Найди зомбака - 2

From

Andrey Ostanovsky (2:5030/1957)

To

Michael Lednev (2:5054/37.63)

Date

2006-11-15T23:20:24Z

Area

RU.UNIX.BSD

Hello Michael!

15 Nov 06 20:02, you wrote to me:

 DD>>> Т.е. если машина открывает больше 3 коннектов в минуту на
 DD>>> внешние машины на 25 порт - шлем мыло админу.
 DD>>> Как это лучше реализовать?

 AO>> В сендмейле есть ограничитель
 AO>> FEATURE(`ratecontrol', `nodelay', `terminate')
 ML> интересно, причем тут сендмайл? или ты предлагаешь провайдеру 25 порт
 ML> закрыть?

У меня все это плавно заворачивается на свой 25-й порт и проходит через рейтинг сендмейла, антивирус и даже спамассассин в некоторых местах.

За более чем трехлетний период эксплуатации такой схемы выпуска не одной сотни юзеров с почтой наружу - был только один случай, когда пользователь пошел на свой собственный сервер с авторизацией по 25-му порту - и попал ко мне на сендмейл. Посмеялись. Разрулили переводом его на ssl по 465 порту.

 ML> первый сбегу со своими конторами :)

Флаг в руки, барабан на шею.:)

Не, можно много рассуждать о правах "человека внутри сети", но коль скоро я отвечаю за то, что из этой сети выходит наружу, то я должен иметь возможность с этим бороться как технически, так и административно.

Andrey

--- GoldED+/BSD 1.1.5
 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
SEEN-BY: 50/12 400/814 450/1024 5000/5000 5011/13 5012/46 5015/28 5019/31
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5030/1080
SEEN-BY: 5030/1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70
SEEN-BY: 5054/75 84 85 5059/9 5062/10 5063/3 5064/7 5076/1 5077/70 5080/1003
SEEN-BY: 5084/9 5085/13 5095/20 5096/18 6001/10

PATH: 5030/1957 5020/545 5054/1 37