Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal boa tarde !

    Bem essa semana recebemos um aviso da operadora dizendo que em um ip especifico da nossa rede esta enviando spam e tals e para tomarmos providencia senão irão bloquear o envio de e-mail nesse ip especifico.

    Tentei implementar algumas regras aqui que achei no wiki do mikrotik mais nao funcionou.

    Alguem poderia me dar alguma ideia de se fazer isso no Mk ou tem alguma soluçao que posso me indicar ?

    Creio que seja virus no pc de algum ou de alguns clientes que esteja enviando spans.

    Desde ja agradeço a atenção de todos.

    Abraços




  2. Citação Postado originalmente por numlock Ver Post
    Obrigado Numlock, dei uma olhada por cima na segunda estarei estudando melhor o documento e ver que providencia tomar a respeito disso.

    Obrigado e abraços

  3. add chain=forward src-address-list=spammer action=log log-prefix="SMTP" \
    comment="SPAMMERS LOG" disabled=no
    add chain=forward protocol=tcp dst-port=465 connection-limit=20,32 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1m comment="AntiSPAM o AntiWORM" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=20,32 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1m comment="" disabled=no
    add chain=forward src-address-list=spammer action=drop comment="" disabled=yes

    Nesse caso estamos considerando que o ip que esteja enviando 20 emails por minuto, seja considerado um spam na rede. Esse numero tem que ser analisado, considerando o perfil dos seus clientes.
    A primeira regra apresenta os ips que foram considerados "spam" no address-list. O que permite tomar uma ação objetiva.



  4. Citação Postado originalmente por interhome Ver Post
    add chain=forward src-address-list=spammer action=log log-prefix="SMTP" \
    comment="SPAMMERS LOG" disabled=no
    add chain=forward protocol=tcp dst-port=465 connection-limit=20,32 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1m comment="AntiSPAM o AntiWORM" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=20,32 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1m comment="" disabled=no
    add chain=forward src-address-list=spammer action=drop comment="" disabled=yes
    Boa opção essa, so ali no final ta desativada a regra.. e vc tbm bloqueia o cliente todo, pq ele adicionar no SPAM, vc pode mudar e bloquear so o serviço.. tipo como monitora a porta 25 e 465 - vc bloqueia so elas. nao parando a navegaçao do cliente.






Tópicos Similares

  1. Como bloquear invasor no mikrotik 433ah
    Por leodeal no fórum Redes
    Respostas: 3
    Último Post: 11-10-2011, 17:01
  2. Como bloquear ips no mikrotik
    Por Leosito no fórum Redes
    Respostas: 2
    Último Post: 27-10-2007, 18:35
  3. Como bloquear ping no Mikrotik
    Por senhorez no fórum Redes
    Respostas: 2
    Último Post: 18-05-2007, 21:08
  4. Como bloquear MSN no mikrotik ?
    Por GIGANET no fórum Redes
    Respostas: 18
    Último Post: 13-05-2007, 21:50
  5. Como bloquear spam no Qmail + SpamAssassin?
    Por gerb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-05-2005, 17:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L