Postgrey - Postfix Greylisting Policy Server
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server)
postgrey-MLでpatch公開して、本家に組み込んでよ〜、と書いてたんだけども、tarpittingはDoSされるからだめだ、というpostfix-MLで出てたの意見があるんで、やっぱ組み込まない、という話だった。
のだけど、taRgreyモードで動かしてる限りは、1IPにつき1度しかtarpittingしないから(一度でも接続したIPはtarpit blacklist入りするため、次からはgreylistingの応答と同じ答えが返るため)、DoSするには毎回違う多数のIPから攻撃しかけないとダメなんで、それってtarpittingでもそうじゃなくてもやっぱりDoS出来るよね(繋いだクライアント側がゆっくり対応、つまりbotがtarpittingをこっちに掛けてくる場合を想定すればよい)、だから同じじゃん、ということを説明した。
#英語力がないので、もっと単純な内容で、わけわかな英語で、ですが。
そしたら、でもやっぱり自分は安全側に倒しておきたいので、Webでリンクして紹介しておくってことでよい?ということだったので、それでお願いしました。
ちなみにtaRgrey以外に、上で書いたp0fのパッチについても取り込まれず、同様にリンクでの紹介と言うことになりました。
こっちは、postgreyがマルチスレッドで動いていないもんで、大規模なサーバだと取りこぼしがある可能性があるから、という理由でした。