Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Флейм
 
 
 

Раздел: Флейм Яндекс DDosят? 

Создана: 18 Сентября 2008 Чтв 12:16:25.
Раздел: "Флейм"
Сообщений в теме: 40, просмотров: 4951

На страницу: Назад  1, 2, 3  Вперёд
  1. 18 Сентября 2008 Чтв 12:16:25
    Не пойму, яндекс тормозит ужасно и часто выдаёт что сервер не доступен
    DDos???
  2. 19 Сентября 2008 Птн 13:40:40
    Для справки: ящик на gmail. Палю его везде практически. Спам появляется 1-2 сообщения в месяц. Спам фильтр точно его определяет и всё заносит в папку спам. А кто говорит что спам не мешает - лукавит. Ящик на mail.ru: завёл его года 3 назад исключительно чтобы переговорить по агенту с одним (1) человеком. Адрес абсолютно нигде не палил, никому его не указывал. Спам приходит ~150 сообщений в неделю в папку "Входящие" (как то проводил эксперимент специально). А в папке "спам" как-то обнаружил письмо от администрации сайта [внешняя ссылка] (никаких фильтров не ставил). Вывод - это политика администрации.
  3. SH


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    19 Сентября 2008 Птн 13:41:44
    Счастливый человек.
    А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)

    Silvertown: +1
  4. 19 Сентября 2008 Птн 13:46:45
    SH писал :
    А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)

    Вот это [внешняя ссылка] не пробовал?
  5. SH


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    19 Сентября 2008 Птн 14:30:04
    Как раз этим сейчас и занимаюсь. Свой личный домен неделю назад перевёл. Был на хотмайле, захотелось IMAP и синхронизации календаря с аутлуком.
  6. 25 Сентября 2008 Чтв 22:34:19
    опять заддосили
  7. 25 Сентября 2008 Чтв 22:55:31
    Да точняк тупит опять)
  8. 26 Сентября 2008 Птн 8:24:51
    Вот что пишут на Хабре по этому поводу: [внешняя ссылка]
  9. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    26 Сентября 2008 Птн 10:25:23
    SH писал :Счастливый человек.
    А я тут думаю, как бы мне ежедневных 15к спамовых сообщений с сервака фирмы отвадить)
    Если на сервере установлен в качестве мыловоза Senmail, то я имел следующую практику.

    Есть один пользователь, который в своё время засветил своё мыло видимо везде, где только можно, что и сподвигло меня углубить свои знания по теме спама/антиспама.

    И вот до чего я дошёл:
    1. Большинство (подавляющее) спама рассылается с адресов, не имеющих реверса (то есть невозможно определить hostname по IP).
    Для легальных почтовиков это не характерно.
    Выход - прописываем в sendmail.cf ключи
    Код:
    Kstorage macro
    Kdnsname dns -R PTR
    И после последнего правила SBasic\_check\_relay
    дописываем новое правило:

    Код:
    # DNS based (DNS-name - PTR-record)
    R$*      $: $&{client\_addr}
    R$-.$-.$-.$-   $: <?> $(dnsname $4.$3.$2.$1.in-addr.arpa. $: OK $)
    R$*      $: $(storage {sav1} $@ $1 $) $1
    R<?>OK      $#error $@ 5.7.1 $: 550 I not recive SPAM!!!-DNS(PTR)
    R<?>$+      $: OKSOFAR

    Это правило будет отбивать все входящие сообщения с адресов, не имеющих реверсной зоны.

    Подавляющее большинство спама в оставшейся части (с адресов всё-таки имеющих запись в реверсной зоне) приходит с адресов вида:
    Код:
    122.2.125.21.pldt.net
    186.subnet125-164-238.speedy.telkom.net.id
    host59.190-227-35.telecom.net.ar
    p5B36C9A6.dip.t-dialin.net

    Ключевым моментом является то, что в большинстве хостнэймов так или иначе присутствует IP адрес записанный в виде нескольких чисел разделенных одним произвольным символом (чаще всего точка или тире).
    А также спамерных хостнэймах встречаются фразы типа
    Код:
    dialin
    dialup
    adsl
    dynamic

    Здесь на помощь приходит REGEX, который сендмыл довольно хорошо поддерживает.

    Решение:
    добавляем, опять же, в sendmail.cf ключ
    Код:
    Kfrmail   regex -aFRRRMAIL .*[0-9]+[^0-9][0-9]+[^0-9][0-9]+.*|.*dsl.*|.*dynamic.*|.*dhcp.*|.*t-dialin.*|.+\.(jp|de|pl|pt|cn|in|br|ar|ao|kr)
    тут же, дополнительно, я ещё отпинываю вообще все адреса заканчивающиеся на .jp, .de, .pl,......kr
    И добавляем правило (после предыдущего добавленного)
    Код:
    # DNS based (DNS-name - *-*-*-*)
    R$*      $: $&{client\_addr}
    R$-.$-.$-.$-   $: <?> $(dnsname $4.$3.$2.$1.in-addr.arpa. $: OK $)
    R$*      $: $(frmail $1 $)
    R$*      $: $(storage {sav2} $@ $1 $) $1
    R$*FRRRMAIL   $#error $: "550 I not recive SPAM!!!-From\_mail"
    R<?>$+      $: OKSOFAR


    Ах да!
    Перед тем как начать править конфиг надо ещё в .mc файл добавить
    Код:
    FEATURE(`delay\_checks')
    и пересобрать конфиг.
    Это позволит вашим клиентам, имеющим похожие на "спамерские" адреса отправлять почту после авторизации.
    Иначе сервер их тоже пошлёт куда подальше.

    Так же можно добавить ещё проверку по DNSBL.
    У меня прописан всего один dnsbl-сервер sbl-xbl.spamhaus.org, который неплохо справляется со своей задачей.

    В результате вижу в логах ТЫСЯЧИ посланных на три буквы сообщений.
    Пролазят в сутки примерно 1-3 сообщения.
    Некоторые можно подвести тоже под определенную маску для regex, что я периодически и делаю.

    P.S.: прошу прощения за флуд не по теме Very Happy
  10. SH


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    26 Сентября 2008 Птн 10:53:58
    DNSBL - палка о двух концах, тут арендаторы словили спам-зомбю, так весь почтовый ип забанили. Ну и не то чтобы он гарантированно отсекал весь спам. Всех чайников с вирусами не забанишь.

    Я сделал проще, перевёл свой личный домен и домен конторы на GMail. За исключением того, что единый вход и перенос IMAP только за денежку, всё абсолютно бесплатно, быстро и не занимает казённых ресурсов) Антиспам и антивирус, разумеется.

    Если кому интересно, могу рассказать на своём личном примере, как я организовал доступ к своим почте, календарю и прочему со своих четырёх девайсов, а так же из любого места в мире.

    В отдельной теме. А в этой - Яндекс ожил, вроде)
  11. 26 Сентября 2008 Птн 11:01:23
    gmail решает, у нас вся почта рабочая на нём - бесплатно и никакого спама. И календари тоже удобные.

    А по теме - выучили все модную аббревиатуру DDOS - и теперь когда сайт не работает - ее применяют ))) Других причин не бывает, да?
На страницу: Назад  1, 2, 3  Вперёд