forum.opennet.ru - "считать пакеты." (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"считать пакеты."

Форумы Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"считать пакеты."		+/–
Сообщение от a.shine (ok) on 27-Апр-10, 08:44
Доброго времени суток. есть сетка через ipfw. необходимо покосить злостных спамеров. хочу посчитать пакеты на 25м порту. подскажи плиз как это лучше организовать?? может, кто-то делал по-другому или знает более эффективный метод.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

считать пакеты., Аноним, 09:54 , 27-Апр-10, (1)

считать пакеты., a.shine, 09:59 , 27-Апр-10, (2)
считать пакеты., rr, 10:52 , 27-Апр-10, (3)

считать пакеты., Broot, 12:54 , 27-Апр-10, (4)

считать пакеты., rr, 16:16 , 27-Апр-10, (5)

считать пакеты., MrPurple, 16:20 , 27-Апр-10, (6)

считать пакеты., rr, 16:23 , 27-Апр-10, (7)

считать пакеты., MrPurple, 16:40 , 27-Апр-10, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "считать пакеты." +/–

Сообщение от Аноним (??) on 27-Апр-10, 09:54

вообще активность на 25-м порту не имеет отношения к спаму - это активация после регистрации на сайте, напоминания, смена паролей, уведомления об акциях и так далее
слово СПАМ - имеет негативную окраску и четко определено судом, какие ИМЕННО массовые почтовые сообщения называются СПАМОМ:
1. сообщения неперсонифицированные, от которых нельзя отписатся
2. список рассылки которых составлен без участия человека
обычно, это 0,001% сообщений проходящих через порт 25
в случае, если НЕКТО блокирует персонифицированные сообщения (как например это делает MAIL.RU) или сообщения, составленные с участием человека - этого НЕКТО можно брать за жопу и тащить в суд (чтобы например взыскать с него недополученную прибыль)
поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто и не пользуется

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "считать пакеты." +/–

Сообщение от a.shine (ok) on 27-Апр-10, 09:59

тут смысл не в том, чтобы отсекать. просто считать и смотреть активность.
у нас же не почтовый сервер, а локальная сеть. вот я и интересуюсь. какими способами можно определять от кого идет спам. хотя-бы приблизительно. посоветовали считать пакеты на основных портах вирусной активности и почты. затем, просить пользователя проверить ПК

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "считать пакеты." +/–

Сообщение от rr on 27-Апр-10, 10:52

>вообще активность на 25-м порту не имеет отношения к спаму - это
>активация после регистрации на сайте, напоминания, смена паролей, уведомления об акциях
>и так далее
>слово СПАМ - имеет негативную окраску и четко определено судом, какие ИМЕННО
>массовые почтовые сообщения называются СПАМОМ:
каким судом определено?
>1. сообщения неперсонифицированные, от которых нельзя отписатся
>2. список рассылки которых составлен без участия человека
список рассылки без участия человеком, это как? человек во всем участвует. код для автоматизации составления списков рассылки пишет человек.
>
>обычно, это 0,001% сообщений проходящих через порт 25
очень сомнительное утверждение.
>в случае, если НЕКТО блокирует персонифицированные сообщения (как например это делает MAIL.RU)
>или сообщения, составленные с участием человека - этого НЕКТО можно брать
>за жопу и тащить в суд (чтобы например взыскать с него
>недополученную прибыль)
с какой стати?
принимать почту или не принимать принимает хозяин сервера.
если организация установила почтовый серве только для приема почты от конкретного почтового сервера, его тащить в суд за это?
>
>поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не
>гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто
>и не пользуется

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "считать пакеты." +/–

Сообщение от Broot (??) on 27-Апр-10, 12:54

>[оверквотинг удален]
>
>с какой стати?
>принимать почту или не принимать принимает хозяин сервера.
>если организация установила почтовый серве только для приема почты от конкретного почтового
>сервера, его тащить в суд за это?
>
>>
>>поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не
>>гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто
>>и не пользуется
Я использую это. Уже два года - ни одной жалобы от абонентов, ни одного попадания в блек-листы.
http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../
За умеренные WMZ помогу "настроить и забыть"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "считать пакеты." +/–

Сообщение от rr on 27-Апр-10, 16:16

и что же такое делает механизм, там описанный?
http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "считать пакеты." +/–

Сообщение от MrPurple (ok) on 27-Апр-10, 16:20

>и что же такое делает механизм, там описанный?
>http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../
Блокирует source-ip при помощи ipfw, в случае, если с этого source-ip в течение определённого интервала времени было произведено более определённого числа коннектов на разные destination-адреса (TCP 25 порт).
В случае необходимости, может начать разблокировать через определённый интервал также.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "считать пакеты." +/–

Сообщение от rr on 27-Апр-10, 16:23

чем такое решение лучше, того чтобы просто закрыть исходящие подключения на dst-port 25 вне сети и релея провайдера?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "считать пакеты." +/–

