In article <Pine.BSF.3.96.990306122520.21369B-100000@domino.dp.ua> you wrote:
> Кто-нибудь, чего-нибудь слышал про Subj? Насколько я понимаю - это
> коллектор адресов, который собирает информацию о зашитых в нем доменах
> (или домене указываемом пользователем?) путем посылки множественных RCPT
> TO: <имя_пользователя_из_словаря>@<проверяемый_домен>.
>
> Да. Кому будет интересна дополнительная информация, то на
> есть кое-что. Да и в багтреке одно
> или два письма проходили (Subj: "new sheme atack" что-ли).
Об этом еще много писали в inet-access@
> Ну и как, кто думает бороться? Запрещать принимать письма с
> savings.com или whynot.com, или еще какие они там домены используют -
> бесполезно, так как в следующей версии сделают MAIL FROM:
> <все_что_угодно>@yahoo.com и все. Ставить ограничения на число RCPT TO:?
> Или еще как-то?
А от чего хочется защититься?
1) От раскрытия информации о пользователях? Можно выставить
наружу MTA, который ничего не знает о локальных пользователях,
а всю почту сливает на внутренний хаб (в sendmail макро R и H).
Тогда на любой RCPT TO: будет выдаваться 250 ok. Полезность
такой информации нулевая, хотя, можно получить в queue тучу
левых мейлов :(
2) От перегрузки сервера? Думаю, поможет ConnectionRateThrottle и
MaxDaemonChildren.
Еще можно собрать sendmail с tcp_wrapper и на logsurfer соорудить
агрегат, который, завидя множественные null-connection с одного и
того же адреса, блокировал бы его в hosts.deny.
:)
--
Игорь Винокуров
Российская Торговая Система
P.S: Вообще, похоже, что скоро будет модно блокировать клиентские
сетки по 25 порту на выход. :(
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
