Gips Опубликовано 23 февраля, 2014 · Жалоба Здравствуйте, друзья. Столкнулся со следующей проблемой: от кого-то в сети сыпется спам и пролетает в сеть вышестоящего провайдера и он закрывает порт. Роутером после провайдера стоит микротик, за ним рокет бриджом, а за ней клиентские нанобриджи, настроенные как роутеры. Кроме как дропать спам на 25 порту Микротика и добавлять в адрес лист ничего другого придумать не могу. Но и это не помогает. Неужели к каждому клиенту ехать и ставить антивирус и фаервол самостоятельно? Если так, то какой посоветуете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 23 февраля, 2014 · Жалоба просто на пограничном роутере закрываете форвард на любой адрес на тср 25 всего делов то, впринципе общая практика, у всех почтовиков есть альтенативные порты можно посложнее: а)разрешать клиентам выход на 2525 а далее транслировать на 25 прямой б)разрешать клиентам прямой коннтект на 25 порт ну например на 5 ссесий в течении 5 минут, при превышении помещать IP клиента в блокировку этого трафика на 30 минут например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gips Опубликовано 23 февраля, 2014 · Жалоба Я сделал так: / ip firewall filter add chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop / ip firewall filter add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-address-list=!spammer action=add-src-to-address-list address-list=spammer address-list-timeout=1d То есть я спаммера дропаю и на 1 день отрубаю, верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 23 февраля, 2014 · Жалоба 30 коннектов это много, 10 нормально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 23 февраля, 2014 · Жалоба причём тут коннекты? правильный вариант - отслеживать уникальные smtp хосты. у меня стоит порог срабатывания антиспама - 10 уникальных smtp хостов за час у физлиц, 50 уникальных за час у юрлиц. пока юзер шлёт письма через внешний релей - срабатывания никогда не будет, сколько бы он не рассылал. а прямая спам-рассылка приводит к практически мгновенной блокировке. отключение - постоянное. включить обратно можно кнопкой на сайте раз в час. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 февраля, 2014 · Жалоба бороться надо со спамом, а не с его количеством. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gips Опубликовано 24 февраля, 2014 · Жалоба Спасибо большое за ответы. RDS, если не затруднит, можете выложить пример скрипта как Вы боритесь со спамом? Я не силен в настройках Микротика, но проблему приперло решать сейчас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...