Сообщение от MrPurple (ok) on 27-Апр-10, 16:40

>чем такое решение лучше, того чтобы просто закрыть исходящие подключения на dst-port
>25 вне сети и релея провайдера?
Лояльность к абоненту - дело каждого провайдера интимное :)
Кто-то блочит netbios-трафик, например, а кто-то не блочит.
Кто-то предоставляет доступ к файловым ресурсам через CIFS, а кто-то через FTP.
Это решение блокирует лишь тех абонентов, у которых существует проблема (вирусная активность). При этом, в случае блокировки абонента на саппорт-ящик приходит письмо с уведомлением, после чего (в норме) саппорт связывается с абонентом, рекомендуя ему "полечиться" (ведь у абонента, кроме этой сетевой активности есть очень часто и эффект "тормозит компьютер и интернет", что может стать причиной ухода его к другому провайдеру по столь глупой причине).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "считать пакеты."		+/–
Сообщение от Аноним (??) on 27-Апр-10, 09:54
вообще активность на 25-м порту не имеет отношения к спаму - это активация после регистрации на сайте, напоминания, смена паролей, уведомления об акциях и так далее слово СПАМ - имеет негативную окраску и четко определено судом, какие ИМЕННО массовые почтовые сообщения называются СПАМОМ: 1. сообщения неперсонифицированные, от которых нельзя отписатся 2. список рассылки которых составлен без участия человека обычно, это 0,001% сообщений проходящих через порт 25 в случае, если НЕКТО блокирует персонифицированные сообщения (как например это делает MAIL.RU) или сообщения, составленные с участием человека - этого НЕКТО можно брать за жопу и тащить в суд (чтобы например взыскать с него недополученную прибыль) поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто и не пользуется
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "считать пакеты."		+/–
	Сообщение от a.shine (ok) on 27-Апр-10, 09:59
	тут смысл не в том, чтобы отсекать. просто считать и смотреть активность. у нас же не почтовый сервер, а локальная сеть. вот я и интересуюсь. какими способами можно определять от кого идет спам. хотя-бы приблизительно. посоветовали считать пакеты на основных портах вирусной активности и почты. затем, просить пользователя проверить ПК
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "считать пакеты."		+/–
	Сообщение от rr on 27-Апр-10, 10:52
	>вообще активность на 25-м порту не имеет отношения к спаму - это >активация после регистрации на сайте, напоминания, смена паролей, уведомления об акциях >и так далее >слово СПАМ - имеет негативную окраску и четко определено судом, какие ИМЕННО >массовые почтовые сообщения называются СПАМОМ: каким судом определено? >1. сообщения неперсонифицированные, от которых нельзя отписатся >2. список рассылки которых составлен без участия человека список рассылки без участия человеком, это как? человек во всем участвует. код для автоматизации составления списков рассылки пишет человек. > >обычно, это 0,001% сообщений проходящих через порт 25 очень сомнительное утверждение. >в случае, если НЕКТО блокирует персонифицированные сообщения (как например это делает MAIL.RU) >или сообщения, составленные с участием человека - этого НЕКТО можно брать >за жопу и тащить в суд (чтобы например взыскать с него >недополученную прибыль) с какой стати? принимать почту или не принимать принимает хозяин сервера. если организация установила почтовый серве только для приема почты от конкретного почтового сервера, его тащить в суд за это? > >поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не >гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто >и не пользуется
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "считать пакеты."		+/–
	Сообщение от Broot (??) on 27-Апр-10, 12:54
	>[оверквотинг удален] > >с какой стати? >принимать почту или не принимать принимает хозяин сервера. >если организация установила почтовый серве только для приема почты от конкретного почтового >сервера, его тащить в суд за это? > >> >>поэтому MAIL.RU (например) вносит специальный пункт в условия предоставления услуги, что не >>гарантирует доставку сообщений для целей бизнеса - и поэтому MAIL.RU никто >>и не пользуется Я использую это. Уже два года - ни одной жалобы от абонентов, ни одного попадания в блек-листы. http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../ За умеренные WMZ помогу "настроить и забыть"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "считать пакеты."		+/–
	Сообщение от rr on 27-Апр-10, 16:16
	и что же такое делает механизм, там описанный? http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "считать пакеты."		+/–
	Сообщение от MrPurple (ok) on 27-Апр-10, 16:20
	>и что же такое делает механизм, там описанный? >http://www.purple.org.ua/borba-s-pochtovymi-troyanami-na-mar.../ Блокирует source-ip при помощи ipfw, в случае, если с этого source-ip в течение определённого интервала времени было произведено более определённого числа коннектов на разные destination-адреса (TCP 25 порт). В случае необходимости, может начать разблокировать через определённый интервал также.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "считать пакеты."		+/–
	Сообщение от rr on 27-Апр-10, 16:23
	чем такое решение лучше, того чтобы просто закрыть исходящие подключения на dst-port 25 вне сети и релея провайдера?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "считать пакеты."		+/–
	Сообщение от MrPurple (ok) on 27-Апр-10, 16:40
	>чем такое решение лучше, того чтобы просто закрыть исходящие подключения на dst-port >25 вне сети и релея провайдера? Лояльность к абоненту - дело каждого провайдера интимное :) Кто-то блочит netbios-трафик, например, а кто-то не блочит. Кто-то предоставляет доступ к файловым ресурсам через CIFS, а кто-то через FTP. Это решение блокирует лишь тех абонентов, у которых существует проблема (вирусная активность). При этом, в случае блокировки абонента на саппорт-ящик приходит письмо с уведомлением, после чего (в норме) саппорт связывается с абонентом, рекомендуя ему "полечиться" (ведь у абонента, кроме этой сетевой активности есть очень часто и эффект "тормозит компьютер и интернет", что может стать причиной ухода его к другому провайдеру по столь глупой причине).
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору