Re: Порядок проверки IP адресов на "легитимность"

От: Nikolay A. Kostyakov <CGatePro_at_mx_ru>
Дата: Thu 15 May 2008 - 12:18:51 MSD

Goleusov Alexander пишет: 

> Nikolay A. Kostyakov wrote:

>> Goleusov Alexander пишет: 
>>> День добрый. Интересует слудеющий вопрос:
>>> Есть CGP 5.2.3
>>> Есть диапазон "Client IPs" скажем 10.0.0.0 по 10.0.0.255
>>> Появляется задача одному из этих адресов закрыть возможность 
>>> отправки почты через SMTP (т.е. релей+локальным юзерам)
>>> Путем занесения этого адреса в "Blacklisted IPs" задача не решается, 
>>> сообщение все равно обрабатывается и релеется на сервер получателя.
>>> Можно конечно занести этот IP адрес в listener restrict чтобы решить 
>>> эту задачу.
>>>
>>> Как тут лучше поступить?
>>> Ибо интересует всеже возможность решения этой задачи средствами 
>>> отличными от ограничения listener-a
>>>
>>>

>> А если исключить этот адрес из Client IP ?
>> Например , 10.0.0.223 так
>> 10.0.0.0-10.0.0.222
>> 10.0.0.224-10.0.0.255 
>>>
>>> ##################################################################
>>> Вы получили это сообщение потому, что подписаны на список рассылки
>>>  <CGatePro@mx.ru>.
>>>
>>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>>> Для административных запросов адрес <CGatePro-request@mx.ru>
>>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>>
>>>
>>>
>>
>>
>>


>> ##################################################################
>> Вы получили это сообщение потому, что подписаны на список рассылки
>> <CGatePro@mx.ru>. 
>>


>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>> Для административных запросов адрес <CGatePro-request@mx.ru>
>> Архив списка: http://mx.demos.su/lists/cgp-russian/ 
>>
>>
>>
>>

>> __________ хМТНПЛЮЖХЪ NOD32 3100 (20080514) __________ 
>>

>> щРН ЯННАЫЕМХЕ ОПНБЕПЕМН юМРХБХПСЯМНИ ЯХЯРЕЛНИ NOD32.
>> http://www.eset.com 
>>
>>
>>
>
>
> Так оно не отправится сервером, ибо сервер ответит Relay Denied (хотя 
> если письмо адресовано локальному юзеру на это хосте то пройдет, а н 
> епройдет только релей,т.е. отправка на другой MTA)
>
> Способ хороший, только вот неудобный, ибо при одном клиенте легко 
> раздробить сеть. А если таких будет 100?
Тогда можно попробовать одновременно в "Client IPs" исключать !ххх.ххх.ххх.ххх

А в "Blacklisted IPs" этот-же адрес блокировать ххх.ххх.ххх.ххх Получено Thu May 15 08:21:45 2008

Этот архив был сгенерирован hypermail 2.1.8 : Thu 15 May 2008 - 16:15:40 MSD