Gips Posted February 23, 2014 Posted February 23, 2014 Здравствуйте, друзья. Столкнулся со следующей проблемой: от кого-то в сети сыпется спам и пролетает в сеть вышестоящего провайдера и он закрывает порт. Роутером после провайдера стоит микротик, за ним рокет бриджом, а за ней клиентские нанобриджи, настроенные как роутеры. Кроме как дропать спам на 25 порту Микротика и добавлять в адрес лист ничего другого придумать не могу. Но и это не помогает. Неужели к каждому клиенту ехать и ставить антивирус и фаервол самостоятельно? Если так, то какой посоветуете. Вставить ник Quote
Constantin Posted February 23, 2014 Posted February 23, 2014 просто на пограничном роутере закрываете форвард на любой адрес на тср 25 всего делов то, впринципе общая практика, у всех почтовиков есть альтенативные порты можно посложнее: а)разрешать клиентам выход на 2525 а далее транслировать на 25 прямой б)разрешать клиентам прямой коннтект на 25 порт ну например на 5 ссесий в течении 5 минут, при превышении помещать IP клиента в блокировку этого трафика на 30 минут например. Вставить ник Quote
Gips Posted February 23, 2014 Author Posted February 23, 2014 Я сделал так: / ip firewall filter add chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop / ip firewall filter add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-address-list=!spammer action=add-src-to-address-list address-list=spammer address-list-timeout=1d То есть я спаммера дропаю и на 1 день отрубаю, верно? Вставить ник Quote
rmika Posted February 23, 2014 Posted February 23, 2014 30 коннектов это много, 10 нормально Вставить ник Quote
rdc Posted February 23, 2014 Posted February 23, 2014 причём тут коннекты? правильный вариант - отслеживать уникальные smtp хосты. у меня стоит порог срабатывания антиспама - 10 уникальных smtp хостов за час у физлиц, 50 уникальных за час у юрлиц. пока юзер шлёт письма через внешний релей - срабатывания никогда не будет, сколько бы он не рассылал. а прямая спам-рассылка приводит к практически мгновенной блокировке. отключение - постоянное. включить обратно можно кнопкой на сайте раз в час. Вставить ник Quote
Negator Posted February 23, 2014 Posted February 23, 2014 бороться надо со спамом, а не с его количеством. Вставить ник Quote
Gips Posted February 24, 2014 Author Posted February 24, 2014 Спасибо большое за ответы. RDS, если не затруднит, можете выложить пример скрипта как Вы боритесь со спамом? Я не силен в настройках Микротика, но проблему приперло решать сейчас. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.