Re: [sisyphus] Как бороться с лезущим в postfix?

Re: [sisyphus] Как бороться с лезущим в postfix?

[Ilya Palagin]

Igor Tertishny wrote:
> Люди, будьте добры, подскажите как отсечь напрочь одного урода, уже неделю 
> ломящегося ко мне по smtp-порту. postfix его не пускает, а он все продолжает. 
> Понятно, что робота запустил. Вот кусок лога:
> 
> Feb 27 07:58:17 srv postfix/smtpd-sasl[8451]: connect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:25 srv postfix/smtpd-sasl[8451]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:43 srv postfix/smtpd-sasl[8441]: connect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:58:53 srv postfix/smtpd-sasl[8441]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:59:12 srv postfix/smtpd-sasl[8451]: connect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> 
> И так тысячи раз. Какая есть возможность отсечь? Или только в firewall-скрипт 
> его адрес явно прописывать с запретом проведения любых действий? Если есть 
> что попроще - подскажите.
только закрытием порта в firewall.  Куда проще-то?  Кстати, firewall с 
каким-то минимальным набором правил в любом случае должен быть, иначе 
при неправильной конфигурации ч/л (не по злому умыслу) таким же уродом 
может стать любой, имеющий выход в интернет.

Re: [sisyphus] Как бороться с лезущим в postfix?

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 643 bytes --]

On Thu, Feb 27, 2003 at 09:36:16AM +0000, Igor Tertishny wrote:
> Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from 
> a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]

> И так тысячи раз. Какая есть возможность отсечь? Или только в
> firewall-скрипт его адрес явно прописывать с запретом
> проведения любых действий? Если есть что попроще - подскажите.
mailto:abuse@telus.com с приложением лога и whois 207.6.186.159

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
------------------------------------------
  Inform-Mobil, Ltd. System Adminitrator
       http://www.inform-mobil.ru/
Tel: +7(095)504-4709, Fax: +7(095)513-1006

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Как бороться с лезущим в postfix?

[Artem Pastukhov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

27 Февраль 2003 12:36, Igor Tertishny написал:
> Люди, будьте добры, подскажите как отсечь напрочь одного
> урода, уже неделю ломящегося ко мне по smtp-порту. postfix его
> не пускает, а он все продолжает. Понятно, что робота запустил.
Напишите на abuse@telius.net


- -- 
 С уважением,
Артем Пастухов          past@yam.ru
 ЯМ Интернешнл         http://www.yam.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+XcO9hclao3W5F3wRAlDwAKCLnmuFAt0oPjnnPwAbQeZ/o3w64wCg+zKp
z6eXK+D1k+QtJ5x00w98ttM=
=tUcl
-----END PGP SIGNATURE-----

Re: [sisyphus] Как бороться с лезущим в postfix?

[Епифанов Сергей]

В сообщении от 27 Февраль 2003 10:50 Alexey I. Froloff написал:
> On Thu, Feb 27, 2003 at 09:36:16AM +0000, Igor Tertishny wrote:
> > Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from
> > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> >
> > И так тысячи раз. Какая есть возможность отсечь? Или только в
> > firewall-скрипт его адрес явно прописывать с запретом
> > проведения любых действий? Если есть что попроще - подскажите.
>
> mailto:abuse@telus.com с приложением лога и whois 207.6.186.159

А тем временем, наверное, стоит заблокировать этот адрес через firewall с 
режимом DROP, чтобы не терзать postfix и систему (ИМХО).

-- 
С уважением, Епифанов Сергей

[sisyphus] Re: Как бороться с лезущим в postfix?

