Борьба со спамом, исходящим из локальной сети
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Борьба со спамом, исходящим из локальной сети
Здравствуйте.
Вот хотел поинтересоваться, кто и как прикрывается от спама, исходящего от компьютеров пользователей в локальной сети?
На данный момент для всех блокирую 25 порт, рекомендую использовать свой SMTP с авторизацией.
Но может кто-то сталкивался с smtp-проксированием, например? Оч интересно было бы выслушать.
Вот хотел поинтересоваться, кто и как прикрывается от спама, исходящего от компьютеров пользователей в локальной сети?
На данный момент для всех блокирую 25 порт, рекомендую использовать свой SMTP с авторизацией.
Но может кто-то сталкивался с smtp-проксированием, например? Оч интересно было бы выслушать.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
алиасы юзайте к MX
Z301171463546 - можно пожертвовать мне денег
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Сорри, а подробнее не могли пояснить бы?zingel писал(а):алиасы юзайте к MX
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
А как это поможет в борьбе с исходящим спамом от затрояненных компьютеров?Но может кто-то сталкивался с smtp-проксированием, например?
P.S. Желательно бороться с причиной, а не следствием.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Борьба с причиной зависит от человеческого фактора. Скорость реакции может быть около суток.dikens3 писал(а):А как это поможет в борьбе с исходящим спамом от затрояненных компьютеров?Но может кто-то сталкивался с smtp-проксированием, например?
P.S. Желательно бороться с причиной, а не следствием.
А вот проксирование и анализ "на лету" позволял бы автоматически (без вмешательства хомо сапиенс сапиенс) производить блокирацию затрояненных компьютеров. Именно в поиске способов такого "проксирования" я нахожусь, а анализ "проксирования" и сам, думаю, реализовать сумею.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
отключением вирусных машин в сети должен заниматься, в идеале - биллинг и сетка на уровне L2
Z301171463546 - можно пожертвовать мне денег
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Вот я и хочу услышать это идеальное решение. Можете конкретное решение показать?zingel писал(а):отключением вирусных машин в сети должен заниматься, в идеале - биллинг и сетка на уровне L2
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
самописный биллинг, решение показать не могу, но оно есть.
Z301171463546 - можно пожертвовать мне денег
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- лейтенант
- Сообщения: 680
- Зарегистрирован: 2007-02-20 8:30:03
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Как же ratelimit экзимовский? Или может я его не так понял?
truth is out there...
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
я тож закрыл 25 порт с логгированием и оперативно реагирую на попытки... раздача пряников с горчицей и вазелином, лечение и пр...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
закрыли для всех?alex3 писал(а):я тож закрыл 25 порт с логгированием и оперативно реагирую на попытки... раздача пряников с горчицей и вазелином, лечение и пр...
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
вообще, snort должен уметь такие штуки по-моему
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 82
- Зарегистрирован: 2007-10-21 13:34:58
- Откуда: С.-Петербург
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Вот такой вариант:
Закрываем доступ из локальной сети наружу на порт 25.
В почтовых клиентах, в настройках SMTP-сервера, указываем какой-то нестандартный порт (например 5000) - Outlook Express и Mozilla Thunderbird это могут, остальные, надеюсь, тоже.
На шлюзе, для исходящих соединений, осуществляем редирект порта назначения, например так: rdr on $int_if proto tcp from $local_lan to any port 5000 -> any port 25
Все коннекты изнутри на порт 25 логируем и выписываем рецепты на вазелин.
Проверить, к сожалению, не на чем, но, вроде бы, правильно.
Пингвины это тоже умеют: http://forum.ixbt.com/topic.cgi?id=76:7547 собственно они, с этой моделью, и были первыми, я их здесь только озвучил.
Закрываем доступ из локальной сети наружу на порт 25.
В почтовых клиентах, в настройках SMTP-сервера, указываем какой-то нестандартный порт (например 5000) - Outlook Express и Mozilla Thunderbird это могут, остальные, надеюсь, тоже.
На шлюзе, для исходящих соединений, осуществляем редирект порта назначения, например так: rdr on $int_if proto tcp from $local_lan to any port 5000 -> any port 25
Все коннекты изнутри на порт 25 логируем и выписываем рецепты на вазелин.
Проверить, к сожалению, не на чем, но, вроде бы, правильно.
Пингвины это тоже умеют: http://forum.ixbt.com/topic.cgi?id=76:7547 собственно они, с этой моделью, и были первыми, я их здесь только озвучил.
Последний раз редактировалось shlash 2008-08-03 19:35:42, всего редактировалось 1 раз.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
я уже отписал Вам, не плодите сообщения.
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 82
- Зарегистрирован: 2007-10-21 13:34:58
- Откуда: С.-Петербург
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
удалил всё лишнее, оставил только по сути данного топика
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
наверное локалка большая...
можно как вариант выдать один или несколько ящиков, с авториацией естественно
поставить ограничение не более 200 писем в день исходящих (может 100), не более 25 писем в час, предупредить пользователей, что стоит ограничение ... то кто спамит того видно будет
можно как вариант выдать один или несколько ящиков, с авториацией естественно
поставить ограничение не более 200 писем в день исходящих (может 100), не более 25 писем в час, предупредить пользователей, что стоит ограничение ... то кто спамит того видно будет
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
В общем решений тут готовых не увидел и решил писать самостоятельно.
О промежуточных результатах Вы можете прочесть здесь: http://www.qwe.net.ua/index.php?publication=antispam
О промежуточных результатах Вы можете прочесть здесь: http://www.qwe.net.ua/index.php?publication=antispam
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )
и в любом случае - всегда пилить самому )
Убей их всех! Бог потом рассортирует...
- Urgor
- лейтенант
- Сообщения: 677
- Зарегистрирован: 2006-03-14 16:30:18
- Откуда: Гилея (СПб)
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Прям готовое решения я уже тут выкладывал. ipacctd + перловый скрипт считающий серваки на которые слали письма. И статистику приводил: юзеру достаточно 10 серваков, троян же на тысщи шлет. Сразу и правило в фарвол добавляет и на мыло уведомление шлет. Ленивому админу тока к служебке отчет приобщить надоlissyara писал(а):прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )
Власть в руках у чужаков, и ты им платишь дань...
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
Один в один то же самое, написанное лишь на php, в моём предыдущем сообщении по ссылке. Изобрёл велосипед йаUrgor писал(а):Прям готовое решения я уже тут выкладывал. ipacctd + перловый скрипт считающий серваки на которые слали письма. И статистику приводил: юзеру достаточно 10 серваков, троян же на тысщи шлет. Сразу и правило в фарвол добавляет и на мыло уведомление шлет. Ленивому админу тока к служебке отчет приобщить надоlissyara писал(а):прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2007-10-12 14:35:03
Re: Борьба со спамом, исходящим из локальной сети
Сам написал, сам придумал, велосипед-не велосипед но написал же сам. Кому перл, а кому и ПХП.
Молодец.
Молодец.
-
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-07-29 10:40:42
- Откуда: Симферополь
- Контактная информация:
Re: Борьба со спамом, исходящим из локальной сети
mercy %)
А вот тему потихоньку можно закрывать
А вот тему потихоньку можно закрывать