Уважаемые форумчане, прошу помощи в борьбе со спамом. Имеется микротик, являющийся шлюзом. С провайдером соединение статическое, имеется маленькая подсеть белых IP (всего 5 штук) для назначения на внешний интерфейс.
С недавних пор, IP адреса стали влетать в спам-листы и в следствии чего стали отваливаться PSN Store, XBox Live и иже с ними. Закрыл 25 порт и положение улучшилось, т.е. 1-го адреса стало хватать на пару недель, после чего он все равно попадал в спам-лист, но это еще терпимо. Около недели назад, картина существенно ухудшилась и одного 1-го адреса хватает в лучшем случае на сутки. Что делать и как бороться ума не приложу, прочитал все что можно, но ответа не нашел.
В фаере у меня прописано правило для 25-го порта. Сразу скажу, что если ко второму правило прикручивать количество коннектов у меня почему-то сразу поднимается нагрузка на проц и проседает трафик на интерфейсе. Отсюда еще один вопрос: почему так происходит?
Drop Spammer
chain=forward action=drop protocol=tcp src-address-list=spamer dst-port=25
Drop Spammer
chain=forward action=add-src-to-address-list protocol=tcp src-address-list=!spamer address-list=spamer
address-list-timeout=1d dst-port=25
Буду благодарен любой помощи.