Jump to content
Калькуляторы

Микротик и борьба со спамом Пров уже шлет грозные письма...

Всем доброго времени!

 

Имею следующую проблему. Мой пров уже в течение недели указывает на рассылки спама с моего адреса. Проблема в том, что белыми адресами небогаты и выделил разным тарифным группам по одному белому адресу. Адрес засвеченный спамом принадлежит довольно большой группе, около 300 пользователей. Пограничный гетвей - это комп с Микротиком, лицензия Level 6. Здесь много про спам писали, но в разрезе Микротика ничего не нашел.

 

Вопрос: что делать и как с этим бороться?

 

P.S.: пробовал второй вариант отсюда http://betep.wpl.ru/2009/06/mikrotik-routeros.html - не помогло...

 

Чесно говоря хочеться примера конфига, а не философских рассуждений ;).

Share this post


Link to post
Share on other sites

у меня первый вариант работает на ура, попробуй его на пограничном роутере где стоит засвеченнвй ип.

Edited by Alexspils

Share this post


Link to post
Share on other sites

Ещё один вопрос, наверное идиотский )), у меня во внешку две сетевухи и одна в локалку, случаем вот здесь:

 

add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp src-address-list=spammer

 

не нужно ли интерфейс указать, или по барабану, будет все резать?

Ну и кроме того кто сколько сессий ставит и на какое время лочите?

Share this post


Link to post
Share on other sites

Если интерфес не указан, будет резать все.

 

25 порт разрешаем по запросу.

Сканировщиков портов лочим на 14 дней.

Share this post


Link to post
Share on other sites

По запросу пользователя? Для нас ето не вариант. Нет такого административного ресурса.

Спасибо отозвавшимся, буду пробовать, точнее уже прописал, пока что-то в адресном листе спамеров ничего выхватить не удается. Или затаились, или я чего-то не понимаю.

Share this post


Link to post
Share on other sites

а правило-то которое в лист заносит прописали? или только блокирующее?

Share this post


Link to post
Share on other sites

Тогда ждите )

 

Хотя, последний год, заметил огромное число умных ботнетов: с одних адресов проверяется когда забанят, а с других идут, в это время, атаки, с чуть большими интервалами, чем настроен фаир! И хоть ты убейся, но все равно просканят и отпрявят все, что хотят!

Edited by ilia_2s

Share this post


Link to post
Share on other sites

для работы первого, возможно и для второго примера надо влючить connection tracking

Share this post


Link to post
Share on other sites

А можно поподробнее, что за connection tracking, что-то не слышал об этом ничего...

Share this post


Link to post
Share on other sites

включен, но может выключил, про это топикстартер ничего не говорил, хотя если НАТ есть значит и tracking включен....

Edited by Alexspils

Share this post


Link to post
Share on other sites

последняя ссыль чего-то битая видимо :((, может jonsttt уточнит?

 

Да еще, connection tracking не выключал, но второй вариант почему-то не заработал...

Share this post


Link to post
Share on other sites

Это спамеры, не покупайтесь!

 

Не заработало - что-то не так настроили, наверное... (

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this