***SPAM*** Nástroj na detekci spousty otevřených smtp spojení
Petr Šobáň
soban na soban.cz
Pondělí Září 4 19:47:45 CEST 2006
hafi napsal(a):
> Dobrý den.
> Mám za natem spoustu uživatelů a občas se stane, že nějakej jeliman má
> počítač zaneřáděnej a chrlí do netu spam. Je nějaké řešení, které by
> hlídalo podezřelé odesílání a dalo o tom vědět?
>
> Takhle si pustím iftop a dám si vyfiltrovat port 25 a vidím jestli se
> něco děje nebo ne, ale to není to pravý.
>
>
Použít vlastní SMTP (port 25 zakázat přes NAT do internetu)
No a potom omezit z vlastní sítě počet spojení na váš SMTP z
jednotlivých adres třeba na 1 spojení za 5 sekund z jedné IP a pod.....
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
| jabber soban_petr na jabber.org |
\----------------------------------------/
Život je krátký, samozřejmě, ale v poměru k čemu.
-- Maurois
Další informace o konferenci Linux