From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@ifirst.ru>
Date: Tue, 24 Sep 2002 12:26:54 +0400
From: "Artem K. Jouravsky" <ujo@ifirst.ru>
To: community@altlinux.ru
Message-ID: <20020924082654.GC28091@ifirst.ru>
Mail-Followup-To: community@altlinux.ru
References: <60327901096.20020924112248@narod.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <60327901096.20020924112248@narod.ru>
User-Agent: Mutt/1.4i
Organization: iFirst Ltd.
Subject: [Comm] Re: =?koi8-r?B?89TSwc7Oz8Ug08/Pwt3Fzsk=?=
 =?koi8-r?Q?=C5?= postfix-a - 2
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20020924082654.GC28091@ifirst.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Sep 24, 2002 at 11:22:48AM +0400, Oleg wrote:
> Навеяно сообщением Sergey Lizogub <linthong@mail.ru> от
> 23,09,2002
> 
>   То что это спаммеры щупают это понятно.
>   Что с этим делать?
> 
> 
>   Постоянный IP.
>   В конфиге postfix-a :
> 
>     smtpd_etrn_restrictions = permit_mynetworks, reject
>     ------skip-----
>     maps_rbl_domains = relays.ordb.org
>     smtpd_client_restrictions = reject_maps_rbl
> 
>   Все что проходит я добавляю руками в Ipchains:
> 
>     -A input -s 212.12.133.158/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY
> 
>   Есть такое подозрение что после определенного числа таких
>   строк подключение просто заглохнет.
Ну, если учесть, что количество проверяемых правил постоянно растёт...

>   Туда-же ( в ipchains) я добавляю все попытки сканирования
Это лучше удалять через час, скажем, причём не руками а так же как и
добавляли :)
Если грызёт что-то, то можно слать логи провайдеру и просить разобраться,
если это не Корея/Бразилия, конечно. Впрочем, даже в этом случае можно,
вдруг да ответят. В Бразилии, например, есть Connectiva, значит жизнь
есть, не только спаммеры :)

>   Соответственно в день файл с правилами увеличивается на 10-20
>   строк.
> 
>   Я думаю что это не очень правильный метод.
>   Что Вы можете посоветовать?
>   Или можно просто забить на все это?
Я забил на спаммеров, тем более что те все равно на dial-up'e частенько
сидят. 

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
old inkjet cartridges emanate barium-based fumes