Ahoj,
prosím o radu. Mám server, který dělá SMTP (postfix, spamassassin) server pro
několik set uživatelů (vnitřní síť). Problém je, že se dost často logicky
dostane na blacklisty a uživatelé si logicky stěžují. Nyní řeším 2 věci...
Dle meho mas problem v tom, ze zavirovana pc neposilaji spamy pres Tveho
postaka ale spojuji se primo do internetu na smtp servery. Zakazujes
takovou komunikaci?
1) jak v tom počtu procházejících mailů zjistím, která vnitřní IP (uživatel) má
např. zavirovené PC a rozesílá?
Pokud jen zjistovat, kdo mailuje (spamuje) ven, tak treba takhle (hlidam
pokusy o mailovani pres servery v internetu):
ipfw add 1000 count log logamount 0 ip from 10.100.0.0/16 to any
dst-port 25 via vnejsi_iface
a pak jen:
grep "ipfw: 1000" /var/log/security | cut -d : -f 5 | cut -d " " -f 5 |
sort | uniq -c | sort -rn
Pokud je tam nejake drobne cislo, tak to neresim, ale pokud jsou tam
stovky a tisice, ma zavirovano.
2) jak alespoň částečně tomuto zamezit... Pomůže např. omezení konexí
IPklienta<>SMTP server? Jiné řešení?
zamezeni delam podobne. Jen je misto slova count v pravidle vyse deny.
Vsichni maji narizeno mailovat pres vnitrniho postaka, lidi kteri
potrebuji mailovat pres nejakeho ven jen hodne malo (z 500 lidi mam
treba jednoho) a tomu udelam vyjimku.
A testujes tim antispamem i odchozi postu z Tve site? Ja to tak mam a
nestava se mi, ze by zavirovana stanice
neco odeslala pres muj antispam. Vzdy jsem se na blacklist dostaval jen
v pripade, ze pc mohla libovolne komunikovat na portu 25.
Pred casem jsem napsal skript, ktery toto hlida. Nemam zakazany port 25,
ale skript se kazdou minutu pusti a podiva se, kolik toho kdo poslal.
Pokud je tam nejaky hrisnik, zakaze mu port 25 na nekolik hodin a
spravci posle mail. Je to shell skript, pouziva ipfw a sqlite.
Kdyz ho najdu, muzu poskytnout.
PM
--
# ---------------
# Petr Macek
# [email protected]
# 777 782 688
# icq: 87323239
# http://www.kostax.cz
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
