Идея такова: Выделенка в основном оплачивается помегабайтно. Чтобы понять, что письмо=спам, его надо получить, отсюда порожний трафик. Если известно, что с конкретного адреса сыпется спам, можно его вообще не принимать. А что пришло, фильтровать, добавляя отправителей в черный список и не принимать потом.

У меня Sendmail с прикрученным AVMchecker (огромное спасибо Valery Russu aka Ruwa <ruwa@psrp.te.ru>). Он не пущает вируса, его же, наверное, можно запрячь фильтровать письма по контенту, вылавливая и помечая спам.

Таким образом, если есть 2 файла, в первом список уличенных в спаме (с этих адресов просто не принимать почту), а во втором список спамерных словосочетаний (помечаем почту добавлением к теме подстроки "СПАМ?" и отсылаем дальше или просто удаляем на месте). Идея есть, а вот реализации пока нет. По крайней мере у меня нет. Может, кто возьмётся или покажет, где это уже есть, чтобы не изобретать велик?

Как с позиции безопасности лучше? Есть локалка, в которой основной протокол - NetBEUI, а TCP служит только для почты и Инета и вообще не привязан ни к чему. То есть нет доступа через TCP к расшаренным ресурсам пользователей. Если IP динамический (DHCP), то сегодня он у юзера один, завтра другой, это, ИМХО, повышает безопасность в сети. Правда, создаёт проблемы с сервисами Линукса, например, с подсчётом трафика по юзерам. Проще было бы написать 1 раз файл HOSTS и успокоиться. На Линуксе стоит iptables, squid, sarg, sendmail, pop3d, ftpd. Буду признателен за любые опровержения, уточнения и дополнения к моей концепции защиты

А то у меня только находит вирей типа Sircam да Hybris, а вылечить не может! Даже удалять не хочет :-(((

нашел я его как-то скачал, установил в виде

acl porno "/usr/local/squid/etc/porno.txt"

http_access seny porno

да и забыл, откуда качал. Помогите вспомнить, может, там ещё какие пополнения лежат...

Что лучше для локальной сети в 50 ПК - настроить DNS с фиксированным присвоением IP адресов, или поставить DHCP? Принимаются аргументированные мнения...

Почтовый сервак обслуживает юзеров, при этом читается почта мгновенно, а вот отправляется и ОГРОМНОЙ задержкой (от 30сек до 3мин) Так же долго идет ftp-соединение (качаем обновления AVP). PS AX показывает, что сначала долго стоим на accepting connection from [...], а потом письмо пролетает со свистом. Что бы это могло быть?

Запретил скачивать файлики через SQUID: squid.conf: ..... acl badfiles url_regex "./badfiles" http deny users badfiles ..... badfiles: .... \.zip \.rar ....

Так один ушлый догадался перед скачиванием убрать расширение и сохранять объект на диск без него, а потом добавлять обратно уже к скачанному. Выходит, дырочка... Или я не прав? Может, есть более изящный вариант?

Дело в следующем. Есть сервер, на котором живут DHCPD, SQUID и SARG. Последний успешно компилирует информацию по юзерам или по IP. Так как DHCP выдаёт адреса случайно, то компилировать можно только по юзерам (введена принудительная аутентификация NSCA-AUTH). Теперь проблема - завелся "хакер", входящий под чужим логином, но со своего компа. Соответственно, отчетики "поехали". Вот теперь вопрос - как быть в такой ситуации? Убирать DHCP - неохота, пароли всем уже поменял... Сразу же пограничный вопрос - что есть acl aclname ident username? Непонятно и не работает...

Такое впечатление (от просмотра логов), что эта программулька берёт порты наугад. То есть для установки соединения с сервером используется 4000, а вот при переписке с конкретным человеком - случайно...

А ТО ПРИ ПОПЫТКЕ ЗАСУНУТЬ ЕГО В rc.*** ПРОЦЕСС СТАРТУЕТ ПОД РУТОМ И ГАСНЕТ ТУТ ЖЕ :-(((

Стоит SQUID+redirector, многое уже порезано, а вот Flash никак не убью :-(((

...в потом письмо уходит. Что бы это значило???