Linux « Непрозрачное проксирование почты в контексте анти-DDoS
Дано: сервер, находящийся под прикрытием анти-ddos сервиса. Анти-ddos сервис становится тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip и атаковать минуя анти-ddos.
Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) через релей, который будет вырезать ip исходного сервера из заголовков. Проблема в том, что, как мне кажется, это стрельба из пушки по воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался с подобной задачей? Заранее благодарю.
Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) через релей, который будет вырезать ip исходного сервера из заголовков. Проблема в том, что, как мне кажется, это стрельба из пушки по воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался с подобной задачей? Заранее благодарю.
1 ответов
Такой ответ подойдёт?
http://en.wikipedia.org/wiki/SMTP_proxy
http://en.wikipedia.org/wiki/E-mail_hub
И почему-бы не настроить MX на почтовые сервера Google
http://support.godaddy.com/help/article/7936/using-gmails-mx-records-for-your-domain-name
И пускай здые DDOS'еры хоть ж*п0й размажуться убивать хабы гугл майла.