forum.lissyara.su

У меня локальные пользователи отсылают почту без авторизации, но сетка растет и количество ламеров тоже. Зараженный комп может слать письма по адресной книги из аутглюка. Как от таких защититься?
В данный момент служебный адрес на котором NAT, числится в блеклистах как источник вирусов(спама). Хочу перенаправить 25 порт на свой почтовик, чтобы он был релеем, а заодно откидывал спамеров локально. Настраивал как написано на этом сайте exim+courier-imap+clamav+spamassasin. Спам режет нормально, те что обнаруживаются spamassasin, помечаются словом SPAM. Но вот не знаю, как из локальной сетки рубить спам-боты.
МОжет есть какие рабочие конфиги?

поставь ограничение частоты отправки писем...

Спасение утопающего - дело рук самого утопающего.

Т.к. тебя заблокировали за рассылку спама ботами (инфицированными компьютерами), и на тебя это подействовало (ты же чешешься, не так ли), то рекомендую поступить так же. Т.е. отключать всех сразу при блокировке твоего IP-Адреса. Пусть WEB-интерфейс используют.

P.S. Есть какой-то SMTP-PROXY, можно его заставить перехватывать сообщения и проверять антивирусом.

dikens3 писал(а): Т.е. отключать всех сразу при блокировке твоего IP-Адреса. Пусть WEB-интерфейс используют.
P.S. Есть какой-то SMTP-PROXY, можно его заставить перехватывать сообщения и проверять антивирусом.

Жестоко всех рубить, есть юрлица, у которых почта на клиенте настроена и настройщик находится в другом городе, а у них почта - главное средство передачи данных. А объясняться с ними - себе дороже...
Нашел устраивающее меня решение: smtp-gated(smtp-proxy.klolik.org) может по spamassasin и по clamd проверять, но мне хватает рубить по количеству одновременных соединений с одного IP. Поставил 5штук, если больше - блок на 12часов, он сам и проверяет просроченность бана.
А может 5 - это слишком много

а зачем велосипеды?
Какой MTA? Если exim - то он всё это сам умеет без подпорок.

Экзим стоит внутри сети с белым адресом. А я запустил на шлюзе, у него внешний адрес из другой области совсем и изнутри во внутрь я переправить пакет не могу. Вернее могу (ipfw fwd), но машина с экзимом их не воспринимает. Поэтому для меня это выход.