classic.ISPforum.cz

Dobry vecer.

Vzhledem ke vzrustajicimu poctu uzivatelu, kteri vlivem zavirovani PC odesilaji stovky emailu za minutu, jsem se rozhodl emailove spojeni monitorovat a na zaklade toho zakazat uzivateli port 25 nebo ho zablokovat uplne.

Proto bych chtel pozadat nekoho, kdo ma zkusenost s programem Wireshark, jestli by mi neporadil jak ho nastavit tak, aby:

1. Monitoroval port 25 nebo primo protokol SMTP.
2. Pokud nektera lokalni IP vytvori vic jak 30 spojeni za minutu, vytvoril zpravu (pocet spojeni a cas muze byt urcen i jinak)
3. Zpravu odeslal na email

Pokud mate zkusenosti, budu rad, kdyz se o ne podelite.

Pokud znate jiny zpusob reseni se stejnym vysledkem, klidne ho napiste.

Diky vsem ochotnym.

sledovat pocet spojeni na MT a pri vetsim poctu hodit do addresslistu zavirovanych a podle toho addresslistu blokovat port 25

Ajfel píše:sledovat pocet spojeni na MT a pri vetsim poctu hodit do addresslistu zavirovanych a podle toho addresslistu blokovat port 25

nejak podobne to mám taky vyreseno, ale jako bonus to tomu dotycnemu ukazuje kazdou hodinu na 10 minut infostranku s vyberem antiviru a jinych leciv ke stazeni.., v pripade ze to neucmucha za podlednu hodinu nejaky vetsi spam tak ho to zase vyhodi s adreslistu a jede se dal

Asi nejlepsi bude:

How to detect infected or spammers users and temporary block the SMTP output

http://wiki.mikrotik.com/wiki/How_to_de ... MTP_output

myslim ze to presne splnuje co potrebujes.