[Comm] Re: Странное сообщение postfix-a - 2

[Artem K. Jouravsky]

On Tue, Sep 24, 2002 at 11:22:48AM +0400, Oleg wrote:
> Навеяно сообщением Sergey Lizogub <linthong на mail.ru> от
> 23,09,2002
> 
>   То что это спаммеры щупают это понятно.
>   Что с этим делать?
> 
> 
>   Постоянный IP.
>   В конфиге postfix-a :
> 
>     smtpd_etrn_restrictions = permit_mynetworks, reject
>     ------skip-----
>     maps_rbl_domains = relays.ordb.org
>     smtpd_client_restrictions = reject_maps_rbl
> 
>   Все что проходит я добавляю руками в Ipchains:
> 
>     -A input -s 212.12.133.158/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY
> 
>   Есть такое подозрение что после определенного числа таких
>   строк подключение просто заглохнет.
Ну, если учесть, что количество проверяемых правил постоянно растёт...

>   Туда-же ( в ipchains) я добавляю все попытки сканирования
Это лучше удалять через час, скажем, причём не руками а так же как и
добавляли :)
Если грызёт что-то, то можно слать логи провайдеру и просить разобраться,
если это не Корея/Бразилия, конечно. Впрочем, даже в этом случае можно,
вдруг да ответят. В Бразилии, например, есть Connectiva, значит жизнь
есть, не только спаммеры :)

>   Соответственно в день файл с правилами увеличивается на 10-20
>   строк.
> 
>   Я думаю что это не очень правильный метод.
>   Что Вы можете посоветовать?
>   Или можно просто забить на все это?
Я забил на спаммеров, тем более что те все равно на dial-up'e частенько
сидят. 

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
old inkjet cartridges emanate barium-based fumes