Galkin Maxim Posted May 19, 2007 Posted May 19, 2007 Всем привет. Есть сеть, примерно на 1000 абонентов, ходящих в инет через общий Ip через нат. Очень много идет от них вирусного трафика на 25 порт, в результате IP попадает в различные блэк листы. Как с этим борется большинство провайдеров, раздающим инет через 1 ip? Заблокировал на всю сеть 25 порт, дал людям ретранслятор через который можно слать почту, все равно воют, мол вы нашу почту читаете )) Вставить ник Quote
АртемКа Posted May 19, 2007 Posted May 19, 2007 (edited) ищите transparent smtp proxy и прикручивайте к нему антивирус. У меня работает http://smtp-proxy.klolik.org/ Edited May 19, 2007 by АртемКа Вставить ник Quote
ingress Posted May 19, 2007 Posted May 19, 2007 закрыть нафиг и сделать свой почтовый сервер, пусть через него отправляют с авторизацией и шифрованием, если параноики. Вставить ник Quote
GateKeeper Posted May 19, 2007 Posted May 19, 2007 А на "вы нашу почту читаете" отвечайте - лучше мы, с которыми договор и прочие ответственности, чем дядя за 500 км, на которого и в суд, если что, не подать. Вставить ник Quote
witch Posted May 19, 2007 Posted May 19, 2007 deny tcp from any to any dst-port 25 и свой почтовик, толко без шифрации и прочих наворотов(только с наших адресов) недовольных еденицыю Один клиент про "чтение почты" тоже кричал, но в ответ услышал, что у нас нет отдельного отдела для чтения клиентской почты. успокоился сразу... Вставить ник Quote
greywind Posted May 19, 2007 Posted May 19, 2007 закрыть, тем более многие популярные мейл серваки не ограничены лишь 25 портом на отправку ) часто работает 2525 Вставить ник Quote
АртемКа Posted May 19, 2007 Posted May 19, 2007 Просто порезать порт, если таковое деяние не предусмотрено договором - может угрожать чреватостями. да и не изящно это ;) Вставить ник Quote
GateKeeper Posted May 20, 2007 Posted May 20, 2007 Просто свой мыльник на исходящем адресе абонентов держать совсем уж дохленько как-то. Ушлые "борцы с почтой" вас просто устанут доставать из своих блэклистов. Вставить ник Quote
user_anonymous Posted May 20, 2007 Posted May 20, 2007 Это весьма неплохое средство для борьбы с почтовыми вирусами. http://memberwebs.com/nielsen/software/clamsmtp/ тут вкратце описываются шаги, как превратить его в transparent proxy. Маленькое замечание: в данном случае при умелом подходе можно еще и денежек с этого поиметь. И очень просто: вы предлагаете абоненту новую услугу "Проверка почты на вирусы на почтовом сервере у провайдера". Цену за нее установить маленькую в виде абонентки и раскрутить среди своих клиентов. Если грамотно подойти к раскрутке, то большая часть людей не только будет пользоваться услугой, но и заплатят вам за это денежки. Если сделать абонентку допустим в 10 руб в месяц - услугу купят почти все, да еще и спасибо говорить будут. Вставить ник Quote
ilia_2s Posted May 20, 2007 Posted May 20, 2007 Может просто адресочков блок прикупить??? А еще, биллинг какой у вас? Вставить ник Quote
edwin Posted May 21, 2007 Posted May 21, 2007 Можно попробовать что-то типа этого: http://www.opennet.ru/opennews/art.shtml?num=9571 Только вместо spamd (или совместно с ним) прикрутить некий антивирь. Вставить ник Quote
nuclearcat Posted May 21, 2007 Posted May 21, 2007 ИМХО комплексный набор мер, который является же и компромиссом. По умолчанию клиент пользуется вашим SMTP, прямой 25-й у него закрыт. Опционально клиенту, с предупреждением об ответственности в случае спама, со статическим внутренним адресом открывается 25-й, но вы логируете начало и завершение сессии. В случае поступления жалоб, просто сопоставляете время и dst ip с логами - и даете в дыню нарушителю спокойствия. Я (но это Ливан), ввел дополнительно по умолчанию необходимость регистрации исходящего адреса. Можно сделать авторегистрацию, скажем на 10-20 адресов на клиента. Чтоб спам-боты не могли spoof-ить src адреса. В таком случае вероятность возможности спама стремится к нулю. Для возможности работать напрямую с 25 я требую, чтоб клиент обладал выделенным IP, и у меня это соответственно тарифы для малого бизнеса. В единичных случаях требовали "прямой" порт 25 спамеры, которые могли проспамить от силы несколько часов, и после этого были отключены. Вставить ник Quote
arikaterin Posted May 21, 2007 Posted May 21, 2007 Если у вас линукс - используйте connlimit для 25-го порта. Можно ограничить каждого пользователя одной исходящей сессией на 25-й порт. В блэклисты скорее всего после этого перестанете попадать. Вставить ник Quote
ilia_2s Posted May 21, 2007 Posted May 21, 2007 Lanbilling, а что? ) Просто в некоторых биллингах этот вопрос решен, встроеным сервером, файрволом и возможностью раздачи внешнего адреса определенному клиенту по хитрой схеме, например ICS Вставить ник Quote
Microsoft Posted June 4, 2007 Posted June 4, 2007 Можно ограничить каждого пользователя одной исходящей сессией на 25-й порт Маловато. Например "The Bat!" отправляет/получает почту в несколько потоков параллельно. Вставить ник Quote
arikaterin Posted June 5, 2007 Posted June 5, 2007 Можно ограничить каждого пользователя одной исходящей сессией на 25-й портМаловато. Например "The Bat!" отправляет/получает почту в несколько потоков параллельно. В 99% случаев пользователь того же Бата отправляет не более одного письма за раз. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.