Перейти к содержимому
Калькуляторы

Микротик и борьба со спамом Пров уже шлет грозные письма...

Всем доброго времени!

 

Имею следующую проблему. Мой пров уже в течение недели указывает на рассылки спама с моего адреса. Проблема в том, что белыми адресами небогаты и выделил разным тарифным группам по одному белому адресу. Адрес засвеченный спамом принадлежит довольно большой группе, около 300 пользователей. Пограничный гетвей - это комп с Микротиком, лицензия Level 6. Здесь много про спам писали, но в разрезе Микротика ничего не нашел.

 

Вопрос: что делать и как с этим бороться?

 

P.S.: пробовал второй вариант отсюда http://betep.wpl.ru/2009/06/mikrotik-routeros.html - не помогло...

 

Чесно говоря хочеться примера конфига, а не философских рассуждений ;).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня первый вариант работает на ура, попробуй его на пограничном роутере где стоит засвеченнвй ип.

Изменено пользователем Alexspils

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё один вопрос, наверное идиотский )), у меня во внешку две сетевухи и одна в локалку, случаем вот здесь:

 

add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp src-address-list=spammer

 

не нужно ли интерфейс указать, или по барабану, будет все резать?

Ну и кроме того кто сколько сессий ставит и на какое время лочите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если интерфес не указан, будет резать все.

 

25 порт разрешаем по запросу.

Сканировщиков портов лочим на 14 дней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По запросу пользователя? Для нас ето не вариант. Нет такого административного ресурса.

Спасибо отозвавшимся, буду пробовать, точнее уже прописал, пока что-то в адресном листе спамеров ничего выхватить не удается. Или затаились, или я чего-то не понимаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а правило-то которое в лист заносит прописали? или только блокирующее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда ждите )

 

Хотя, последний год, заметил огромное число умных ботнетов: с одних адресов проверяется когда забанят, а с других идут, в это время, атаки, с чуть большими интервалами, чем настроен фаир! И хоть ты убейся, но все равно просканят и отпрявят все, что хотят!

Изменено пользователем ilia_2s

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для работы первого, возможно и для второго примера надо влючить connection tracking

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно поподробнее, что за connection tracking, что-то не слышал об этом ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/ip firewall connection tracking

Вики

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

включен, но может выключил, про это топикстартер ничего не говорил, хотя если НАТ есть значит и tracking включен....

Изменено пользователем Alexspils

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

последняя ссыль чего-то битая видимо :((, может jonsttt уточнит?

 

Да еще, connection tracking не выключал, но второй вариант почему-то не заработал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это спамеры, не покупайтесь!

 

Не заработало - что-то не так настроили, наверное... (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.