Re: "Неблокируемые Адреса (Белые Дыры)"

Здравствуйте,

On 2011-02-08 12:00, Sergey S. Shilov wrote:
> Здравствуйте.
>
> Сложно в таком стиле написания вести диалог, но попробую...
>
> Вот Вы пишите:
> DA> Не помню, чтобы я такое говорил. Белые списки "защищают" и от
> DA> динамических (RBL), и от статических чёрных списков.
>
> в тоже время чуть ранее:
>
>>> DA> Запрещённые (Denied) адреса проверяются первым делом: протокольное
>>> DA> соединение сразу закрывается при получении запроса с такого адреса.
>
> То есть проверки на "белые дыры" в этом случаи нет, или все таки "не сразу закрывается" ?

В этом случае - нет. "Denied" работает до всех проверок, типа правила в файрволе или настроек Grant/Deny в listeners.

Я, собственно, о том, что "применяется только для работы с RBL-серверами" - это не так.
> С уважением,
> Сергей Шилов
>
> Dmitry Akindinov писал(а) 8 февраля 2011 г., 11:35:41:
>
> DA> Здравствуйте,
>
> DA> On 2011-02-08 11:06, Sergey S. Shilov wrote:
>>> Здравствуйте.
>>>
>>> Ясно, спасибо.
>>>
>>> Однако жаль, что механизм "Неблокируемые Адреса (Белые Дыры)"
>>> применяется только для работы с RBL-серверами.
>
> DA> Не помню, чтобы я такое говорил. Белые списки "защищают" и от
> DA> динамических (RBL), и от статических чёрных списков.
>
>>> Часто при анализе спамерских писем в сервисе whois выясняется, что ip-адрес спамера
>>> входит в состав сети\подсети, в которой расположены и честные мх-сервера.
>
> DA> Зачем использовать для этого белые списки? Добавляете хороший адрес в
> DA> этот же список - но с отрицанием (восклицательный знак перед ним).
>
>>> Из-за этого при создании своих блеклистов приходится высчитывать и разрывать сеть на диапазоны, вычленяя таким
>>> образом реальные мх-сы.
>>> Для этих целей было бы гораздо удобней использовать такой же механизм
>>> как "Неблокируемые Адреса (Белые Дыры)" для RBL.
>
> DA> Это как раз не так. Наличие адреса в белом списке отключит, например, и
> DA> защиту от словарных атак с этого адреса. А просто отсутствие в чёрном
> DA> списке - не отключит.
>
>>> С уважением,
>>> Сергей Шилов
>>>
>>> Dmitry Akindinov писал(а) 7 февраля 2011 г., 21:23:27:
>>>
>>> DA> Здравствуйте,
>>>
>>> DA> On 2011-02-07 16:39, Sergey S. Shilov wrote:
>>>
>>>
>>> DA> Запрещённые (Denied) адреса проверяются первым делом: протокольное
>>> DA> соединение сразу закрывается при получении запроса с такого адреса.
>>>
>>> DA> Если же соединение удалось, то первым делом проверяется белый список,
>>> DA> адреса, найденные в нём по чёрным спискам (и динамическим и статическим)
>>> DA> уже не проверяются.
>>>
>>>>> Здравствуйте.
>>>>>
>>>>> Правильно ли я понимаю, что:
>>>>> "Неблокируемые Адреса (Белые Дыры)"
>>>>> не отменяют запрет доступа хостам и сетям, которые указаны в
>>>>> параметрах "Запрещённые Сетевые Адреса" и "Блокированные Сетевые Адреса".
>>>>>
>>>>> Или другими словами,
>>>>>
>>>>> "Неблокируемые Адреса (Белые Дыры)" отменяют
>>>>> запрет доступа для хостов присутствующих в списках используемых RBL-серверов,
>>>>> при условии что их (этих хостов) нет в параметрах "Запрещённые Сетевые Адреса" и "Блокированные Сетевые
>>>>> Адреса".
>>>
>>>
>>>>> Спасибо,
>>>>> Сергей Шилов

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.