Борьба со спамом, исходящим из локальной сети

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-07-29 11:44:58

Здравствуйте.

Вот хотел поинтересоваться, кто и как прикрывается от спама, исходящего от компьютеров пользователей в локальной сети?

На данный момент для всех блокирую 25 порт, рекомендую использовать свой SMTP с авторизацией.

Но может кто-то сталкивался с smtp-проксированием, например? Оч интересно было бы выслушать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение zingel » 2008-07-29 11:48:15

алиасы юзайте к MX
Z301171463546 - можно пожертвовать мне денег

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-07-29 11:58:32

zingel писал(а):алиасы юзайте к MX
Сорри, а подробнее не могли пояснить бы?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение dikens3 » 2008-07-29 12:09:09

Но может кто-то сталкивался с smtp-проксированием, например?
А как это поможет в борьбе с исходящим спамом от затрояненных компьютеров?

P.S. Желательно бороться с причиной, а не следствием.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-07-29 12:19:36

dikens3 писал(а):
Но может кто-то сталкивался с smtp-проксированием, например?
А как это поможет в борьбе с исходящим спамом от затрояненных компьютеров?

P.S. Желательно бороться с причиной, а не следствием.
Борьба с причиной зависит от человеческого фактора. Скорость реакции может быть около суток.

А вот проксирование и анализ "на лету" позволял бы автоматически (без вмешательства хомо сапиенс сапиенс) производить блокирацию затрояненных компьютеров. Именно в поиске способов такого "проксирования" я нахожусь, а анализ "проксирования" и сам, думаю, реализовать сумею.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение zingel » 2008-07-29 12:26:37

отключением вирусных машин в сети должен заниматься, в идеале - биллинг и сетка на уровне L2
Z301171463546 - можно пожертвовать мне денег

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-07-29 12:30:34

zingel писал(а):отключением вирусных машин в сети должен заниматься, в идеале - биллинг и сетка на уровне L2
Вот я и хочу услышать это идеальное решение. Можете конкретное решение показать?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение zingel » 2008-07-29 12:35:14

самописный биллинг, решение показать не могу, но оно есть.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение schizoid » 2008-08-01 11:53:46

ядерный взрыв...смертельно красиво...жаль, что не вечно...

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение kmb » 2008-08-01 14:46:00

Как же ratelimit экзимовский? Или может я его не так понял?
truth is out there...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение alex3 » 2008-08-01 16:36:59

я тож закрыл 25 порт с логгированием и оперативно реагирую на попытки... раздача пряников с горчицей и вазелином, лечение и пр...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-08-01 19:21:20

alex3 писал(а):я тож закрыл 25 порт с логгированием и оперативно реагирую на попытки... раздача пряников с горчицей и вазелином, лечение и пр...
закрыли для всех?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение zingel » 2008-08-01 19:50:54

вообще, snort должен уметь такие штуки по-моему
Z301171463546 - можно пожертвовать мне денег

shlash
мл. сержант
Сообщения: 82
Зарегистрирован: 2007-10-21 13:34:58
Откуда: С.-Петербург
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение shlash » 2008-08-03 13:47:13

Вот такой вариант:
Закрываем доступ из локальной сети наружу на порт 25.
В почтовых клиентах, в настройках SMTP-сервера, указываем какой-то нестандартный порт (например 5000) - Outlook Express и Mozilla Thunderbird это могут, остальные, надеюсь, тоже.
На шлюзе, для исходящих соединений, осуществляем редирект порта назначения, например так: rdr on $int_if proto tcp from $local_lan to any port 5000 -> any port 25
Все коннекты изнутри на порт 25 логируем и выписываем рецепты на вазелин.
Проверить, к сожалению, не на чем, но, вроде бы, правильно.
Пингвины это тоже умеют: http://forum.ixbt.com/topic.cgi?id=76:7547 собственно они, с этой моделью, и были первыми, я их здесь только озвучил.
Последний раз редактировалось shlash 2008-08-03 19:35:42, всего редактировалось 1 раз.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение zingel » 2008-08-03 18:08:08

я уже отписал Вам, не плодите сообщения.
Z301171463546 - можно пожертвовать мне денег

shlash
мл. сержант
Сообщения: 82
Зарегистрирован: 2007-10-21 13:34:58
Откуда: С.-Петербург
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение shlash » 2008-08-03 19:37:18

удалил всё лишнее, оставил только по сути данного топика

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение ProFTP » 2008-08-04 9:04:47

наверное локалка большая...

можно как вариант выдать один или несколько ящиков, с авториацией естественно

поставить ограничение не более 200 писем в день исходящих (может 100), не более 25 писем в час, предупредить пользователей, что стоит ограничение ... то кто спамит того видно будет
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-08-04 12:16:58

В общем решений тут готовых не увидел и решил писать самостоятельно.

О промежуточных результатах Вы можете прочесть здесь: http://www.qwe.net.ua/index.php?publication=antispam

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение Alex Keda » 2008-08-04 13:45:21

прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение Urgor » 2008-08-06 11:08:57

lissyara писал(а):прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )
Прям готовое решения я уже тут выкладывал. ipacctd + перловый скрипт считающий серваки на которые слали письма. И статистику приводил: юзеру достаточно 10 серваков, троян же на тысщи шлет. Сразу и правило в фарвол добавляет и на мыло уведомление шлет. Ленивому админу тока к служебке отчет приобщить надо =)
Власть в руках у чужаков, и ты им платишь дань...

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-08-06 14:18:38

Urgor писал(а):
lissyara писал(а):прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )
Прям готовое решения я уже тут выкладывал. ipacctd + перловый скрипт считающий серваки на которые слали письма. И статистику приводил: юзеру достаточно 10 серваков, троян же на тысщи шлет. Сразу и правило в фарвол добавляет и на мыло уведомление шлет. Ленивому админу тока к служебке отчет приобщить надо =)
Один в один то же самое, написанное лишь на php, в моём предыдущем сообщении по ссылке. Изобрёл велосипед йа :(

Key
проходил мимо
Сообщения: 4
Зарегистрирован: 2007-10-12 14:35:03

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение Key » 2008-08-06 17:17:28

Сам написал, сам придумал, велосипед-не велосипед но написал же сам. Кому перл, а кому и ПХП.
Молодец.
:bn:

qwe
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-29 10:40:42
Откуда: Симферополь
Контактная информация:

Re: Борьба со спамом, исходящим из локальной сети

Непрочитанное сообщение qwe » 2008-08-06 17:22:47

mercy %)

А вот тему потихоньку можно закрывать :)