Jump to content
Калькуляторы

Микротик и борьба со спамом Пров уже шлет грозные письма...

Всем доброго времени!

 

Имею следующую проблему. Мой пров уже в течение недели указывает на рассылки спама с моего адреса. Проблема в том, что белыми адресами небогаты и выделил разным тарифным группам по одному белому адресу. Адрес засвеченный спамом принадлежит довольно большой группе, около 300 пользователей. Пограничный гетвей - это комп с Микротиком, лицензия Level 6. Здесь много про спам писали, но в разрезе Микротика ничего не нашел.

 

Вопрос: что делать и как с этим бороться?

 

P.S.: пробовал второй вариант отсюда http://betep.wpl.ru/2009/06/mikrotik-routeros.html - не помогло...

 

Чесно говоря хочеться примера конфига, а не философских рассуждений ;).

Share this post


Link to post
Share on other sites

у меня первый вариант работает на ура, попробуй его на пограничном роутере где стоит засвеченнвй ип.

Edited by Alexspils

Share this post


Link to post
Share on other sites

Ещё один вопрос, наверное идиотский )), у меня во внешку две сетевухи и одна в локалку, случаем вот здесь:

 

add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp src-address-list=spammer

 

не нужно ли интерфейс указать, или по барабану, будет все резать?

Ну и кроме того кто сколько сессий ставит и на какое время лочите?

Share this post


Link to post
Share on other sites

По запросу пользователя? Для нас ето не вариант. Нет такого административного ресурса.

Спасибо отозвавшимся, буду пробовать, точнее уже прописал, пока что-то в адресном листе спамеров ничего выхватить не удается. Или затаились, или я чего-то не понимаю.

Share this post


Link to post
Share on other sites

Тогда ждите )

 

Хотя, последний год, заметил огромное число умных ботнетов: с одних адресов проверяется когда забанят, а с других идут, в это время, атаки, с чуть большими интервалами, чем настроен фаир! И хоть ты убейся, но все равно просканят и отпрявят все, что хотят!

Edited by ilia_2s

Share this post


Link to post
Share on other sites

включен, но может выключил, про это топикстартер ничего не говорил, хотя если НАТ есть значит и tracking включен....

Edited by Alexspils

Share this post


Link to post
Share on other sites

последняя ссыль чего-то битая видимо :((, может jonsttt уточнит?

 

Да еще, connection tracking не выключал, но второй вариант почему-то не заработал...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.