Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В почтовом сервере Exim 4.82.1 устранена критическая уязвимость, opennews (??), 28-Май-14, (0) [смотреть все] Перехожу на postfix надоело это все , Аноним (-), 21:04 , 28-Май-14, (1) +2 // Гришь, там багов не бывает вовсе , Аноним (-), 21:07 , 28-Май-14, (2) +2 // За всю историю проекта серьёзных уязвимостей ещё не было Несколько DoS, не боль, uldus (ok), 21:21 , 28-Май-14, (4) +5 // За всю историю проекта серьёзных уязвимостей ещё не было Несколько DoS, не боль, Гость (?), 22:09 , 28-Май-14, (13) –1 А теперь внимательно почитайте то, что перечисленно по вашей ссылке Ещё можете , uldus (ok), 22:20 , 28-Май-14, (14) +5 Есть способы на порядки уменьшить риск возникновения уязвимостей Жестко формал, uldus (ok), 23:04 , 28-Май-14, (15) На какие только изощрения не готовы пойти люди, лишь бы на Haskell не писать , rob pike (?), 00:16 , 29-Май-14, (21) –1 http archives neohapsis com archives postfix 2008-08 0392 htmlhttp permalink, SubGun (ok), 23:48 , 28-Май-14, (18) –2 Локальная уязвимость, проявляющаяся на системах, в которых 1 допускается создан, uldus (ok), 00:28 , 29-Май-14, (22) +2 Postfix-у помогает ещё и конвеерная обработка посредством кучки отдельных програ, Аноним (-), 09:21 , 29-Май-14, (28) А слабо на postfix сделать паузу на 15 секунд перед обработкой каждого письма В , vlikhachev (ok), 21:38 , 28-Май-14, (5) // В postfix тоже элементарно Только зачем , Аноним (-), 23:19 , 28-Май-14, (17) +1 // Ну так расскажите, как А заодно было бы интересно послушать процесс организации , SubGun (ok), 00:01 , 29-Май-14, (20) –1 Exim цик SubGun А ещё можно из буханки хлеба сделать троллейбус Postfix оиды , Аноним (-), 07:53 , 29-Май-14, (25) +1 В sendmail делается с помощью greetpause, насколько я помню А что в postfix нель, oops (ok), 08:19 , 29-Май-14, (27) –2 http www postfix org POSTSCREEN_README html читать про параметр postscreen_gr, Mike Lee (?), 10:15 , 29-Май-14, (30) +1 Отлично Спасибо , oops (ok), 11:13 , 29-Май-14, (32) ятЪ Ну зачем Можешь объяснить , Аноним (-), 20:33 , 29-Май-14, (36) AntiSPAM AntiDoS , pavlinux (ok), 01:56 , 30-Май-14, (42) Предотвратить атаки на сервер путём превращения его в Неуловимого Джо Нет польз, Аноним (-), 09:01 , 30-Май-14, (45) Чтоб пользователям жизнь мёдом не казалась А то ишь чего захотели -- быстрой пе, Аноним (-), 09:35 , 29-Май-14, (29) +3 Имеется в виду неавторизованный приём от серверов - защита от спамеров А от ав, robux (ok), 20:45 , 29-Май-14, (37) Ну ты же понимаешь надеюсь , что ждать будет не сам спамер спамбот, а используе, Аноним (-), 09:13 , 30-Май-14, (46) +1 Некоторые спам-программы ломятся на сам почтовый сервер напрямую У них логика пр, XoRe (ok), 16:59 , 02-Июн-14, (55) А чтобы без нарушений RFC сбросить с хвоста спамеров для почтовика некрупной орг, Anonymous1 (?), 01:49 , 30-Май-14, (40) Смешно, SubGun (ok), 21:47 , 28-Май-14, (6) –3 // Смешно eval в заголовке письма , Аноним (-), 21:49 , 28-Май-14, (7) +3 // К чему это было сказано , SubGun (ok), 22:05 , 28-Май-14, (11) –3 К уязвимости По сути eval и есть , AlexAT (ok), 23:14 , 28-Май-14, (16) +2 Вы не могли бы свои мысли предоставлять в более понятной форме Потому что фиг п, SubGun (ok), 23:57 , 28-Май-14, (19) –2 Ага, на приёме postfix dovecot epic win sarcasm postfix неуязвим, потому , PnDx (ok), 10:24 , 29-Май-14, (31) down not across, Andrey Mitrofanov (?), 12:37 , 29-Май-14, (33) Когда включаешь что-то, на чем написано Experimental ну ты понял , Hety (??), 10:39 , 30-Май-14, (48) А головой подумать , Shodan (ok), 11:56 , 30-Май-14, (49) Нашли баг в какой-то экспериментальной опции, которая везде отключена по умолчан, www2 (??), 22:20 , 01-Июн-14, (52) что-то подобное можно развернуть на postfix http habrahabr ru post 133215 , ононим88 (?), 02:44 , 29-Май-14, (23) –2 // Слишком толсто, не читал , Аноним (-), 03:31 , 29-Май-14, (24) +3 Дядя, статья то - oвнo Всё что там есть на постфиксе тоже делается, но так дел, Аноним (-), 07:58 , 29-Май-14, (26) +2 Этот метод действенный, но совершенно избыточный Я около полугода собирал стати, DeadLoco (ok), 19:17 , 29-Май-14, (35) // Реверсная запись в ДНС, к сожалению, у многих провайдеров автоматически создаетс, Anonymous1 (?), 01:53 , 30-Май-14, (41)   // Именно поэтому вторым пунктом идет блеклист, в котором перечислены специфические, DeadLoco (ok), 09:46 , 30-Май-14, (47) –1   gt оверквотинг удален Да-да, нужно побольше блеклистов Блеклисты - панацея, о, www2 (??), 22:23 , 01-Июн-14, (53)   Один блеклист Свой Регулярно обновляемый скриптом на основании логов Впрочем, , DeadLoco (ok), 00:10 , 02-Июн-14, (54)   А прочитать новость вдумчиво слабо Или главное развести флейм у кого крепче и д, Аноним (-), 15:04 , 29-Май-14, (34) +1 это как и ситуация с proftpd За плюшки приходится платить К сожалению postfi, ALex_hha (ok), 01:11 , 30-Май-14, (39) –1 // Всегда можно поставить Pure-FTPd, Аноним (-), 07:40 , 30-Май-14, (44) 1,23,34,39

