Sentello píše:Protože za statickou se platí, tak je to nastavené...
A proc ti co neplati nemaji NATovanou vnitrni ip adresu? A ti co plati verejku ? Je to uz blbe vymyslene od zacatku
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Spamhaus nás zablokoval
Re: Spamhaus nás zablokoval
A proc ti co neplati nemaji NATovanou vnitrni ip adresu? A ti co plati verejku ? Je to uz blbe vymyslene od zacatku
0 x
NATovanou určitě mají. Ale mění se jim to, aby byli znevýhodněni oproti platícím ... Jednoduché.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
U nás v síti dostávají zákazníci veřejnou IP a to buď statickou a nebo dynamickou, přiděluje se z dhcp poolu. Nat kdy by měli zákoši neveřejnou ip neprovozujeme
0 x
Sentello píše:U nás v síti dostávají zákazníci veřejnou IP a to buď statickou a nebo dynamickou, přiděluje se z dhcp poolu. Nat kdy by měli zákoši neveřejnou ip neprovozujeme
kolko mate zakaznikov lebo myslim ze v sieti nad 300-400 zakaznikov je to blbost takto riesit
0 x
přibližně 110x tolik 
,
blbost to asi je, ale aspoň něco bychom měli dělat... protože díky tomu, že nás spamhaus zablokoval tak nechodily ani emaily z SMTP serveru, takže se zákazníci nikam nemohli dopsat. Což vedlo samozřejmě k nějakým stížnostem atd.
, blbost to asi je, ale aspoň něco bychom měli dělat... protože díky tomu, že nás spamhaus zablokoval tak nechodily ani emaily z SMTP serveru, takže se zákazníci nikam nemohli dopsat. Což vedlo samozřejmě k nějakým stížnostem atd.
0 x
Sentello píše:přibližně 110x tolik
blbost to asi je, ale aspoň něco bychom měli dělat... protože díky tomu, že nás spamhaus zablokoval tak nechodily ani emaily z SMTP serveru, takže se zákazníci nikam nemohli dopsat. Což vedlo samozřejmě k nějakým stížnostem atd.
máš 33 000 zákazníků a nevíš co máš dělat?
0 x
Petr Krist
No trochu ty cisla nehrajou, /18 je 16k adres a pochybuji ze mají 100% vyuzito.
Kazdopadne je to docela usmevne ze v takovem objemu nevi co stim a nepocitaje dynamicky verejky. Uz i chápu proc nastalo ze jim bloknuli cely subnet.
Zakaznik si zaviruje PC, frci velkej traffic na smtp a sype hromadu mailu, bloknou IP. Jenze onen zakaznik dostava za par dni/hodin novou. Sype dal a je bloknuta další. A takto to jede dokola a spamhaus vyhodnotil celej subnet jako cervivej a dal ho na list komplet protože asi admin neresil ty zavirovany lidi - proc by je resil vsem to jede...
Predpokladam ze subnet bude rozsekanej takze na server cast asi nedavat omezeni zadny a u kliosu nastavit striktne počet smtp za minutu a pokud prekroci tak zakazat port 25 na cas kdy se meni pak IP.
Mozna ještě udelat to pokud mate u klientu MK tak zapnout bridge fw a chytat to rovnou tam...ale hodne si stěžujete život tim ze mate dynamicky IP a ty zavirovany lidi vam potom muzou cestovat...
A to ze nemate flow tools nebo něco tomu podobnyho je taky docela zajimavy, když vezmu ze je povinne logovat provoz...
Kazdopadne je to docela usmevne ze v takovem objemu nevi co stim a nepocitaje dynamicky verejky. Uz i chápu proc nastalo ze jim bloknuli cely subnet.
Zakaznik si zaviruje PC, frci velkej traffic na smtp a sype hromadu mailu, bloknou IP. Jenze onen zakaznik dostava za par dni/hodin novou. Sype dal a je bloknuta další. A takto to jede dokola a spamhaus vyhodnotil celej subnet jako cervivej a dal ho na list komplet protože asi admin neresil ty zavirovany lidi - proc by je resil vsem to jede...
Predpokladam ze subnet bude rozsekanej takze na server cast asi nedavat omezeni zadny a u kliosu nastavit striktne počet smtp za minutu a pokud prekroci tak zakazat port 25 na cas kdy se meni pak IP.
Mozna ještě udelat to pokud mate u klientu MK tak zapnout bridge fw a chytat to rovnou tam...ale hodne si stěžujete život tim ze mate dynamicky IP a ty zavirovany lidi vam potom muzou cestovat...
A to ze nemate flow tools nebo něco tomu podobnyho je taky docela zajimavy, když vezmu ze je povinne logovat provoz...
0 x
Daniel Tasáry
Nerad bych zabíhal do podrobností, nicméně situace je taková, že nejsou peníze a lidi
Něco logujeme, konkrétně kdo kdy měl jakou adresu, ale už nevíme co se na té adrese dělo; nemáme čím
Kontrolovat počty spojení na klientských jednotkách, no tak to bohužel nelze, ani na vysílačích, tam jsou krabice typu alix a nestíhali by to. Jedině na centrálním FW do netu, ten je od Juniperu a nevím jestli něco takového umí.
Zatím se mě jako nejlepší řešení jeví prostě všem zablokovat port 25 a donutit lidi buď používat náš smtp server nebo přímo šifrovaný smtp server poskytovatele emailových služeb.
Jenže tohle se neobejde bez remcání.
Asi by to chtělo nejdříve zjistit kolik dat na portu 25 proteče směrem do netu.
Subnety rozsekané sice máme, ale serv. část spadá právě do toho subnetu který je teď na blacklistu a mimo jiné je tam adresa i našeho SMTP serveru pro zákazníky.
Něco logujeme, konkrétně kdo kdy měl jakou adresu, ale už nevíme co se na té adrese dělo; nemáme čím
Kontrolovat počty spojení na klientských jednotkách, no tak to bohužel nelze, ani na vysílačích, tam jsou krabice typu alix a nestíhali by to. Jedině na centrálním FW do netu, ten je od Juniperu a nevím jestli něco takového umí.
Zatím se mě jako nejlepší řešení jeví prostě všem zablokovat port 25 a donutit lidi buď používat náš smtp server nebo přímo šifrovaný smtp server poskytovatele emailových služeb.
Jenže tohle se neobejde bez remcání.
Asi by to chtělo nejdříve zjistit kolik dat na portu 25 proteče směrem do netu.
Subnety rozsekané sice máme, ale serv. část spadá právě do toho subnetu který je teď na blacklistu a mimo jiné je tam adresa i našeho SMTP serveru pro zákazníky.
0 x
a po ceste nikde není nejaky MK nebo linux kde by se dal traffic nejak hlidat?
0 x
Daniel Tasáry
33k lidi a nejsou penize? Ty Vladimire, nevymyslis si uz trochu?
To je krasny takovej pocet kliosu ty voee.
To je krasny takovej pocet kliosu ty voee.
0 x
Sentello píše:přibližně 110x tolik
blbost to asi je, ale aspoň něco bychom měli dělat... protože díky tomu, že nás spamhaus zablokoval tak nechodily ani emaily z SMTP serveru, takže se zákazníci nikam nemohli dopsat. Což vedlo samozřejmě k nějakým stížnostem atd.
tak sa teda pochval ...
daj nazov firmy
0 x
Přijde mi to celý jako kravina. S tolika klienty by byli bloklí už několik let v kuse.
0 x
takhle velká síť by měla jeden centrální prvek? jednu konektivitu? to neeee, tolik klientů snad nenachytáš ani v rámci jednoho kraje a pak ty páteře ... taky mi to přijde divný, ale o velkých sítích ve finanční nouzi už tu taky něco slýchám, hlavně o UNETu, což mi přijde divný, protože nijaká láce to u nich není a hlavně se jim prý rozprchli technici
0 x