 Непрозрачное проксирование почты,  Papa, 06-Ноя-13, 02:21 [смотреть все]Дано: сервер, находящийся под прикрытием анти-ddos сервиса. Анти-ddos сервис становится тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip и атаковать минуя анти-ddos. Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ). После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) через релей, который будет вырезать ip исходного сервера из заголовков. Проблема в том, что, как мне кажется, это стрельба из пушки по воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался с подобной задачей? Заранее благодарю. |
- Непрозрачное проксирование почты, reader, 10:33 , 06-Ноя-13 (1)
- Непрозрачное проксирование почты, kam, 11:19 , 06-Ноя-13 (3)
- Непрозрачное проксирование почты, Papa, 21:31 , 07-Ноя-13 (5)
>[оверквотинг удален]
>> письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip
>> и атаковать минуя анти-ddos.
>> Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
>> После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные)
>> через релей, который будет вырезать ip исходного сервера из заголовков. Проблема
>> в том, что, как мне кажется, это стрельба из пушки по
>> воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался
>> с подобной задачей? Заранее благодарю.
> Есть возможность разместить свой почтовый сервер в сети поставщика услуги анти-ддос (на
> их ip-адресе)?Если б была, то и вопроса не возникло :)
- Непрозрачное проксирование почты, Аноним, 06:32 , 08-Ноя-13 (6)
|
Версия для распечатки
