autoua
×
Активні теми | Топ-100 тем за вчера | Пошук Помітити все прочитаним
Это мобильная версия форума. Перейти на обычную версию форума ×
Вход
Autoua.netФорумВирішення побутових проблем

WinRoute и левые почтовые отправки в сети (+)

Відповісти Відповісти
Smap | Достоевский ***
WinRoute и левые почтовые отправки в сети (+)
11 апреля 2005 в 11:15
ДрУги!
Есть сетка из 30 компов с выходом в Инет через WinRoute. В последнее время в его почтовом протоколе замечаю отправки не с моего домена, а какие-то совершенно левые. Наверное один (или не один) из компов в сети заразился трояном. Антивирусы стоЯт на всех компах. Антитрояном обошел тоже всех - чисто. А левый исходящий почтовый траффик идет.:idontno:
Кто знает как при организации выхода в Инет через WinRoute, определить IP адрес тех, кто отсылает письма?
Сповістити модератора
photographer | photographer ****
Re: WinRoute и левые почтовые отправки в сети (+)
[Re: Smap] 11 апреля 2005 в 11:23
Логи смотреть.
Разрешить отправку писем только для ИП своей сети, остальным закрыть.
Сповістити модератора
deleted | Анонім
Re: WinRoute и левые почтовые отправки в сети (+)
[Re: Smap] 11 апреля 2005 в 11:28
WinRoute смотрит в инет?
Отсылка сообщений без пароля?
Жди когда твой ИП занесут в спамеры.

Надо закрыть доступ к SMTP из инета.
Сповістити модератора
Smap | Достоевский ***
Я так понимаю,что это в пакетном фильтре делается?(+)
[Re: photographer] 11 апреля 2005 в 11:32
Если да, то не подскажешь, что там нужно прописать?

Заранее с благодарностью,
Андрей
Сповістити модератора
photographer | photographer ****
Re: Я так понимаю,что это в пакетном фильтре делается?(+)
[Re: Smap] 11 апреля 2005 в 12:03
Не знаю Это общее правило для SMTP серверов. Т.е. тебе надо просто найти где это сделать, в разных серверах это по разному делается.
Сповістити модератора
Smap | Достоевский ***
А как закрыть доступ к SMTP из Инета ? (-)
[Re: ] 11 апреля 2005 в 12:10
;;;
Сповістити модератора
photographer | photographer ****
Re: А как закрыть доступ к SMTP из Инета ? (-)
[Re: Smap] 11 апреля 2005 в 12:46
Разрешить отправлять из внутренней сети только!
Настроить файровол.

Поставить *unix
Сповістити модератора
d_diver | Супер писатель! ***
Re: Я так понимаю,что это в пакетном фильтре делается?(+)
[Re: Smap] 11 апреля 2005 в 12:56
снести нафиг винроут вместе с виндой. Поставить FreeBSD (*unix), настроq сэндмэйл с файрволом и забыть о всевозможных граблях с виндой. Твой винроут, скорее всего сейчас является оупен-рэлэем для внешнего мира. Из-под тебя, все, кто непопадя шлют спам. Ещё немного и тебя занесут в блэк листы как спамера (имеется ввиду сеть твою,IP-шники твои честные) и перестанет у тебя вообще ВСЯ почта ходить. Как всё-это починить в винроуте - непомню. Помоему остался у меня дистрибутив этой проги. Если найду - поставлю и посмотрю. Если что - отпишу тебе.
Сповістити модератора
nope | ***
Re: WinRoute и левые почтовые отправки в сети (+)
[Re: Smap] 11 апреля 2005 в 15:11
Ну узнаешь ты эти адреса, а шо дальше, жаловаться в ООН?

Выше написали, у тебя почтовый сервер работает бесплатным ретранслятором чужой почты. Т.е. ты попадаешь на трафик минимум дважды - первый раз принимая чужую почту, а второй - отправляя. Причем формально - это сугубо твоя личная проблема.

ИМХО самый правильный вариант решения - звонок провайдеру с просьбой/требованием кого-то заслать к тебе в офис разобраться, настроить правильно винроут.
Кроме того, некоторые провайдеры практикуют превентивное обрезание прямого почтового трафика из мира в клиентский компутер. Клиенты, кому не надо, работают только через провайдерский почтовый сервер. Очень помогает
Сповістити модератора
deleted | Анонім
незнаю как в ВинРоуте, но любой файрвол тебе поможет
[Re: Smap] 11 апреля 2005 в 16:36
а ваще, правильно тебе писали, *никс рулит.
Ну или если под виндой, то более серьезный почтовик надо ставить ИМХО
Сповістити модератора
Staz | опытный писатель ***
RE: WinRoute и левые почтовые отправки в сети (+)
[Re: Smap] 12 апреля 2005 в 13:43
Почитай доки по настройке файрволов и закрой винруту все порты, которые смотрят наружу кроме тех, которые нужны для твоих задач. Я лет пять назад получил такой ответ и всё настроил за полдня. Сейчас уже не помню, к сожалению... А по вопросу именно почты - там в настройках СМТП должна быть настройка "принимать исходящую почту от внешнего интерфейса" - ее отключить.
Сповістити модератора
Smap | Достоевский ***
Поймал гада! (+)
[Re: Smap] 12 апреля 2005 в 21:49
Больше всего боялся, что меня зарэлеяли как внешний СМТП. Я и порты закрывал, и почту ограничивал - по-фиг, все равно лезет левый почтовый траффик. Потом смотрю по логу, что он начинается с началом раб. дня и заканчивается с ним же. Ага, значит это внутренний. Сегодня вычислил комп, к-рый это делал. Снял с него трояна - и все нормализовалось. И это несмотря на то. что на этом компе стоял постоянно обновляющийся Доктор
Сповістити модератора
Відповісти Відповісти
Autoua.netФорумВирішення побутових проблем

WinRoute и левые почтовые отправки в сети (+)

Додаткова інформація
Модератор:

 AlMat, doctor_b, moderator, Outdriver 

2 користувачів і 53 що побажали залишитися невідомими читають цей форум.

Переглядів теми: 2111

Список дошок | Активні теми | Топ-100 тем за вчера Помітити все прочитаним

Правила конференції | FAQ | Карта раздела | Стандартная версия

bigmir)net TOP 100 Rambler's Top100
© Autoua.net — первый автоклуб, 1998–2015.