Am Mittwoch, den 23.09.2009, 17:34 +0200 schrieb Daniel Nitzpon: > hi! > > 1und1 beschwert sich, dass über das gateway spam versendet wird (weiss > nicht genau, wann und was für konsequenzen die ggf. daraus ziehen, aber > spam ist ja auch wirklich keine unterstützenswerte sache.)
ja, jow und ich haben hier im 17er auch das Problem mit den Viren-/Trojanerverseuchten Windoof-Rechnern. Alice hat mich auch schon mehrfach _freundlichst_ darauf hingewiesen und neuerdings dann sogar einfach meine IP geshaped... > gibts da eine einfache lösung, wie man spam-smtp von normalem smtp > trennen kann oder auch unverschlüsseltes senden ganz unterbinden, ohne > dass sich wer am kopf kratzen muss und keine chance hat rauszufinden, > warum es nicht funktioniert? Naja, das ist schwierig/aufwendig das DAU-gerecht zu unterbinden. Erst habe ich nur einzelne Rechner/IPs mit # iptables -I FORWARD -o vlan1 -s <SPAM-IP>/32 -p tcp --dport 25 -j REJECT in der /etc/local.fw versucht zu blocken. Als es aber dann mit dem SPAM überhand nahm hab ich jetzt # iptables -I FORWARD -o vlan1 -p tcp --dport 25 -j REJECT draus gemacht. Plain-SMTP sollte eh niemand benutzen... ;) > oder alternativ: wie lassen sich einzelne virenschleudern identifizieren > und nur denen das smtp abstellen? man könnte das natürlich auch scripten indem man die conntrack ausfiltert und bei von mir aus >3 SMTP-Verbindungen den Host blockt bzw. httinfo-redirect-mäßig sogar informiert, aber dazu war mir bisher meine Zeit zu wertvoll... :-P Gruß tetzlav _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
