spam black list
Horváth Péter
justicefriend at freemail.hu
2015. Már. 29., V, 13:34:16 CEST
2015.03.28. 11:10 keltezéssel, ka at mayten.sch.bme.hu írta:
> On 03/28/2015 09:57, Istvan Nagel wrote:
>> Remélem így már jó lesz:
>> iptables -A FORWARD -o $EXTERNAL_IF -p tcp --dport 25 -j DROP
>>
>
> valamire biztosan. ugyanakkor felmerult nehany kerdes/eszrevetel,
> amire nem valaszoltal, igy aztan az, hogy a fenti segiteni fog-e
> rajtad, nem ismert.
>
> miutan az informacio koztudottan annal jobban modosul, minel tobb
> csomoponton halad at, valamint az eredeti problema nem ismert (bocs,
> de en nem fogok ket napnyi postfix logot soronkent atnyalazni) igy
> ketseges, hogy a fenti sornak van-e ertelme egyatalan.
>
> ha igaza van annak, aki felvetette, hogy hostingolt gep nem szokott
> atjaro lenni masoknak (szokott, de a felvetes valid), akkor az is
> igaz, hogy a fenti sor ha nem _halozati ertelemben_ vett athalado
> forgalom, akkor nem segit semmit.
Ezt én nem értem túl filozófikus:)
Ettől függetlenül alap igazság hogy a kliens gépeknek nem szabad
engedni, hogy direktben forgalmazzanak a 25-s cél portra. Internet
szolgáltatók is
tiltják a kimenő forgalmat a 25-s porton. Levelet küldeni mindig csak az
adott szolgáltató SMTP szerverén keresztül lehet.
Sok nemkívánatos program van, ami spam küldésre használja a
megfertőzött gépet. Így a fertőzött gépek folyton besározzák a publikus
IP címet, amin keresztül kijutnak a net -re. Vagyis amíg ez nincs
megakadályozva addig felesleges túrni a postfix logokat. Már csak azért
sem, mert így sokkal több támadási kísérletnek van kitéve minden
szolgáltatás ami ezen a publikus címen elérhető.
Ez pl nálam azt mondja, hogy a kliens PC -k nem mehetnek direktben a
NET-re a 80,8080,3128,25 portokon,
ha a kimenő interface az eth1 (wan kapcsolat):
-A FORWARD -p tcp -m tcp -m multiport -o eth1 -j REJECT --dports
80,8080,3128,25
További információk a(z) Techinfo levelezőlistáról