Здравствуйте,
dbalaev wrote:
> Собственно вопрос в следующем, а работает ли опция "Вычислять Блокированные
> по DNS-именам" для SIP трафика?
Нет, к сожалению, пока не применяется. Можно лишь блокировать трафик с
"плохих" адресов на уровне слушающих сокетов и статического списка
Denied IPs.
Можно попробовать применить те же механизмы, что и для SMTP. Для SIP запросов с From не локальным к принимающему серверу с IP адресов из чёрных списков (из того же набора, что для SMTP, но без RBL?) дописывать к request URI домен @blacklisted и пропускать полученный адрес через роутер. Результаты с @blacklisted отвергать с ошибкой 403. Так подойдёт?
То же можно попробовать применить и к XMPP. Очень не хочется делать отдельные чёрные списки для сигнальных модулей, а ситуация, когда по SMTP готовы принять письмо, а по SIP или XMPP надо запросы отвергать, кажется маловероятной. Есть возражения?
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Mon Mar 15 07:41:45 2010
Этот архив был сгенерирован hypermail 2.1.8 : Mon 15 Mar 2010 - 12:16:21 MSK