Автор Тема: Spam от локалната мрежа  (Прочетена 9590 пъти)

laskov

  • Напреднали
  • *****
  • Публикации: 3170
    • Профил
Re: Spam от локалната мрежа
« Отговор #15 -: Oct 10, 2012, 09:19 »
Аз ти предложих да правиш DROP на пакети към 25-ти порт, преминаващи през таблицата FORWARD. Тези, които са предназначени за фирмения ти пощенски сървър идват в таблицата INPUT и ще продължат да си идват.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

nemanema

  • Напреднали
  • *****
  • Публикации: 103
    • Профил
Re: Spam от локалната мрежа
« Отговор #16 -: Oct 10, 2012, 09:29 »
Здрасти,
Добави към DNS-а под ТХТ:
IN SPF "v=spf1 mx mx:novotechprom.com -all"
Времената са малко ниски, може да се коригират на 3600. Добре е и да се добави DKIM - http://www.dkim.org/
Mail сървъра, не е open relay. Не е в спам листи. При външна проверка не отговаря :
- STARTTLS failed on host mail.novotechprom.com (109.121.200.222), STARTTLS extension not supported by server.

Нищо видимо, което да дразни отвън. Отвътре, пак да повторя за порт 465 с пренасочване и следене на трафика.

Успех !
Активен

---=== мир и любов ===---

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Spam от локалната мрежа
« Отговор #17 -: Oct 10, 2012, 13:43 »
Тъй, след цялата еквилибристика която направих вече уж не съм спамер  [_]3 ^-^
Поне във всички листи освен ония сайт ме няма, от което следва, че ония нещо ме будалкат :)

Мерси на всички, другия път вече няма да оставям нещата така малко безотговорно :)
Активен

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Spam от локалната мрежа
« Отговор #18 -: Oct 11, 2012, 15:27 »
Значи да обобщя  >:D

Пощата е конфигурирана с:

DKIM + SPF + SpamAssassin + ClamAV + RBL Check + SASL Auth

Няма релей

Всички пароли са сменени + root

Спрях сайта за два дена

Сложих следните правила в IP tables:
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 --dport 25 -j DNAT --to-destination 192.168.0.1:25
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 --dport 465 -j DNAT --to-destination 192.168.0.1:465
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 --dport 587 -j DNAT --to-destination 192.168.0.1:587
iptables -A INPUT -p tcp -m multiport --destination-ports 25,586,465 -j LOG
iptables -A OUTPUT -p tcp -m multiport --destination-ports 25,586,465 -j LOG

Добавих само определени IP да имат достъп до SSH с hosts.allow/deny

Затворих половината излишни портове :)

Инсталирах си SendmailAnalyzer - няма нищо смущаващо като изходящи пощи :)
За целия месец са:
Изпратени: 113
Получени: 890
Отхвърлени поради спам: 97

Логвах и трафика - нищо смущаващо на порт 25

Проверявах с кво ли не за rootkit

Спирах всички компове от локалната за ден!

-------------------------------------------------------------------------------------------------------------

Равносметката е че в този сайт точките се не вдигат: цък
Вече си мисля, че тия определено се гъбаркат с мен  ;D

Обаче ако вярвам на този: http://postmaster.aol.com/Reputation.php
Reputation: Bad
то определено нещо продължава да си спами ли не спами  ;D ;)

Събота ще спра и SMTP-то за ден-два и ако продължи да си пада и да съм в листата то напускам работа и повече с администриране няма да се занимавам  >:D ::) ;D ;D [_]3
Че работата вече отива на скубане на косите и удряне на главата в стената...


