paulus42

раскажите пожалуйста поподробнее раз уж согласились на чей-то релей можете юзать мейлру у них 2525 открыт или гмейл они по шифрованному работают. со стороны пользователя обойти эту ситуацию куда проще. Анализ smtp трафика: подсчет количества единовременных или частых подключений, анализ типичных сигнатур в трафике, с последующей автоматической блокировкой - первое что на ум пришло. Либо квоту ставить на количество соединений в единицу времени. Ситуация такова, что нужно просто отправлять почту по smtp с авторизацией через корпоративный сервер, у которого нет веб-интерфейса. Открыть на нем доп. порты нет возможности. Значит теперь надо либо менять почтовый сервер, либо менять провайдера, либо открывать порт. Такая ситуация присуща обычно корпоративным сетям. Но тут домовая сеть и трафик, за который абоненты платят свои деньги. Превентивная блокировка трафика своему клиенту - это что-то новое для нас.

в такой постановке это вопрос к человеку который заведует вашим сервером. а обычно провайдеры закрывая 25й порт предоставляют свой релей, т.е. обычно-то любой провайдер предоставляет релей для своих клиентов в любом случае... пользуйтесь им на отсылку. Лишний отдел для мониторинга не нужен. Типичные атаки можно отлавливать техническими средствами обнаружения. А про почтовый сервер в поддержке ничего не сказали. Они вообще никак не поспособствовали решить проблему, кроме как сходить в офис. Но попробуем узнать про провайдерский почтовик, сразу что-то не подумал. Понятно, что все действия не из-за вредности провайдера. Но когда его действия противоречат здравому смыслу, и, более того, из-за них возникают определенные проблемы, это уже становится грустным.

В Кемерово на ул. Двужильного пришёл интернет в лице компании ТТК. Позвонил друг, пожаловался на проблемы с отправкой почты. Как выяснилось, у провайдера заблокирован исходящий 25й порт. Звонок в саппорт проблему не решил. Посоветовали воспользоваться HTTP для почты =)) На резонное замечание, что HTTP нет у нашего сервера, только развели руками и посоветовали обратиться в офис за допсоглашением чтобы открыли порт. В итоге, почту пришлось отправлять через гпрс. В приложении к абонентскому договору (http://billing.zsttk.ru/persons/ip_documents.jsp) был обнаружен интересный пункт: 2.4. Оператор связи оставляет за собой право ввести фильтрацию трафика по определенным адресам и портам протоколов TCP и UDP для защиты абонентского оборудования. Текущий список фильтруемых портов и адресов приведен по адресу, указанному в "Инструкции для Абонента". Никакой инструкции для абонента обнаружено не было ни на сайте, ни в пакете документов. Это новая мода такая? Не встречал такого ни у одного кемеровского провайдера. Было бы понятно, если бы заблокировали порт из-за вирусной атаки. Получается ведь, что всех абонентов априори считают спамерами. А если завтра еще какой порт отключат? В офис не набегаешься бумажки подписывать. Транспорт альтернативный бы хоть сделали, например, на порту 2525. Да и бред это, от троянов мало спасет, они на любой порт соединиться могут. Хотелось бы услышать комментарии уважаемых форумчан по данному вопросу. p.s. промахнулся веткой, модераторы, перенесите в общий форум плиз :)