Re: transparent smtp proxy
Uytkownik [EMAIL PROTECTED] napisa: zaczalem sie rozgladac nad rozwiazaniami jak w temacie. Generalnie ide jest powstrzymanie wypywania spamu z sieci. No tak sie zastanawiam, czy istnieje taka moliwo. Jeli kto widzia/zastosowa podobne rozwizanie prosz o feedback. Zainteresuj si pakietem: smtp-gated. Jest spec w CVS PLD. Zmuszony byem uy gdy moja domena trafia do zombie computers i stary (jeszcze na RA i PII) serwerek si nie wyrabia. ps. czy to dziaa na podobnej zasadzie co squid proxy ? e za pomoca iptables kieruje ruch docelowy portu 25 na port smtp proxy ? Tak, wystpuj co prawda problemy z opisanym tu ju SPF i open-relay, ale da si to opanowa przy pomocy iptables. :) -- pzdr Stacho ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
On Mon, Mar 28, 2005 at 11:12:27AM +0200, [EMAIL PROTECTED] wrote: zaczalem sie rozgladac nad rozwiazaniami jak w temacie. Generalnie ide jest powstrzymanie wypywania spamu z sieci. No tak sie zastanawiam, czy istnieje taka moliwo. Jeli kto widzia/zastosowa podobne rozwizanie prosz o feedback. 1. zepsujesz SPF 2. zepsujesz poczenia szyfrowane (StartTLS) 3. nie wiadomo co jeszcze zepsujesz. IMHO nie warto. Spamu w ten sposb na 100% skutecznie nie zablokujesz (dzisia wanie dostaem skarg na spam wysyany przez interfejs WWW Yahoo, te z jakiego zombie). Ja monitoruj co si dzieje i odcinam komputery ktre maj objawy zombie. To ma te dziaanie profilaktyczne, bo uytkownicy w kocu zabezpieczaj swoje komputery (albo nigdy ju portu 25 nie uyj). Mona te zablokowa port 25 cakiem, zezwoli na wysyanie poczty przez port 587 (submission), ktry wanie do tego suy, a 25 otwiera tylko dla konkretnych serwerw na konkretn prob uytkownikw i ewentualnie dla swojego ralaya SMTP. W kocu chodzi o to, eby ludzie nie sali poczty prosto na MXy, tylko przez relaye zwizane z _ich_ kontem pocztowym. Jeli przez nie wysyaj spam, to ju zaatwi (powinien zaatwi) to z nimi operator ich konta. Pozdrowienia, Jacek ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
On Monday 28 of March 2005 11:12, [EMAIL PROTECTED] wrote: Witam, zaczalem sie rozgladac nad rozwiazaniami jak w temacie. Generalnie ide jest powstrzymanie wypywania spamu z sieci. No tak sie zastanawiam, czy istnieje taka moliwo. Jeli kto widzia/zastosowa podobne rozwizanie prosz o feedback. Ja tak stawiaem exima jako wymuszany relay dla lanu. ps. czy to dziaa na podobnej zasadzie co squid proxy ? e za pomoca iptables kieruje ruch docelowy portu 25 na port smtp proxy ? Na tej samej. Krzysztof Taraszka([EMAIL PROTECTED]) http://cyborg.kernel.pl/~dzimi/ ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
On Mon, 28 Mar 2005, Marcin Doliski wrote: Ja tak stawiaem exima jako wymuszany relay dla lanu. Wolabym nie by w tym lanie. Kolega takie trzy literki 'spf' kiedy na oczy widzia? Polecam http://spf.pobox.com Zreszt par dyskusji na ten temat byo ostatnio na p.i.mordplik ps. czy to dziaa na podobnej zasadzie co squid proxy ? e za pomoca iptables kieruje ruch docelowy portu 25 na port smtp proxy ? Na tej samej. No i nie bdzie dziaa. Sprbuj takiego wistu: a) masz konto np. na interii, gazecie albo innym serwisie ktry ma spf-a z -all (host -t txt nazwa.domeny | grep spf1) b) z kompa za lanem wylij maila np. na ethanak at setia dot pl c) zobacz co dostaniesz w odpowiedzi Fragmenty logw Ci udostpni. Owszem, mam co takiego u siebie w sieci, ale NIE JEST to wymuszone przekierowanie, a jedynie moliwo korzystania z lokalnego smtp. Poza tym troch zabawy jest z zamian return-path na co sensownego. ethanak ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
