ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] Защита от несанкционированого релеенга



Приветствую.


        Решил я себе полностью перенастроить почтовую подсистему на
        узле и встало передо мною несколько вопросов. Один из этих
        вопросов защита от несанкционированого использования моего
        релея левыми хостами. Две основных идеи, которые, как я
        понимаю используются в этом случае впримрно таковы:

        - Идея #1: Пользуемся простым парвилом: "принимаем почту для
        тех адресов, для которых мы являемся MX-ером со всех адресов,
        а также принимаем почту для всех адресов с доменов, для которых мы
        являемся MX-ером".

        Этот способ плох тем, что во-первых если кто-то пропишет мой
        relay MX-ом на свой домен, то мой relay будет нормально почту
        на этот домен обрабатывать. И обратно, какому-нибудь спамеру
        достаточно будет прописать мой релей MX-ом для своего домена
        чтобы использовать его (релей) для массовых рассылок спама,
        как промежуточный хост.

        - Идея #2: Прописывать каждый домен для которого (и с которого)
        дозволен релеинг ручками в конфигах.

        Этот способ мне не нравится прежде всего потому что relay'и
        как правило по одному не ходят ;), т.е. возникает необходимость
        синхронизации конфигов на релеях. Кроме того, у меня вполне могут
        быть отношения по поводу взаимного релеинга почты (на случай
        траблов с внешним(и) каналом(и) ) с кем-то (для провинции это
        AFAIK актуально), а это крайне затруднит синхронизацию в том
        плане что, на автомат/полуавтомат тут врядли приходится
        расчитывать.


        Есть и пограничные решения, которые в какой-то мере сочитают
        оба вышеописаных способа, но это тоже, скажем так, не фонтан.
        В связи с чем возникает резонный вопрос, как проблему с
        несанкционированым релеенгом решаете Вы для себя, коллеги?


                                                Вад Адамлюк.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.



 




Copyright © Lexa Software, 1996-2009.