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 1271 bytes --]

On Thu, Feb 27, 2003 at 11:06:08AM +0300, Епифанов Сергей wrote:
> В сообщении от 27 Февраль 2003 10:50 Alexey I. Froloff написал:
> > On Thu, Feb 27, 2003 at 09:36:16AM +0000, Igor Tertishny wrote:
> > > Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from
> > > a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
> > >
> > > И так тысячи раз. Какая есть возможность отсечь? Или только в
> > > firewall-скрипт его адрес явно прописывать с запретом
> > > проведения любых действий? Если есть что попроще - подскажите.
> >
> > mailto:abuse@telus.com с приложением лога и whois 207.6.186.159
> 
> А тем временем, наверное, стоит заблокировать этот адрес через firewall с 
> режимом DROP, чтобы не терзать postfix и систему (ИМХО).
Кстати, есть ли у кого-то скрипт, берущий на вход письмо, по его
заголовкам определяющий, откуда оно пришло (первый Received после
доверительных), и определяющий, кому писать? Хочется прикрутить
автоотсылалку писем с жалобами к mutt... Уж больно много народа напрашивается,
а некий Американский Бизнес-центр вообще достал :)
А руками на каждого не наопределяешься

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Disks travel in packs.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Re: Как бороться с лезущим в postfix?

[Епифанов Сергей]

[-- Attachment #1: Type: text/plain, Size: 549 bytes --]

В сообщении от 27 Февраль 2003 11:38 Artem K. Jouravsky написал:

> Кстати, есть ли у кого-то скрипт, берущий на вход письмо, по его
> заголовкам определяющий, откуда оно пришло (первый Received после
> доверительных), и определяющий, кому писать? Хочется прикрутить
> автоотсылалку писем с жалобами к mutt... Уж больно много народа
> напрашивается, а некий Американский Бизнес-центр вообще достал :)
> А руками на каждого не наопределяешься

Попробуйте такой вариант (в аттаче). Если что, всегда можно подправить.

-- 
С уважением, Епифанов Сергей

[-- Attachment #2: TestMail --]
[-- Type: application/x-perl, Size: 510 bytes --]

[sisyphus] Как бороться с лезущим в postfix?

[Igor Tertishny]

Люди, будьте добры, подскажите как отсечь напрочь одного урода, уже неделю 
ломящегося ко мне по smtp-порту. postfix его не пускает, а он все продолжает. 
Понятно, что робота запустил. Вот кусок лога:

Feb 27 07:58:17 srv postfix/smtpd-sasl[8451]: connect from 
a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
Feb 27 07:58:25 srv postfix/smtpd-sasl[8451]: disconnect from 
a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
Feb 27 07:58:43 srv postfix/smtpd-sasl[8441]: connect from 
a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
Feb 27 07:58:53 srv postfix/smtpd-sasl[8441]: disconnect from 
a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
Feb 27 07:59:12 srv postfix/smtpd-sasl[8451]: connect from 
a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]
Feb 27 07:59:20 srv postfix/smtpd-sasl[8451]: disconnect from 
a3ii488yy385g.bc.hsia.telus.net[207.6.186.159]

И так тысячи раз. Какая есть возможность отсечь? Или только в firewall-скрипт 
его адрес явно прописывать с запретом проведения любых действий? Если есть 
что попроще - подскажите.

[sisyphus] ADMINISTRATIVIA [was: Re: [sisyphus] Как бороться с лезущим в postfix?]

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 321 bytes --]

On Thu, Feb 27, 2003 at 09:36:16AM +0000, Igor Tertishny wrote:
> Люди, будьте добры, подскажите как отсечь напрочь одного урода, уже неделю 
> ломящегося ко мне по smtp-порту. postfix его не пускает, а он все продолжает. 

Вопрос, безусловно, интересный, но к тематике этого списка рассылки
отношения не имеет.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[sisyphus] Re: Как бороться с лезущим в postfix?

