- Можно использовать связку postfix + tcpd,
marselAlex, 05:01 , 13-Май-05 (1)>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще >какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >и т п. т е мне надо попросту не допускать вышеперечисленные >домены к 25 порту. # hosts.deny all: all@paranoid,all # hosts.allow all: localhost: allow smtp: localhost: allow smtp: KNOWN: allow smtp: UNKNOWN: deny smtp: all: deny При таком раскладе к коннекту на 25 порт будут допускаться только те адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только спам будет все равно проходить, за счет релея с доверенных адресов. Кроме того, может появиться проблема с антивирусным фильтром.
- Можно использовать связку postfix + tcpd,
unk, 08:01 , 13-Май-05 (2)Вам действительно удалось запустить postfix (master и smtpd) через tcpd???
- Можно использовать связку postfix + tcpd,
Максим, 19:09 , 13-Май-05 (5)>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще >>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >>и т п. т е мне надо попросту не допускать вышеперечисленные >>домены к 25 порту. > ># hosts.deny >all: all@paranoid,all > ># hosts.allow >all: localhost: allow >smtp: localhost: allow >smtp: KNOWN: allow >smtp: UNKNOWN: deny >smtp: all: deny > >При таком раскладе к коннекту на 25 порт будут допускаться только те >адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только >спам будет все равно проходить, за счет релея с доверенных адресов. >Кроме того, может появиться проблема с антивирусным фильтром. А параметр smtp: имеет что-то общее с почтовиком postfix?
- Можно использовать связку postfix + tcpd,
marselAlex, 06:03 , 14-Май-05 (7)>>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще >>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >>>и т п. т е мне надо попросту не допускать вышеперечисленные >>>домены к 25 порту. >> >># hosts.deny >>all: all@paranoid,all >> >># hosts.allow >>all: localhost: allow >>smtp: localhost: allow >>smtp: KNOWN: allow >>smtp: UNKNOWN: deny >>smtp: all: deny >> >>При таком раскладе к коннекту на 25 порт будут допускаться только те >>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только >>спам будет все равно проходить, за счет релея с доверенных адресов. >>Кроме того, может появиться проблема с антивирусным фильтром. > >А параметр smtp: имеет что-то общее с почтовиком postfix? С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. Точно так же можно поступать и с другими службами. В сечетании с файрволлом очень эффективная связка.
- Можно использовать связку postfix + tcpd,
unk, 08:21 , 14-Май-05 (8)>С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. Что у вас за tcpd? У оригинального в вашем синтаксисе smtp это имя демона (argv[0]), а не порт. - Можно использовать связку postfix + tcpd,
Максим, 10:38 , 14-Май-05 (12)>>>>Подскажите пожалуйста можно-ли использовать связку postfix + tcpd. Или существует еще >>>>какой-нибудь способ оградить 25 порт postfix`a от спама с адресов .pl >>>>и т п. т е мне надо попросту не допускать вышеперечисленные >>>>домены к 25 порту. >>> >>># hosts.deny >>>all: all@paranoid,all >>> >>># hosts.allow >>>all: localhost: allow >>>smtp: localhost: allow >>>smtp: KNOWN: allow >>>smtp: UNKNOWN: deny >>>smtp: all: deny >>> >>>При таком раскладе к коннекту на 25 порт будут допускаться только те >>>адреса, чьи записи есть в DNS (твоем, провайдера, всей сети). Только >>>спам будет все равно проходить, за счет релея с доверенных адресов. >>>Кроме того, может появиться проблема с антивирусным фильтром. >> >>А параметр smtp: имеет что-то общее с почтовиком postfix? > >С помощью параметра smtp в hosts.allow ограничивается [регулируется] доступ к 25 порту. >Точно так же можно поступать и с другими службами. В сечетании >с файрволлом очень эффективная связка. У меня FreeBSD 4.11-STABLE #2 и встроеный в ядро tcpd. В файле /etc/hosts.allow прописываю строчку smtp: all: deny, но доступ к 25 порту остается открытым. из хелпа --- Начнем. tcpd -- это демон, который фильтрует запросы и выполнняет те или иные действия в зависимости от того, какой демон необходимо запустить в ответ на запрос сервиса с IP адреса. Эти решения основаны на конфигурационных файлах /etc/hosts.allow и /etc/hosts.deny. В принципе, /etc/hosts.deny используется для указания тех, кому отказано в праве пользоваться сервисами сервера и в /etc/hosts.allow указываются те, кто имеет доступ к сервисам. Формат обоих файлов следующий: ДЕМОН: IP[: ОПЦИЯ1 [: ОПЦИЯ2 ]]
где ДЕМОН может быть демоном, который необходимо запустить, как указанный в примере in.ftpd, или это может быть предопределенная константа ALL, означающая всех демонов. ---
Остается вопро.. Что у вас за версия tcpd? Может есть какой-то пач?
- Можно использовать связку postfix + tcpd,
unk, 08:11 , 13-Май-05 (3)IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить не смотря на то, что обе программы написаны одним человеком...
- Можно использовать связку postfix + tcpd,
Максим, 16:46 , 13-Май-05 (4)>IMHO единственная возможность порезать всю Польшу firewall'ом. Через tcpd postfix не запустить >не смотря на то, что обе программы написаны одним человеком... Я тоже думал об этом. Один автор и несовместимость двух полезных программ. А где-нибудь можно найти списки сетей пренадлежащих странам?
- Можно использовать связку postfix + tcpd,
unk, 20:15 , 13-Май-05 (6)>А где-нибудь можно найти списки сетей пренадлежащих странам? Вам именно Польша нужна?
- Можно использовать связку postfix + tcpd,
Максим, 10:20 , 14-Май-05 (9)>>А где-нибудь можно найти списки сетей пренадлежащих странам? >Вам именно Польша нужна? Польша, катай, Япония и подобные страны, из которых мне никогда не будут писать письма...
- Можно использовать связку postfix + tcpd,
unk, 10:25 , 14-Май-05 (10)>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >писать письма... У вас это мыло (lzpo ru) работает?
- Можно использовать связку postfix + tcpd,
Lucky, 10:30 , 14-Май-05 (11)>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >>писать письма... >У вас это мыло (lzpo ru) работает? и мне, если можно такой списочек lucky(dog)urcee.ru
- Можно использовать связку postfix + tcpd,
Максим, 10:43 , 14-Май-05 (13)>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >>писать письма... >У вас это мыло (lzpo ru) работает? load(a)lzpo.ru
- Можно использовать связку postfix + tcpd,
unk, 11:04 , 14-Май-05 (14)
- Можно использовать связку postfix + tcpd,
Максим, 11:41 , 14-Май-05 (16)>>>Польша, катай, Япония и подобные страны, из которых мне никогда не будут >>>писать письма... >>У вас это мыло (lzpo ru) работает? > >load(a)lzpo.ru А кто-нибудь слышал о http://spamunet.iatp.org.ua/aspr/sp02_01/spam01_014.asp --- MAPS Dial-up User List DUL - огромная база данных, в которую каждый провайдер (да и не только провайдер) при наличии определенного желания и при выполнении определенных требований может занести свои IP-сети, которые у него используются dialup-пользователями. ----
|