Re: temporarily blacklisted, клиентский IP

От: Sergey Chumakov <CGatePro_at_mx_ru>
Дата: Tue 03 Feb 2009 - 18:20:36 MSK

На Tue, 3 Feb 2009 17:52:15 +0300
"Anatoly Pugachev" <CGatePro@mx.ru> записано:

> On 03.02.2009 / 16:48:18 +0200, Sergey Chumakov wrote:
> >
> > > Если кто-то ломится с неправильными паролями (что может быть расценено
> > > как словарная атака), пусть и с клиентских адресов, то почему бы и не
> > > заблокировать временно этот адрес? Может там вирус завелся...
> >
> > Тогда нужно также обрывать текущую сессию POP3, если количество попыток
> > залогиниться превышено. Иначе защита очень условной получается.
>
> мы тоже переписывались с поддержкой CGP, только у нас была проблема
> рассылки спама из уже установленного соединения SMTP. Так ни к чему и не
> пришли в результате, то есть если добавляем IP в blacklist, то текущая
> сессия не прерывается. Вот сейчас пришло, что было бы не плохо
> добавить в SMTP модуль ограничение на количество отправленных писем в
> одной SMTP сессии.
Это неправильно, ведь есть хосты, которые шлют большое количество почты, постоянные разрывы (c) будут приводить к задержке доставки и росту очередей на отправляющей стороне. Более правильным было бы реализовать завершение сессии SMTP (POP3) при превышении количества неверных логинов/ошибок.

Ограничение на количество отправленных писем в одной сессии - это очередной костыль, лучше уж tcpdrop использовать самостоятельно.

-- 
С уважением, 

Сергей Чумаков,
системный администратор.
Группа телекоммуникационных компаний Vega.
Получено Tue Feb 03 15:20:48 2009

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:15 MSK