URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77717
[ Назад ]
Исходное сообщение
"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено Alex , 05-Дек-07 08:59 
Всем доброго дня !
1 Что имеем --Сервер на freebsd : mail(postfix),nat .получение и отправку почты проверяет антивир clamav , замечу стоял до этого старый сервер на базе экзима спама была просто Х...ва туча .сейчас вместо 20-30 писем у юзера проходит 2-3 максимум и привсем при этом  всеравно  наш айпи переодически попадает в блэк листы -- подозрения на вирусняки  лечу их  но проблема остается

вопрос вот как стоит -- как в ipfw запретить отправку почты всем кроме самого сервера
и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы тормозят  юзеры жалуются  
  

Содержание
Сообщения в этом обсуждении
"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено Serjant , 05-Дек-07 09:29 
>[оверквотинг удален]
>у юзера проходит 2-3 максимум и привсем при этом  всеравно
> наш айпи переодически попадает в блэк листы -- подозрения на
>вирусняки  лечу их  но проблема остается
>
>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>кроме самого сервера
>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>тормозят  юзеры жалуются
>

Если я правильно понял почтовик у тебя стоит на шлюзе. В этом случае добавь правило где-нибудь повыше:
/sbin/ipfw -q add 10 deny tcp from any to not внутренний_ip 25 in via внутренний_интерфейс

Насчёт антивиря. Ну незнаю. По моему опыту корпоративный Симантек работает очень неплохо, а NOD при всей его быстроте вообще все вирусы пропускает.

"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено Алек , 05-Дек-07 11:48 
>[оверквотинг удален]
>>тормозят  юзеры жалуются
>>
>
>Если я правильно понял почтовик у тебя стоит на шлюзе. В этом
>случае добавь правило где-нибудь повыше:
>/sbin/ipfw -q add 10 deny tcp from any to not внутренний_ip 25
>in via внутренний_интерфейс
>
>Насчёт антивиря. Ну незнаю. По моему опыту корпоративный Симантек работает очень неплохо,
>а NOD при всей его быстроте вообще все вирусы пропускает.

сейчас цепочка правил такова если кто знает поправте меня плиз
00010  4527396  590080254 fwd 192.168.11.1,8080 tcp from 192.168.0.0/16 to any dst-port 80 via re1
00013        0          0 deny tcp from any to not 192.168.11.1 dst-port 25 in via re1
00015 16909445 8792408630 divert 7777 ip from any to any via re0
00017   701703   60790797 deny udp from any to any dst-port 137,138,139,445 via re1
00017      105       5040 deny tcp from any to any dst-port 137,138,139,445 via re1
00020 16909360 8792407889 allow ip from any to any via re0
00021  3319865 1143345261 allow ip from 192.168.0.0/16 to any limit src-addr 10
00022      348      14033 deny log logamount 100 tcp from any 25 to any
00023       23       1472 deny log logamount 100 tcp from any to any dst-port 25
00025  6815544 7422731208 allow ip from any to any via re1
65535 10328508 6885228132 allow ip from any to any

"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено Alex , 06-Дек-07 21:24 
>[оверквотинг удален]
>00013        0    
>      0 deny tcp from any
>to not 192.168.11.1 dst-port 25 in via re1
>00015 16909445 8792408630 divert 7777 ip from any to any via re0
>
>00017   701703   60790797 deny udp from any to
>any dst-port 137,138,139,445 via re1
>00017      105      
> 5040 deny tcp from any to any dst-port 137,138,139,445 via
>re1

Просьба просмотрите правила и скажите что в них не так мож подправить что

>[оверквотинг удален]
>10
>00022      348      
>14033 deny log logamount 100 tcp from any 25 to any
>
>00023       23    
>  1472 deny log logamount 100 tcp from any to
>any dst-port 25
>00025  6815544 7422731208 allow ip from any to any via re1
>
>65535 10328508 6885228132 allow ip from any to any

"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено Kos , 05-Дек-07 09:29 
>[оверквотинг удален]
>у юзера проходит 2-3 максимум и привсем при этом  всеравно
> наш айпи переодически попадает в блэк листы -- подозрения на
>вирусняки  лечу их  но проблема остается
>
>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>кроме самого сервера
>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>тормозят  юзеры жалуются
>

Закрыть 25-й порт обновить компы и установить кашпировского:)

"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено Serjant , 05-Дек-07 09:47 
>[оверквотинг удален]
>>вирусняки  лечу их  но проблема остается
>>
>>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>>кроме самого сервера
>>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>>тормозят  юзеры жалуются
>>
>
>Закрыть 25-й порт обновить компы и установить кашпировского:)

Ага, правильно. Вот тогда он и узнает как антивирь грузит систему ;)
Хотя конечно вирусы будет ловить лучше :)

"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено ipmanyak , 05-Дек-07 10:32 
>[оверквотинг удален]
>у юзера проходит 2-3 максимум и привсем при этом  всеравно
> наш айпи переодически попадает в блэк листы -- подозрения на
>вирусняки  лечу их  но проблема остается
>
>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>кроме самого сервера
>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>тормозят  юзеры жалуются
>

Отключи NAT , юзеров в инет пускай через прокси (например squid)

"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено sclif13 , 05-Дек-07 12:46 
>Отключи NAT , юзеров в инет пускай через прокси (например squid)

Самое то, еще на squid повесь clamav и лучше конешно каждому пользователю
антивирус слабенький поставить avast или nod. В почте ваще можешь запретить
почту с exe и com файлами


"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено alex , 07-Дек-07 08:34 
сейчас цепочка правил такова если кто знает поправте меня плиз
00010  4527396  590080254 fwd 192.168.11.1,8080 tcp from 192.168.0.0/16 to any dst-port 80 via re1
00013        0          0 deny tcp from any to not 192.168.11.1 dst-port 25 in via re1
00015 16909445 8792408630 divert 7777 ip from any to any via re0
00017   701703   60790797 deny udp from any to any dst-port 137,138,139,445 via re1
00017      105       5040 deny tcp from any to any dst-port 137,138,139,445 via re1
00020 16909360 8792407889 allow ip from any to any via re0
00021  3319865 1143345261 allow ip from 192.168.0.0/16 to any limit src-addr 10
00022      348      14033 deny log logamount 100 tcp from any 25 to any
00023       23       1472 deny log logamount 100 tcp from any to any dst-port 25
00025  6815544 7422731208 allow ip from any to any via re1
65535 10328508 6885228132 allow ip from any to any
"Просто задолбало что сервер попадает постоянно в спам лист"
Отправлено lapweed , 07-Дек-07 18:40 
>[оверквотинг удален]
>10
>00022      348      
>14033 deny log logamount 100 tcp from any 25 to any
>
>00023       23    
>  1472 deny log logamount 100 tcp from any to
>any dst-port 25
>00025  6815544 7422731208 allow ip from any to any via re1
>
>65535 10328508 6885228132 allow ip from any to any

ipfw add deny tcp from <local_net> to not <IP_MAIL_SERVERA> 25 via <LOCAL_INTERFACE>
примерно так.