Vysledovani spamera
Martin Blaha
conf.linux na seritech.cz
Čtvrtek Leden 10 14:46:54 CET 2008
Zdravim,
vetsinou za to muzou viry na win stanicich uvnitr lokalni site.
Diky nim se Vase sit dostala na spamhaus.org
Ja jsem to vyresil zakazanim spojeni na port 25 z IP rozsahu vnitrni
site do internetu a vnitrni stanice pouzivaji jen nas SMTP server ktery
se pak nasledne muze spojit kamkoliv. A viry vetsinou maji svuj vlastni
odesilaci mechanismus a na nas SMTP je nespoji.
$IPTABLES -A FORWARD -i $LAN1_IFACE -o $INET_IFACE -p tcp
--destination-port 25 -j DROP
Martin
Czechtony napsal(a):
> Prosim o radu,
> v mailogu se mi objevilo http://www.spamhaus.org/query/bl?ip=212.20.74.196.
> Potrebuju nejak zjistit kdo za to muze. Predpokladam, ze je to nekdo v
> lokalni siti.
Další informace o konferenci Linux