Записи с меткой ‘домена’

Обнаружение внепорядкового использования MX

В OpenBSD 4.1 spamd получил возможность обнаруживать использование внепорядковых MX. Связаться со вторичным MX’ом вместо главного – известный спамерский трюк, именно тот, который мы и ожидаем от рядовых  агентов  передачи спамерской почты. Другими словами,  если кто-то пытается  использовать  почтовые  обменники не в  установленном порядке, можно утвердительно сказать что это спамеры.

Продолжение …

Использование DNS для обнаружения и выяснения назначения сетевых узлов

Использование  DNS-серверов  позволяет  аудитору  (в  рамках  модели

«черного ящика») получить информацию о назначении сетевых узлов иссле-

дуемых сегментов ЛВС и внешних сетевых узлов организации. Например, на- личие в базе DNS записи типа MX для узла «smtp.example.ru» дает аудитору информацию о том, что указанный узел является почтовым сервером. Обрат- ный DNS (записи типа PTR) позволяет получить одно из имен сетевого узла по IP-адресу.

Продолжение …

СЛУЖБЫ КАТАЛОГОВ

7.1. Общие сведения о службах каталогов

На заре компьютеризации предприятий нагрузка на администраторов компьютерных систем была невелика. Дело было не столько в количествен- ных характеристиках (общее число серверов, сетевого оборудования, рабочих станций и т.п. было значительно ниже в те времена), сколько в качествен- ных — до появления достаточно мощных и дешевых персональных компью- теров работа в системе велась через терминалы. С точки зрения администра- тора это означало, что все управление пользователями сводилось к админист- рированию одного единственного сервера. Со временем ситуация стала ме- няться, во-первых, предприятия приобретали все большее количество серве- ров, во-вторых, вопросам безопасности стало уделяться все больше внимания, что  потребовало  большего  контроля  каждого  действия  пользователя  (как следствие, введения строгой аутентификации для каждого значимого для сис- темы действия).

Продолжение …

Подключение к серверу

Диалоговое окно позволяет выбрать компьютер, на котором будут обрабатываться команда и исполняться процедуры. Это может быть Ваш компьютер или удаленный сервер.

Рисунок 4-1

Диалоговое окно

Продолжение …

Управление ретрансляцией FreeBSD

Вообще говоря, почтовый сервер принимает почту, предназначенную для его локальных доменов, или почту, отправляемую с них. Если почтовый сервер домена absolutefreebsd.com получает сообщение для пользователя с адресом в домене absolutefreebsd.com, он принимает это сообщение. Если сообщение от пользователя с адресом в absolutefree- bsd.com предназначено для другого домена и если имеют место другие процедуры контроля доступа, то сервер принимает это сообщение и отправляет его получателю. Если кто-либо, совершенно не связанный с absolutefreebsd.com, пытается использовать данный почтовый сервер как ретранслятор (relay) для перенаправления писем на сторону, сервер отклонит такой запрос.

Продолжение …

Настройка BIND с помощью файла named.conf

Содержимое файла named.conf напоминает код на языке С. Если вам не знаком язык С, не волнуйтесь. Правила очень просты, а примеры объясняют все, что вам нужно знать. Если строка начинается с двух символов слэша (//), то это комментарий. А любой текст между старыми добрыми знаками комментариев С (/* и */) – это многострочный комментарий. Все остальное в named.conf – это либо параметры, либо зоны. Зона – это причудливое название домена (строго говоря, они не идентичны, но для наших целей можно сделать такое допущение). Параметры управляют работой BIND.

Продолжение …

Виртуальные домены FreeBSD

По умолчанию Sendmail отвергает все сообщения, не предназначенные для локального хоста. Чтобы в такой конфигурации почта работала, необходимо совпадение имени хоста почтового сервера с именем домена, то есть такая схема будет работать, если, например, почтовый сервер для домена absolutefreebsd.com будет работать на машине с именем absolutefreebsd.com. Но так бывает редко. Например, у меня почтовый сервер домена absolutefreebsd.com запущен на машине с именем bewil- derbeast.blackhelicopters.org. Виртуальные домены позволяют организовать получение почты для другого домена. Одна машина, работающая под управлением FreeBSD, может обслуживать сотни и тысячи виртуальных доменов.

Продолжение …

Спам,черви и вирусы (плюс электронная почта) FreeBSD

Электронная почта – одна из самых убойных услуг, предоставляемых Интернетом, что бы ни говорили соседи-маркетологи. Электронная почта превратилась в излюбленный инструмент доставки непрошенной рекламы, вирусов, червей и прочей зловредной гадости только потому, что электронный почтовый ящик в Интернете есть у каждого. В этой главе рассматриваются вопросы обработки потока электронной почты при взаимодействии «сервер-сервер», «клиент-сервер» и «сер- вер-клиент». В современном Интернете в каждой из этих трех ситуаций используется немного отличающийся протокол.

Продолжение …

Файл /etc/hosts как замена локального сервера DNS FreeBSD

В файле /etc/hosts сопоставляются IP-адреса и имена отдельно взятых хостов. Несмотря на всю эффективность применения файла hosts, его содержимое имеет силу только на отдельной машине и должно настраиваться вручную. Динамические серверы имен в значительной степени вытеснили /etc/hosts, однако файл hosts все еще полезен в маленьких сетях и за устройством преобразования сетевых адресов (Network Address Translation, NAT). Например, файл hosts хорошо подходит, если у вас только один или два сервера, а за управление вашей службой имен, доступной извне, отвечает кто-то другой. Если же у вас несколько серверов, каждый из которых должен поддерживаться отдельно, необходим полноценный сервер имен.

Продолжение …