zander Опубликовано 15 марта, 2007 · Жалоба Наболело ...с постоянными обновлениями "пераццкой винды" ...с троянами, рассылающими сотни тысяч писем в день ...с вирусами, атакующими микрософтомастерхост, или просто засвечивающими IPшники, которые потом долбят такие-же вирусы из интернета, укладывая на колени и без того узкий аплинк Сидеть с tcpdump'ом или snoop'ом круглые сутки (отдельная зарплата) и банить злого клиента ? Или всётаки как-то цивилизованый способ есть ? С уважением! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 15 марта, 2007 · Жалоба По второму. В ноябре, когда меня утомило получать по 2-3 письма в неделю на abuse@, я сделал физикам ограничение в 1 исходящую smtp сессию. С тех пор жалоб не было, ни от получателей спама, ни от клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 марта, 2007 · Жалоба Опять? А форум поднять ломы??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 15 марта, 2007 · Жалоба Опять?А форум поднять ломы??? 45 страниц перечитывать, вдумываясь (как в анекдоте)? Итак голова кипит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 марта, 2007 · Жалоба А готовых рецептов тут нет, иначе проблема давно бы уже была решена. Компромисс в любом случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 15 марта, 2007 · Жалоба имхо, итог всех обсуждений один - юзвери мешают работать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Erlang Опубликовано 16 марта, 2007 · Жалоба я сделал физикам ограничение в 1 исходящую smtp сессию.Думаю противоречит Правилам оказания услуг.Хотя это ТУС, а там Правил пока нет... :О) Или всётаки как-то цивилизованый способ есть ?А платный выезд к Клиенту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 16 марта, 2007 · Жалоба имхо, итог всех обсуждений один - юзвери мешают работать :) Они не мешают, они сами себе не дают нормально пользоваться интернетом, из-за этого, мало того что сами страдают, так тех суппорт и админы на ушах я сделал физикам ограничение в 1 исходящую smtp сессию.Думаю противоречит Правилам оказания услуг.Хотя это ТУС, а там Правил пока нет... :О) Или всётаки как-то цивилизованый способ есть ?А платный выезд к Клиенту? Политика партии другая чуть-чуть :((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleks1496 Опубликовано 16 марта, 2007 · Жалоба Наболело ...с постоянными обновлениями "пераццкой винды" ...с троянами, рассылающими сотни тысяч писем в день ...с вирусами, атакующими микрософтомастерхост, или просто засвечивающими IPшники, которые потом долбят такие-же вирусы из интернета, укладывая на колени и без того узкий аплинк Сидеть с tcpdump'ом или snoop'ом круглые сутки (отдельная зарплата) и банить злого клиента ? Или всётаки как-то цивилизованый способ есть ? С уважением! 1) Если винда пираццкая, то и апдейты будут мягко сказать негарантированные. Надо элементарно объяснять, что ворованное работает, но без гарантий, 2,3) В договоре должны быть прописаны Правила работы в сети включающие вашу реакцию на подобные происшествия, вплоть до отключения. + разъяснительная работа с клиентом 4) Зачем отдельная зарплата? а админ что будет делать? у нас стоит ограничение до 100 сессий на клиента как только в логи посыпались маты в логи начинаем смотреть более внимательно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 16 марта, 2007 · Жалоба я сделал физикам ограничение в 1 исходящую smtp сессию.Думаю противоречит Правилам оказания услуг.Хотя это ТУС, а там Правил пока нет... :О) В первую очередь это противоречит договору, включающему в себя изрядную часть ofisp-008. И на мой взгляд это все-таки лучше, чем вообще блокировать 25-й порт и пускать всех через свой релей. И еще раз обращу внимание, что жалоб нет с ноября, несмотря на несколько десятков хронических сифилитиков. Т.е. троянов меньше не стало, но вместо сотни потоков на рыло, у них осталось по одному. 8) Да, могут возникнуть проблемы если в этот момент юзер попробует отправить легальное мыло, но это легко локализуется, и юзеру объясняется кто тут злобный буратино. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 19 марта, 2007 · Жалоба Можно ограничивать не просто количество одновременных сессий, а количество SYN пакетов на 25 порт в единицу времени. Менее заметно раз, работает эффективнее - два. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Овчинников Опубликовано 19 марта, 2007 · Жалоба У нас считаются SYN-пакеты от абонента на 25 порт и еще на десяток характерных для червей портов. Как только число запросов в единицу времени зашкаливает -- соответствующие порты абоненту блокируются (25 отдельно, остальные -- сразу все) и на информационную страничку ему выводится сообщение, что он наловил заразы и надо полечиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Erlang Опубликовано 20 марта, 2007 · Жалоба В первую очередь это противоречит договору, включающему в себя изрядную часть ofisp-008.Договор не может противоречить Закону! И на мой взгляд это все-таки лучше, чем вообще блокировать 25-й порт и пускать всех через свой релей.Может вариант:Обязать использовать мейл от своего Провайдера с организацией сбора почты со всех ящиков Клиента. 1) Если винда пираццкая, то и апдейты будут мягко сказать негарантированные.Надо элементарно объяснять, что ворованное работает, но без гарантий, Так предлагать покупку лицензионной Винды через Вас, + льготы по ТырнетуХотя понятна реакция пользователя... Т.е. троянов меньше не стало, но вместо сотни потоков на рыло, у них осталось по одному.А Антивирус внедрять, т. е. например AVP, как корпорации он не дорог будет, учитывая затраты на суппорт.А клиенту приятно в комплекте получить бесплатный Легальный антивирус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 20 марта, 2007 · Жалоба В первую очередь это противоречит договору, включающему в себя изрядную часть ofisp-008.Договор не может противоречить Закону! И на мой взгляд это все-таки лучше, чем вообще блокировать 25-й порт и пускать всех через свой релей.Может вариант:Обязать использовать мейл от своего Провайдера с организацией сбора почты со всех ящиков Клиента. Не вижу чем этот абзац меньше противоречит закону чем предыдущий. К тому же лично я, как параноик, послал бы такого провайдера сразу. Т.е. троянов меньше не стало, но вместо сотни потоков на рыло, у них осталось по одному.А Антивирус внедрять, т. е. например AVP, как корпорации он не дорог будет, учитывая затраты на суппорт.А клиенту приятно в комплекте получить бесплатный Легальный антивирус. Не поможет. Единственный вариант, который реально может помочь - корпоратив типа симантековского. Т.е. принудительная установка резидента, принудительное обновление баз, принудительное сканирование, и отбор админских прав у юзера. Упс. Мы, кажется, про эндюзеров говорили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...