mail flood & qmail
Petr Novotny
Petr.Novotny na antek.cz
Úterý Červenec 11 11:28:06 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 11 Jul 00, at 11:20, KUDLAC Tomas wrote:
> neviete niekto ako sa da s qmailom branit proti mail-floodingu? Je mi
> jasne ze nic univerzalne nemoze existovat, ale stalo sa mi ze nejaky
> dobrodinec poslal asi 100000 mailov na jednu nasu adresu co sposobilo
> celkom problemy. Nejak by som to potreboval obmedzit na pocet max
> mailov za casove obdobie / domena, alebo tak nico.
Na www.qmail.org jsou patche jak na max. pocet RCPT TO na
seanci, tak tarpitting (tj. prvni RCPT TO jsou prijimany bez
prodlevy, dalsi pak s prodlevou).
Branit se proti tomu, aby nekdo ve 100000 seancich z jedne IP
adresy poslal 100000 jednotlivych mailu jde hur; na to uz je potreba
nejaka heuristika, a dost prace.
Typicky vas ovsem zahlti, pokud jeden mail ma spoustu RCPT TO.
Jinak typicky umite zpracovavat mail rychleji nez prijimat, takze
utocnik vam nejvys zahlti internetovou linku; to ale muze udelat i
jen pitomym pingem.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOWrallMwP8g7qbw/EQISqQCfSsMZcQpphyXIW97PMZod95mVvOwAoJWy
lbPcODnlIO2BPACSl3YycSoe
=alZL
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Sendmail