spam a NAT

Zablokovat všechna SMTP spojení, co jdou z lokální sítě do Internetu.

25.2.2007 23:51 secido | skóre: 27
Rozbalit Rozbalit vše Re: spam a NAT

A čo s tými, ktorí používajú SMPT "normálne"? V sieti je cca. 400 používateľov.

26.2.2007 00:12 Dan1
Rozbalit Rozbalit vše Re: spam a NAT

nabidnout jim svuj SMTP server...

anebo povolit z lokalni site jen IP adresy SMTP serveru, ktere zakaznici skutecne pouzivaji - neco jako whitelist - nevim sice presne jak funguji spamovaci viry na Windows, ale tipoval bych, ze maji svuj vlastni miniSMTP pomoci ktereho rozesilaji viry anebo to jsou jen nejake skripty, ktere primo komunikuji se SMTP prijemce..

26.2.2007 10:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: spam a NAT

nevim sice presne jak funguji spamovaci viry na Windows, ale tipoval bych, ze maji svuj vlastni miniSMTP pomoci ktereho rozesilaji viry anebo to jsou jen nejake skripty, ktere primo komunikuji se SMTP prijemce..

Zpravidla tak fungují, resp. taktika zákaz portu 25 na jiný než povolený SMTP server na ně zabírá.

26.2.2007 09:36 M
Rozbalit Rozbalit vše Re: spam a NAT

nedavno jeden stroj v siti chytnul nejakeho trojana a zacal se chovat jako rozesilatel spamu - hned jak jsem to zjistil, tak jsem na routeru zablokoval spojeni z lan do netu na port 25. kdo chce posilat maily, tak jedine pres mail server, co jede na routeru, jinak ee - funguje perfektne :) (ovsem za predpokladu, ze podobne svinstvo posila mail primo na mail servery, kam chce mail dorucit)

26.2.2007 11:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: spam a NAT

Jednoduše zablokovat port 25 a nechat všechny používat jenom tvůj SMTP server.

Potom se na SMTP serveru dá sprovoznit autorizace, případně dovolit pouze příjem co 1s (nové spojení na tvůj SMTP pomocí firewalu omezit na 1 spojení za 1s) pro normální uživatele prodleva 1-2s mezi odesláním mailu nezdrží, viry, spamery totálně rozčílí.

Dotaz: spam a NAT

Odpovědi