On Fri, Jun 20, 2008 at 07:33:01PM +0300, Akkerman wrote: > Привет всем. Появилась такая проблема: есть debian машина которая > раздает инет на десяток других машин в бизнес центре, через нат. Одна из > windows машин клиентов была заражена трояном, рассылающим спам. Спам > пришел на какой-то немецкий mail-сервер, который пожаловался нашему > провайдеру. Провайдер в свою очередь написал нам письмо с > предупреждением, обещали закрыть 25-й порт наружу. Зараженная машина > была найдена и излечена :) Но через некоторое время ситуация опять > повторилась... > Не подскажите кто как борется с такими проблемами? Есть идея поднять на > роутере mail relay, перенаправлять всю исходящую почту на него и > проверять spamassassin`ом например. Но спам всеравно будет > просачиваться... Может есть какие-то другие идеи?
Клиент, находящийся в приватной сети должен авторизоваться на smtp-сервере почтовой службы. Если у нас есть прозрачный smtp-proxy, то он может это отловить по наличию команды AUTH. Проблемами могут оказаться TLS и pop-before-smtp. Есть ли готовые решения - не знаю. WBR Dmitri Ivanov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
