Galkin Maxim Опубликовано 19 мая, 2007 · Жалоба Всем привет. Есть сеть, примерно на 1000 абонентов, ходящих в инет через общий Ip через нат. Очень много идет от них вирусного трафика на 25 порт, в результате IP попадает в различные блэк листы. Как с этим борется большинство провайдеров, раздающим инет через 1 ip? Заблокировал на всю сеть 25 порт, дал людям ретранслятор через который можно слать почту, все равно воют, мол вы нашу почту читаете )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
АртемКа Опубликовано 19 мая, 2007 (изменено) · Жалоба ищите transparent smtp proxy и прикручивайте к нему антивирус. У меня работает http://smtp-proxy.klolik.org/ Изменено 19 мая, 2007 пользователем АртемКа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 19 мая, 2007 · Жалоба закрыть нафиг и сделать свой почтовый сервер, пусть через него отправляют с авторизацией и шифрованием, если параноики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 19 мая, 2007 · Жалоба А на "вы нашу почту читаете" отвечайте - лучше мы, с которыми договор и прочие ответственности, чем дядя за 500 км, на которого и в суд, если что, не подать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 19 мая, 2007 · Жалоба deny tcp from any to any dst-port 25 и свой почтовик, толко без шифрации и прочих наворотов(только с наших адресов) недовольных еденицыю Один клиент про "чтение почты" тоже кричал, но в ответ услышал, что у нас нет отдельного отдела для чтения клиентской почты. успокоился сразу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
greywind Опубликовано 19 мая, 2007 · Жалоба закрыть, тем более многие популярные мейл серваки не ограничены лишь 25 портом на отправку ) часто работает 2525 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
АртемКа Опубликовано 19 мая, 2007 · Жалоба Просто порезать порт, если таковое деяние не предусмотрено договором - может угрожать чреватостями. да и не изящно это ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 20 мая, 2007 · Жалоба Просто свой мыльник на исходящем адресе абонентов держать совсем уж дохленько как-то. Ушлые "борцы с почтой" вас просто устанут доставать из своих блэклистов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 20 мая, 2007 · Жалоба Это весьма неплохое средство для борьбы с почтовыми вирусами. http://memberwebs.com/nielsen/software/clamsmtp/ тут вкратце описываются шаги, как превратить его в transparent proxy. Маленькое замечание: в данном случае при умелом подходе можно еще и денежек с этого поиметь. И очень просто: вы предлагаете абоненту новую услугу "Проверка почты на вирусы на почтовом сервере у провайдера". Цену за нее установить маленькую в виде абонентки и раскрутить среди своих клиентов. Если грамотно подойти к раскрутке, то большая часть людей не только будет пользоваться услугой, но и заплатят вам за это денежки. Если сделать абонентку допустим в 10 руб в месяц - услугу купят почти все, да еще и спасибо говорить будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 20 мая, 2007 · Жалоба Может просто адресочков блок прикупить??? А еще, биллинг какой у вас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Galkin Maxim Опубликовано 21 мая, 2007 · Жалоба Lanbilling, а что? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edwin Опубликовано 21 мая, 2007 · Жалоба Можно попробовать что-то типа этого: http://www.opennet.ru/opennews/art.shtml?num=9571 Только вместо spamd (или совместно с ним) прикрутить некий антивирь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 21 мая, 2007 · Жалоба ИМХО комплексный набор мер, который является же и компромиссом. По умолчанию клиент пользуется вашим SMTP, прямой 25-й у него закрыт. Опционально клиенту, с предупреждением об ответственности в случае спама, со статическим внутренним адресом открывается 25-й, но вы логируете начало и завершение сессии. В случае поступления жалоб, просто сопоставляете время и dst ip с логами - и даете в дыню нарушителю спокойствия. Я (но это Ливан), ввел дополнительно по умолчанию необходимость регистрации исходящего адреса. Можно сделать авторегистрацию, скажем на 10-20 адресов на клиента. Чтоб спам-боты не могли spoof-ить src адреса. В таком случае вероятность возможности спама стремится к нулю. Для возможности работать напрямую с 25 я требую, чтоб клиент обладал выделенным IP, и у меня это соответственно тарифы для малого бизнеса. В единичных случаях требовали "прямой" порт 25 спамеры, которые могли проспамить от силы несколько часов, и после этого были отключены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arikaterin Опубликовано 21 мая, 2007 · Жалоба Если у вас линукс - используйте connlimit для 25-го порта. Можно ограничить каждого пользователя одной исходящей сессией на 25-й порт. В блэклисты скорее всего после этого перестанете попадать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 21 мая, 2007 · Жалоба Lanbilling, а что? ) Просто в некоторых биллингах этот вопрос решен, встроеным сервером, файрволом и возможностью раздачи внешнего адреса определенному клиенту по хитрой схеме, например ICS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Microsoft Опубликовано 4 июня, 2007 · Жалоба Можно ограничить каждого пользователя одной исходящей сессией на 25-й порт Маловато. Например "The Bat!" отправляет/получает почту в несколько потоков параллельно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arikaterin Опубликовано 5 июня, 2007 · Жалоба Можно ограничить каждого пользователя одной исходящей сессией на 25-й портМаловато. Например "The Bat!" отправляет/получает почту в несколько потоков параллельно. В 99% случаев пользователь того же Бата отправляет не более одного письма за раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...