Вопросы Теги

Как отформатировать и куда поместить запись TXT SPF?

Вы могли рассмотреть использование SSHBlock - сценарий Perl для управления попытками грубой силы.

SSHBlock является демоном, чтобы контролировать журнал системного журнала для попыток взлома с помощью SSH и автоматически заблокировать плохие хосты путем добавления строк к/etc/hosts.allow (оболочки tcp). Несколько порогов предопределены, чтобы смочь заблокировать тех, которые пробуют много попыток в течение более длительного или более короткого периода. Используйте-h для наблюдения параметров командной строки.

Я еще никогда не использовал его на Cygwin.
Однако вот ссылка на другую статью, описывающую sshblock с некоторыми другими путями:
Защита от грубой силы ssh нападения

5
задан 20 May 2010 в 10:22
3 ответа

Наши записи SPF похожи на это:

@ 1800 IN TXT "v=spf1" "a" "mx" "ip4:x.x.x.x" "ptr:example2.org.au" "mx.example.org.au" "ip4:x.x.x.x" "ip4:y.y.y.y" "a:example2.org.au" "+all"

Эквивалентный текст:

v=spf1 a mx ip4:x.x.x.x ptr:example2.org.au mx.example.org.au ip4:x.x.x.x ip4:y.y.y.y a:example2.org.au +all

Таким образом, Ваша запись приблизительной оценки очень близка.

1
ответ дан 3 December 2019 в 02:06
  • 1
    +1... Но I' m все еще перепутанный. Как прибывает существуют " a" и " mx" в Вашем SPF TXT записывают строку? –  YellowSquirrel 20 May 2010 в 06:06
  • 2
    @Yellow, Моя запись SPF является вполне сложной потому что it' s authoritave для нескольких различных почтовых серверов и доменов. Я создал его с microsoft.com/mscorp/safety/content/technologies/senderid/… –  Mark Henderson♦ 20 May 2010 в 06:18
  • 3
    таким образом в моем случае, просто заключающем поля в кавычки как это, работал бы? 3600 В TXT " v=spf1" " включайте: _ SPF google.com" " ~all" –  YellowSquirrel 20 May 2010 в 06:20
  • 4
    @Yellow, корректный –  Mark Henderson♦ 20 May 2010 в 06:27
  • 5
    @yellow, я забыл упоминать, можно также заключить целую строку в кавычки, я don' t знают, почему наш файл зоны DNS имеет отдельные кавычки вокруг каждой строки. –  Mark Henderson♦ 20 May 2010 в 06:31

Необходимо установить рекорды TXT в сервере DNS. В Вашем случае Вы не работаете, Ваш собственный сервер DNS поэтому прочитал этот URL, который мог бы доказать полезный http://www.openspf.org/.More точно этот URL http://www.openspf.org/SPF_Record_Syntax

Этот http://old.openspf.org/wizard.html URL имеет мастер, который на самом деле поможет Вашему набору записи SPF.

После того, как установите свой рекорд TXT, должен быть похожим на это (доменное имя и Адреса I.P, измененные для конфиденциальности)

[obadiah@zion ~]$ dig txt exampledomain.co.in

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> txt exampledomain.co.in
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11892
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;exampledomain.co.in.                 IN      TXT

;; ANSWER SECTION:
exampledomain.co.in.          3600    IN      TXT     "v=spf1 ip4:202.189.54.0/19 ip4:179.152.68.0/19 ip4:58.162.110.66/32 ip4:205.199.74.184/32 ip4:195.95.172.199/31 -all"

;; AUTHORITY SECTION:
exampledomain.co.in.          1327    IN      NS      ns2.exampledomain.co.in.
exampledomain.co.in.          1327    IN      NS      ns1.exampledomain.co.in.

;; Query time: 16 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu May 20 08:38:28 2010
;; MSG SIZE  rcvd: 196

[obadiah@zion ~]$

Надеюсь, что эта информация помогает.

0
ответ дан 3 December 2019 в 02:06
  • 1
    Этот doesn' t помогают op формату запись SPF для их зонального файла, который является тем, что они спрашивали –  Mark Henderson♦ 20 May 2010 в 06:28
  • 2
    @vivekvc: спасибо Vivek. Это позволило видеть что теперь, по-видимому, мой TXT, правильно распространенный. Я все еще должен проверить, эффективно ли это и я don' t знают, как сделать это все же :-/ –  YellowSquirrel 20 May 2010 в 10:25

Другая опция состоит в том, чтобы отредактировать зональные файлы вручную, если поставщик услуг хостинга DNS допускает ее, обычно они не делают. Конечно, возможно, если Вы - администратор своего собственного DNS-сервера.

Я работаю с крупнейшим Поставщиком Почтового сервиса Индии, и мы также предоставляем Услугу DNS для наших клиентов, которые просят тот сервис, но мы не обеспечиваем доступа бэкэнда к нашему DNS-серверу.

Некоторые компании предоставляют фронтэнд своему сервису DNS и могли бы иметь опцию добавить запись TXT также.

0
ответ дан 3 December 2019 в 02:06

Теги

Похожие вопросы