The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Барьер для спама на основе PF и spamd

19.01.2007 10:39

В статье "Greylisting with PF" описано MTA-независимое решение по реализации блокирования спама методом серых списков.

Используя PF в кооперации со spamd, через функции динамического формирования правил для пакетного фильтра, организуется блокирование IP спамеров, переброс первых запросов на стадию дополнительной проверки и пропускание повторных попыток отправки к реальному почтовому серверу.

  1. Главная ссылка к новости (http://www.onlamp.com/pub/a/bs...)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: freebsd, pf, spam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Dmitry.Karpov (??), 11:56, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понимаю, зачем нужен PF - все эти вещи решаемы на уровне приложения.

    Кстати, спамерские машины можно не блокировать, а "изматывать" - согласиться открыть TCP-сессию, но сделать буфер в ноль байт и тянуть сколько можно. Если спам-программа некорректно работает с протоколами (а у многих из них это есть), она просто зависнет.

     
     
  • 2.5, Аноним (-), 12:05, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Не понимаю, зачем нужен PF - все эти вещи решаемы на уровне
    >приложения.

    Затем, что когда спамеры начинают лить спам в 150 потоков с разных IP, MTA захлебывается. На моем опыте в такие пики на сколько лимит не поднимай - все равно забъет и нормальные коннекты не пробъются. В ботнет сетях миллионы машин, когда тысячу их них нацеливают на вашу систему - мало не покажется. В случае PF, все спокойно и без лишней нагрузки прибъется фаерволом.

     
  • 2.38, buzi (??), 11:46, 20/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    не дороговато ли открывать сессию?
     

  • 1.3, Аноним (-), 12:00, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если не трудно, напишите пожалуйста пример реализации, или url где почитать.
    Спасибо.
     
  • 1.4, Den (??), 12:02, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в linux этот модуль называется TARPIT
     
  • 1.6, ingoa (??), 12:37, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хорошая связка spamd+pf до нее Clamav ловил по 100-200 вирусов в сутки, после нее уже как год максимум 2-3 в день прорывается. и спама, конечно, существенно меньше стало
     
     
  • 2.20, pavlinux (??), 18:49, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > 2-3 в день прорывается

    Повтори-ка, на какой адрес не пробивается?   ]:->

     
     
  • 3.50, ingoa (??), 15:43, 22/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >> 2-3 в день прорывается
    >
    >Повтори-ка, на какой адрес не пробивается?   ]:->

    А за тестирование денег не возьмешь? =)
    тогда скажу

     
  • 2.22, a_n_d (??), 20:14, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    вирусы очень часто в HELO подставляют имя/IP сервера получателя. Достаточно режектить по такому HELO, чтобы антивирус бездельничал.
     
     
  • 3.44, romst (?), 01:36, 21/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    достаточно для такой проверки в helo разместить запись вида 'localhost.localdomain' и письмо пройдет. :)
     

  • 1.7, skif (??), 12:52, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а во фрю они так и не сунули еще?
     
     
     
    Часть нити удалена модератором

  • 3.9, Квагга (?), 14:05, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    "а под фрей порт уже есть?"

    Будет через три дня. Не мучь себя.

     
  • 3.17, vladka (?), 18:00, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    http://linuxi.ru/index.php?option=com_content&task=view&id=36&Itemid=5

    “Spamd является детищем команды разработчиков OpenBSD и впервые появился в версии 3.3 этой системы. По преданию, главный девелопер и идейный вдохновитель проекта OpenBSD, Тео де Раадт, не на шутку переволновался, получив по почте пятнадцатый раз за день предложение увеличить свой детородный орган. В тот же вечер он созвал свою команду и бросил клич: «Делайте что хотите, но чтобы к утру у нас была своя, надежная защита от спама!». Всю ночь разработчики непрерывно писали код, и к вечеру следующего дня первая бета-версия spamd уже обороняла рубежи @openbsd.org”

     
  • 3.18, kruk (?), 18:08, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Вы бы попробывали почитать статью сначала, а? Оно там именно под FreeBSD и работает.
     
