Mon, Apr 10, 2000 at 09:47:23, dek wrote about "Re: [inet-admins] Sendmail attack":
> > А вообще, что в таких случаях делать? Получается, что любой кретин с
> > диалапа, написавший скрипт на перле, может запросто свалить любого
> > провайдера?
К изначальному вопросу:
ДА. Может если не свалить, то загрузить. И свежайшие "распределенные
атаки" на всякие yahoo & AOL - пример того, как это делается пусть на
других сервисах, но так же по сути.
И собственно защитой - в случае, если нет возможности применить априорное
разделение - ничего не сделать, кроме как закрыться наглухо.
Таков Интернет, увы.
В качестве априорного разделения хорошо подойдет комбинация
RBL+DUL+RSS, в случае усугубляющейся хреновости ситуации - добавить ORBS.
Поскольку скорее всего список релеев - ORBS, или что-то родственное
(у ORBS списки проверенные и вычищенные), то это должно помочь.
А еще к сендмылу в местах стандартных хуков привинчивается XLA.
> > PS. sendmail 8.9.3 c патчем от orbs.org
>
> "Любому" провайдеру пора снести криворукую глюкалу сендмыл и поставить
> что-нибудь более современное, например postfix (это если нет настроения
> переписывать все таблички рутинга от сендмыла - оно всё подойдёт без
> изменений), или, в приступе мазохизма, можно поставить qmail.
"Любому" провайдеру надо прежде всего соизмерять потребности со средствами
и не давать советов в стиле знахарки бабки Дуни. sendmail не настолько крив,
чтобы чем-то в данном конкретном случае проигрывать тому же postfix'у.
А если учесть то, что он уже умеет, например, DSN, а postfix'у, согласно
тому же Венеме, надо еще очень много переделывать, чтобы его (DSN)
поддерживать, то я бы на Вашем месте очень поостерегся его рекомендовать
на все случаи.
> Postfix
> предпочтительнее, ибо более легко и централизованно настраивается.
LOL.
> Насчёт
> проблемы - он вроде как сам делает задержку после VRFY или что там на
> несуществующее имя, а также у него есть ограничение кол-ва junk команд на
> сессию. Короче, весьма советую.
>
> P.S. ;)
>
> [Mon Apr 10 09:46:03]
> root@nfs-1 [2:502 ~/] # wc -l /etc/passwd
> 46764 /etc/passwd
> [Mon Apr 10 09:46:08]
> root@nfs-1 [3:503 ~/] # uptime
> 9:46am up 87 day(s), 10:10, 1 user, load average: 0.72, 0.73, 0.70
>
> И там стоит далеко не самый распоследний постфикс.. :)
А что Вы этим хотели показать? Вы толщину почтового потока покажите -
вот это действительно будет существенно и многим интересно. А толщина
/etc/passwd имеет к предпочтению MTA ровно такое же отношение, как
цвет третьей ступени ракеты к Марсу.
--
NVA
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
