[GTER] Spamhaus BGP feed (BGPf) - Alguém usa ?

Henrique de Moraes Holschuh hmh at hmh.eng.br
Thu Jan 2 10:22:22 -02 2014


On Wed, 01 Jan 2014, Rubens Kuhl wrote:
> 2014/1/1 Anderson Nadal <andernadal at gmail.com>
> > Na verdade você que perde a rota até o spammer, o SYN da conexão dele
> > chega até você.
> >
> 
> Se você fizer uRPF com full-routing, o pacote vai ser descartado já no
> roteador, então apesar do SYN chegar, seu servidor de e-mail não ficar
> cheio de SYN_RECEIVED.

Vocês rodam a primeira parede de defesa da email sem o equivalente a
syncookies habilitado?   É o tipo do serviço para o qual uma conexão tcp
entrante ainda não completada tem que ter custo zero em memória...

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh



More information about the gter mailing list