  • 2.12, CrazyF (?), 14:54, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >а во фрю они так и не сунули еще?
    Специально для альтернативно одарённых цитата из статьи
    >My gateway was running FreeBSD 6.2 PRELREASE. PF is also available on DragonflyBSD, NetBSD,
    >and OpenBSD (of course!). The FreeBSD Handbook has a good introduction to PF.
     
  • 2.13, ingoa (??), 15:34, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Если вопрос сунули ли во фрю PF и spamd, то уже хм... давно сунули
    или не о том вопрос? ;)
     
  • 2.15, vladka (?), 17:40, 19/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    смотри /usr/ports/mail/spamd
    причем версия в портах адаптирована и под IPFW

     

  • 1.10, Аноним (-), 14:38, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Мне вот интересно почему людям хочется ждать появление портов под фрей, может >стоит перейти на линукс ? Я сам фрю не пользую, но на этом форуме периодически >встречаются каменты "а под фрей порт уже есть?" или "а когда сделают порт ксен >под фрю?". Интересно с обновлением критический уязвимостей тоже нужно ждать >пока порт сделают ?

    А вот проверют и сделают. Чтоб без глюков (счастьев) левых. И чтоб компилялось без проблем.

     
  • 1.23, ZANSWER (??), 20:40, 19/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    МяФ!:) писал про этой статью на русском, правда давно, если кому-то интересно можно прочесть тут, http://myforum.net.ua/index.php?showtopic=5843

    З.Ы. Статья не претендует на самую лучьшую, критика и замечания буду рад услышать...:)

     
     
     
     
    Часть нити удалена модератором

  • 4.35, Аццкий_Анонимус (?), 02:47, 20/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    эта тенденция была всегда.
    В freebsd активно портирую вещи из других bsd и совместимых по лицензии(opensolaris).
    Портируются вещи серьёзные, но сама фря не избавилась от детских болезней и 7-ка, скорее всего, будет иметь большие проблемы с релизом, чем 6.2(отсюда и замашки "а мы круче").

    Кроме того, получается масса дублирующегося кода/функционала:
    1)ipfw/pf/ipf+ipnat
    2)есть gvinum, выполняющий функции lvm + software raid. Теперь портанули zfs, который тоже умеет эти функции.

    список можно продолжать :)

     
     
  • 5.43, RedSkin (?), 21:45, 20/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Дублирующего, но не совсем :) Есть различия. И каждый волен себе выбирать то, что ему больше подходит.
     
  • 2.45, romst (?), 01:42, 21/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    ФяМ!
    кошек ф топпку, а интересующихся вопросом - сюда http://spamlinks.net/filter-server-greylist.htm


     
     
  • 3.48, CrazyF (?), 09:25, 22/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >ФяМ!
    >кошек ф топпку, а интересующихся вопросом - сюда  http://spamlinks.net/filter-server-greylist.htm

    Это аццкая сцылка про Windows Server Antispam ........ Фтопку romst-ексов

     

  • 1.46, Аноним (-), 14:18, 21/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    после настройки фильтра на сервере, отправляю тестовое письмо извне..
    оно пытается пройти, но после того как фильтр сказал "заходите позже" ушло на релей провайдерский..
    естественно, провайдерский релей пришлось сразу внести в spam-mywhite
    ну и в результате спам спокойно приходит от провайдера...
    как быть в таком случае?
     
     
  • 2.47, Anonymous (?), 01:08, 22/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Убрать чужой релей
     
     
  • 3.49, lucas12 (ok), 15:39, 22/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А если сервак почтовый стоит в ДМЗ?
    На нём тоже тогда поднимать pf? или можно шлюза pf использовать?
     
     
  • 4.51, jbond (??), 10:45, 23/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А если сервак почтовый стоит в ДМЗ?
    >На нём тоже тогда поднимать pf? или можно шлюза pf использовать?

    Вот про тоже но на русском и с коментариями

    http://myforum.net.ua/index.php?showtopic=5843

     

  • 1.52, Ged (??), 17:51, 24/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поставил под FreeBSD 6.1 из портов.
    Чтобы работало с IPFW сделал make -DWITH_IPFW
    Теперь вопрос, что нужно сделать чтобы оно не валило в лог
    spamd[1851]: IPFW socket unavailable (Operation not permitted), а могло нормально добавлять в таблицу адреса?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру