Общий вопрос о HAT.
-
Некоторое время назад мне сказали, что если мы создадим белый список, добавим серверы и установим оценку SBRS, то при достижении любого из этих показателей система заработает. У нас также есть черный список, согласно которому сервер с оценкой от -10 до -3 будет отключен, но я заметил, что он не срабатывает, когда кто-то добавляет отправителя в список. Итак, мой вопрос: как это определяется, если оба параметра установлены, должны ли они совпадать? Или отправитель переопределяет любую настройку оценки SBRS, и SBRS теперь игнорируется? Вт, 27 февраля, 15:01:16 2024 Информация: Новый SMTP ICID 116889427 интерфейс DMZ49-6 (192.168.49.187) адрес 106.117.7.119 обратный DNS хост неизвестен проверено нет
Вт 27 фев 15:01:16 2024 Информация: ICID 116889427 ACCEPT SG Нет совпадений ALL SBRS -10.0 страна Китай -
Я углубился в проблему и понял, что они атаковали наш сайт .org, а не .com, поэтому правила и слушатель были другими.
-
Если я правильно помню, сопоставление происходит сверху вниз, и первое совпадение выигрывает (поэтому и есть кнопка «Изменить порядок»). В типичной конфигурации -10 должно было сработать для группы отправителей BLOCKED_LIST перед группой отправителей ALL. Если IP-адрес отправителя находился в SG выше группы отправителей BLOCKED_LIST, он должен был бы попасть первым... но это не похоже на то, что произошло здесь... ________________________________ Это электронное письмо предназначено исключительно для использования лицом, которому оно адресовано, и может содержать информацию, которая является привилегированной, конфиденциальной или иным образом освобожденной от раскрытия в соответствии с применимым законодательством. Если читатель этого электронного письма не является его адресатом или сотрудником или агентом, ответственным за доставку сообщения адресату, настоящим вы уведомляетесь о том, что любое распространение, передача или копирование этого сообщения строго запрещено. Если вы получили это сообщение по ошибке, пожалуйста, немедленно сообщите нам об этом по телефону и верните оригинальное сообщение по указанному адресу электронной почты. Спасибо.
-
Да, насколько я могу понять, это используется для блокировки, если SBRS или отправитель были в списке. Раньше это работало, и я смог отследить, что отправители, вероятно, были добавлены более 9 лет назад, до моего прихода. Наиболее вероятно, что это изменилось, когда мы перешли на версию 14, и так осталось в версии 15. Это объясняет, почему мне уже давно не приходилось добавлять людей в белый список, как мы делали раньше. Я полагаю, что она пропускает SBRS, поскольку у нас есть белый список, и я полагаю, что она срабатывает, хотя у нее также есть настройка для SBRS 6-10. Если нужно, чтобы срабатывали оба, я бы ожидал, что белый список не работает. Я буду копать дальше, но хотел посмотреть, может ли кто-нибудь знать точный процесс обработки. ![Screenshot 2024-02-28 160024.jpg]
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти