Re: OT. Bind i MX
Dnia 29-03-2007, czw o godzinie 20:14 +0200, amon napisał(a): - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP Na zapytanie o rekord MX serwer *nie ma prawa* odpowiedzieć numerkiem IP. fakt, nazwijmy to skrotem myslowym ;-) w kazdym razie zalezy mi aby klienci z lan, kozystajacy z tego dns nie mieli odpowiedzi na rekordy MX. Czemu tak chcesz zrobić? Pozdrawiam, Krzysiek Kiełczewski -- MNI S.A. 00-503 Warszawa ul. Zurawia 8, tel. 022 583-37-44 (21), fax. 022 627-09-14 Sad Rejonowy dla m.st. Warszawy w Warszawie, XII Wydzial Gospodarczy KRS nr KRS 003901 NIP:722-00-03-300 Regon:450085143 Wysokosc kapitalu zakladowego i wplaconego: 22.571.558 PLN -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
Jarek Radziszewski napisał(a): Marcin Owsiany napisał(a): Zamiast bawić się w DNS, przekieruj port 25 na swój serwer SMTP, tam zablokuj relaying i tyle. Jakby ktoś krzyczał, to polecaj lekturę RFC2476. Marcin Albo źle zrozumiałem te odpowiedz, albo nie ma ona większego sensu. Przecież można od razu zablokować port 25, lub tak jak mam teraz ograniczyć ilość SYN na 25, po przekroczeniu zdefiniowanej ilości wycina klientowi cały ruch SMTP. To zablokuj całkowicie port przesył portu 25 i wymuś od użytkowników wysyłanie przez Twój MTA z ustawionym uwierzytelnianiem. Możesz też zrobić bramkę na porcie 25 skanującą przed wysłaniem listy antyspamowo i antywirusowo. W sieciach po kilka tyś. userów sporadycznie ktoś trafia na abuse, ale denerwuje mnie fakt iż mimo wszystko spam wydostaje się z moich sieci. A tcpdump ładnie pokazuje iż większość tych wirusów ma własne silniki smtp i szuka rekordów MX. Przecież typowy klient nie będzie pytać o rekord MX, dlatego chce w ten sposób znowu troszkę podnieść poprzeczkę spamerom. A skąd wtedy wie do jakiego MTA ma słać mail? Mi się zawsze wydawało, że każdy klient pyta o rekord MX, no ale może się mylę:) Jeśli tak bardzo chcesz wyciąć MX to pobaw się Netfilterem i zanteresuj się testami zawartości pakietów. Może w ten sposób da się to rozwiązać, ale nie ręczę za to głową bo nie pamiętam jak jest zbudowany pakiet z rekordem MX. Pozdrawiam: Tomasz Bieliński Domena za 90 groszy! www.nazwa.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
Dnia 30-03-2007, pią o godzinie 15:59 +0200, Tomasz Bieliński napisał(a): W sieciach po kilka tyś. userów sporadycznie ktoś trafia na abuse, ale denerwuje mnie fakt iż mimo wszystko spam wydostaje się z moich sieci. A tcpdump ładnie pokazuje iż większość tych wirusów ma własne silniki smtp i szuka rekordów MX. Przecież typowy klient nie będzie pytać o rekord MX, dlatego chce w ten sposób znowu troszkę podnieść poprzeczkę spamerom. A skąd wtedy wie do jakiego MTA ma słać mail? Mi się zawsze wydawało, że każdy klient pyta o rekord MX, no ale może się mylę:) Zawsze Ci się źle wydawało: klient gada tylko z serwerem poczty przez który wysyła, o MXy pyta się już serwer. Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
Tak jak już ktoś wcześniej napisał - REJECT na cały ruch LAN-Świat:25 i dodatkowo przydało by się logowanie tego z jakimś limitem (te robale z własnym MTA potrafią skutecznie wysycić dostępne pasmo). Problemem nie do obejścia może być wysyłanie poczty z innych adresów niż obsługiwane przez Twój serwer w drodze relayingu - wtedy pozostaje ,,zmusić'' klientów do używania webmaili innych providerów poczty... Ale to już zagadanienie na oddzielny wątek i raczej mało związane stricte z Debianem. -- pozdrawiam, Maciej Suszko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT. Bind i MX
witam Jak skonfigurowac bind aby: - Nie odpowidal na zapytania MX lub - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP da sie to jakos zrbic? pozdrawiam jr -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
Jarek Radziszewski napisał(a): witam Jak skonfigurowac bind aby: - Nie odpowidal na zapytania MX Nie konfiguruj rekordu MX to nie bedzie odpowiadal. lub - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP Jak skonfigurujesz jeden rekord MX to bedzie odpowiadal tym samym IP da sie to jakos zrbic? :) -- Pozdr. Haflinger. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
Dnia 29-03-2007, czw o godzinie 14:14 +0200, Jarek Radziszewski napisał(a): witam Jak skonfigurowac bind aby: - Nie odpowidal na zapytania MX Po prostu nie konfiguruj tego rekordu. - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP Na zapytanie o rekord MX serwer *nie ma prawa* odpowiedzieć numerek IP. Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
HaflingeR napisał(a): Jarek Radziszewski napisał(a): witam Jak skonfigurowac bind aby: - Nie odpowidal na zapytania MX Nie konfiguruj rekordu MX to nie bedzie odpowiadal. Nie mowie o swoich domenach a o pytaniach klientow o adresy z całego swiata;-) to dns dla sieci lokalnej pozdrawiam jr
Re: OT. Bind i MX
Krzysiek Kiełczewski napisał(a): - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP Na zapytanie o rekord MX serwer *nie ma prawa* odpowiedzieć numerek IP. fakt, nazwijmy to skrotem myslowym ;-) w kazdym razie zalezy mi aby klienci z lan, kozystajacy z tego dns nie mieli odpowiedzi na rekordy MX. Krzysiek Kiełczewski thx jr
Re: OT. Bind i MX
On Thu, Mar 29, 2007 at 08:14:51PM +0200, amon wrote: Krzysiek Kiełczewski napisał(a): - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP Na zapytanie o rekord MX serwer *nie ma prawa* odpowiedzieć numerek IP. fakt, nazwijmy to skrotem myslowym ;-) w kazdym razie zalezy mi aby klienci z lan, kozystajacy z tego dns nie mieli odpowiedzi na rekordy MX. Zamiast bawić się w DNS, przekieruj port 25 na swój serwer SMTP, tam zablokuj relaying i tyle. Jakby ktoś krzyczał, to polecaj lekturę RFC2476. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT. Bind i MX
Marcin Owsiany napisał(a): Zamiast bawić się w DNS, przekieruj port 25 na swój serwer SMTP, tam zablokuj relaying i tyle. Jakby ktoś krzyczał, to polecaj lekturę RFC2476. Marcin Albo źle zrozumiałem te odpowiedz, albo nie ma ona większego sensu. Przecież można od razu zablokować port 25, lub tak jak mam teraz ograniczyć ilość SYN na 25, po przekroczeniu zdefiniowanej ilości wycina klientowi cały ruch SMTP. W sieciach po kilka tyś. userów sporadycznie ktoś trafia na abuse, ale denerwuje mnie fakt iż mimo wszystko spam wydostaje się z moich sieci. A tcpdump ładnie pokazuje iż większość tych wirusów ma własne silniki smtp i szuka rekordów MX. Przecież typowy klient nie będzie pytać o rekord MX, dlatego chce w ten sposób znowu troszkę podnieść poprzeczkę spamerom. pozdrawiam JR
