Rozumný connection-limit pro identifikace spam floodu

[zdenek.svarc]

Kluci moji, jaký považujete rozumný connection-limit ve firewall pravidlu pro identifikaci spam floodu? Spamové SMTP forwardery začínají posílat čímdál menší dávky, takže záměna s běžným hromadným emailem je celkem běžná. Začínám se obávat, že se nevyhnu napsání nějakého greylisting skriptu.

[dantasik]

Ja bych se mozna ani tim netrapil, dneska si vetsina mailserveru stim spamem poradi, potazmo maji dokonce svuj greylisting. Kdysi jsem si nastavoval asi 25spojeni do minuty na smtp stim ze pokud to prekrocilo tak to zablokovalo port 25 u daneho cloveka.
Je to vecny boj ale rekl bych ze je lepsi to resit na strane serveru nez na strane ISP, dneska uz ma i vetsina mailserveru blocklisty kteryma si blokuje ty IP ktery se tam nejak dostanou..

[zdenek.svarc]

Jasně, s tím se dá souhlasit. Takže pro ochranu vlastních SMTP služeb nezbývá než greylisting.

[reset]

no, pokud davate kazdenu extra verejku, tak to asi je pak veci zakaznika, ze si pak dalsi 1/2 rok neposle mail.

pokud se vam ale chyti ip do greyistu nekde na googlu, pak je to celkem problem, urcite bych na tohle nespolihal , naopak, prevence je dost dulezita u spamu
my filtrujeme na pocet spojeni a nastaveno mam 3 spojeni/interni ip , pak se mu blokne tcp 25 , problem je jen u internich smtp serveru , u klientu nikoli
a dalsi filtr mame na nasem smtp (jak ale presne nevim, resil to kolega a funguje to good)