The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Принудительное проксирование исходящего SMTP-траффика"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Принудительное проксирование исходящего SMTP-траффика"
Сообщение от BlackSir emailИскать по авторуВ закладки(??) on 11-Авг-04, 11:28  (MSK)
Кто-нить реализовывал сабж? Так задолбали клиенты со своими NetSky-ями и т.п. гадостью. Умудряются за день до гига всякого дерьма напосылать. Блокировать по отдельности пробовал - очень муторно, а автоматом сделать сложно. Стоит FreeBSD+Exim+ClamAV, т.е. мой сервер фильтрует все вирусы на ура, да попробуй заставь NetSky через него ходить(заблокировать 25-й порт наружу - не вариант, ОДНОЗНАЧНО). В принципе я так понимаю ничего сложного тут нету, надо запустить второй natd 'наизнанку' и посылать весь исходящий на 25-й порт траффик в localhost. Вопрос: какие могут быть при этом проблемы? Не умрет ли exim+clamav если его атакуют скажем десяток машин зараженных NetSky-ем? Не будет ли проблем с какими-нить нестандартными прогами которые по SMTP работают?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Принудительное проксирование исходящего SMTP-траффика"
Сообщение от ram_scanner Искать по авторуВ закладки on 12-Авг-04, 12:11  (MSK)
Заблокировать 25 порт наружу - самый правильный вариант. Нехрен им 25 портом наруже делать. Настрой онли для своих клиентов релеинг на своем почтовом серваке, пропиши smtp сервером свой релей и пускай он релеит им хоть мылору, хоть яндексовую почту, хоть хотмыловскую. Возрадуйся от достигнутого результата. Второй очередью идешь и решаешь проблемы у клиентов вычищая дерьмо с тачек и ставя антивирусный софт и нужные заплаты, если это вообще технически возможно. В третью очередь берешь дубину и идешь к клиентам проводить воспитательную работу.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Принудительное проксирование исходящего SMTP-траффика"
Сообщение от BlackSir emailИскать по авторуВ закладки(??) on 12-Авг-04, 12:40  (MSK)
>Заблокировать 25 порт наружу - самый правильный вариант. Нехрен им 25 портом
>наруже делать. Настрой онли для своих клиентов релеинг на своем почтовом
>серваке, пропиши smtp сервером свой релей и пускай он релеит им
>хоть мылору, хоть яндексовую почту, хоть хотмыловскую. Возрадуйся от достигнутого результата.
>Второй очередью идешь и решаешь проблемы у клиентов вычищая дерьмо с
>тачек и ставя антивирусный софт и нужные заплаты, если это вообще
>технически возможно. В третью очередь берешь дубину и идешь к клиентам
>проводить воспитательную работу.

Вариант может и правильный, но к сожалению в данном случае не приемлемый :-( Вычистить все дерьмо практически невозможно, даже если это один раз и сделать все равно через пару дней оно появится снова, а конторы все сторонние, поэтому бесплатно чистить им вирусы никто не будет - это дело ИХ сисадминов, но уж не как не админов провайдера. Однако массовые рассылки вирусов это здездец, поэтому и был придуман вариант с прозрачным проксированием через свой релей, как наиболее безболезненный. Кто-нить это реализовывал? Как реализовать - я знаю, вопрос в надежность и гибкости такого решения.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Принудительное проксирование исходящего SMTP-траффика"
Сообщение от lamerusha Искать по авторуВ закладки on 12-Авг-04, 13:23  (MSK)
Может поделишься своим знанием ?;)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Принудительное проксирование исходящего SMTP-траффика"
Сообщение от BlackSir emailИскать по авторуВ закладки(??) on 12-Авг-04, 15:48  (MSK)
>Может поделишься своим знанием ?;)

Принцип такой: запускаешь второй natd c такими, например параметрами:
/sbin/natd -p 8669 -proxy_only -proxy_rule port 25 server ${ext_ip}:25
(Если дивертить будешь на внутреннем интерфейсе то надо добавить -reverse)
После этого нужно в ipfw сделать так чтобы траффик на/с 25 tcp-порт дивертился через nat на 8669, и только(!) через него. Вообщем-то это основная сложность и есть. Если траффик сдивертится дважды, тогда и адрес отправки у него перепишется, что не есть хорошо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Принудительное проксирование исходящего SMTP-траффика"
Сообщение от lamerusha Искать по авторуВ закладки on 13-Авг-04, 09:29  (MSK)
> Если траффик сдивертится дважды, тогда и адрес
>отправки у него перепишется, что не есть хорошо.

А еще можешь посмотреть в сторону
http://assp.sourceforge.net/
что бы не грузить exim промежуточным трафиком...

imho можно промежуточнй smtp-трафик заворачивать и на другой порт ;)

Есть еще один политический вопрос:

   провайдер - продает трафик. и в этом его ком. выгода. если ты введешь контроль за траф. - то не введешь ли свою компанию в убытки ..;)))
   Хотя ... все зависит от вашей системы билинга...;)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Принудительное проксирование исходящего SMTP-траффика"
Сообщение от BlackSir emailИскать по авторуВ закладки(??) on 13-Авг-04, 09:51  (MSK)
>Есть еще один политический вопрос:
>   провайдер - продает трафик. и в этом его ком.
>выгода. если ты введешь контроль за траф. - то не введешь
>ли свою компанию в убытки ..;)))
>   Хотя ... все зависит от вашей системы билинга...;)
В принципе можно сделать чтобы этот траффик тоже считался, но гемморно.

Т.к. вирусы РАССЫЛАЮТСЯ, то траффик в основном исходящий(бесплатный), и входящий при этом мизерный. Но зато когда divert IP блокируют все основные почтовые службы типа mail.ru, mtu-net.ru и др. клиенты начинают звонить мне и качать права, и им до 3.14зды что я к mail.ru вообще никакого отношения не имею...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру