LINUX.ORG.RU

Защита linux router'a от mail вирусов


0

0

У меня за Линукс сервером куча компов (NAT'ted) и некоторые из них ловят периодически вирусы, которые начинают просто с дикой скоростью рассылать SPAM (т.е. ломится по 25 порту на огромное количество серверов) - из-за чего администраторы ISP хотят надавать сами знаете чего.

Антивирус, ОСь и т.п. на этих компьютерах - это не моя забота, поэтому вопрос - есть ли в природе автоматическое средство по блокированию машин, которые слишком часто делают syn connect на кучу разных интернетовских серверов?

Нашёл http://www-128.ibm.com/developerworks/linux/library/l-fw/?n-l-4191 - но там всё какое-то недоделанное.

★★★★★

Лучше бы, конечно, перекрыть исходящие на smtp и/или перенаправлять исходящие через релей с проверкой на вирусы..

MiracleMan ★★★★★
()

ограничить обращение с каждой машины только на нужные почтовые сервера а все остальное по 25 порту резать.

Rain ★★★★
()

тебе нужно либо поставить свой релей (exim, postfix), и обязать клиентов отправлять через него (путем блокировки соединений по 25 на внешние ip).
а там уже волен делать все, что хочешь, от аутентификации (рубанет львиную долю спама из локалки), до более глубокого анализа письма (spamassassin, например).

можно также посмотреть на transparent smtp proxy, сам дела не имел, но слышал, что в природе бывает.
за ним поставишь что-то более интеликтуальное (exim, postfix), ну и см. выше.

chocholl ★★
()
Ответ на: комментарий от sdio

> iptables + connlimit + dport=25 + sendSMS(optional)
лучше удар по голове (required) :)

chocholl ★★
()
Ответ на: комментарий от chocholl

>можно также посмотреть на transparent smtp proxy, сам дела не имел,

>но слышал, что в природе бывает.

>за ним поставишь что-то более интеликтуальное (exim, postfix), ну и

>см. выше.

>chocholl (*) (05.09.2007 8:39:34)

По-подробнее, плиз. Я никогда с почтой дела не имел, а сейчас приходится. Прокси на Линуксе + SQUID + SAMS.

anonymous
()
Ответ на: комментарий от anonymous

> По-подробнее, плиз. Я никогда с почтой дела не имел, а сейчас приходится. Прокси на Линуксе + SQUID + SAMS.

Ну а что тут такого. Перенаправляешь весь smtp трафик на локальную установку exim'a того же. С открытым релеем на внутреннюю сеть, вешаешь хук на проверку на вирусы\спам и отправляешь дальше на master mta ну или роутишь почту напрямую получателю.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

а если в домене отправителя строгая spf политика?р

catap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.