Jump to content
Калькуляторы

Борьба со спамом в сети Как бороться со спамом

Здравствуйте, друзья.

Столкнулся со следующей проблемой: от кого-то в сети сыпется спам и пролетает в сеть вышестоящего провайдера и он закрывает порт.

Роутером после провайдера стоит микротик, за ним рокет бриджом, а за ней клиентские нанобриджи, настроенные как роутеры. Кроме как дропать спам на 25 порту Микротика и добавлять в адрес лист ничего другого придумать не могу. Но и это не помогает.

Неужели к каждому клиенту ехать и ставить антивирус и фаервол самостоятельно?

Если так, то какой посоветуете.

Share this post


Link to post
Share on other sites

просто на пограничном роутере закрываете форвард на любой адрес на тср 25

 

всего делов то, впринципе общая практика, у всех почтовиков есть альтенативные порты

 

можно посложнее:

а)разрешать клиентам выход на 2525 а далее транслировать на 25 прямой

б)разрешать клиентам прямой коннтект на 25 порт ну например на 5 ссесий в течении 5 минут, при превышении помещать IP клиента в блокировку этого трафика на 30 минут например.

Share this post


Link to post
Share on other sites

Я сделал так:

 

/ ip firewall filter

add chain=forward protocol=tcp dst-port=25 src-address-list=spammer

action=drop

 

/ ip firewall filter

add chain=forward protocol=tcp dst-port=25 connection-limit=30,32

limit=50,5 src-address-list=!spammer action=add-src-to-address-list

address-list=spammer address-list-timeout=1d

 

То есть я спаммера дропаю и на 1 день отрубаю, верно?

Share this post


Link to post
Share on other sites

30 коннектов это много, 10 нормально

Share this post


Link to post
Share on other sites

причём тут коннекты?

 

правильный вариант - отслеживать уникальные smtp хосты.

у меня стоит порог срабатывания антиспама - 10 уникальных smtp хостов за час у физлиц, 50 уникальных за час у юрлиц.

пока юзер шлёт письма через внешний релей - срабатывания никогда не будет, сколько бы он не рассылал.

а прямая спам-рассылка приводит к практически мгновенной блокировке.

 

отключение - постоянное. включить обратно можно кнопкой на сайте раз в час.

Share this post


Link to post
Share on other sites

бороться надо со спамом, а не с его количеством.

Share this post


Link to post
Share on other sites

Спасибо большое за ответы.

RDS, если не затруднит, можете выложить пример скрипта как Вы боритесь со спамом? Я не силен в настройках Микротика, но проблему приперло решать сейчас.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this