postfix, борьба с перебором адресов(+)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 09 дек 2005, 17:43

corvax писал(а):
Kalashmat писал(а):мдя уж... с такой точки зрения выигрышь никакой  :roll: но валидные 3 юзера в дальнейшем получат уже не 7 а несколько сотен писем из разных бот нетов...
при такой логике, если юзать LUSER_RELAY, но на все 10 адресов придет несколько сотен писем из разных ботнетов. ибо с точки зрения отправляющей стороны все 10 адресов валидные. и 3 честных валидных существующих получателя свои письма от ботнетов получат, никуда не денутся

что на это написано в ваших мудрых книжках по безопасности?
Тут есть чистая практика, спамерские базы наполняются тоннами левых адресов и валидных среди них как правило вообще нет. Так же на рассылку по таким замусоренным списком у спамеров уходит очень много времени и ресурсов.
corvax писал(а): кстати, нельзя ли огласить, в какой книге советовали принимать письма для несуществующих получателей? хотелось бы из первоисточника почерпнуть аргументацию
Честно говоря боюсь соврать так как не помню в какой именно но возможно в какой-то из этих:

Hacker Proof
Секреты хакеров Linux

Хотя я могу и ошибаться...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 09 дек 2005, 18:04

Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а):мдя уж... с такой точки зрения выигрышь никакой  :roll: но валидные 3 юзера в дальнейшем получат уже не 7 а несколько сотен писем из разных бот нетов...
при такой логике, если юзать LUSER_RELAY, но на все 10 адресов придет несколько сотен писем из разных ботнетов. ибо с точки зрения отправляющей стороны все 10 адресов валидные. и 3 честных валидных существующих получателя свои письма от ботнетов получат, никуда не денутся

что на это написано в ваших мудрых книжках по безопасности?
Тут есть чистая практика, спамерские базы наполняются тоннами левых адресов и валидных среди них как правило вообще нет. Так же на рассылку по таким замусоренным списком у спамеров уходит очень много времени и ресурсов.
а чем это поможет именно вашим трем пользователям? они получат свою порцию радостей жизни вне зависимости от того, будут остальные сеть адерсов из вашего домена в этой базе или нет
Kalashmat писал(а):
corvax писал(а):кстати, нельзя ли огласить, в какой книге советовали принимать письма для несуществующих получателей? хотелось бы из первоисточника почерпнуть аргументацию
Честно говоря боюсь соврать так как не помню в какой именно но возможно в какой-то из этих:

Hacker Proof
Секреты хакеров Linux

Хотя я могу и ошибаться...
да уж. навряд ли я ради того, чтобы найти обоснования сомнительной для меня точки зрения буду покупать эти книги. нельзя ли опубликовать фрагмент тут? не думаю, что там много будет. или выслать фрагмент личной почтой
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 13 дек 2005, 09:33

corvax писал(а):
Kalashmat писал(а):
corvax писал(а): при такой логике, если юзать LUSER_RELAY, но на все 10 адресов придет несколько сотен писем из разных ботнетов. ибо с точки зрения отправляющей стороны все 10 адресов валидные. и 3 честных валидных существующих получателя свои письма от ботнетов получат, никуда не денутся

что на это написано в ваших мудрых книжках по безопасности?
Тут есть чистая практика, спамерские базы наполняются тоннами левых адресов и валидных среди них как правило вообще нет. Так же на рассылку по таким замусоренным списком у спамеров уходит очень много времени и ресурсов.
а чем это поможет именно вашим трем пользователям? они получат свою порцию радостей жизни вне зависимости от того, будут остальные сеть адерсов из вашего домена в этой базе или нет
Несомненно этим не повезет но это сотые процента из всех почтовых адресатов. Кстати есть знакомый спамер для которого это реальный бизнес, причем прибыльный ;) так вот я помню как он каждый день чистил спамерскую базу и как он бесился когда ее захламили ~1 миллионом ложных адресов %)
corvax писал(а):
Kalashmat писал(а):
corvax писал(а):кстати, нельзя ли огласить, в какой книге советовали принимать письма для несуществующих получателей? хотелось бы из первоисточника почерпнуть аргументацию
Честно говоря боюсь соврать так как не помню в какой именно но возможно в какой-то из этих:

Hacker Proof
Секреты хакеров Linux

Хотя я могу и ошибаться...
да уж. навряд ли я ради того, чтобы найти обоснования сомнительной для меня точки зрения буду покупать эти книги. нельзя ли опубликовать фрагмент тут? не думаю, что там много будет. или выслать фрагмент личной почтой
Полистал HackerProof точно не в этой книге... :( Впрочем и не важно все равно же эта точка зрения останется для вас сомнительной...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 13 дек 2005, 11:22

Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а): Тут есть чистая практика, спамерские базы наполняются тоннами левых адресов и валидных среди них как правило вообще нет. Так же на рассылку по таким замусоренным списком у спамеров уходит очень много времени и ресурсов.
а чем это поможет именно вашим трем пользователям? они получат свою порцию радостей жизни вне зависимости от того, будут остальные сеть адерсов из вашего домена в этой базе или нет
Несомненно этим не повезет но это сотые процента из всех почтовых адресатов.
не имеет значения процентная доля этих юзеров в общем количестве. я лишь хотел продемонстрировать то, что для ваших реальных пользователей не будет никакого толка от того, что вы принимаете все подряд.
Kalashmat писал(а):Кстати есть знакомый спамер для которого это реальный бизнес, причем прибыльный ;) так вот я помню как он каждый день чистил спамерскую базу и как он бесился когда ее захламили ~1 миллионом ложных адресов %)
так вы просто печетесь о состоянии психики спамеров? и откуда ваш бесценный друг знал бы, что в базе ложные адреса, если почта для них принимается все равно такими, как вы? что-то тут не сходится
Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а): Честно говоря боюсь соврать так как не помню в какой именно но возможно в какой-то из этих:

Hacker Proof
Секреты хакеров Linux

Хотя я могу и ошибаться...
да уж. навряд ли я ради того, чтобы найти обоснования сомнительной для меня точки зрения буду покупать эти книги. нельзя ли опубликовать фрагмент тут? не думаю, что там много будет. или выслать фрагмент личной почтой
Полистал HackerProof точно не в этой книге... :( Впрочем и не важно все равно же эта точка зрения останется для вас сомнительной...
моя точка зрения может быть изменена под влиянием объективно обоснованных утверждений. если они есть в указанной вами или других книгах и вы их процитируете - это только плюс. если они окажутся для меня неважными или незначительными, я лишь оценю для себя ценность такой(их) книги. вот и все
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 16 дек 2005, 16:21

corvax писал(а):
Kalashmat писал(а):
corvax писал(а): а чем это поможет именно вашим трем пользователям? они получат свою порцию радостей жизни вне зависимости от того, будут остальные сеть адерсов из вашего домена в этой базе или нет
Несомненно этим не повезет но это сотые процента из всех почтовых адресатов.
не имеет значения процентная доля этих юзеров в общем количестве. я лишь хотел продемонстрировать то, что для ваших реальных пользователей не будет никакого толка от того, что вы принимаете все подряд.
Вообщем-то согласен, в кокретно приведенном вами случае юзерам не повезло :)
corvax писал(а):
Kalashmat писал(а):Кстати есть знакомый спамер для которого это реальный бизнес, причем прибыльный ;) так вот я помню как он каждый день чистил спамерскую базу и как он бесился когда ее захламили ~1 миллионом ложных адресов %)
так вы просто печетесь о состоянии психики спамеров? и откуда ваш бесценный друг знал бы, что в базе ложные адреса, если почта для них принимается все равно такими, как вы? что-то тут не сходится
Не мне знакомого жалко было :) а о ложных адресах он узнавал обспамливая очередные серваки, и мои серваки тут не причем.
corvax писал(а):
Kalashmat писал(а):
corvax писал(а): да уж. навряд ли я ради того, чтобы найти обоснования сомнительной для меня точки зрения буду покупать эти книги. нельзя ли опубликовать фрагмент тут? не думаю, что там много будет. или выслать фрагмент личной почтой
Полистал HackerProof точно не в этой книге... :( Впрочем и не важно все равно же эта точка зрения останется для вас сомнительной...
моя точка зрения может быть изменена под влиянием объективно обоснованных утверждений. если они есть в указанной вами или других книгах и вы их процитируете - это только плюс. если они окажутся для меня неважными или незначительными, я лишь оценю для себя ценность такой(их) книги. вот и все
Уже оверквотинг получается %) вообщем если найду обязательно скину линк или цитату.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 16 дек 2005, 16:47

Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а): Несомненно этим не повезет но это сотые процента из всех почтовых адресатов.
не имеет значения процентная доля этих юзеров в общем количестве. я лишь хотел продемонстрировать то, что для ваших реальных пользователей не будет никакого толка от того, что вы принимаете все подряд.
Вообщем-то согласен, в кокретно приведенном вами случае юзерам не повезло :)
в конкретно приведенном мной случае это показало несостоятельность используемой вами идеи
Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а):Кстати есть знакомый спамер для которого это реальный бизнес, причем прибыльный ;) так вот я помню как он каждый день чистил спамерскую базу и как он бесился когда ее захламили ~1 миллионом ложных адресов %)
так вы просто печетесь о состоянии психики спамеров? и откуда ваш бесценный друг знал бы, что в базе ложные адреса, если почта для них принимается все равно такими, как вы? что-то тут не сходится
Не мне знакомого жалко было :) а о ложных адресах он узнавал обспамливая очередные серваки, и мои серваки тут не причем.
тогда при чем тут ваш пример с вашим бесценным другом? т. е. он псешил из-за 5xx в ответах ему, а не из-за того, что сервера получателей принимали все подряд.

если приводите пример в защиту своей точки зрения, потрудитесь, чтобы этот пример соответствовал этой точке зрения, а не был оторван от нее
Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а): Полистал HackerProof точно не в этой книге... :( Впрочем и не важно все равно же эта точка зрения останется для вас сомнительной...
моя точка зрения может быть изменена под влиянием объективно обоснованных утверждений. если они есть в указанной вами или других книгах и вы их процитируете - это только плюс. если они окажутся для меня неважными или незначительными, я лишь оценю для себя ценность такой(их) книги. вот и все
Уже оверквотинг получается %)
я почистил мессагу от слишком старых квот
Kalashmat писал(а):вообщем если найду обязательно скину линк или цитату.
можно в личную почту
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей