Upozornil mě můj ISP, že z mé veřejné IP odchází spousta spamu na hotmail Mikrosoftu. Zablokoval jsem odchozí port 25 na všech interface, ale zatím to vypadá tak, že problém je jen na ether1 tedy WAN. Žádná z vnitřních interface to není.
Poradí mě někdo, jak tu havěť odstranit?
Mám poslední OS i firm.
Díky za rady.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Spam na hotmail Mikrosoftu z Mikrotiku
Pokud jsi ten port zablokoval v chainu output, zablokované máš tak maximálně odchozí spojení z toho MikroTiku. Pravidlo na zablokování spojení na port 25 přes interface ether1 je správně, ale musí být v chainu "forward". Tedy takto:
Samozřejmě nutno upravit, pokud se interface, přes který jdeš do internetu, jmenuje jinak než "ether1". No a případně místo jednoho interface aplikovat na interface list, pokud máš více než jednu konektivitu, možno také prostě dát stejné pravidlo pro každý z těch interfaců zvlášť.
Kód: Vybrat vše
/ip firewall filter
add action=drop chain=forward dst-port=25 protocol=tcp out-interface=ether1 comment="Blokace odchozi posty" disabled=no
Samozřejmě nutno upravit, pokud se interface, přes který jdeš do internetu, jmenuje jinak než "ether1". No a případně místo jednoho interface aplikovat na interface list, pokud máš více než jednu konektivitu, možno také prostě dát stejné pravidlo pro každý z těch interfaců zvlášť.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
je ale právě zajímavý, že pokud dám místo output forward nic mě to nechytí v logu.
0 x
Je víc než pravděpodobné, že se jedná o napadený mikrotik.
Projdi si co je ve scriptech a nastavení sock serveru. Předpokládám, že najdeš něco navíc co tam nepatří.
Aktualizace na poslední verzi, vyčistit, korektně nastavit firewall a změnit heslo.
Je tady celé vlákno viewtopic.php?f=5&t=25460
Projdi si co je ve scriptech a nastavení sock serveru. Předpokládám, že najdeš něco navíc co tam nepatří.
Aktualizace na poslední verzi, vyčistit, korektně nastavit firewall a změnit heslo.
Je tady celé vlákno viewtopic.php?f=5&t=25460
0 x
Přesně tak, v tom případě je zdrojem spamu tvůj zavirovaný mikrotik.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Díky.
Našel jsem v sock asi již jasný bug - nevím zda má být vůbec zaplý, ale ty IP jsou přesně ty na co odchází port 25.
Ve scriptu jen jeden, ale nevím že bych vůbec něco já vkládal.
Našel jsem v sock asi již jasný bug - nevím zda má být vůbec zaplý, ale ty IP jsou přesně ty na co odchází port 25.
Ve scriptu jen jeden, ale nevím že bych vůbec něco já vkládal.
- Přílohy
-
- smtp mikrotik.jpg (77.6 KiB) Zobrazeno 2161 x
0 x
0 x