domeny kos

[Ing. Pavel PaJaSoft Janoušek]

linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
> no ja reaguji na prispevek kolegy vyse:
> ...
> 
> Jeste pak ma smysl detekovat slovnikove utoky -- pokud se spammer
> strefuje do samych neexistujicich adres, zacit docasne hazet jeho IP
> adrese temporary failure s kodem 450, 451.
> 
> ...
> 
> protoze mi to take neni jasne, tak se ptam co tim myslel tou
> detekci.... 

	A jsme zpět u těch lamerů/spammerů... - spammer má k dispozici celou
síť bootů, které nejste sto detekovat, vázat tedy jakoukoli ochranu (vyjma
permanentního banu) na konkrétní IP adresu (navíc automatizovaně) je značně
kontraproduktivní (projeví se "pozitivně" pouze na vytížení vašcih serverů -
rezie s otevíráním konexí apod., a zvýšený trafic), protože jak časem
zjistíte sám, pozitivní efekt to nemá v podstatě žádný, zatímco negativní
ohledně zpožďování nějaké "značně důležité" komunikace (poslanou naprosto
nevhodným a _nikdy_ k tomu určeným kanálem) zažijete na bedrech od vedení
nepříjemně často.

	Zkuste tedy především definovat jaké útoky chcete pokud možno
eliminovat a z jakých zdrojů (uvědomte si, že všechny lze v principu
distribuovat - SMTP to má jaksi by-design) a teprvé poté se zaobírat
technickými detaily implementace obrany.

	Doménový koš na SMTP mail sevreru není v principu nic špatného ani
sprostého, jeho smysluplné využití se dá taktéž definovat a je to tedy o
potřebách, požadavcích a prostředcích.

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------