คำถามติดแท็ก blacklist

ฉันเจอสถานการณ์ที่ลูกค้าต้องการขึ้นบัญชีดำชุดของที่อยู่ IP ต่ำกว่า 1 ล้านรายการ (ไม่มีซับเน็ต) และประสิทธิภาพของเครือข่ายเป็นเรื่องที่น่ากังวล ในขณะที่ฉันคาดเดาว่ากฎ IPTables จะส่งผลกระทบต่อประสิทธิภาพน้อยกว่าเส้นทาง แต่นั่นเป็นเพียงการคาดเดา ใครบ้างมีหลักฐานที่มั่นคงหรือเหตุผลอื่น ๆ เพื่อสนับสนุน IPTables หรือการกำหนดเส้นทางโมฆะเป็นวิธีการแก้ปัญหาในการขึ้นบัญชีดำรายการที่อยู่ยาว ในกรณีนี้ทุกอย่างเป็นไปโดยอัตโนมัติดังนั้นการใช้งานง่ายจึงไม่เป็นปัญหา แก้ไข 26-Nov-11 หลังจากการทดสอบและการพัฒนาปรากฏว่าไม่มีตัวเลือกใดที่สามารถใช้งานได้ ดูเหมือนว่าทั้งการค้นหาเส้นทางและ iptables ทำการค้นหาเชิงเส้นผ่านชุดกฎและใช้เวลานานเกินไปในการประมวลผลกฎจำนวนมากนี้ บนฮาร์ดแวร์ที่ทันสมัยการวางรายการ 1M ในบัญชีดำ iptables ทำให้เซิร์ฟเวอร์ช้าลงประมาณ 2 โหลแพ็กเก็ตต่อวินาที ดังนั้นเส้นทาง IPTables และ null จึงหมดไป ipsetตามคำแนะนำของ Jimmy Hedman จะดีมากยกเว้นว่าจะไม่อนุญาตให้คุณติดตามที่อยู่มากกว่า 65536 รายการในชุดดังนั้นฉันจึงไม่สามารถลองใช้งานได้หากไม่มีใครมีความคิดใด ๆ เห็นได้ชัดว่าทางออกเดียวสำหรับการบล็อก IP จำนวนมากนี้กำลังทำการค้นหาที่มีการจัดทำดัชนีในชั้นแอปพลิเคชัน นั่นไม่ใช่เหรอ? ข้อมูลมากกว่านี้: กรณีการใช้งานในอินสแตนซ์นี้กำลังบล็อกรายการ "ที่รู้จักผู้กระทำผิด" ของที่อยู่ …

22 iptables  route  blacklist 

ฉันใช้ Smartermail สำหรับจดหมายเซิร์ฟเวอร์ขนาดเล็กของฉัน เราประสบปัญหาเมื่อไม่นานมานี้ที่ได้รับจดหมายขยะจากsnowshoeซึ่งเป็นไปตามรูปแบบเดียวกัน พวกเขามาในคราวละ 3 หรือ 4 ครั้ง เนื้อความนั้นเกือบจะเหมือนกันในการบันทึกสำหรับชื่อโดเมนที่ลิงก์ไป IP ต้นทางต้นทางมีแนวโน้มที่จะมาจาก / 24 block เดียวกันสำหรับชั่วขณะหนึ่งแล้วเปลี่ยนเป็นอีก / 24 โดเมนมีแนวโน้มที่จะเป็นแบรนด์ใหม่ พวกเขามีเร็กคอร์ด PTR และ SPF ที่ถูกต้องและมีการพูดพล่อยๆแบบสุ่มที่ด้านล่างของร่างกายเพื่อหลอกตัวกรองเบย์ ฉันใช้ RBL หลายโหลหรือหลายแบบรวมถึง Barracuda, Spamhaus, SURBL และ URIBL พวกเขาทำงานได้ดีและดึงดูดพวกเขาส่วนใหญ่ แต่เรายังคงได้รับความสนใจอย่างมากเนื่องจาก IP และโดเมนไม่ได้ขึ้นบัญชีดำ มีกลยุทธ์ใดบ้างที่ฉันสามารถใช้รวมถึง RBL ที่บล็อกโดเมนที่สร้างขึ้นใหม่หรือจัดการโดยเฉพาะกับสแปม snoeshow ฉันหวังว่าจะไม่ต้องใช้บริการกรองของบุคคลที่สาม

