- Можно использовать связку postfix + tcpd,
 marselAlex, 05:01 , 13-Май-05 (1)>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>и т п. т е мне надо попросту не допускать вышеперечисленные
>домены к 25 порту. # hosts.deny
all: all@paranoid,all # hosts.allow
all: localhost: allow
smtp: localhost: allow
smtp: KNOWN: allow
smtp: UNKNOWN: deny
smtp: all: deny При таком раскладе к коннекту на 25 порт будут допускаться только те адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только спам будет все равно проходить, за счет релея с доверенных адресов. Кроме того, может появиться проблема с антивирусным фильтром.
- Можно использовать связку postfix + tcpd, unk, 08:01 , 13-Май-05 (2)
Вам действительно удалось запустить postfix (master и smtpd) через tcpd???
- Можно использовать связку postfix + tcpd, Максим, 19:09 , 13-Май-05 (5)
>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>>и т п. т е мне надо попросту не допускать вышеперечисленные
>>домены к 25 порту.
>
># hosts.deny
>all: all@paranoid,all
>
># hosts.allow
>all: localhost: allow
>smtp: localhost: allow
>smtp: KNOWN: allow
>smtp: UNKNOWN: deny
>smtp: all: deny
>
>При таком раскладе к коннекту на 25 порт будут допускаться только те
>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только
>спам будет все равно проходить, за счет релея с доверенных адресов.
>Кроме того, может появиться проблема с антивирусным фильтром. А параметр smtp: имеет что-то общее с почтовиком postfix?
- Можно использовать связку postfix + tcpd, marselAlex, 06:03 , 14-Май-05 (7)
>>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>>>и т п. т е мне надо попросту не допускать вышеперечисленные
>>>домены к 25 порту.
>>
>># hosts.deny
>>all: all@paranoid,all
>>
>># hosts.allow
>>all: localhost: allow
>>smtp: localhost: allow
>>smtp: KNOWN: allow
>>smtp: UNKNOWN: deny
>>smtp: all: deny
>>
>>При таком раскладе к коннекту на 25 порт будут допускаться только те
>>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только
>>спам будет все равно проходить, за счет релея с доверенных адресов.
>>Кроме того, может появиться проблема с антивирусным фильтром.
>
>А параметр smtp: имеет что-то общее с почтовиком postfix? С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. Точно так же можно поступать и с другими службами. В сечетании с файрволлом очень эффективная связка.
- Можно использовать связку postfix + tcpd, unk, 08:21 , 14-Май-05 (8)
>С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту.
Что у вас за tcpd? У оригинального в вашем синтаксисе smtp это имя демона (argv[0]), а не порт. - Можно использовать связку postfix + tcpd, Максим, 10:38 , 14-Май-05 (12)
>>>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще
>>>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl
>>>>и т п. т е мне надо попросту не допускать вышеперечисленные
>>>>домены к 25 порту.
>>>
>>># hosts.deny
>>>all: all@paranoid,all
>>>
>>># hosts.allow
>>>all: localhost: allow
>>>smtp: localhost: allow
>>>smtp: KNOWN: allow
>>>smtp: UNKNOWN: deny
>>>smtp: all: deny
>>>
>>>При таком раскладе к коннекту на 25 порт будут допускаться только те
>>>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только
>>>спам будет все равно проходить, за счет релея с доверенных адресов.
>>>Кроме того, может появиться проблема с антивирусным фильтром.
>>
>>А параметр smtp: имеет что-то общее с почтовиком postfix?
>
>С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту.
>Точно так же можно поступать и с другими службами. В сечетании
>с файрволлом очень эффективная связка. У меня FreeBSD 4.11-STABLE #2 и встроеный в ядро tcpd. В файле /etc/hosts.allow прописываю строчку smtp: all: deny, но доступ к 25 порту остается открытым. из хелпа
---
Начнем. tcpd -- это демон, который фильтрует запросы и выполнняет те или иные действия в зависимости от того, какой демон необходимо запустить в ответ на запрос сервиса с IP адреса. Эти решения основаны на конфигурационных файлах /etc/hosts.allow и /etc/hosts.deny. В принципе, /etc/hosts.deny используется для указания тех, кому отказано в праве пользоваться сервисами сервера и в /etc/hosts.allow указываются те, кто имеет доступ к сервисам. Формат обоих файлов следующий:
ДЕМОН: IP[: ОПЦИЯ1 [: ОПЦИЯ2 ]]
где ДЕМОН может быть демоном, который необходимо запустить, как указанный в примере in.ftpd, или это может быть предопределенная константа ALL, означающая всех демонов.
---
Остается вопро.. Что у вас за версия tcpd? Может есть какой-то пач?
- Можно использовать связку postfix + tcpd, unk, 08:11 , 13-Май-05 (3)
IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить не смотря на то, что обе программы написаны одним человеком...
- Можно использовать связку postfix + tcpd, Максим, 16:46 , 13-Май-05 (4)
>IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить
>не смотря на то, что обе программы написаны одним человеком...
Я тоже думал об этом. Один автор и несовместимость двух полезных программ.
А где-нибудь можно найти списки сетей пренадлежащих странам?
- Можно использовать связку postfix + tcpd, unk, 20:15 , 13-Май-05 (6)
>А где-нибудь можно найти списки сетей пренадлежащих странам?
Вам именно Польша нужна?
- Можно использовать связку postfix + tcpd, Максим, 10:20 , 14-Май-05 (9)
>>А где-нибудь можно найти списки сетей пренадлежащих странам?
>Вам именно Польша нужна?
Польша, катай, Япония и подобные страны, из которых мне никогда не будут писать письма...
- Можно использовать связку postfix + tcpd, unk, 10:25 , 14-Май-05 (10)
>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>писать письма...
У вас это мыло (lzpo ru) работает?
- Можно использовать связку postfix + tcpd, Lucky, 10:30 , 14-Май-05 (11)
>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>>писать письма...
>У вас это мыло (lzpo ru) работает? и мне, если можно такой списочек
lucky(dog)urcee.ru
- Можно использовать связку postfix + tcpd, Максим, 10:43 , 14-Май-05 (13)
>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>>писать письма...
>У вас это мыло (lzpo ru) работает? load(a)lzpo.ru
- Можно использовать связку postfix + tcpd, unk, 11:04 , 14-Май-05 (14)
- Можно использовать связку postfix + tcpd, Максим, 11:41 , 14-Май-05 (16)
>>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут
>>>писать письма...
>>У вас это мыло (lzpo ru) работает?
>
>load(a)lzpo.ru А кто-нибудь слышал о
http://spamunet.iatp.org.ua/aspr/sp02_01/spam01_014.asp
---
MAPS Dial-up User List
DUL - огромная база данных, в которую каждый провайдер (да и не только провайдер) при наличии определенного желания и при выполнении определенных требований может занести свои IP-сети, которые у него используются dialup-пользователями.
----
|
Версия для распечатки
Можно использовать связку postfix + tcpd, 
