CGatePro: Re: "Неблокируемые Адреса (Белые Дыры)"

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Tue 08 Feb 2011 - 11:35:41 MSK

Здравствуйте,

On 2011-02-08 11:06, Sergey S. Shilov wrote:
> Здравствуйте.
>
> Ясно, спасибо.
>
> Однако жаль, что механизм "Неблокируемые Адреса (Белые Дыры)"
> применяется только для работы с RBL-серверами.
Не помню, чтобы я такое говорил. Белые списки "защищают" и от динамических (RBL), и от статических чёрных списков.
> Часто при анализе спамерских писем в сервисе whois выясняется, что ip-адрес спамера
> входит в состав сети\подсети, в которой расположены и честные мх-сервера.

Зачем использовать для этого белые списки? Добавляете хороший адрес в этот же список - но с отрицанием (восклицательный знак перед ним).

> Из-за этого при создании своих блеклистов приходится высчитывать и разрывать сеть на диапазоны, вычленяя таким
> образом реальные мх-сы.
> Для этих целей было бы гораздо удобней использовать такой же механизм
> как "Неблокируемые Адреса (Белые Дыры)" для RBL.
Это как раз не так. Наличие адреса в белом списке отключит, например, и защиту от словарных атак с этого адреса. А просто отсутствие в чёрном списке - не отключит.

> С уважением,
> Сергей Шилов
>
> Dmitry Akindinov писал(а) 7 февраля 2011 г., 21:23:27:
>
> DA> Здравствуйте,
>
> DA> On 2011-02-07 16:39, Sergey S. Shilov wrote:
>
>
> DA> Запрещённые (Denied) адреса проверяются первым делом: протокольное
> DA> соединение сразу закрывается при получении запроса с такого адреса.
>
> DA> Если же соединение удалось, то первым делом проверяется белый список,
> DA> адреса, найденные в нём по чёрным спискам (и динамическим и статическим)
> DA> уже не проверяются.
>
>>> Здравствуйте.
>>>
>>> Правильно ли я понимаю, что:
>>> "Неблокируемые Адреса (Белые Дыры)"
>>> не отменяют запрет доступа хостам и сетям, которые указаны в
>>> параметрах "Запрещённые Сетевые Адреса" и "Блокированные Сетевые Адреса".
>>>
>>> Или другими словами,
>>>
>>> "Неблокируемые Адреса (Белые Дыры)" отменяют
>>> запрет доступа для хостов присутствующих в списках используемых RBL-серверов,
>>> при условии что их (этих хостов) нет в параметрах "Запрещённые Сетевые Адреса" и "Блокированные Сетевые
>>> Адреса".
>
>
>>> Спасибо,
>>> Сергей Шилов

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.

Получено Tue Feb 08 08:35:44 2011

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:09 MSK