Перейти к содержимому
Калькуляторы

Борьба со спамом в сети Как бороться со спамом

Здравствуйте, друзья.

Столкнулся со следующей проблемой: от кого-то в сети сыпется спам и пролетает в сеть вышестоящего провайдера и он закрывает порт.

Роутером после провайдера стоит микротик, за ним рокет бриджом, а за ней клиентские нанобриджи, настроенные как роутеры. Кроме как дропать спам на 25 порту Микротика и добавлять в адрес лист ничего другого придумать не могу. Но и это не помогает.

Неужели к каждому клиенту ехать и ставить антивирус и фаервол самостоятельно?

Если так, то какой посоветуете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто на пограничном роутере закрываете форвард на любой адрес на тср 25

 

всего делов то, впринципе общая практика, у всех почтовиков есть альтенативные порты

 

можно посложнее:

а)разрешать клиентам выход на 2525 а далее транслировать на 25 прямой

б)разрешать клиентам прямой коннтект на 25 порт ну например на 5 ссесий в течении 5 минут, при превышении помещать IP клиента в блокировку этого трафика на 30 минут например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я сделал так:

 

/ ip firewall filter

add chain=forward protocol=tcp dst-port=25 src-address-list=spammer

action=drop

 

/ ip firewall filter

add chain=forward protocol=tcp dst-port=25 connection-limit=30,32

limit=50,5 src-address-list=!spammer action=add-src-to-address-list

address-list=spammer address-list-timeout=1d

 

То есть я спаммера дропаю и на 1 день отрубаю, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

причём тут коннекты?

 

правильный вариант - отслеживать уникальные smtp хосты.

у меня стоит порог срабатывания антиспама - 10 уникальных smtp хостов за час у физлиц, 50 уникальных за час у юрлиц.

пока юзер шлёт письма через внешний релей - срабатывания никогда не будет, сколько бы он не рассылал.

а прямая спам-рассылка приводит к практически мгновенной блокировке.

 

отключение - постоянное. включить обратно можно кнопкой на сайте раз в час.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бороться надо со спамом, а не с его количеством.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое за ответы.

RDS, если не затруднит, можете выложить пример скрипта как Вы боритесь со спамом? Я не силен в настройках Микротика, но проблему приперло решать сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.