Galera semana recebemos um aviso da operadora dizendo que em um ip especifico da nossa rede esta enviando spam e tals e para tomarmos providencia senão irão bloquear o nosso bloco de ip.
Alguém poderia me dar alguma ideia de como fazer uma regra para o Mk ou tem alguma solução que posso me indicar ?
Respostas
coloquei assim ..ta certo?
0 ;;; SPAMMERS LOG
chain=forward action=log src-address-list=spammer log-prefix="SMTP"
1 ;;; AntiSPAM o AntiWORM
chain=forward action=add-dst-to-address-list protocol=tcp
address-list=spammer address-list-timeout=1m dst-port=465
connection-limit=20,32
2 ;;; AntiSPAM o AntiWORM
chain=forward action=add-dst-to-address-list protocol=tcp
address-list=spammer address-list-timeout=1m dst-port=25
connection-limit=20,32
add outra tambem contra virus..
ve se pecebe alguma coisa air na imagem
exatamente isso..foi a operadora que me fornece o sinal ..empresa grande. me notificou dos spam e pediu pra me tomar providencias. por q se não poderia ser bloqueada meu ip q pertence a rede deles.
parceiro.. me dia uma coisa.. essa é minha regra do meu hotsite externo... so vim perceber porque meu mkauth tava consumindo 4 6 mb full.
a regra era assim...
;;; www.lfconnet.com.br
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=0-65535
protocol=tcp dst-address=192.168.88.3 dst-port=0-65535
ficou assim agora. foi como diminuiu o consumo de 4 a 6 mb full..ja dia a operadora q os spam ainda cotinuam..
;;; www.lfconnet.com.br
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=80
protocol=tcp dst-address=192.168.88.3 dst-port=80
quem te mandou o e-mail a operadora ou o pessoal que esta recebendo os e-mails?
Pois ja passei por isso aqui e a operadora não tem nada haver com isso se o IP for seu, quem envia o e-mail informando é quem gerencia o servidor que esta recebendo muito spam ai eles manda um informativo dizendo que se não acabar os envios sua range de IP vai ser bloqueada no servidor deles ou seja da sua rede não vai ter mais nenhuma comunicação com nada deles.
para solucionar segue abaixo um link para ver e analisar:
https://under-linux.org/showthread.php?t=138398
Parceiro como bloquei essa porta no mikrotik... sou apenas um buliçoso de mikrotik.
pode me passar o passo a passo..to vendo a hora meu bloco de ip ser bloqueado pela operadora.
Lukyan De Almeida Araujo disse:
isso que você esta mostrando na imagem todos estão trabalhando com protocolos " 1 ICMP " ou seja é PING não tem nada haver com SMTP. bloqueia a porta 25 que o pessoal vai usar a 587.
Lindemberg Fernandes de Lima disse:
Quando vc ver uma enchorrada de SMTP DO MESMO IP vc matou a charada vai saber quem é ai é só bloquear o ip
Lindemberg Fernandes de Lima disse:
esse imagem ja mostra alguma coisa q posso tomar alguma ação?
esse ip 189.14.79.66 é de um ex fornecedor meu.. e esse abaixo são a range dos meus clientes.
Paulo Sergio Zanchet disse:
Faz o que o pedro te falou bloqueia a porta 25 e quem quiser mandar e-mail usar a porta 587 vai acabar com spam na sua rede.
pronto agora começou aparece algo.. o q devo observar e considerar como ameaça?
Em protocol deixe em any em port deixe smtp
Paulo Sergio Zanchet disse:
-
1
-
2
-
3
de 3 Próximo