Вопросы Теги

Просмотр размера пакета входящего IP

Вы спрашиваете, "Должен Mailserver отклонять почту, если это, отправляют через другого — но аутентифицируемый — сервер SMTP".

Рассмотрите это: Mailserver B хочет отправить почту Mailserver A. В этом контексте B действует как клиент. Каждая данная информация могла фальсифицироваться. Как A должен знать, что B сделал большую хорошую работу для предотвращения спаммеров, как аутентификация, вирусная проверка? Это должно доверять почтовым заголовкам? Или информация это get's во время smtp разговора? Не очень безопасный.

Одна важная проверка перепроверяет IP-адреса и разрешения имени. Идеальная пара (даже в контексте EHLO/HELO, как другие отметили) очень важна, если Вы хотите лучшее принятие.

Но это сказало, что это отличается от требования Вашего администратора, что почтовый домен адресов должен соответствовать имени хоста передающего сервера. Это преувеличено, по крайней мере, как SPF, и другие методы не используются большинством. Он мог бы добавить некоторые заголовки веса СПАМА или отметить иначе, но не полностью отклонить его.

1
задан 6 March 2014 в 11:58
1 ответ

Вы чрезмерно усложняете ситуацию, вызывая tcpdump ; то есть вы прилагаете усилия к тому, чтобы напечатать слишком много информации, которая вам не нужна. Предоставленный самому себе, tcpdump печатает информацию о длине в конце большинства строк; см. например: 

[root@risby ~]# tcpdump -n -n -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
09:44:10.134745 IP6 2a01:2c0:e:300:7271:bcff:feac:445a.50367 > 2a01:8000:0:4::1:1.993: Flags [P.], seq 2525222567:2525222611, ack 1131700467, win 1432, options [nop,nop,TS val 676470793 ecr 1793162882], length 44
09:44:10.163565 IP6 2a01:8000:0:4::1:1.993 > 2a01:2c0:e:300:7271:bcff:feac:445a.50367: Flags [P.], seq 1:59, ack 44, win 1174, options [nop,nop,TS val 1793315067 ecr 676470793], length 58
[...]

С битом grep для выбора строк с информацией о длине (а это почти все они) и битом perl , чтобы вырезать большую часть строки перед для этого вы можете получить быструю и грязную реализацию того, что вы хотите: 

[root@risby ~]# tcpdump -n -n -i eth1 | grep --line-buffered 'length' | perl -n -e 's/.*length/length/; print $_'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
length 32
length 24
length 160
length 0
length 192
length 0
length 240
[...]
1
ответ дан 4 December 2019 в 00:27

Теги

Похожие вопросы