Dobry vecer.
Vzhledem ke vzrustajicimu poctu uzivatelu, kteri vlivem zavirovani PC odesilaji stovky emailu za minutu, jsem se rozhodl emailove spojeni monitorovat a na zaklade toho zakazat uzivateli port 25 nebo ho zablokovat uplne.
Proto bych chtel pozadat nekoho, kdo ma zkusenost s programem Wireshark, jestli by mi neporadil jak ho nastavit tak, aby:
1. Monitoroval port 25 nebo primo protokol SMTP.
2. Pokud nektera lokalni IP vytvori vic jak 30 spojeni za minutu, vytvoril zpravu (pocet spojeni a cas muze byt urcen i jinak)
3. Zpravu odeslal na email
Pokud mate zkusenosti, budu rad, kdyz se o ne podelite.
Pokud znate jiny zpusob reseni se stejnym vysledkem, klidne ho napiste.
Diky vsem ochotnym.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nastaveni Wireshark pro monitorovani SMTP a info na email
sledovat pocet spojeni na MT a pri vetsim poctu hodit do addresslistu zavirovanych a podle toho addresslistu blokovat port 25
0 x
-
Stanislav Hrncir
- Příspěvky: 575
- Registrován: 16 years ago
Ajfel píše:sledovat pocet spojeni na MT a pri vetsim poctu hodit do addresslistu zavirovanych a podle toho addresslistu blokovat port 25
nejak podobne to mám taky vyreseno, ale jako bonus to tomu dotycnemu ukazuje kazdou hodinu na 10 minut infostranku s vyberem antiviru a jinych leciv ke stazeni.., v pripade ze to neucmucha za podlednu hodinu nejaky vetsi spam tak ho to zase vyhodi s adreslistu a jede se dal
0 x
Asi nejlepsi bude:
How to detect infected or spammers users and temporary block the SMTP output
http://wiki.mikrotik.com/wiki/How_to_de ... MTP_output
myslim ze to presne splnuje co potrebujes.
How to detect infected or spammers users and temporary block the SMTP output
http://wiki.mikrotik.com/wiki/How_to_de ... MTP_output
myslim ze to presne splnuje co potrebujes.
0 x