Автор Тема: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама (Прочитано 987 раз)

Dmitrix · « : 05 Декабря 2012, 13:22:58 »

Имею простую одноранговую сеть из компьютеров пользователей, сервера, nat шлюза.

на сервере dovecot-postfix дефолтный, все нормально работает, с недавнего времени пользователи подхватили вирус и начинают слать спам (не через сервер, а на прямую через шлюз).

Чтобы мой IP не попал в блэк листы я хочу заблокировать исходящий трафик из локальной сети на 25 порт роутера для всех компьютеров кроме сервера.

Я не совсем понимаю почтовую технологию, но как понял чтобы письмо отправилось нужно его отправлять только по 25 порту, соответственно это решит текущую проблему. Все верно?

drako · « **Ответ #1 :** 05 Декабря 2012, 13:29:15 »

Правильно будет заблокировать в цепочке forward пакеты из локальной сети, у которых в назначении 25 порт.

P.S. Но и лечить зараженные компьютеры не забываем.

Karl500 · « **Ответ #2 :** 05 Декабря 2012, 13:35:53 »

Кстати, один хинт (может, окажется полезным). Если для почтового сервера выделить отдельный IP (в случае, если он за шлюзом - то алиас с пробросом портов, и 1:1 NAT для 25 порта наружу), то в случае такого заражения в блеклисты попадет внешний адрес шлюза, а не адрес почтового сервера.

Естественно, для этого нужно иметь дополнительный IP. Ну и - закрытия (временного) 25 порта наружу для локальных компьютеров и их лечения это не отменяет.

Dmitrix · « **Ответ #3 :** 05 Декабря 2012, 14:31:08 »

Цитата: drako от 05 Декабря 2012, 13:29:15

Правильно будет заблокировать в цепочке forward пакеты из локальной сети, у которых в назначении 25 порт.

P.S. Но и лечить зараженные компьютеры не забываем.

походу все линуксойды любят драконов =)
что за цепочка forward? я не уверен что это можно настроить на моем роутере. Там выбирается запрет для порта, IP адреса или их диапазонов.

Цитата: Karl500 от 05 Декабря 2012, 13:35:53

Кстати, один хинт (может, окажется полезным). Если для почтового сервера выделить отдельный IP (в случае, если он за шлюзом - то алиас с пробросом портов, и 1:1 NAT для 25 порта наружу), то в случае такого заражения в блеклисты попадет внешний адрес шлюза, а не адрес почтового сервера.

Естественно, для этого нужно иметь дополнительный IP. Ну и - закрытия (временного) 25 порта наружу для локальных компьютеров и их лечения это не отменяет.

использовать 2 подключения конечно будет проще, но пока так не получается =(

drako · « **Ответ #4 :** 05 Декабря 2012, 15:15:19 »

Цитата: Dmitrix от 05 Декабря 2012, 14:31:08

что за цепочка forward? я не уверен что это можно настроить на моем роутере. Там выбирается запрет для порта, IP адреса или их диапазонов.

Давайте начнем с начала: что у вас за шлюз? Поскольку если он не на линуксе, Вас сейчас быстро отправят по известному адресу

P.S. Не понял про драконов...

Dmitrix · « **Ответ #5 :** 05 Декабря 2012, 21:08:15 »

Цитата: drako от 05 Декабря 2012, 15:15:19

Давайте начнем с начала: что у вас за шлюз? Поскольку если он не на линуксе, Вас сейчас быстро отправят по известному адресу

P.S. Не понял про драконов...

Шлюз dlink-655 и netgear3700 =), не могу утверждать линукс там стоит или нет.

p.s. и не надо +)

Форум русскоязычного сообщества Ubuntu

Автор Тема: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама (Прочитано 987 раз)

Dmitrix

Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама

drako

Re: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама

Karl500

Re: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама

Dmitrix

Re: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама

drako

Re: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама

Dmitrix

Re: Пошел спам через NAT с зараженных машин, хочу убрать возможность отправки спама