domeny kos

[Martin Duda]

Ing. Pavel PaJaSoft Janoušek napsal(a):
> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>   
>> no ja reaguji na prispevek kolegy vyse:
>> ...
>>
>> Jeste pak ma smysl detekovat slovnikove utoky -- pokud se spammer
>> strefuje do samych neexistujicich adres, zacit docasne hazet jeho IP
>> adrese temporary failure s kodem 450, 451.
>>
>> ...
>>
>> protoze mi to take neni jasne, tak se ptam co tim myslel tou
>> detekci.... 
>>     
>
> 	A jsme zpět u těch lamerů/spammerů... - spammer má k dispozici celou
> síť bootů, které nejste sto detekovat, vázat tedy jakoukoli ochranu (vyjma
> permanentního banu) na konkrétní IP adresu (navíc automatizovaně) je značně
> kontraproduktivní (projeví se "pozitivně" pouze na vytížení vašcih serverů -
> rezie s otevíráním konexí apod., a zvýšený trafic), protože jak časem
> zjistíte sám, pozitivní efekt to nemá v podstatě žádný, zatímco negativní
> ohledně zpožďování nějaké "značně důležité" komunikace (poslanou naprosto
> nevhodným a _nikdy_ k tomu určeným kanálem) zažijete na bedrech od vedení
> nepříjemně často.
>
>   

vse vyse popsane jsem jiz samozrejme zjistil uz davno...i tu "znacne 
dulezitou" komunikaci typu obrazku z me uzasne dovolene nebo videoklip s 
necim choulostivym ;) ktera nesnese odkladu...ale vazne...me zajimal 
princip, jak detekovat slovnikove utoky, ktery zminoval kolega vyse..tot 
vse a odpovedi jsem se zatim nedockal ;) pokud mel na mysli greylist, 
tak ten mam nasazeny...

> 	Zkuste tedy především definovat jaké útoky chcete pokud možno
> eliminovat a z jakých zdrojů (uvědomte si, že všechny lze v principu
> distribuovat - SMTP to má jaksi by-design) a teprvé poté se zaobírat
> technickými detaily implementace obrany.
>
>   

no to je prece jasne...nejde o utoky typu prolamovani slabin napr. 
webserveru, ale o rozesilani nevyzadane posty a s tim spojene problemy - 
traffic, zatizeny server, bordel ve schrankach atd....nejaky patek se uz 
spravou postovnich serveru zabyvam, takze nejsem uplny zelenac, ale ucit 
se stale neco noveho je v tomto oboru bezne...ano, SMTP protokol je jiz 
od "prirody" slaby v obrane pred zneuzitim...neni bohuzel jediny :(


> 	Doménový koš na SMTP mail sevreru není v principu nic špatného ani
> sprostého, jeho smysluplné využití se dá taktéž definovat a je to tedy o
> potřebách, požadavcích a prostředcích.
>   
to jsem nikdy netvrdil :) take jsem ho pouzival/pouzivam...takze v tomto 
se nikterak nerozchazime...kolega vyse mel vuci nemu namitky...

Duda