Сообщения

[Сортировка по времени | RSS]

	41. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..."	+/–
	Сообщение от Anonymous1 (?), 30-Май-14, 01:53
	> Этот метод действенный, но совершенно избыточный. Я около полугода собирал статистику по > количеству срабатываний примерно полусотни критериев, и убедился, что для 99.99% надежности > распознавания спама достаточно трех проверок: > 1. наличия реверсной записи в ДНС (любой, не обязательно соответствия с HELO) > 2. отсутствия домена в собственном черном списке (коротком, до 100 строк) > 3. проверки спамассасином с байес-фильтром, обученным на письмах, пойманных на №1 > и №2 > Ну и, разумеется, фидбек от хуманоидов, которые вручную обозначают фальш-позитивы и фальш-негативы. Реверсная запись в ДНС, к сожалению, у многих провайдеров автоматически создается, и связана обычно с IP адресом, иногда даже динамическим... Было бы здорово, если б этого не было.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..."	–1 +/–
	Сообщение от DeadLoco (ok), 30-Май-14, 09:46
	> Реверсная запись в ДНС, к сожалению, у многих провайдеров автоматически создается, и > связана обычно с IP адресом, иногда даже динамическим... Именно поэтому вторым пунктом идет блеклист, в котором перечислены специфические для провайдерских динсетей регекспы: ^.*\d+[-\.]\d+[-\.]\d+.* ^.*dynamic.* ^.*static.* ^.*broadband.* ^.*cable.* ^.*pppoe.* ^.*pool[-\.].* И так далее. В паре эти две проверки режут 95% спама. Оставшихся 5% добивает СА.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..."	+/–
	Сообщение от www2 (??), 01-Июн-14, 22:23
	>[оверквотинг удален] > динсетей регекспы: > ^.*\d+[-\.]\d+[-\.]\d+.* > ^.*dynamic.* > ^.*static.* > ^.*broadband.* > ^.*cable.* > ^.*pppoe.* > ^.*pool[-\.].* > И так далее. > В паре эти две проверки режут 95% спама. Оставшихся 5% добивает СА. Да-да, нужно побольше блеклистов. Блеклисты - панацея, они никогда полезные письма не блокируют.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В почтовом сервере Exim 4.82.1 устранена критическая уязвимо..."	+/–
	Сообщение от DeadLoco (ok), 02-Июн-14, 00:10
	> Да-да, нужно побольше блеклистов. Один блеклист. Свой. Регулярно обновляемый скриптом на основании логов. Впрочем, при желании можно было бы обойтись и без этого блеклиста, но нагрузка на байес стала бы на два порядка выше. Раз уж есть абсолютно явные и несомненные источники спама - глупо не воспользоваться ими для конструктивных целей.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема