LINUX.ORG.RU
НовостиBSD

spamd в режиме прозрачного моста


0

0

Chris Kuethe (ckuethe@) написал познавательное HOWTO по спасению утопающих почтовых серверов при помощи прозрачного моста со spamd:

— Я работаю специалистом по безопастности / системным администратором в Университете Альберты. Время от времени мой начальник (Bob Beck), либо я, получаем вызов налететь как нинзи и в мгновение ока спасти чей-нибудь почтовый сервер от joe-job DDoS либо очередного почтового вируса. Вся процедура включает в себя установку сисблока со spamd на линию их почтового сервера. С практической точки зрения, мы используем коробки с как минимум двумя сетевыми интерфейсами (в качестве брендов можно вспомнить Nexcom, Commell и Soekris, так как их всегда можно принести с собой), и с IP-адресом в подсети защищаемого сервера.

После публикации данного HOWTO, Will Backman (ведущий подкаста bsdtalk) дополнительно поделился ссылкой на своё пошаговое HOWTO похожей процедуры, которая начинается ни много, ни мало с инсталяции операционной системы.

>>> HOWTO: A transparent spamd(8) bridge

★★★

Проверено: Shaman007 ()

шо за бред? где тут линукс? и нахрен вообще этот костыль в виде бриджа нужен?

anonymous
()
Ответ на: комментарий от anonymous

> шо за бред? где тут линукс? и нахрен вообще этот костыль в виде бриджа нужен?

Для особо одаренных: раздел называется Новости - BSD.

anonymous
()
Ответ на: комментарий от anonymous

> Такое ошушения что переводили автоматическим переводчиком

Появились автоматические переводчики, делающие грамматические ошибки? Надо же до чего дошел прогресс...

anonymous
()
Ответ на: комментарий от anonymous

> Для особо одаренных: раздел называется Новости - BSD.

фтопку это ваше BSD. толку от него как от козла молоко. современное железо не поддерживает, многопрцессорность практически никак не реализована... и даже на десктопах его юзают отъявленные извращенцы. новости от BSD - это как привет с того света

anonymous
()

>налететь как нинзи

Что за "нинзи" накие ? Какая то мелкая разновидность ниндзя ? ;-)

anonymous
()
Ответ на: комментарий от anonymous

> Появились автоматические переводчики, делающие грамматические ошибки? Надо же до чего дошел прогресс...

Ага. Новая фича. Называется - сохранение авторского стиля и орфографии. :)

atrus ★★★★★
()

что км - новости кончились ? теперь новости ушедшие с главной страницы ЛОР реанимируешь и подаешь под другим соусом ? было уже про этот spamd и про эту Альберту всего недельку назад

Tester ★★★
()
Ответ на: комментарий от anonymous

> шо за бред? где тут линукс? и нахрен вообще этот костыль в виде бриджа нужен?

Дык написано же по русски, защищаемый сервер из одной подсети с этой машиной, тоесть его всунули в разрез с айпи адресами с одной подсети на обоих интерфейсах, как подругому прикажете поступать, если не через бридж???;)

anonymous
()
Ответ на: комментарий от anonymous

>даже на десктопах его юзают отъявленные извращенцы

правильно, вешать их всех

а ещё все бсдшники - коммунисты и хотят поработить мир, да

anonymous
()
Ответ на: комментарий от anonymous

тупая ананимка, если тебе нечего сказать, то лучше помочись в тряпочку

ss
()
Ответ на: комментарий от Tester

про прозрачный firewall не было. А действующие лица -- так они, разумеется, повторяются. ;)

km ★★★
() автор топика
Ответ на: комментарий от anonymous

> Такое ошушения что переводили автоматическим переводчиком

А вы ожидали, что я в прямую речь вставлю полно отсебятины? ;)

km ★★★
() автор топика
Ответ на: комментарий от anonymous

> Что за "нинзи" накие ? Какая то мелкая разновидность ниндзя ? ;-)

понятия не имею. Слово в словаре напрочь отсутствует. ;)

km ★★★
() автор топика

оч. хорошая тулза. получил по ушам от начальника когда тот в очередной раз получил кучу спама...настроил smapd за минут 15 и теперь дальше отдыхаю:-)

soko1 ★★★★★
()
Ответ на: комментарий от anonymous

>фтопку это ваше BSD. толку от него как от козла молоко. современное железо не поддерживает, многопрцессорность практически никак не реализована... и даже на десктопах его юзают отъявленные извращенцы. новости от BSD - это как привет с того света


Иди мышку покатай - профффиииии :-)))))

anonymous
()
Ответ на: комментарий от soko1

Странный у вас начальник. Нормальные начальники при получение спама не дают по ушам системному администратору, а спрашивают, мол можно ли что-то сделать, чтобы спама было меньше.

В противном случае, они рискуют повторить ситуацию давания по ушам, когда к ним и важная корреспонденция перестанет приходить. ;)

km ★★★
() автор топика
Ответ на: комментарий от anonymous

>Что за "нинзи"

это видимо те, кто эту, прости хосспади, новость запостил

anonymous
() 

ничерта не понял смысла вот этой конструкции:
table <spamd> persist
table <spamd-white> persist

rdr on $ext_if inet proto tcp from <spamd> to port smtp \
        -> 127.0.0.1 port spamd
rdr on $ext_if inet proto tcp from !<spamd-white> to port smtp \
        -> 127.0.0.1 port spamd


они бухают там постоянно, что ли? :-))

anonymous
()
Ответ на: комментарий от anonymous

читайти маны, господа анонимусы! ;) http://www.openbsd.org/cgi-bin/man.cgi?query=spamd#GREYLISTING

таблица spamd -- это постоянный список китайских и корейских адресов. См. http://www.openbsd.org/spamd/

таблица spamd-white -- это список адресов, которые были проверены на надёжность либо greylisting'ом, либо тем, что через нашу систему происходят исходящие почтовые соединения на удалённые сервера (http://www.openbsd.org/cgi-bin/man.cgi?query=spamlogd)

смысл данных правил в том, что все плохие ребята пойдут коннектится сразу к spamd, все !(хорошие) ребята пойдут общаться со spamd в надежде пройти greylisting, а все хорошие -- пройдут мимо, т.е. сразу на настоящий qmail/postfix/sendmail/Microsoft Exchange/etc). :) Надеюсь, теперь немного более понятно.

km ★★★
() автор топика
Ответ на: комментарий от anonymous

>> Для особо одаренных: раздел называется Новости - BSD.

>фтопку это ваше BSD. толку от него как от козла молоко. современное >железо не поддерживает, многопрцессорность практически никак не >реализована... и даже на десктопах его юзают отъявленные извращенцы. >новости от BSD - это как привет с того света

>anonymous (*) (09.11.2006 12:37:03)

юноша с взором горящим, обычно для BSDунов линукс просто пройденный этап.

anonymous
()
Ответ на: комментарий от anonymous

> обычно для BSDунов линукс просто пройденный этап

+1 :-)

не флейма ради, а справедливости для :-)
у меня на 2-х рабочих компах FreeBSD
на серверах тоже (больше десятка)
в прошлом отюзал практически половину дистров линукса
остановился на стабильности...

Piter
()
Ответ на: комментарий от Piter

>обычно для BSDунов линукс просто пройденный этап

Linux systems for people who hate Windows. Windows for people who hate Linux. BSD for people who hate both. &#174;bojan

anonymous
()
Ответ на: комментарий от km

>таблица spamd -- это постоянный список китайских и корейских >адресов. См. http://www.openbsd.org/spamd/ Не только корейский и китайский. можно свою таблицу формировать и описывать его в файле или берклеевской базе

anonymous
()
Ответ на: комментарий от anonymous

>Скорее на некрофилии. Стабильность - Debian.

Чё за дистр? Это тот, разработчиков которого регулярно удалённо рутают?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
BSD