* [Comm] Странное сообщение postfix-a - 2
@ 2002-09-24 7:22 Oleg
2002-09-24 8:26 ` [Comm] " Artem K. Jouravsky
0 siblings, 1 reply; 2+ messages in thread
From: Oleg @ 2002-09-24 7:22 UTC (permalink / raw)
To: community
Hello community,
Навеяно сообщением Sergey Lizogub <linthong@mail.ru> от
23,09,2002
То что это спаммеры щупают это понятно.
Что с этим делать?
Постоянный IP.
В конфиге postfix-a :
smtpd_etrn_restrictions = permit_mynetworks, reject
------skip-----
maps_rbl_domains = relays.ordb.org
smtpd_client_restrictions = reject_maps_rbl
Все что проходит я добавляю руками в Ipchains:
-A input -s 212.12.133.158/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY
Есть такое подозрение что после определенного числа таких
строк подключение просто заглохнет.
Туда-же ( в ipchains) я добавляю все попытки сканирования
Соответственно в день файл с правилами увеличивается на 10-20
строк.
Я думаю что это не очень правильный метод.
Что Вы можете посоветовать?
Или можно просто забить на все это?
--
Best regards,
Oleg mailto:wacom@narod.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* [Comm] Re: Странное сообщение postfix-a - 2
2002-09-24 7:22 [Comm] Странное сообщение postfix-a - 2 Oleg
@ 2002-09-24 8:26 ` Artem K. Jouravsky
0 siblings, 0 replies; 2+ messages in thread
From: Artem K. Jouravsky @ 2002-09-24 8:26 UTC (permalink / raw)
To: community
On Tue, Sep 24, 2002 at 11:22:48AM +0400, Oleg wrote:
> Навеяно сообщением Sergey Lizogub <linthong@mail.ru> от
> 23,09,2002
>
> То что это спаммеры щупают это понятно.
> Что с этим делать?
>
>
> Постоянный IP.
> В конфиге postfix-a :
>
> smtpd_etrn_restrictions = permit_mynetworks, reject
> ------skip-----
> maps_rbl_domains = relays.ordb.org
> smtpd_client_restrictions = reject_maps_rbl
>
> Все что проходит я добавляю руками в Ipchains:
>
> -A input -s 212.12.133.158/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY
>
> Есть такое подозрение что после определенного числа таких
> строк подключение просто заглохнет.
Ну, если учесть, что количество проверяемых правил постоянно растёт...
> Туда-же ( в ipchains) я добавляю все попытки сканирования
Это лучше удалять через час, скажем, причём не руками а так же как и
добавляли :)
Если грызёт что-то, то можно слать логи провайдеру и просить разобраться,
если это не Корея/Бразилия, конечно. Впрочем, даже в этом случае можно,
вдруг да ответят. В Бразилии, например, есть Connectiva, значит жизнь
есть, не только спаммеры :)
> Соответственно в день файл с правилами увеличивается на 10-20
> строк.
>
> Я думаю что это не очень правильный метод.
> Что Вы можете посоветовать?
> Или можно просто забить на все это?
Я забил на спаммеров, тем более что те все равно на dial-up'e частенько
сидят.
--
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
old inkjet cartridges emanate barium-based fumes
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2002-09-24 8:26 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-24 7:22 [Comm] Странное сообщение postfix-a - 2 Oleg
2002-09-24 8:26 ` [Comm] " Artem K. Jouravsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git