вот так:<br><br><br>FEATURE(`dnsbl', `rbldnsd1.dnsbl.bit.nl', `550 Ne nado slat virus')dnl https://opennet.me/openforum/vsluhforumID3/3809.html#16 Fri, 11 Jun 2004 12:43:50 GMT Не совсем понятно, почему их сервер так тормозит. это при моем канале 2М страничка открывается минут за 5-ть. Если так же будет проходить проверка IP на почтовике, то это просто ужас.<br><br>Так только у меня? https://opennet.me/openforum/vsluhforumID3/3809.html#15 Thu, 10 Jun 2004 10:50:04 GMT Одно другому не мешает. Во-первых, система отлупа по IP-номеру экономит трафик, т.к. срабатывает до принятия на сервер вируса, спама или какой др.гадости.<br><br>Во-вторых, система отлупа по IP-номеру даёт отлуп даже неизвестным вирусам и спаму, которые могут прйти сквозь фильтр.<br><br>А вот для противодействия DoS-атакам систему хранения надо делать распределённой (тиражируемой) и кэшируемой. https://opennet.me/openforum/vsluhforumID3/3809.html#14 Wed, 09 Jun 2004 11:40:50 GMT Подавляющее большинство вирусов посылают себя напрямую; так же поступают и программы, рассылающие спам. Это значит, что закрытие SMTP-порта:25 правилом<br>allow tcp from any to список_внешних_релеев smtp<br>allow tcp from внутренние_релеи to any smtp<br>deny tcp from внутренняя_сеть to any smtp<br>пресечёт рассылку большинства вирусов и значительно сократит поток спама из сети провайдера.<br><br>Список внешних релеев - это hotmail.com, mail.ru и другие по запросам юзеров (по просьбе хотя бы одного юзера открыть ему SMTP-доступ к его любимому релею этот релей открывается для всех). Аналогичным образом создаётся список внутренних релеев. В просьбе об открытии SMTP-доступа должно содержаться обязательство не рассылать спам и вирусы.<br><br>Спамер - это человек; он может посмотреть сайт провайдера или позвонить ему по телефону и узнать, каким релеем ему пользоваться. Вирус может узнать адрес релея только из настроек OutLook, TheBat или др.почтовой программы, если он знает, как программа хранит настройки. Но яполагаю, что в больш https://opennet.me/openforum/vsluhforumID3/3809.html#13 Tue, 08 Jun 2004 13:30:56 GMT Их просто мизер - таких провов.<br> https://opennet.me/openforum/vsluhforumID3/3809.html#12 Tue, 08 Jun 2004 13:29:42 GMT Фигня полная. Надо фильтровать все исполняемые эттачи на подлете (на этапе соединения), а вирусы в архивах ловить антивирусом прикрученным к почтарю.<br> https://opennet.me/openforum/vsluhforumID3/3809.html#11 Mon, 07 Jun 2004 19:18:36 GMT очень маленькая база. dsbl.org или njabl.org гораздо больше. кроме того, нормальные мантейнеры отдают данные через rsync, но не через bind или wget. https://opennet.me/openforum/vsluhforumID3/3809.html#10 Mon, 07 Jun 2004 14:04:15 GMT Провайдеры довольно часто вирусы фильтруют https://opennet.me/openforum/vsluhforumID3/3809.html#9 Mon, 07 Jun 2004 13:28:03 GMT Глупости, зараженная машина будет прекрасно рассылать вирусы через smtp провайдера, и что после <br>этого всех и вся блокировать ?