Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-06-20 14:33:50

  roberto - Użytkownik

roberto
Użytkownik
Zarejestrowany: 2009-06-20

Skanowanie w "locie" smtp

Witam - mam serwer - debian na pokładzie, który pełni rolę routerka - a za nim wewnątrz sieci sporo końcówek.
Użytkownicy tych końcówek ściągają różne śmici - a później dopisywany jestem do światowych RBL jako spamer (ip serwera) - czy macie pomysł jak sobie z tym poradzić?  Słyszałem o SMTPROXY - ale nie bawiłem się jeszcze tym.

Na chwilę obecną wycinam  w IPTABLES konkretne końcówki, np:. 
$IPTABLES -A FORWARD -p tcp -s 192.168.1.13 --dport 25 -j DROP

ALE WIEM ŻE TO JEST DZIAŁANIE DORAŹNE....

Offline

 

#2  2009-06-20 19:34:32

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Skanowanie w "locie" smtp

Wlącz tcpdump, jak ustalisz IP userow wysylajacych spam odetnij ich od sieci. Albo sobie zainstaluja porządnego antywira albo im zaoferujesz usluge usuniecia wirusow za 200 PLN, dopiero wowczas przywracasz im dostep do sieci. Powinienes miec w regulaminie zapis ktory ci to umozliwia.


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#3  2009-06-21 21:26:53

  roberto - Użytkownik

roberto
Użytkownik
Zarejestrowany: 2009-06-20

Re: Skanowanie w "locie" smtp

Tylko jest ino mały problem - i nie mogę odciać od netu całkowicie userów - lepszym rozwiązaniem byłoby chyba przechwytywanie pakietów smtp  "w locie" i odsiewanie tych oznaczonych jako "spam" na poziomie bramy - chodzi mi o spam masowo wysyłany od userów wewnątrz mojej sieci  ... i takiego rozwiązania szukam

Offline

 

#4  2009-06-22 14:17:42

  bolos_11 - Użytkownik

bolos_11
Użytkownik
Zarejestrowany: 2006-10-30

Re: Skanowanie w "locie" smtp

[quote=roberto]i takiego rozwiązania szukam[/quote]
takie cos wykryje wysylajacych spam....

Kod:

OK=I
iptables -$OK FORWARD -p tcp --dport 25 -m state --state NEW -m recent --name SPAM --update --seconds 60 --hitcount 4 -j LOG --log-level debug --log-prefix "sSPAM: "
iptables -$OK FORWARD -p tcp --dport 25 -m state --state NEW -m recent --set --name SPAM

i od razu wiesz co i kogo zablokowac :)

Offline

 

#5  2009-06-23 08:47:40

  roberto - Użytkownik

roberto
Użytkownik
Zarejestrowany: 2009-06-20

Re: Skanowanie w "locie" smtp

Ok - dzięki, tylko  chodziło mi o to, aby nie blokować usera, a raczej wyciąć te wiadomości oznaczane jako spam

Offline

 

#6  2009-06-24 12:43:19

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Skanowanie w "locie" smtp

Nie radze tak postepowac bo po pewnym czasie bedziesz mial zapchana siec przez wysylany spam a luserzy beda mieli to w doopie i stwierdza ze i tak admin wycina wysylany spam wiec po co mam sie trudzic by go u siebie zwalczac


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00107 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.121.234' WHERE u.id=1
0.00102 UPDATE punbb_online SET logged=1732686350 WHERE ident='18.119.121.234'
0.00057 SELECT * FROM punbb_online WHERE logged<1732686050
0.00083 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14435 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00187 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14435 ORDER BY p.id LIMIT 0,25
0.00116 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14435
Total query time: 0.00675 s