smtp filter

[belmorfeus]

Mám trošku problém, každou chvíli mi někdo na sítí chytne nějakýho vira a jsem větčně na spamcopu blokovanej na odchozí poštu, nedá se nějak na MK nastavit aby z každé IP šlo odeslat dejme tomu 20 mailů za minutu a pak to dotyčného usera blokovalo ?

[Leeonek]

Mám trošku problém, každou chvíli mi někdo na sítí chytne nějakýho vira a jsem větčně na spamcopu blokovanej na odchozí poštu, nedá se nějak na MK nastavit aby z každé IP šlo odeslat dejme tomu 20 mailů za minutu a pak to dotyčného usera blokovalo ?

kdyby se to tu věčně neomílalo dokola tak ti poradím přímo ale takhle ti pošlu jen odkaz a napíšu "styï se"
viewtopic.php?t=589&highlight=spam

[Netlive]

jooooo, super...........zkusil si někdo kliknout na ten odkaz - dobrá reklama

[hapi]

blokování smtp? hele já ho mám otevřený a nic se neděje. Z venku otevřený neni ale z vnitřní sítě ano. Ovšem nemáme přesměrovaný smtp porty přímo na server tak jak to někteří "chytrý" lidi dělaji. To je pak jasný že se zaspamuješ. Normálně smtp blokujeme přímo ve forwardu a necháváme vyjímku pouze pro smtp server kterej to poslat může. nic víc. Pak lidem řekneš jaká je adresa smtp serveru a hotovo, viry nejsou tak chytrý aby to posílaly na smtp server protože se pokoušeji to poslat přímo a to je blokne ve forwardu. Museji pouze přes smtp server a to oni neudělaji.

[hocimin1]

http://wiki.mikrotik.com/wiki/How_to_au ... MTP_output

[Netlive]

Hapi, s tím blokem pouze na vlastní smtp server to není špatný nápad. Nasadil jsem to takto : v dst. jsem povolil pouze náš smtp, a za to jsem hodil drop všech TCP na 25portu. Zdá se, že to chodí - z vytvořeného logu vidím, teré IPčko to dělá. Díky hapimu moc za tip a návod.

[hapi]

jo přesně tak. Takhle to máme taky. Akorát trochu jinak protože na smtp server tečou skrz router a smtp to zase pošle ven takže tam máme všechno zakázaný kromě dst ip smtp serveru a předtim povolen smtp server ven.

[Netlive]

Jo jasné, ale předpokládám, že máte vlastní smtp server. My máme smtp našeho poskytovatele - takže povolím jen jeho IP v dst., jinak nic. Takže ty dvě pravidla pustí jen povolený vzdálený smtp.

[hapi]

ano, jasně, přesně tak.

[michal.siman]

no a pak uz jen cekat, nez zavola prvni zakos kterej ma na svym ntebooku z prace nastaveny firemni (vlastni) smtp a pouziva ho i doma. to pak musis jeste pridat do pravidel par vyjimek "mimo" svuj hlavni smtp a rovnou doporucuju pridat povoleni pro smtp seznamu!

[hapi]

ani náhodou. Nenechám si zaspamovat ip na seznamu. Pak je to ještě horší. Maximálně povoluju přístupy na firemní smtpčka. Prostě jsou na jiný síti s jinými pravidly. To by pak byla anarchie.