Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Indigo on June 24, 2008, 15:50:15

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: Indigo on June 24, 2008, 15:50:15

До недавнего времени практически всё задерживали, но теперь спам начал по 10-20 писем в день идти. Ещё mail.ru добавил мой айпи в чёрный список, как будто на какой-то машине в сети спамер рассылает пачки спама, демон исходящую почту разве не проверяет? версия демона - 9.5.6, секьюрити - 3.0.4, обновление вирусов - свежее. Как нужно его обучать спаму?

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: Unit on June 24, 2008, 22:58:56

Почитайте хелп, там всё расписано как SpamAssasin и greylist включить и применять.

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: Icom on September 04, 2008, 10:57:15

Unit, mdaemon относительно старенький стоит 9.0.4 так же вопрос по спаму, сало режет, но начали пробиваться, смотрю логи в smtp-in и не вижу, что было подключение, а хотя спамасасин говорит вот приходило письмо его id такой-то набрали балов - спам, убили, при это спам ассасин говорит, что хост подозрительный типа Split IP как это делается?! потому как повторюсь в smtp-in пусто по этому поводу

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: HotIce on September 05, 2008, 16:45:04

Стоит обратить внимание на совет Unit`а.. Почитать маны... грейлистинг понастраивать...
а про спаммеров внутри сети... не обязательно что бы именно через твой сервак все походило.. возможно кто то внутри сетки.. подцепил заразу.. и зомбировался... теперь просто шлет все из-за NAT`а )))

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: never hood on September 05, 2008, 17:15:59

Quote from: HotIce

Стоит обратить внимание на совет Unit`а.. Почитать маны... грейлистинг понастраивать...
а про спаммеров внутри сети... не обязательно что бы именно через твой сервак все походило.. возможно кто то внутри сетки.. подцепил заразу.. и зомбировался... теперь просто шлет все из-за NAT`а )))

а если зараза шлет через NAT сообщения, то усваиваем этот урок и плавно переходим с бесконтролируемого NAT'а на прокси с авторизацией. оно побезопаснее будет.

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: HotIce on September 05, 2008, 17:41:29

Можно и NAT контролировать ))) Смотря на чем он конечно поднят )))

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: Icom on September 08, 2008, 17:44:05

из-под NAT'а слать не могут ибо открыто только на локальный сервер. Мне интересно почему в логе мдемона нет записи о том, что было входящее соединение с такого-то IP и т.д. по тексту; надеюсь анализатор, которым любезно поделился hotice поможет найти это и аналогичные соединение в логах уже керио

Title: MDaemon + SecurityPlus стали пропускать спам в большом количестве!
Post by: Icom on September 08, 2008, 17:45:37

Quote from: HotIce

Стоит обратить внимание на совет Unit`а.. Почитать маны... грейлистинг понастраивать...
а про спаммеров внутри сети... не обязательно что бы именно через твой сервак все походило.. возможно кто то внутри сетки.. подцепил заразу.. и зомбировался... теперь просто шлет все из-за NAT`а )))

в любом случае в логе мдемона должна быть запись откуда пришло соединение и начата сессия