forum.lissyara.su

Здравствуйте.

Вот хотел поинтересоваться, кто и как прикрывается от спама, исходящего от компьютеров пользователей в локальной сети?

На данный момент для всех блокирую 25 порт, рекомендую использовать свой SMTP с авторизацией.

Но может кто-то сталкивался с smtp-проксированием, например? Оч интересно было бы выслушать.

алиасы юзайте к MX

zingel писал(а):алиасы юзайте к MX

Сорри, а подробнее не могли пояснить бы?

Но может кто-то сталкивался с smtp-проксированием, например?

А как это поможет в борьбе с исходящим спамом от затрояненных компьютеров?

P.S. Желательно бороться с причиной, а не следствием.

dikens3 писал(а):

Но может кто-то сталкивался с smtp-проксированием, например?

А как это поможет в борьбе с исходящим спамом от затрояненных компьютеров?

P.S. Желательно бороться с причиной, а не следствием.

Борьба с причиной зависит от человеческого фактора. Скорость реакции может быть около суток.

А вот проксирование и анализ "на лету" позволял бы автоматически (без вмешательства хомо сапиенс сапиенс) производить блокирацию затрояненных компьютеров. Именно в поиске способов такого "проксирования" я нахожусь, а анализ "проксирования" и сам, думаю, реализовать сумею.

отключением вирусных машин в сети должен заниматься, в идеале - биллинг и сетка на уровне L2

zingel писал(а):отключением вирусных машин в сети должен заниматься, в идеале - биллинг и сетка на уровне L2

Вот я и хочу услышать это идеальное решение. Можете конкретное решение показать?

самописный биллинг, решение показать не могу, но оно есть.

а если так?
http://dreamcatcher.ru/index.php?option ... id=5#top24

Как же ratelimit экзимовский? Или может я его не так понял?

я тож закрыл 25 порт с логгированием и оперативно реагирую на попытки... раздача пряников с горчицей и вазелином, лечение и пр...

alex3 писал(а):я тож закрыл 25 порт с логгированием и оперативно реагирую на попытки... раздача пряников с горчицей и вазелином, лечение и пр...

закрыли для всех?

вообще, snort должен уметь такие штуки по-моему

Вот такой вариант:
Закрываем доступ из локальной сети наружу на порт 25.
В почтовых клиентах, в настройках SMTP-сервера, указываем какой-то нестандартный порт (например 5000) - Outlook Express и Mozilla Thunderbird это могут, остальные, надеюсь, тоже.
На шлюзе, для исходящих соединений, осуществляем редирект порта назначения, например так: rdr on $int_if proto tcp from $local_lan to any port 5000 -> any port 25
Все коннекты изнутри на порт 25 логируем и выписываем рецепты на вазелин.
Проверить, к сожалению, не на чем, но, вроде бы, правильно.
Пингвины это тоже умеют: http://forum.ixbt.com/topic.cgi?id=76:7547 собственно они, с этой моделью, и были первыми, я их здесь только озвучил.

я уже отписал Вам, не плодите сообщения.

удалил всё лишнее, оставил только по сути данного топика

наверное локалка большая...

можно как вариант выдать один или несколько ящиков, с авториацией естественно

поставить ограничение не более 200 писем в день исходящих (может 100), не более 25 писем в час, предупредить пользователей, что стоит ограничение ... то кто спамит того видно будет

В общем решений тут готовых не увидел и решил писать самостоятельно.

О промежуточных результатах Вы можете прочесть здесь: http://www.qwe.net.ua/index.php?publication=antispam

прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )

lissyara писал(а):прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )

Прям готовое решения я уже тут выкладывал. ipacctd + перловый скрипт считающий серваки на которые слали письма. И статистику приводил: юзеру достаточно 10 серваков, троян же на тысщи шлет. Сразу и правило в фарвол добавляет и на мыло уведомление шлет. Ленивому админу тока к служебке отчет приобщить надо

Urgor писал(а):

lissyara писал(а):прям готовые решения редко бывают.
и в любом случае - всегда пилить самому )

Прям готовое решения я уже тут выкладывал. ipacctd + перловый скрипт считающий серваки на которые слали письма. И статистику приводил: юзеру достаточно 10 серваков, троян же на тысщи шлет. Сразу и правило в фарвол добавляет и на мыло уведомление шлет. Ленивому админу тока к служебке отчет приобщить надо

Один в один то же самое, написанное лишь на php, в моём предыдущем сообщении по ссылке. Изобрёл велосипед йа

Сам написал, сам придумал, велосипед-не велосипед но написал же сам. Кому перл, а кому и ПХП.
Молодец.

mercy %)

А вот тему потихоньку можно закрывать