Защита от spam-trojan

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kolesnikovs
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-09-03 8:55:21

Защита от spam-trojan

Непрочитанное сообщение kolesnikovs » 2007-09-03 9:13:28

У меня локальные пользователи отсылают почту без авторизации, но сетка растет и количество ламеров тоже. Зараженный комп может слать письма по адресной книги из аутглюка. Как от таких защититься?
В данный момент служебный адрес на котором NAT, числится в блеклистах как источник вирусов(спама). Хочу перенаправить 25 порт на свой почтовик, чтобы он был релеем, а заодно откидывал спамеров локально. Настраивал как написано на этом сайте exim+courier-imap+clamav+spamassasin. Спам режет нормально, те что обнаруживаются spamassasin, помечаются словом SPAM. Но вот не знаю, как из локальной сетки рубить спам-боты.
МОжет есть какие рабочие конфиги?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35015
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Защита от spam-trojan

Непрочитанное сообщение Alex Keda » 2007-09-03 9:26:33

поставь ограничение частоты отправки писем...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Защита от spam-trojan

Непрочитанное сообщение dikens3 » 2007-09-03 12:46:21

Спасение утопающего - дело рук самого утопающего.

Т.к. тебя заблокировали за рассылку спама ботами (инфицированными компьютерами), и на тебя это подействовало (ты же чешешься, не так ли), то рекомендую поступить так же. Т.е. отключать всех сразу при блокировке твоего IP-Адреса. Пусть WEB-интерфейс используют.

P.S. Есть какой-то SMTP-PROXY, можно его заставить перехватывать сообщения и проверять антивирусом.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kolesnikovs
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-09-03 8:55:21

Re: Защита от spam-trojan

Непрочитанное сообщение kolesnikovs » 2007-09-14 3:56:17

dikens3 писал(а): Т.е. отключать всех сразу при блокировке твоего IP-Адреса. Пусть WEB-интерфейс используют.
P.S. Есть какой-то SMTP-PROXY, можно его заставить перехватывать сообщения и проверять антивирусом.
Жестоко всех рубить, есть юрлица, у которых почта на клиенте настроена и настройщик находится в другом городе, а у них почта - главное средство передачи данных. А объясняться с ними - себе дороже...
Нашел устраивающее меня решение: smtp-gated(smtp-proxy.klolik.org) может по spamassasin и по clamd проверять, но мне хватает рубить по количеству одновременных соединений с одного IP. Поставил 5штук, если больше - блок на 12часов, он сам и проверяет просроченность бана.
А может 5 - это слишком много :?:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35015
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Защита от spam-trojan

Непрочитанное сообщение Alex Keda » 2007-09-14 8:08:48

а зачем велосипеды?
Какой MTA? Если exim - то он всё это сам умеет без подпорок.
Убей их всех! Бог потом рассортирует...

kolesnikovs
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-09-03 8:55:21

Re: Защита от spam-trojan

Непрочитанное сообщение kolesnikovs » 2007-09-14 10:20:24

Экзим стоит внутри сети с белым адресом. А я запустил на шлюзе, у него внешний адрес из другой области совсем и изнутри во внутрь я переправить пакет не могу. Вернее могу (ipfw fwd), но машина с экзимом их не воспринимает. Поэтому для меня это выход.