Dnia poniedziaek, 28 marca 2005 11:27, [EMAIL PROTECTED] napisa: Wolabym nie by w tym lanie. Kolega takie trzy literki 'spf' kiedy na oczy widzia? Polecam http://spf.pobox.com Zreszt par dyskusji na ten temat byo ostatnio na p.i.mordplik co to p.i.mordplik ? Owszem, mam co takiego u siebie w sieci, ale NIE JEST to wymuszone przekierowanie, a jedynie moliwo korzystania z lokalnego smtp. Poza tym troch zabawy jest z zamian return-path na co sensownego. czyli generalnie spf dziala na zasadzie autentykacji wysylanych wiadomosci ? no ale jak sie to ma do spamu wypywajcego z sieci ? (czyt. spamer). Krzysztof Taraszka ([EMAIL PROTECTED]) http://cyborg.kernel.pl/~dzimi/ ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
On Mon, Mar 28, 2005 at 01:59:04PM +0200, [EMAIL PROTECTED] wrote: co to p.i.mordplik ? news:pl.internet.mordplik czyli generalnie spf dziala na zasadzie autentykacji wysylanych wiadomosci ? no ale jak sie to ma do spamu wypywajcego z sieci ? (czyt. spamer). SPF okrela z jakich adresw IP wolno wysya maile z dan nazw domeny. Np. maile @michal.waw.pl wolno wysya wycznie z 62.121.81.218. I teraz wane: sprawdzenia dokonuje _odbiorca_ maila. Czyli kady kto dostaje maila z adresu @michal.waw.pl sprawdza czy mail ten nadszed z 62.121.81.218. Jeli nie - to jest to spam i naley go odrzuci. -- --= Michal Kochanowicz =--==--==BOFH==--==--= [EMAIL PROTECTED] =-- --= finger me for PGP public key or visit http://michal.waw.pl/PGP =-- --==--==--==--==--==-- Vodka. Connecting people.--==--==--==--==--==-- A chodzenie po grach SSIE!!! ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
On Mon, 28 Mar 2005 [EMAIL PROTECTED] wrote: co to p.i.mordplik ? pl.internet.mordplik - no, tego nie wiedzie... [...] czyli generalnie spf dziala na zasadzie autentykacji wysylanych wiadomosci ? no ale jak sie to ma do spamu wypywajcego z sieci ? (czyt. spamer). Mniej wicej tak, e ok 80% spamu wypada na dzie dobry po MAIL FROM :) SPF (Sender Policy Framework) okrela ktry host jest uprawniony do wysyania poczty w danej domenie. Std jeli sprbujesz wysa co do mnie z return-path np. interia.pl ze swojego DSL-a to na dzie dobry dostaniesz a ja panu nie wierz e pan jest interia.pl :) ethanak ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
Dnia poniedziaek, 28 marca 2005 14:09, [EMAIL PROTECTED] napisa: On Mon, 28 Mar 2005 [EMAIL PROTECTED] wrote: SPF (Sender Policy Framework) okrela ktry host jest uprawniony do wysyania poczty w danej domenie. Std jeli sprbujesz wysa co do mnie z return-path np. interia.pl ze swojego DSL-a to na dzie dobry dostaniesz a ja panu nie wierz e pan jest interia.pl :) hm, wiec w takim razie SPF i tak nie zadziaa z transparent smtp proxy bo na takim czym mi generalnie zaley. Krzysztof Taraszka ([EMAIL PROTECTED]) http://cyborg.kernel.pl/~dzimi/ ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: transparent smtp proxy
Dnia poniedziaek, 28 marca 2005 11:12, [EMAIL PROTECTED] napisa: Witam, zaczalem sie rozgladac nad rozwiazaniami jak w temacie. Generalnie ide jest powstrzymanie wypywania spamu z sieci. No tak sie zastanawiam, czy istnieje taka moliwo. Jeli kto widzia/zastosowa podobne rozwizanie prosz o feedback. ps. czy to dziaa na podobnej zasadzie co squid proxy ? e za pomoca iptables kieruje ruch docelowy portu 25 na port smtp proxy ? clamsmtp - sprawuje si bardzo adnie -- Andrzej Augustynowicz http://ds5.agh.edu.pl ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl