Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] Защита от несанкционированого релеенга

To: inet-admins@info.east.ru
Subject: [inet-admins] Защита от несанкционированого релеенга
From: dmonk@wbt.ru (Vad Adamluk)
Date: Thu, 2 Jul 98 17:35:20 +0300
Cc: dmonk@wbt.ru
Reply-To: inet-admins@info.east.ru
Sender: inet-admins@info.east.ru

Приветствую.


        Решил я себе полностью перенастроить почтовую подсистему на
        узле и встало передо мною несколько вопросов. Один из этих
        вопросов защита от несанкционированого использования моего
        релея левыми хостами. Две основных идеи, которые, как я
        понимаю используются в этом случае впримрно таковы:

        - Идея #1: Пользуемся простым парвилом: "принимаем почту для
        тех адресов, для которых мы являемся MX-ером со всех адресов,
        а также принимаем почту для всех адресов с доменов, для которых мы
        являемся MX-ером".

        Этот способ плох тем, что во-первых если кто-то пропишет мой
        relay MX-ом на свой домен, то мой relay будет нормально почту
        на этот домен обрабатывать. И обратно, какому-нибудь спамеру
        достаточно будет прописать мой релей MX-ом для своего домена
        чтобы использовать его (релей) для массовых рассылок спама,
        как промежуточный хост.

        - Идея #2: Прописывать каждый домен для которого (и с которого)
        дозволен релеинг ручками в конфигах.

        Этот способ мне не нравится прежде всего потому что relay'и
        как правило по одному не ходят ;), т.е. возникает необходимость
        синхронизации конфигов на релеях. Кроме того, у меня вполне могут
        быть отношения по поводу взаимного релеинга почты (на случай
        траблов с внешним(и) каналом(и) ) с кем-то (для провинции это
        AFAIK актуально), а это крайне затруднит синхронизацию в том
        плане что, на автомат/полуавтомат тут врядли приходится
        расчитывать.


        Есть и пограничные решения, которые в какой-то мере сочитают
        оба вышеописаных способа, но это тоже, скажем так, не фонтан.
        В связи с чем возникает резонный вопрос, как проблему с
        несанкционированым релеенгом решаете Вы для себя, коллеги?


                                                Вад Адамлюк.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.

Follow-Ups:
- [inet-admins] =?KOI8-R?Q?Re=3A_=5Binet-admins=5D_=FA=C1=DD=C9=D4=C1_=CF=D4_=CE?==?KOI8-R?Q?=C5=D3=C1=CE=CB=C3=C9=CF=CE=C9=D2=CF=D7=C1=CE=CF=C7=CF_=D2?==?KOI8-R?Q?=C5=CC=C5=C5=CE=C7=C1?=
  - From: Vladimir Uralsky

Prev by Date: Re: [inet-admins] объясните идиоту
Next by Date: Re: [inet-admins] --_-+++++ +-+-++
Previous by thread: Ответ: [inet-admins] Re: Ответ: [inet-admins] Re: Ответ: [inet-admins] Re: Ответ: [inet-admins] Fw: backbone transparent proxy / connection hijacking
Next by thread: [inet-admins] =?KOI8-R?Q?Re=3A_=5Binet-admins=5D_=FA=C1=DD=C9=D4=C1_=CF=D4_=CE?==?KOI8-R?Q?=C5=D3=C1=CE=CB=C3=C9=CF=CE=C9=D2=CF=D7=C1=CE=CF=C7=CF_=D2?==?KOI8-R?Q?=C5=CC=C5=C5=CE=C7=C1?=
Index(es):
- Date
- Thread