Архив - января, 2007
Проверяем права доступа
Почти каждый день герой очередного выпуска программы “Один день. Новая версия” приезжает на работу, чтобы спасти чью-то жизнь. Вадим Любомудров – один из лучших детских кардиохирургов в стране. Сегодня Вадим Германович оперирует полуторамесячного Владика Черепенькина со сложным комбинированным пороком сердца. Вторая съемочная группа весь день проводит с родителями ребенка. В кардиоотделении Детской Городской больницы Петербурга в год делают 300 операций, берутся даже за самые сложные случаи, оперируют тех, кому отказали европейские и американские хирурги. Пациентов становится все больше. Каждый сотый ребенок сейчас рождается с пороком сердца. После операции, которая длится несколько часов, Любомудров осматривает другого ребенка. Месяц назад его маме сказали в роддоме, что ребенок родился с неоперабельным пороком сердца и шансов у него нет. Три недели назад мальчика прооперировали. Сегодня его выписывают. Владика Черепенькина переводят в реанимацию: пока он даже дышать сам не может. Если все пойдет по плану, через несколько недель его тоже отпустят домой…
(взято с http://tv.yandex.ru/broadcast.xml?id=7259509)
p.s. это о том самом месте, где мы пробыли целый месяц с 20 ноября по 20 декабря прошлого года… и о тех самых людях, которые помогли Анюте…
Попали мы тут в blacklist. UCPROTECTNET или как-то так называется. И внесли нас туда, оказывается, в список /24. Так как из нашего блока с 6-и адресов, принадлежащих nat-pool’у идет спам от завирусованных машин. И никого не волнует, что это каждый раз разные машины, т.к. мы эффективно с вирусами боремся внутри сети. И за каждым IP скрыто порядка 1000 абонентов… В результате почтовый сервер попал в черный список (ведут его в .de), который умудряются использовать некоторые “умники” из России. Не хотят – не надо, будут страдать клиенты. А переносить ради этого почтовку в отдельную /24 смысла я не вижу, что им мешает забанить /23 в следующий раз, если мы расширим nat-pool в той же сети… и нас зафигачат по ASN вообще… Давно же уже ясно, что блэклисты не являются эффективным способом защиты от спама. Да, это работает, мы сами пользуемся несколькими листами. Но greylisting + spamassassin все же эффективней. Плюс задержка перед HELO, чтобы исключить “левые” рассылалки, которые допускают “pre-greeting traffic”.
Короче, выход видится только один. Вводить запреты. Закрывать на выход 25-й порт, открывать только тем, кто придет и подпишет бумагу о том, что он берет на себя всю ответственность, вплоть до материальной. Остальные шлют через наш MTA. И счастье.