Anti Spam

[mirek.k]

Zdravím a prosím o radu.

Ve FW mám doufám standardní záznam:

Kód: Vybrat vše

add action=drop chain=forward comment="Spammer block" dst-port=25 protocol=\
    tcp src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
    1h chain=forward comment="Spammer detection" connection-limit=30,32 \
    dst-port=25 limit=50,5 protocol=tcp

Přesto se mi poměrně často stane, že se síť dostane kvůli zavirovaném PC některého z uživatelů na back list.

Jsou ty parametry v pořádku, nebo mám chybu někde jinde?

Moc děkuju
Mirek

[reset]

nevim proc tam mas
limit=50,5

nevim proc tam mas
connection-limit=30,32

zcela nefukcni , kdyz cely pravidlo vyhodis, nic se nestane

a pak se nediv , ze ...

[mirek.k]

No, nevím. Pokud bych to vyhodil, hodil bych do spamlistu každého, kdo se pokusí kontaktovat SMTP server.

[reset]

ne, ty jsi me nepochopil,

tahle podminka je tak blbe napsana, ze
musis splnit connection-limit=30,32 + limit=50,5
coz je jako kdyby tam vubec nebyla ,
mozna to zafunguje, ale pro nejakeho brutal force spamera

my pouzivame connection-limit=3,32 , max 5 , ale 30 ?

[mirek.k]

Čerpal jsem zde: http://wiki.mikrotik.com/wiki/How_to_au ... MTP_output

a skoro všichni to pravidlo kopírují.
A nikde jsem nenašel polopatický popis těch parametrů.

Takže prosím, pošli celý řádek - díky.

Mirek

[reset]

ono zalezi na co to pouzivas ,

ale
connection-limit=30,32 ti udela to, ze do spamu se hodi az ten , kdo navaze 31 soubeznych konexi
neni to trochu moc ? kolik mailu lidi posilaji ?

limit=50,5 v tomto pripadu nechapu

[reset]

jeste jednou, na co to pravidlo pouzivas ?
to jsi nejak nenapsal

pro limitovani jednotlivych uzivatelu je to prilis benevoletni ,
pro limitovani useru pro pripojovani na smtp server na inetu je to nepouzitelny , to se resi uplne jinak

[mirek.k]

Použití je v nadpisu.
Potřebuji zamezit tomu, aby se síť dostávala na spamerské black listy.
Typ sítě - vesnická - domky a minimum firem.

Díky
Mirek

[reset]

Kód: Vybrat vše

add action=add-src-to-address-list address-list=spammer address-list-timeout=1h chain=forward comment="Spammer detection" connection-limit=5,32  dst-port=25  protocol=tcp

[mirek.k]

Díky - nastavím a doufám, že už bude pokoj.

Mirek

[Majklik]

Nechci ti kazit radost, ale na spam seznam se dostaneš dneska za jeden poslaný email na nášlapnou schránku. Na řadu seznamů se dostaneš i v případě, že z tvých adres nikdy neodešel ani jeden email, natož spam. Zkrátka živnost jako každá jiná, podojíme za vymazání. Takový spamhaus, se v tom třeba přímo vyžívá. Je primárně debilita příjemnce, pokud tvrdě filtruje dle jednoho spam listu - když už, tak několik a patřičně bodovat.

A potom, když filtruješ 25, tak filtruj i 465, které se naučila řada posílátek používat (přestože SMTPS by mělo být dávno mrtvé, řada sítí ho stále podporuje, včetně Googlovců). Na submission (587) asi nemá smysl nic věšet na základě spojení, to by muselo jít jen dle DPI a navíc, td eje to primárně věc toho MSA serveru, pokud si nechá SPAM valit dovnitř.