[Zloi_Dj]

Уважаемые форумчане, прошу помощи в борьбе со спамом. Имеется микротик, являющийся шлюзом. С провайдером соединение статическое, имеется маленькая подсеть белых IP (всего 5 штук) для назначения на внешний интерфейс.

С недавних пор, IP адреса стали влетать в спам-листы и в следствии чего стали отваливаться PSN Store, XBox Live и иже с ними. Закрыл 25 порт и положение улучшилось, т.е. 1-го адреса стало хватать на пару недель, после чего он все равно попадал в спам-лист, но это еще терпимо. Около недели назад, картина существенно ухудшилась и одного 1-го адреса хватает в лучшем случае на сутки. Что делать и как бороться ума не приложу, прочитал все что можно, но ответа не нашел.

 

В фаере у меня прописано правило для 25-го порта. Сразу скажу, что если ко второму правило прикручивать количество коннектов у меня почему-то сразу поднимается нагрузка на проц и проседает трафик на интерфейсе. Отсюда еще один вопрос: почему так происходит?

 

Drop Spammer

chain=forward action=drop protocol=tcp src-address-list=spamer dst-port=25

Drop Spammer

chain=forward action=add-src-to-address-list protocol=tcp src-address-list=!spamer address-list=spamer

address-list-timeout=1d dst-port=25

 

Буду благодарен любой помощи.

[Ivan_83]

Потому что конекты надо отслеживать - это не бесплатно.

Вот дропать пакеты - это очень дёшего.

Если у тебя там в сети нет почтовых серверов/релеев то и 25 порт не нужен, все публичные сервисы почты давно перешли на другие порты +тлс для аутентифицированных юзеров.

[Zloi_Dj]

Почтовых серверов нет. Что же делать тогда, не глушить же все порты?

Edited December 12, 2016 by Zloi_Dj

[Ivan_83]

25 порта достаточно чтобы не залетать в чёрные списки спамеров совсем уж часто.

Как там геймеры свои списки составляют - хз, узнавайте у их тп и разбирайтесь.

[Zloi_Dj]

Получается, что заглушить 25-й не достаточно. А геймеры сами списки не составляют. Слушают листы от спамхауса. Я же попадаю постоянно в CBL спам-лист.