domeny kos

[pna.lists]

> > znovu bych se rad zeptal, zda-li je nekde popsano napr.
> > technicke reseni
> > te detekce slovnikovych utoku?
>
>         Zkuste definovat co tím myslíte, přiznám se, že si nejsem sto
> imaginárně představit jak by se smysluplně k tomuto "útoku", řekněme spíše
> obtěžování a zahlcování služby, dal použít slovník a na něm založen
> "útok"... - myslím si, že "random" přístup má stejný efekt, méně zatěžuje
> odesílatele apod.

Pokud chce spammer nekoho ospamovat, ma smysl zkouset uzivatelska
jmena typu jack123, nebo chaoticke retezce typu kfsrffg?

Detekce slovnikovych utoku je dulezita, nastesti je i celkem
jednoducha a dobre popsana (a neni zcela totozna s greylistingem):

http://www.kerio.cz/kms_antispam.html

Directory Harvest Attack zneužívá SMTP protokol při doručování pošty.
Roboti rozesílající spam sledují odpovědi vzdálených SMTP serverů při
získávání platných ("živých") e-mailových adres. Provedou na Váš
vzdálený mail server slovníkový útok, kdy se pokouší doručit e-mail na
adresy složené z obvyklých jmen a příjmení (např. jnovak@, jan.novak@
nebo novak@). Poté adresy, které příslušný SMTP server neodmítl,
zařadí do své databáze adres určených k rozesílání nevyžádaných zpráv.

Kerio MailServer monitoruje tyto dotazy, a pokud zaznamená útok, začne
zpomalovat odpovědi a po určité době zcela zablokuje příjem zpráv od
vzdáleného serveru.

[Technicka poznamka: Nemam s Keriem nic spolecneho a ani nehodlam
pouzivat jejich produkty]

>         Zkuste tedy především definovat jaké útoky chcete pokud možno
> eliminovat a z jakých zdrojů (uvědomte si, že všechny lze v principu
> distribuovat - SMTP to má jaksi by-design) a teprvé poté se zaobírat
> technickými detaily implementace obrany.

Treba nejsem takovy masochista, abych chtel v domenovem kosi pro
domenu example.com obdrzet vsechny zpravy, ktere zkousel spammer
poslat na

adam na example.com
adam1 na example.com
adam2 na example.com
....
zzn9998 na example.com
zzn9999 na example.com