21 blacklist  spam  rbl  email 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันต้องการปกป้องเมลเซิร์ฟเวอร์ของฉันด้วยบัญชีดำ dns เพื่อต่อสู้กับสแปม มีบัญชีดำมากมายที่นั่น ขณะนี้ฉันใช้: ix.dnsbl.manitu.net cbl.abuseat.org bl.spamcop.net safe.dnsbl.sorbs.net dnsbl.njabl.org ฉันควรจะเพิ่ม / ลบบางรายการ? บัญชีดำที่ดีที่สุดคืออะไร บัญชีดำประเภทใดที่ไม่ควรใช้ (เช่นสแปมเฮาส์)

21 spam  blacklist  email-server 

ฉันมีช่วง IP ไม่กี่ช่วงที่ฉันต้องการให้เซิร์ฟเวอร์ของฉันสามารถเชื่อมต่อและผู้ใช้เชื่อมต่อได้ ทุกอย่างอื่นควรถูกบล็อก ฉันจะทำเช่นนั้นกับ iptables ได้อย่างไร ระบบปฏิบัติการของฉันคือการกระจาย linux ที่ใช้ Debian

21 linux  iptables  blacklist 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ สิ่งนี้เกิดขึ้นมาก่อนและเซิร์ฟเวอร์อีเมลบางแห่งจะบอกคุณว่า IP ของคุณถูกขึ้นบัญชีดำ (RBL, CBL ฯลฯ ) แต่ฉันไม่พบไซต์นั้นเพื่อตรวจสอบอีกต่อไปและผลลัพธ์การค้นหาในไซต์ที่อาจถูกต้องหรือไม่

12 email  spam  blacklist 

ทุกครั้งที่ฉันต้องการเรียกใช้การตรวจสอบบนเซิร์ฟเวอร์ DNS ของฉันเพื่อให้แน่ใจว่าพวกเขากำลังทำงานและถูกต้องตามข้อกำหนด RFC ฉันเคยใช้เว็บไซต์ DNSTools เพื่อทำสิ่งนี้เพราะมันให้ภาพที่ดีเกี่ยวกับสิ่งที่เกิดขึ้น - เซิร์ฟเวอร์ทั้งหมดของฉันตอบสนองต่อโลกภายนอกและระเบียน (NS, MX โดยเฉพาะ) ที่สำคัญยังคงอยู่และทำซ้ำถูกต้อง นอกจากนี้เพื่อดูว่าระเบียน MX ของฉันมีการจัดการเพื่อให้ลงในบัญชีดำหรือไม่ บัญชีดำเป็นความเจ็บปวดมาโดยตลอดเพราะฉันไม่สามารถหา "ร้านค้าครบวงจร" ที่เชื่อถือได้ซึ่งให้คุณตรวจสอบกับบัญชีดำที่สำคัญส่วนใหญ่ ฉันไม่ได้ใช้เครื่องมือ DNS ในขณะนี้และตอนนี้พวกเขาต้องการให้คุณจ่ายเงิน (ซึ่งฉันไม่มีอะไรเทียบได้ยากที่จะแสดงให้เห็นถึงผู้บังคับบัญชาเมื่อคุณลงทุนในโซลูชันการตรวจสอบภายในที่มีขนาดใหญ่และฉันแค่ทำ " รู้สึกดีตรวจสอบ ") ผู้ดูแลระบบคนอื่นของฉันใช้อะไรเพื่อตรวจสอบระเบียน DNS ของพวกเขา

11 domain-name-system  blacklist  rfc 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ มีศูนย์กลางในการรายงานสแปมไปยังบัญชีดำต่าง ๆ หรือไม่? ฉันไปรายงานตัวที่สแปมเป็นประจำ แต่ ฉันไม่เห็นที่อยู่ที่ฉันรายงานตามที่ระบุไว้ (ฉันเดาว่าไม่มีใครที่มารบกวนผู้ส่งสแปมปกติของฉันหลังจากผิดหวังกับ Bayes และ Spammcop ฉันก็ปิดกั้นซับเน็ตของมัน / 24) Spamcop เป็นเพียงบริการเดียว ฉันต้องการทำให้ผู้ส่งสแปมเป็นที่รู้จักในบริการจำนวนมากและหวังว่าจะถูกปิดกั้นโดยบริการจำนวนมาก ฉันค้นหาบัญชีดำอื่น ๆ เพื่อรายงาน แต่สิ่งที่ฉันดูไม่ได้พิจารณาการส่งของผู้ใช้ (หรือพวกเขาซ่อนไว้อย่างดี)

10 spam  blacklist