Stránka 1 z 1
Anti Spam
Napsal: 15 Sep 2013 09:59
od mirek.k
Zdravím a prosím o radu.
Ve FW mám doufám standardní záznam:
Kód: Vybrat vše
add action=drop chain=forward comment="Spammer block" dst-port=25 protocol=\
tcp src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
1h chain=forward comment="Spammer detection" connection-limit=30,32 \
dst-port=25 limit=50,5 protocol=tcpPřesto se mi poměrně často stane, že se síť dostane kvůli zavirovaném PC některého z uživatelů na back list.
Jsou ty parametry v pořádku, nebo mám chybu někde jinde?
Moc děkuju
Mirek
Re: Anti Spam
Napsal: 15 Sep 2013 12:14
od reset
nevim proc tam mas
limit=50,5
nevim proc tam mas
connection-limit=30,32
zcela nefukcni , kdyz cely pravidlo vyhodis, nic se nestane
a pak se nediv , ze ...
Re: Anti Spam
Napsal: 15 Sep 2013 12:18
od mirek.k
No, nevím. Pokud bych to vyhodil, hodil bych do spamlistu každého, kdo se pokusí kontaktovat SMTP server.
Re: Anti Spam
Napsal: 15 Sep 2013 12:45
od reset
ne, ty jsi me nepochopil,
tahle podminka je tak blbe napsana, ze
musis splnit connection-limit=30,32 + limit=50,5
coz je jako kdyby tam vubec nebyla ,
mozna to zafunguje, ale pro nejakeho brutal force spamera
my pouzivame connection-limit=3,32 , max 5 , ale 30 ?
Re: Anti Spam
Napsal: 15 Sep 2013 13:09
od mirek.k
Čerpal jsem zde:
http://wiki.mikrotik.com/wiki/How_to_au ... MTP_output a skoro všichni to pravidlo kopírují.
A nikde jsem nenašel polopatický popis těch parametrů.
Takže prosím, pošli celý řádek - díky.
Mirek
Re: Anti Spam
Napsal: 15 Sep 2013 13:38
od reset
ono zalezi na co to pouzivas ,
ale
connection-limit=30,32 ti udela to, ze do spamu se hodi az ten , kdo navaze 31 soubeznych konexi
neni to trochu moc ? kolik mailu lidi posilaji ?
limit=50,5 v tomto pripadu nechapu
Re: Anti Spam
Napsal: 15 Sep 2013 14:02
od reset
jeste jednou, na co to pravidlo pouzivas ?
to jsi nejak nenapsal
pro limitovani jednotlivych uzivatelu je to prilis benevoletni ,
pro limitovani useru pro pripojovani na smtp server na inetu je to nepouzitelny , to se resi uplne jinak
Re: Anti Spam
Napsal: 15 Sep 2013 14:38
od mirek.k
Použití je v nadpisu.
Potřebuji zamezit tomu, aby se síť dostávala na spamerské black listy.
Typ sítě - vesnická - domky a minimum firem.
Díky
Mirek
Re: Anti Spam
Napsal: 15 Sep 2013 18:16
od reset
Kód: Vybrat vše
add action=add-src-to-address-list address-list=spammer address-list-timeout=1h chain=forward comment="Spammer detection" connection-limit=5,32 dst-port=25 protocol=tcp
Re: Anti Spam
Napsal: 16 Sep 2013 07:34
od mirek.k
Díky - nastavím a doufám, že už bude pokoj.
Mirek
Re: Anti Spam
Napsal: 16 Sep 2013 07:52
od Majklik
Nechci ti kazit radost, ale na spam seznam se dostaneš dneska za jeden poslaný email na nášlapnou schránku. Na řadu seznamů se dostaneš i v případě, že z tvých adres nikdy neodešel ani jeden email, natož spam. Zkrátka živnost jako každá jiná, podojíme za vymazání. Takový spamhaus, se v tom třeba přímo vyžívá. Je primárně debilita příjemnce, pokud tvrdě filtruje dle jednoho spam listu - když už, tak několik a patřičně bodovat.
A potom, když filtruješ 25, tak filtruj i 465, které se naučila řada posílátek používat (přestože SMTPS by mělo být dávno mrtvé, řada sítí ho stále podporuje, včetně Googlovců). Na submission (587) asi nemá smysl nic věšet na základě spojení, to by muselo jít jen dle DPI a navíc, td eje to primárně věc toho MSA serveru, pokud si nechá SPAM valit dovnitř.