ДрУги! Есть сетка из 30 компов с выходом в Инет через WinRoute. В последнее время в его почтовом протоколе замечаю отправки не с моего домена, а какие-то совершенно левые. Наверное один (или не один) из компов в сети заразился трояном. Антивирусы стоЯт на всех компах. Антитрояном обошел тоже всех - чисто. А левый исходящий почтовый траффик идет.:idontno: Кто знает как при организации выхода в Инет через WinRoute, определить IP адрес тех, кто отсылает письма?
Логи смотреть. Разрешить отправку писем только для ИП своей сети, остальным закрыть.
WinRoute смотрит в инет? Отсылка сообщений без пароля? Жди когда твой ИП занесут в спамеры.
Надо закрыть доступ к SMTP из инета.
Если да, то не подскажешь, что там нужно прописать?
Заранее с благодарностью, Андрей
Не знаю Это общее правило для SMTP серверов. Т.е. тебе надо просто найти где это сделать, в разных серверах это по разному делается.
;;;
Разрешить отправлять из внутренней сети только! Настроить файровол.
Поставить *unix
снести нафиг винроут вместе с виндой. Поставить FreeBSD (*unix), настроq сэндмэйл с файрволом и забыть о всевозможных граблях с виндой. Твой винроут, скорее всего сейчас является оупен-рэлэем для внешнего мира. Из-под тебя, все, кто непопадя шлют спам. Ещё немного и тебя занесут в блэк листы как спамера (имеется ввиду сеть твою,IP-шники твои честные) и перестанет у тебя вообще ВСЯ почта ходить. Как всё-это починить в винроуте - непомню. Помоему остался у меня дистрибутив этой проги. Если найду - поставлю и посмотрю. Если что - отпишу тебе.
Ну узнаешь ты эти адреса, а шо дальше, жаловаться в ООН?
Выше написали, у тебя почтовый сервер работает бесплатным ретранслятором чужой почты. Т.е. ты попадаешь на трафик минимум дважды - первый раз принимая чужую почту, а второй - отправляя. Причем формально - это сугубо твоя личная проблема.
ИМХО самый правильный вариант решения - звонок провайдеру с просьбой/требованием кого-то заслать к тебе в офис разобраться, настроить правильно винроут. Кроме того, некоторые провайдеры практикуют превентивное обрезание прямого почтового трафика из мира в клиентский компутер. Клиенты, кому не надо, работают только через провайдерский почтовый сервер. Очень помогает
а ваще, правильно тебе писали, *никс рулит. Ну или если под виндой, то более серьезный почтовик надо ставить ИМХО
Почитай доки по настройке файрволов и закрой винруту все порты, которые смотрят наружу кроме тех, которые нужны для твоих задач. Я лет пять назад получил такой ответ и всё настроил за полдня. Сейчас уже не помню, к сожалению... А по вопросу именно почты - там в настройках СМТП должна быть настройка "принимать исходящую почту от внешнего интерфейса" - ее отключить.
Больше всего боялся, что меня зарэлеяли как внешний СМТП. Я и порты закрывал, и почту ограничивал - по-фиг, все равно лезет левый почтовый траффик. Потом смотрю по логу, что он начинается с началом раб. дня и заканчивается с ним же. Ага, значит это внутренний. Сегодня вычислил комп, к-рый это делал. Снял с него трояна - и все нормализовалось. И это несмотря на то. что на этом компе стоял постоянно обновляющийся Доктор
Відповісти
Поперед.
Зміст
Наступ.
Гілками
Это общее правило для SMTP серверов. Т.е. тебе надо просто найти где это сделать, в разных серверах это по разному делается.
