Jarek Radziszewski napisał(a):
Marcin Owsiany napisał(a):Zamiast bawić się w DNS, przekieruj port 25 na swój serwer SMTP, tam zablokuj relaying i tyle. Jakby ktoś krzyczał, to polecaj lekturę RFC2476. MarcinAlbo źle zrozumiałem te odpowiedz, albo nie ma ona większego sensu. Przecież można od razu zablokować port 25, lub tak jak mam teraz ograniczyć ilość SYN na 25, po przekroczeniu zdefiniowanej ilości wycina klientowi cały ruch SMTP.
To zablokuj całkowicie port przesył portu 25 i wymuś od użytkowników wysyłanie przez Twój MTA z ustawionym uwierzytelnianiem. Możesz też zrobić bramkę na porcie 25 skanującą przed wysłaniem listy antyspamowo i antywirusowo.
W sieciach po kilka tyś. userów sporadycznie ktoś trafia na abuse, ale denerwuje mnie fakt iż mimo wszystko spam wydostaje się z moich sieci. A tcpdump ładnie pokazuje iż większość tych wirusów ma własne silniki smtp i szuka rekordów MX. Przecież typowy klient nie będzie pytać o rekord MX,dlatego chce w ten sposób znowu troszkę podnieść poprzeczkę spamerom.
A skąd wtedy wie do jakiego MTA ma słać mail? Mi się zawsze wydawało, że każdy klient pyta o rekord MX, no ale może się mylę:)
Jeśli tak bardzo chcesz wyciąć MX to pobaw się Netfilterem i zanteresuj się testami zawartości pakietów. Może w ten sposób da się to rozwiązać, ale nie ręczę za to głową bo nie pamiętam jak jest zbudowany pakiet z rekordem MX.
Pozdrawiam: Tomasz Bieliński ____________________________________________________________________________Domena za 90 groszy! www.nazwa.pl