-=Жека=- (_zhecka_) wrote in ru_nospam,
-=Жека=-
_zhecka_
ru_nospam

Дитятко, скажи дяде "До свидания !!!" :)

Настал день вбивания еще одного гвоздика в гроб спаммашин.
На данный момент тенденция современных рассылок такова, что спаммашины цепляясь к релею вливают в него до 100 адресов получателей единовременнно. Причем имена получателей представляют собой обрывки реальных адресов пользователей или адреса пользователей с добавлением лишних символов или цифр. В обслуживаемых мной 40 доменах(почтовые релеи работают как mailhub), пользователей с цифрами нет, также как и нет пользователей с непечатными символами аля PIPE "|".
Поэтому устав от назойливых предложений на сотни несуществущих в системе адресов было решено взять на вооружение технологию spamd из OpenBSD. Использовать spamd на таком объёме трафика просто нецелесообразно, поэтому перед ним стоит fastbl который валидирует все входящие соединения.
Для fastbl был написан модуль управления к pftabled(очень удобная тулза для управления состоянием таблиц в PF), если нужен код модуля - могу выложить тут.
Чем удобен модуль и чем хорош pftabled ?
Тем что использовать его можно где угодно и под любые задачи. Хоть Почта, хоть Веб, хоть ftp и т.д.
pftabled это демон который принимает udp пакеты подписанные Digest::HMAC_SHA1 на основе заданного ключа и выполняет команды по изменению содержимого таблиц pf. Вы можете использовать данную фичу для ограничения полосы пропускания для людей атакующих Ваш ресурс, для полной из блокировки, а также например для обеспечения доступа клиентов через web авторизацию(один пакет из веб формы сразу открывает доступ)
В общем fastbl получил еще 5 дополнительных фильтров и возможность настраиваемой блокировки через pftabled. После отдачи блокирующего кода и завершения почтовой сессии, fastbl помещает IP в блокирующую таблицу. Т.е. выглядит это как фейс-контроль :) Один раз не понравился, второй раз не зайдешь :))
Эффективность и гибкость потрясающая. Думаю стоит подумать как еще можно использовать данную фичу.
Вот.
ЗЫ: За час уже нафильтровало 1500 хостов.
  • Post a new comment

    Error

    Comments allowed for members only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 17 comments