Každý den ráno koukám na http://mxtoolbox.com/blacklists.aspx a vidím svou IP 77.48.xxx.xxx zaříznutou na CLB a Spamhaus Zen, viz screeny níže.
V mikrotiku mám nastaveno drop forward na 38.102.0.0/16 a 104.244.0.0/16 (IP 38.102.150.27 a 104.244.14.252 na které chodí údajné útoky - taky screeny)
Využil jsem bezplatného 14ti denního posílání flow k hapimu, a tam v dané časy nejsou žádná taková spojení na tyhle IP..
Kód: Vybrat vše
/ip firewall filter add action=drop chain=forward comment="DROP NA MUJ BLACKLIST" dst-address-list=MUJ_BLACKLIST
add action=drop chain=forward comment="povoleni SMTP ven pouze pres zname srv" dst-address=!192.168.0.132 dst-port=25 log=yes log-prefix=smtpdrop_ protocol=tcp src-address=!192.168.0.132
/ip firewall address-list
add address=38.102.0.0/16 list=MUJ_BLACKLIST
add address=104.224.0.0/16 list=MUJ_BLACKLIST
add address=94.254.0.0/16 list=MUJ_BLACKLIST
add address=104.244.0.0/16 list=MUJ_BLACKLIST
192.168.0.132 je místní SMTP
Jak bych měl postupovat?