mrCray Posted April 28, 2009 Posted April 28, 2009 Всем доброго времени суток! Назрел вопрос: как бороться с пользователями, который нахватавшись вирусов начинают рассылать спам. Пробовали блокировать 25 порт - начались проблемы с юр. пользователями - у многих есть корпоративные сервера куда они ходят отправлять почту. Кто-нибудь решал сию проблему? Вставить ник Quote
mikevlz Posted April 28, 2009 Posted April 28, 2009 открывать по запросу/доп соглашению? Вставить ник Quote
Ivan_83 Posted April 28, 2009 Posted April 28, 2009 Читайте форум. Тут много чего интересного на эту тему писали. В кратце: - рейтлимиты - всякие хитрые лимиты - заворот траффика на свой почтарь и антиспам фильтрация традиционная - включение через личный кабинет/заяву ... что то ещё, уже не помню. Вставить ник Quote
GateKeeper Posted April 28, 2009 Posted April 28, 2009 (edited) table <ourspammers> persist table <goodguys> persist file "/usr/local/etc/pf.d/goodguys.tbl" ... rdr pass on $int_if proto tcp from <ourspammers> to !$mymailsrv port smtp -> $myspamabusehost port smtp ... #block in quick from <ourspammers> pass in quick on $int_if proto tcp from <goodguys> to any port smtp keep state pass in on $int_if proto tcp from $int_if:network to any port smtp keep state ( max-src-conn-rate 5/10, overload <ourspammers> flush global ) Крутить до тех пор, пока false positive не сведется к приемлемому минимуму. Остальных перенаправлять на $myspamabusehost, где мыльник будет отдавать на чистом русском языке: "ты бл... с..а спамер, ***, телефон правильных парней (xyz)abc-de-fg. Лечись, н***й!!!" при попытке отправить любое письмо. Соответственно, блондинка с МС Лукаут (эспрессо) стопроцентно догонит, шо от нее хотят, и сразу обратится. В общем, как вариант, конечно. При непонятках можно ткнуть в сорбс (или спамхаус?), в кантри-лист, мол "из-за вас, уродов, всю рашку в черный список внесли, эмбарго на поставку емейлов грозят". Там вся раша спамеры злостные, а пиндостан - нет :) ЗЫ: какого-то мембера форум недоступен был, пост так и не доставился до форума. Edited April 28, 2009 by GateKeeper Вставить ник Quote
terrible Posted April 29, 2009 Posted April 29, 2009 у нас тоже такая трабла есть, ща наверно потихонечку будем рубить на гейтах 25 порт, и перенаправлять на свой смтп серв Вставить ник Quote
SmokerMan Posted April 30, 2009 Posted April 30, 2009 На форуме было решение на iptables позволяющее ограничить количество коннектов за единицу времени. Вставить ник Quote
ghost Posted April 30, 2009 Posted April 30, 2009 sendmail это умеет и без iptables-а Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.