Создание отчетов о подозрительном трафике
Даже если бы ответ уже исключен, я хотел бы упомянуть IMAP. Я не понимаю, почему люди все еще используют POP3 в эти дни. Я думаю в наше время, что большинство людей работает над более затем одной машиной (например, дома и на работе) или читает свои письма на мобильном устройстве или через webinterface. Хранение писем на сервере является хорошей идеей, когда Вы хотите получить доступ к ним отовсюду.
Если Вы хотите поддержку IMAP, большой webinterface, Календарь, InstantMessage и так далее, необходимо определенно смотреть на Google Apps. Это свободно максимум для 50 пользователей и достаточно дешево, если Вы хотите больше.
Этот хост может быть где угодно в мире. Нет центральной власти, с которой можно связаться для этих случаев, к сожалению. Лучший способ состоит в том, чтобы связаться с хостами ISP и сообщить о злоупотреблении.
Способ найти, что является адресом злоупотребления для определенного IP, состоит в том, чтобы использовать whois. Существует whois утилита на Linux и на MacOS X. Если у Вас нет этого на Вашей машине, попробуйте whois веб-сайт:
Запрос в качестве примера:
http://whois.domaintools.com/80.218.148.10
Заметьте, как whois запись показывает очень ясно, что является адресом электронной почты ЗЛОУПОТРЕБЛЕНИЯ. Это не всегда настолько ясно, но это часто там. В противном случае можно попытаться использовать abuse@ISP, где ISP является доменом.
После того, как Вы получите этот адрес, пошлите очень вежливое и информативное электронное письмо этому адресу. Добавьте все данные, что Вы имеете - каково было нападение, которое Вы получили, includ записи в журнале и соответствующая дата/время. Упомяните исходный IP и целевой IP (тот на Вашей стороне).
Наконец, что не менее важно, хороший ресурс для отчетов о злоупотреблении является этим веб-сайтом:
Это не, где Вы заполните Ваш жалующиеся, но они помогут Вам найти, куда отправить Ваш отчет о злоупотреблении, и как делают к нему эффективно.
Удача, Yves
-
1Вы сделали правильное замечание. Я знаком с whois, таким образом, я могу пользоваться библиотекой Java / обертка, чтобы получить ту информацию и отослать уведомление по электронной почте в от часов. Я также зарегистрируюсь в других веб-сайтах, которые Вы упомянули, они кажутся стоящими. – 10 November 2009 в 15:19
Так как много компьютеров зомби будет теми делающими сканирование и так как их IP-адреса, вероятно, будут динамичными, я не вижу никого действительно быть восторженным по поводу блокирования IP-адресов для тех систем. Вы могли попытаться сделать своего рода поиск, чтобы определить ISP и отправить им информацию, но снова, я сомневаюсь, что они делали бы с этим что-либо - хотя некоторым нравится Comcast, мог бы.