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 865 bytes --]

On Thu, Feb 27, 2003 at 12:24:50PM +0300, Епифанов Сергей wrote:
> В сообщении от 27 Февраль 2003 11:38 Artem K. Jouravsky написал:
> 
> > Кстати, есть ли у кого-то скрипт, берущий на вход письмо, по его
> > заголовкам определяющий, откуда оно пришло (первый Received после
> > доверительных), и определяющий, кому писать? Хочется прикрутить
> > автоотсылалку писем с жалобами к mutt... Уж больно много народа
> > напрашивается, а некий Американский Бизнес-центр вообще достал :)
> > А руками на каждого не наопределяешься
> 
> Попробуйте такой вариант (в аттаче). Если что, всегда можно подправить.
Да, примерно так. Попробую допилить до желаемого состояния.
Спасибо!


-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Your mode of life will be changed to EBCDIC.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Re: Как бороться с лезущим в postfix?

[Igor Dobryninsky]

  Hello, Artem.

On Thu, 27 Feb 2003 11:38:11 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

AKJ> Кстати, есть ли у кого-то скрипт, берущий на вход письмо, по его
AKJ> заголовкам определяющий, откуда оно пришло (первый Received после
AKJ> доверительных), и определяющий, кому писать? Хочется прикрутить
AKJ> автоотсылалку писем с жалобами к mutt... Уж больно много народа напрашивается,
AKJ> а некий Американский Бизнес-центр вообще достал :)
             ^^^^^^^^^^^^^^^^^^^^^^^^^
  Против этих не поможет. Шлют исключительно через открытые
релеи/прокси/соксы/трояны, из контактной информации только телефоны.
Может есть у кого в Москве незагруженная модемная серия, поставили бы на
выходные на прозвон по этим телефонам... ;)

-- 
  Best Regards, Igor Dobryninsky (egor@shadow.sts.ru)

[sisyphus] Re: Как бороться с лезущим в postfix?

[Artem K. Jouravsky]

[-- Attachment #1: Type: text/plain, Size: 905 bytes --]

On Thu, Feb 27, 2003 at 08:33:07PM +0300, Igor Dobryninsky wrote:
> AKJ> Кстати, есть ли у кого-то скрипт, берущий на вход письмо, по его
> AKJ> заголовкам определяющий, откуда оно пришло (первый Received после
> AKJ> доверительных), и определяющий, кому писать? Хочется прикрутить
> AKJ> автоотсылалку писем с жалобами к mutt... Уж больно много народа напрашивается,
> AKJ> а некий Американский Бизнес-центр вообще достал :)
>              ^^^^^^^^^^^^^^^^^^^^^^^^^
>   Против этих не поможет. Шлют исключительно через открытые
> релеи/прокси/соксы/трояны, из контактной информации только телефоны.
> Может есть у кого в Москве незагруженная модемная серия, поставили бы на
> выходные на прозвон по этим телефонам... ;)
Ответил оффлист

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Оргазм крепчал...

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] Re: Как бороться с лезущим в postfix?

[Michael Bykov]

> AKJ> Американский Бизнес-центр вообще достал :)
>              ^^^^^^^^^^^^^^^^^^^^^^^^^
>   Против этих не поможет. Шлют исключительно через открытые
> релеи/прокси/соксы/трояны, из контактной информации только
> телефоны. Может есть у кого в Москве незагруженная модемная

Даже думаю поехать в рыло дать. 


-- 


M.

[sisyphus] Re[2]: [sisyphus] Re: Как бороться с лезущим в postfix?

[Vitaly Blinov]

Hello Michael,

Friday, February 28, 2003, 1:50:48 PM, you wrote:

>> AKJ> Американский Бизнес-центр вообще достал :)
>>              ^^^^^^^^^^^^^^^^^^^^^^^^^
>>   Против этих не поможет. Шлют исключительно через открытые
>> релеи/прокси/соксы/трояны, из контактной информации только
>> телефоны. Может есть у кого в Москве незагруженная модемная

MB> Даже думаю поехать в рыло дать. 
От этих перцев, кстати, мне 100% помог www.ordb.org
У мну постфикс.




-- 
Best regards,
 Vitaly                            mailto:vital@eltrast.ru