Filtres sur les entetes SMTP avec un firewall Checkpoint
1 réponse
legourou
Mon chef vourdrait que je peuisse apposer un contrôle sur les entete
SMTP depuis le firewall. En fait le but du jeu consisterait à
supprimer une partie du spam.
Les plus téméraires d'entre penseront de suite à un bon anti spam
directement sur la messagerie, certes c'est possible, mais le but du
jeu est de faire une règle sur le firewall checkpoint.
Le but de la manipulation:
empecher les messages provenant d'Internet avec comme entete smtp
"mon-domaine.com" d'être distribuées dans mon réseau local.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Paul Gaborit
À (at) 02 Jun 2005 04:38:12 GMT, écrivait (wrote):
Mon chef vourdrait que je peuisse apposer un contrôle sur les entete SMTP depuis le firewall. En fait le but du jeu consisterait à supprimer une partie du spam. Les plus téméraires d'entre penseront de suite à un bon anti spam directement sur la messagerie, certes c'est possible, mais le but du jeu est de faire une règle sur le firewall checkpoint.
Le but de la manipulation: empecher les messages provenant d'Internet avec comme entete smtp "mon-domaine.com" d'être distribuées dans mon réseau local.
Quelle drôle d'idée de vouloir faire cela comme ça...
C'est typiquement le genre de boulot que peut faire facilement le serveur SMTP (via des blacklists par exemple).
Alors que le firewall, lui, doit reconstituer toute la session (sans l'envoyer au serveur SMTP) jusqu'au moment où il trouve l'information qui lui permet de choisir si il jette cette session ou si il doit la rejouer avec le serveur SMTP... Ce n'est vraiment pas le rôle d'un firewall (il ne faut pas oublier qu'a priori il ne voit que les paquets et non l'ensemble de la session).
Si vous souffrez du SPAM, vous devriez étudier la méthode des greylist : c'est très efficace !
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2005 04:38:12 GMT,
legourou@gmail.com écrivait (wrote):
Mon chef vourdrait que je peuisse apposer un contrôle sur les entete
SMTP depuis le firewall. En fait le but du jeu consisterait à
supprimer une partie du spam.
Les plus téméraires d'entre penseront de suite à un bon anti spam
directement sur la messagerie, certes c'est possible, mais le but du
jeu est de faire une règle sur le firewall checkpoint.
Le but de la manipulation:
empecher les messages provenant d'Internet avec comme entete smtp
"mon-domaine.com" d'être distribuées dans mon réseau local.
Quelle drôle d'idée de vouloir faire cela comme ça...
C'est typiquement le genre de boulot que peut faire facilement le serveur SMTP
(via des blacklists par exemple).
Alors que le firewall, lui, doit reconstituer toute la session (sans l'envoyer
au serveur SMTP) jusqu'au moment où il trouve l'information qui lui permet de
choisir si il jette cette session ou si il doit la rejouer avec le serveur
SMTP... Ce n'est vraiment pas le rôle d'un firewall (il ne faut pas oublier
qu'a priori il ne voit que les paquets et non l'ensemble de la session).
Si vous souffrez du SPAM, vous devriez étudier la méthode des greylist : c'est
très efficace !
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2005 04:38:12 GMT, écrivait (wrote):
Mon chef vourdrait que je peuisse apposer un contrôle sur les entete SMTP depuis le firewall. En fait le but du jeu consisterait à supprimer une partie du spam. Les plus téméraires d'entre penseront de suite à un bon anti spam directement sur la messagerie, certes c'est possible, mais le but du jeu est de faire une règle sur le firewall checkpoint.
Le but de la manipulation: empecher les messages provenant d'Internet avec comme entete smtp "mon-domaine.com" d'être distribuées dans mon réseau local.
Quelle drôle d'idée de vouloir faire cela comme ça...
C'est typiquement le genre de boulot que peut faire facilement le serveur SMTP (via des blacklists par exemple).
Alors que le firewall, lui, doit reconstituer toute la session (sans l'envoyer au serveur SMTP) jusqu'au moment où il trouve l'information qui lui permet de choisir si il jette cette session ou si il doit la rejouer avec le serveur SMTP... Ce n'est vraiment pas le rôle d'un firewall (il ne faut pas oublier qu'a priori il ne voit que les paquets et non l'ensemble de la session).
Si vous souffrez du SPAM, vous devriez étudier la méthode des greylist : c'est très efficace !
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>