Zloi_Dj Опубликовано 12 декабря, 2016 · Жалоба Уважаемые форумчане, прошу помощи в борьбе со спамом. Имеется микротик, являющийся шлюзом. С провайдером соединение статическое, имеется маленькая подсеть белых IP (всего 5 штук) для назначения на внешний интерфейс. С недавних пор, IP адреса стали влетать в спам-листы и в следствии чего стали отваливаться PSN Store, XBox Live и иже с ними. Закрыл 25 порт и положение улучшилось, т.е. 1-го адреса стало хватать на пару недель, после чего он все равно попадал в спам-лист, но это еще терпимо. Около недели назад, картина существенно ухудшилась и одного 1-го адреса хватает в лучшем случае на сутки. Что делать и как бороться ума не приложу, прочитал все что можно, но ответа не нашел. В фаере у меня прописано правило для 25-го порта. Сразу скажу, что если ко второму правило прикручивать количество коннектов у меня почему-то сразу поднимается нагрузка на проц и проседает трафик на интерфейсе. Отсюда еще один вопрос: почему так происходит? Drop Spammer chain=forward action=drop protocol=tcp src-address-list=spamer dst-port=25 Drop Spammer chain=forward action=add-src-to-address-list protocol=tcp src-address-list=!spamer address-list=spamer address-list-timeout=1d dst-port=25 Буду благодарен любой помощи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2016 · Жалоба Потому что конекты надо отслеживать - это не бесплатно. Вот дропать пакеты - это очень дёшего. Если у тебя там в сети нет почтовых серверов/релеев то и 25 порт не нужен, все публичные сервисы почты давно перешли на другие порты +тлс для аутентифицированных юзеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zloi_Dj Опубликовано 12 декабря, 2016 (изменено) · Жалоба Почтовых серверов нет. Что же делать тогда, не глушить же все порты? Изменено 12 декабря, 2016 пользователем Zloi_Dj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2016 · Жалоба 25 порта достаточно чтобы не залетать в чёрные списки спамеров совсем уж часто. Как там геймеры свои списки составляют - хз, узнавайте у их тп и разбирайтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zloi_Dj Опубликовано 13 декабря, 2016 · Жалоба Получается, что заглушить 25-й не достаточно. А геймеры сами списки не составляют. Слушают листы от спамхауса. Я же попадаю постоянно в CBL спам-лист. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...