Anton Petrusevich wrote:
On Thu, Jan 31, 2002 at 09:42:13AM +0800, Valentin S. Ryabinin wrote:
реджект их айпи ни к чему не приводит, поскольку они в большинстве
случаев фейковые.
Давно хочу спросить, что такое "фейковый айпи"? Как может происходить
tcp сессия с таким айпи? Мне казалось, что такие адреса можно
подставлять только тогда, когда тебя не интересует ответ, т.е. всяческие
атаки типа syn-flood, во всех остальных случаях ответные пакеты
протокола tcp должны дойти обратно. Другое дело, когда спам
идет через сокс5-прокси, таких открытых прокси в интернете есть, их
списки пытаются вести различные сайты, например:
inputs.orbz.org, spamcop.net, relays.ordb.org, relays.osirusoft.com.
я неправильно выразился насчёт 'фейковые айпи'. тут я имел ввиду, что
эти айпи, c которых спаммеры достают, бесполезно реджектить, ибо это
могут быть айпишники нормальных во всех отношениях доменов, просто с них
выходят спаммеры.
(против натуральных спаммерных хостов у меня и подключена база
blackholes.mail-abuse.org). Сорри.
p.s. всех писем всем администраторам этих доменов не напишешь :(
С уважением, Валентин Рябинин
