hi! tetzlav schrieb: > Naja, das ist schwierig/aufwendig das DAU-gerecht zu unterbinden. Erst > habe ich nur einzelne Rechner/IPs mit > > # iptables -I FORWARD -o vlan1 -s <SPAM-IP>/32 -p tcp --dport 25 -j > REJECT > > in der /etc/local.fw versucht zu blocken. Als es aber dann mit dem SPAM > überhand nahm hab ich jetzt > > # iptables -I FORWARD -o vlan1 -p tcp --dport 25 -j REJECT > > draus gemacht. Plain-SMTP sollte eh niemand benutzen... ;)
ja, darauf wirds wohl rauslaufen. aber TLS auf port 25 wird damit doch mit gekillt, oder? > man könnte das natürlich auch scripten indem man die conntrack > ausfiltert und bei von mir aus >3 SMTP-Verbindungen den Host blockt bzw. > httinfo-redirect-mäßig sogar informiert, aber dazu war mir bisher meine > Zeit zu wertvoll... :-P na, was ich am liebsten hätte, wäre ja ein skript, das für unverschlüsseltes pop/imap eine mail zurückliefert "dein passwort lautet soundso, unverschlüsselt durch den freifunk ist kein toller plan, wie dus verschlüsselst findest du unter http://how.to";. ich bilde mir fast ein, sven-ola hätte mal von sowas geschrieben, aber ich finde das nicht mehr. _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
