Portál AbcLinuxu, 10. května 2025 05:48

Dotaz: Filtrování virových mailů

21.8.2006 10:18 Josh
Filtrování virových mailů
Přečteno: 137×
Odpovědět | Admin
Chtěl bych se zeptat, jakým způsobem by se dal na linuxovém routeru filtrovat mailový traffic generováním v síti stanicí, která byla zavirována a rozesílá mraky mailů na všechny strany? Šlo by napsat nějaké pravidlo do firewallu, které pokud někdo odesílá hodně mailů, tak ho zablacklistuje? Díky za odpověď. Josh
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

the.max avatar 21.8.2006 11:49 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Filtrování virových mailů
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co nainstalovat spamassassin a amavis a nechat skrz to projit i odchozi postu? Ja navic jeste pouzivam postgrey.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
21.8.2006 13:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Filtrování virových mailů
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables modul recent.
22.8.2006 10:14 Josh
Rozbalit Rozbalit vše Re: Filtrování virových mailů
Díval jsem se na web a příklady modulu recent a zatím mě nenapadá, jak to použít, aby to plnilo účel. Chápu to správně, že by se tím dalo omezit počet paketů posílaných na některý smtp server za časový úsek? Jak to ale udělat, aby se daly odesílat i větší maily? V případě odesílání virů to stejně asi většinou funguje tak, že se odesílají větší maily s přílohou přes jeden smtp server nastavený v outooku. Vypadá to spíš na to řešení přesměrování provozu na vnitřní smtp server s virovou kontrolou....
22.8.2006 12:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Filtrování virových mailů
Pridej jeste modul state a pozaduj stav NEW.
22.8.2006 13:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Filtrování virových mailů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zakažte přiúpojování ze stanic na port 25 na jinou adresu, než je váš SMTP server. Pak nakonfigurujte poštovní server tak, aby nedovolil posílat moc e-mailů. Uživatelům pak řekněte, že chtějí-li odesílat e-maily, ať si jako server odchozí pošty (SMTP) nastaví váš router. Iptables nebo firewall nemají o nějakých e-mailech žádné tušení. Např. v Postfixu hledejte parametry smtpd_client_connection_count_limit, smtpd_client_message_rate_limit, smtpd_client_recipient_rate_limit, smtpd_client_connection_rate_limit
22.8.2006 13:38 Josh
Rozbalit Rozbalit vše Re: Filtrování virových mailů
Děkuji za radu. To bude asi to nejefektivnější řešení.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.