Ако някой има още някоя идея ще съм благодарен да я сподели :)


П.С. В php 5.3.17 дерективата disable_functions= не се е*ва за такава...Изобщо не я чете и не забранява вградените функции :) За това реших да дам два дена почивка на сайта ама нъцки :) Не беше от там...
« Последна редакция: Oct 11, 2012, 15:32 от runtime »
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3170
    • Профил
Re: Spam от локалната мрежа
« Отговор #19 -: Oct 11, 2012, 16:35 »
На оня сайт пише, че точките се "влошават", когато някой някъде по света получи спам писмо и го докладва на доставчика си на пощенската услуга като спам. Не прочетох как се "подобряват", но мисля, че му "се връзваш" повече отколкото е полезно. Казаха ти няколко пъти, а и ти виждаш, че IP-то ти не е в черните списъци за спам.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

geroy

  • Напреднали
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Spam от локалната мрежа
« Отговор #20 -: Oct 11, 2012, 16:54 »
Както казах има такива сайтове който автоматично влизаш с кофти репутация и каквото и да правиш все е лоша и някъде там има линк където ти казват: "ако искаш плати тука едни пари и ще те махнем".

Клъвнеш ли... сещай се сам :)
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3170
    • Профил
Re: Spam от локалната мрежа
« Отговор #21 -: Oct 11, 2012, 17:18 »
Ти би имал проблем, ако твоите писма се разпознават от другите пощенски сървъри като спам и се поставят в специалните за спам папки или пък се отказват. Доколкото разбирам, ти нямаш такива оплаквания.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Spam от локалната мрежа
« Отговор #22 -: Oct 11, 2012, 17:21 »
Имах до вчера с yahoo, aol и още няколко. Днес "Уж" минават навсякъде :)
Както и да е оставям нещата да отлежат до понеделник и ще видя. След два дена ме чака изпит "Теория на алгоритмите" и мисля да се отдам на книгите  [_]3


П.С. Трябваше да опиша действията по настройката на пощата че поне щеше да има една статия в повече ама пфу забравих :)
« Последна редакция: Oct 11, 2012, 17:29 от runtime »
Активен

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Spam от локалната мрежа
« Отговор #23 -: Oct 12, 2012, 19:44 »
Всичко върви вече... Благодаря за помощта!

Другата седмица ще инсталирам една виртуалка и ще повторя всичко, като ще го опиша и пусна в статиите, че да не си блъска главата някой с подобрен проблем. И без това ме е подгонил мерака, а и отдавна не съм пускал нищо в статиите :)
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Re: Spam от локалната мрежа
« Отговор #24 -: Oct 22, 2012, 14:14 »
Проблема ти се казва RBL Check и въобще идеята за RBL Check.
Ония папуняци още не могат да приемат, че събжекта на писмото например може да е на кирилица и.....<SPAM>
Ползваш непозната кодова таблица като windows-1251 и .....<SPAM>
Не си плащаш никоя от платените им услуги....

Така, че идеята за RBL Check или някой от подобните му списъци е по принцип добра, но проблема с настройките кое е spam и кое не е става почти нерешим. От опит - средно на 2-3 месеца висваш в някой списък и се налага да им пишеш гневни писма или да плащаш, за да се оправиш...
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3170
    • Профил
Re: Spam от локалната мрежа
« Отговор #25 -: Oct 22, 2012, 17:30 »
...
Ония папуняци още не могат да приемат, че събжекта на писмото например може да е на кирилица и.....<SPAM>
Ползваш непозната кодова таблица като windows-1251 и .....<SPAM>
...
Ако събжекта е съставен например така:
Цитат
Subject: =?UTF-8?B?UmU6INCb0LjQvdGD0LrRgSDQsiDQnNCT?=
не би трябвало да имаш проблем. Някои пощенски клиенти (май) не посочват (правилно) кодовата таблица.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Spam в icq
Живота, вселената и някакви други глупости
misho_cg 0 2858 Последна публикация Jun 18, 2006, 15:25
от misho_cg
Борба със spam
Идеи и мнения
laskov 12 7437 Последна публикация Feb 26, 2007, 16:36
от laskov
Evolution и spam-филтър
Идеи и мнения
tolostoi 1 3357 Последна публикация Jan 26, 2008, 00:05
от tolostoi
Mail spam
Настройка на програми
Explisit 6 4661 Последна публикация Apr 29, 2008, 11:37
от laskov
Новини от антиSPAMерския фронт ...
Идеи и мнения
laskov 4 4849 Последна публикация Feb 05, 2013, 11:30
от ray