Непрозрачное проксирование почты, Papa, 06-Ноя-13, 02:21 [смотреть все]Дано: сервер, находящийся под прикрытием анти-ddos сервиса. Анти-ddos сервис становится тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip и атаковать минуя анти-ddos. Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ). После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) через релей, который будет вырезать ip исходного сервера из заголовков. Проблема в том, что, как мне кажется, это стрельба из пушки по воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался с подобной задачей? Заранее благодарю. |
- Непрозрачное проксирование почты, reader, 10:33 , 06-Ноя-13 (1)
- Непрозрачное проксирование почты, kam, 11:19 , 06-Ноя-13 (3)
- Непрозрачное проксирование почты, Papa, 21:31 , 07-Ноя-13 (5)
>[оверквотинг удален] >> письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip >> и атаковать минуя анти-ddos. >> Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ). >> После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) >> через релей, который будет вырезать ip исходного сервера из заголовков. Проблема >> в том, что, как мне кажется, это стрельба из пушки по >> воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался >> с подобной задачей? Заранее благодарю. > Есть возможность разместить свой почтовый сервер в сети поставщика услуги анти-ддос (на > их ip-адресе)?Если б была, то и вопроса не возникло :)
- Непрозрачное проксирование почты, Аноним, 06:32 , 08-Ноя-13 (6)
|