|
Komentář ze dne: 19.10.2006 21:46:55
Autor: Great Man (@)
Titulek: Re: Re: elita
Co zkusit zablokovat forward na portu 25, takze to bude muset projet pres khneti SMTP server a nebude to vytezovat linku? Dale by urcite bodlo overeni uzivatele, takze by to dosti zredukovalo rozsirovani. Nejsem si jist, zda si viry dokazou ziskat z Outlooku uzivatele a heslo pro overeni, ale myslim, ze pokud ano, tak jich bude snad jen mensina. No a pak lze nastavit samozrejme i jiny port nez 25, coz si z Outlooku vetsina viru dle meho nazoru taky asi nevycuca. A neposledni ucine opatreni je omezit mnozstvi spojeni na SMTP server za posledni hodinu/den atd.
Je pravda, ze si uzivatele budou muset provest zmeny v emailovych klientech, ale myslim, ze to je jen mala komplikace s ohledem na problemy, jaky viry a dalsi neradstvo zpusobuji.
Nez jsem omezil provoz pouze na vlastni SMTP server, tak se verejna IP dostavala na black listy jen proto, ze z ni byly tyhle sajrajty rozesilany. Tady si pravdepodobne zablokuje verejnou IP jen kazdy uzivatel sam, me uz to taky nemusi trapit, ale meli by tyto lide vedet, ze za odblokovani na nekterych BL se plati! Takze pokud budou nekdy zadat o dalsi/vymenu verejne IP, rekl bych, ze jedine az bude puvodni cista nebo za poplatek pro khnet, kterym by se pokryly naklady na zpusobene problemy a castecne znehodnoceni verejne IP.
|
![[SK Sršni]](webcams/srsni01_thumbnail.jpg "Zimní stadion Kutná Hora")
