Portál AbcLinuxu, 12. května 2025 05:21

Dotaz: nekdo ze site spamuje

4.5.2006 13:01 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
nekdo ze site spamuje
Přečteno: 107×
Odpovědět | Admin
Dobrý den. Narazil jsem na problém, někdo ze vnitřku sítě spamuje přes svůj vlastní SMTP server (zrejme maji klienti zavirovane pc a podobne). Můj SMTP server je nastaven na SASL autentifikaci, coz je v poradku... Zatim to resim tak ze jsem pomoci iptables presmeroval vse co bezi na portu 25, aby vse slo pres nas SMTP server a zamezilo to spamovani... Je to dobre reseni nebo se to resi nejak jinak? Dekuji
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.5.2006 13:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
Přesně tak v forward zakázat přístup na smtp tj port 25 a povolit pouze na inputu na svůj vlastní smtp server.

A ještě nastavit ten svůj smtp server aby přijímal pouze od strojů s IP z tvé sítě a nebo pokud je správa určena pro tvůj smtp.
4.5.2006 13:46 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
Přesně tak v forward zakázat přístup na smtp tj port 25 a povolit pouze na inputu na svůj vlastní smtp server.
Takže jsem přidal tento řádek: 
iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT
A ještě nastavit ten svůj smtp server aby přijímal pouze od strojů s IP z tvé sítě a nebo pokud je správa určena pro tvůj smtp.
Potřebuji, aby se dalo posílat přes toto SMTP i zvenku po autentizaci... Takže to nastavovat nebudu...
4.5.2006 13:56 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
A takhle to mam blbe, protoze mi postfix neprijme zadnou postu pro nikoho z venku... Mohl by mi prosim nekdo poradit s temi iptables...
4.5.2006 14:00 M
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
iptables -t nat -A PREROUTING -i $lan_if -s ! $lan_ip_serveru -p tcp --dport 25 -j REDIRECT

nepomohlo by? (nebo mozna jeste nejak upravit:)
4.5.2006 14:15 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
To je presne ono, diky!
19.5.2006 11:34 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
Jeste jsem narazil na jeden problem... Potreboval bych, aby se toto pravidlo NEaplikovalo u 2 IP adres... Je to mozne?
19.5.2006 12:04 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
Jasně - dát před to pravidlo, které se bude vztahovat jenom na ty dvě adresy.

Například: 
iptables -t nat -A PREROUTING -i $lan_if \
  -s to.co.chces.povolit -p tcp --dport 25 -j ACCEPT
Quando omni flunkus moritati
19.5.2006 15:32 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
Diky ;-)
7.5.2006 19:53 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: nekdo ze site spamuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vcelku ano, zkuste zvazit, jestli neni dobry napad komunikaci ven na port 25 zakazat uplne.
-- "Ja vim, on vi, ty pico!"

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.